неясен конечный результат.
Либо вводить квоты, и делать так, чтоб они быстрее заканчивались при походах в соцсети, либо бессмысленно как то получается :)
Вот пусть будет пользователь который скачал 100 ГБ «накрученного» трафика с вконтакте — и что с ним делать? наказывать «накрученным» миллионным штрафом? :))
Если вы дочитали до конца — то могли заметить, что ничего в итоге мы (компания в которой я работаю) не запрещаем. только трафик квотируем (и то довольно по божески).
Посмотрите на пост НЕ как на серьезную статью, а как на «мои игрища с трафиком», и все сразу станет на свои места.
это был просто пример. :)
менять текст (если вообще кто-то будет это делать) лучше блоками, которые гарантированно встречаются на том же вконтакте (например приветственная фраза про «ВКонтакте – универсальное средство коммуникации и поиска людей,
которым ежедневно пользуются десятки миллионов человек.» )
насколько я знаю TOR имеет специфические заголовки в своем протоколе, по которым его можно отлавливать при попытке установитть соединение с первым пиром
Плюс TOR работает на SOCKS, а его включать вовсе не обязательно.
Но это не контр-аргументы, это так. размышления.
Способы отлова TOR, Hamachi, Skype и прочих интересных штук — это тема отдельного поста.
именно. резолвинг внешних адресов.
в неизвестную мне компанию.
а завтра вместо сайта сбербанка директор зайдет на фишинговую страничку, которую любезно подсунет эта компания, ведь наши знания о внешних доменах фактически в их распоряжении.
Я именно об этом говорил.
хотя нет, не сильно лучше чем простые банлисты.
помучавшись полдня с основным сайтом, пользователи поймут что скорость урезана, и пойдут на анонимайзеры.
дальше все сведется к ежедневному мониторингу логов и постоянной правке банлистов.
Расскажите это корпоративным пользователям.
Или у вас не было заточенных по IE веб-морд, Active-X приблуд, для, лично вам не неинтересного, но блин, «очень важного для бизнеса» сайта партнера, или там на худой конец видеорегистратора на складе.
Мне как то боязно отдавать DNS своей организации стороннему сервису, особенно если у них на сайте контактов нормальных нет и нет уверенности что в «гипотетически нехорошей ситуации», этот сервис не организует элементарную фишинг атаку, и вы даже ничего не заподозрите.
Все таки спокойнее, когда есть свой DNS-сервер, который обращается к DNS-провайдеру, корневым серверам, на худой конец к гуглу. Да здесь тоже провайдер, или гугл может устроить подобное — но вероятность сильно ниже, не находите?
White-list, это вариант для очень ограниченного круга пользователей. Тем кто может совершенно четко сказать какие сайты ему нужны для работы. Обычно запрещают доступ в соцсети всяким менеджерам по продажам, которым интернет нужен для поиска клиентов, и трудно спрогнозировать какие именно сайты разрешены.
Вы же не планируете по каждому обращению «у меня потенциальный клиент, домен bla-bla-bla.ru» править white-list?
Хотя конечно, как один из методов — надо было упомянуть.
Если в названии цифры — тогда да.
Но я честно говоря немного знаю таких компаний.
Более того, я даже знаю людей, которые сначала искали и регистрировали себе короткий домен, а потом под него придумывали название :)
«Самым оптимальным» на мой взгляд все же является читабельный четырехбуквенный домен.
А добавления цифр, дефисов и т.п. — это уже от невозможности использовать то что хочется изначально (т.к. занято)
И кстати в зоне ru действительно еще очень много свободных четырехбуквенных доменов, другой вопрос что «читабельных» мало.
В качестве бонуса:
чтобы проверять их — вот еще замечательная программка www.whic.ru/
генерите чем можете (скрипт, вручную) список доменов, вбиваете их туда и на выходе получаете массу полезной информации.
(сори за рекламу)
это не совсем то же самое что VSS.
Часть открытых файлов с таким ключом скрипт таки сбэкапит, а вот например почтовую базу PST, при открытом outlook, боюсь что нет.
Но конечно стоит проверить.
автор молодец!
Каждый из нас рано или поздно изобретал велосипед.(в моем случае это был скрипт на VBS и с WinRAR)
позволю себе несколько советов (вероятно вы их уже сделали, но мало ли)
— проверьте работу с русскоязычными названиями с пробелами папок в файле-списке, и кстати а сетевые мена обрабатывает (типа \\comp\share)?
— как 7z работает с открытыми файлами? в WinRAR помнится был специальный ключик «архивировать открытые файлы». Иначе рискуете несбэкапить то что нужно.
— как 7z работает с потоками? не игнорит ли их? давно давно у меня был горький опыт, когда рукописная софтина использовала потоки для хранения служебной информации, и я имел бледный вид, когда при восстановлении потоков не оказалось.
— хорошо бы еще уведомления на мейл получать, ага. с прикрепленным логом. в VBS это легко сделать, а в CMD… если только что-то стороннее вызывать…
Ну наверное это тогда проблема комплексная на всем предприятии. Если уж Сб берет откаты — то никакого решения кроме может быть личного контроля со стороны собственника я не вижу. (сомневаешься в ценах — пригласи независимых аудиторов, лично с глазу на глаз, сомневаешься в их компетентности — пригласи других)
А если кроме собственника никому ничего не надо, включая СБ(которая уж наверное ближе всех к собственнику, раз он доверяет ей вопросы безопасности) — то либо создавать СБ самостоятельно из своих людей, либо я выхода не вижу?
Или с другой стороны подойти — если собственника нет (госструктура, крупные конторы) — то ситуация равна той, что есть у нас сейчас. Откат на откате сидит и никто не стесняется.
В итоге либо (на уровне отдельной компании) есть ОДИН контролирующий орган, которому не все равно, который отчитывается лично собственнику и он организационно МОЖЕТ делать все необходимое, либо проблему не решить.
А разве та самая СБ (частью которой является ИБ) не должна отлавливать как раз такие ситуации?
По логике вещей СБ как раз и должна ловить откатчиков, ворюг, инсайдеров и прочих внутренних злопыхателей.
И ситуация когда Сб и ИБ разделены (иерархически и по подчинению), но сотрудничают при необходимости — вполне, на мой взгляд, должна разруливать проблему «откатов в ИТ».
нет?
Либо вводить квоты, и делать так, чтоб они быстрее заканчивались при походах в соцсети, либо бессмысленно как то получается :)
Вот пусть будет пользователь который скачал 100 ГБ «накрученного» трафика с вконтакте — и что с ним делать? наказывать «накрученным» миллионным штрафом? :))
Посмотрите на пост НЕ как на серьезную статью, а как на «мои игрища с трафиком», и все сразу станет на свои места.
менять текст (если вообще кто-то будет это делать) лучше блоками, которые гарантированно встречаются на том же вконтакте (например приветственная фраза про «ВКонтакте – универсальное средство коммуникации и поиска людей,
которым ежедневно пользуются десятки миллионов человек.» )
Плюс TOR работает на SOCKS, а его включать вовсе не обязательно.
Но это не контр-аргументы, это так. размышления.
Способы отлова TOR, Hamachi, Skype и прочих интересных штук — это тема отдельного поста.
в неизвестную мне компанию.
а завтра вместо сайта сбербанка директор зайдет на фишинговую страничку, которую любезно подсунет эта компания, ведь наши знания о внешних доменах фактически в их распоряжении.
Я именно об этом говорил.
помучавшись полдня с основным сайтом, пользователи поймут что скорость урезана, и пойдут на анонимайзеры.
дальше все сведется к ежедневному мониторингу логов и постоянной правке банлистов.
Или у вас не было заточенных по IE веб-морд, Active-X приблуд, для, лично вам не неинтересного, но блин, «очень важного для бизнеса» сайта партнера, или там на худой конец видеорегистратора на складе.
Сам сижу на Firefox, если что :)
Запишу в копилку методов!
Все таки спокойнее, когда есть свой DNS-сервер, который обращается к DNS-провайдеру, корневым серверам, на худой конец к гуглу. Да здесь тоже провайдер, или гугл может устроить подобное — но вероятность сильно ниже, не находите?
Вы же не планируете по каждому обращению «у меня потенциальный клиент, домен bla-bla-bla.ru» править white-list?
Хотя конечно, как один из методов — надо было упомянуть.
:)
Но я честно говоря немного знаю таких компаний.
Более того, я даже знаю людей, которые сначала искали и регистрировали себе короткий домен, а потом под него придумывали название :)
А добавления цифр, дефисов и т.п. — это уже от невозможности использовать то что хочется изначально (т.к. занято)
И кстати в зоне ru действительно еще очень много свободных четырехбуквенных доменов, другой вопрос что «читабельных» мало.
В качестве бонуса:
чтобы проверять их — вот еще замечательная программка www.whic.ru/
генерите чем можете (скрипт, вручную) список доменов, вбиваете их туда и на выходе получаете массу полезной информации.
(сори за рекламу)
Часть открытых файлов с таким ключом скрипт таки сбэкапит, а вот например почтовую базу PST, при открытом outlook, боюсь что нет.
Но конечно стоит проверить.
Каждый из нас рано или поздно изобретал велосипед.(в моем случае это был скрипт на VBS и с WinRAR)
позволю себе несколько советов (вероятно вы их уже сделали, но мало ли)
— проверьте работу с русскоязычными названиями с пробелами папок в файле-списке, и кстати а сетевые мена обрабатывает (типа \\comp\share)?
— как 7z работает с открытыми файлами? в WinRAR помнится был специальный ключик «архивировать открытые файлы». Иначе рискуете несбэкапить то что нужно.
— как 7z работает с потоками? не игнорит ли их? давно давно у меня был горький опыт, когда рукописная софтина использовала потоки для хранения служебной информации, и я имел бледный вид, когда при восстановлении потоков не оказалось.
— хорошо бы еще уведомления на мейл получать, ага. с прикрепленным логом. в VBS это легко сделать, а в CMD… если только что-то стороннее вызывать…
А если кроме собственника никому ничего не надо, включая СБ(которая уж наверное ближе всех к собственнику, раз он доверяет ей вопросы безопасности) — то либо создавать СБ самостоятельно из своих людей, либо я выхода не вижу?
Или с другой стороны подойти — если собственника нет (госструктура, крупные конторы) — то ситуация равна той, что есть у нас сейчас. Откат на откате сидит и никто не стесняется.
В итоге либо (на уровне отдельной компании) есть ОДИН контролирующий орган, которому не все равно, который отчитывается лично собственнику и он организационно МОЖЕТ делать все необходимое, либо проблему не решить.
А, кстати, если дело не в оргструктуре, то в чем?
По логике вещей СБ как раз и должна ловить откатчиков, ворюг, инсайдеров и прочих внутренних злопыхателей.
И ситуация когда Сб и ИБ разделены (иерархически и по подчинению), но сотрудничают при необходимости — вполне, на мой взгляд, должна разруливать проблему «откатов в ИТ».
нет?