Dziury
lipiec 31st, 2007Coraz trudniej utrzymać użyszkodników w ryzach 
Teoretycznie wszystko natowane, za siedmioma firewallami, za siedmioma proxy serwerami ale …
Większość kont to bardzo mili zwykli użytkownicy, ale czasem trafia się jakiś ambitny niespełniony hakjer lub po prostu nieprzejednany pasjonat. To dla takich jak “ONI” powstały narzędzia typu
Jak okazuje się nawet firewalle aplikacyjne działające w warstwie 7 gubią się i akceptują ruch. Poprzez własne zdalne konto/serwer i proxytunnel można korzystać z SSH, dzięki meebo rozkoszować się ajaxsowym interfejsem do GG/Jabber/MSN itp …
Protokół http/https stał się “multiprotokołem” i być może wkrótce dojdzie do sytuacji gdy ruch https będzie zakazany badź też łamane będą łańcuchy poświadczeń Na razie najprostszym i najskuteczniejszym rozwiązaniem staje się rozrasnąca lista banned IP/URLs.
P.S. Wiem wiem wolny internet itp … jestem zły jestem ble …
sierpień 2nd, 2007 at 12:14 pm
Cóż.. zależy od firmy.
Ja na szczęście takich sytuacji nie mam.
W sumie to w tylko jednej firmie mam sytuację że userzy muszą być blokowani. Ale tam to rozwiązaliśmy to w inny sposób - każdy użytkownik ma listę stron z których może korzystać. I kropka.
(ale to mała firma, “użytkowników” raptem kilku więc można sobie na to pozwolić ;))