Перейти до вмісту

- - - - -

Як боротися з "В Контакті"


Повідомлень в темі: 39

#1 Agressor_kb

    Абориген

  • Користувачі
  • PipPipPipPip
  • 110 повідомлень
  • Стать:Чоловік
  • Місто:Kiev

Відправлено 09.04.2009 – 09:47

  • 39
Нещодавно отримав завдання від начальника, прикрити для наших співробітників вихід на різноманітні соціально проети.
Працюю з Kerio Winroute Firewall(ом) 6-ї версії. там все просто. Заблокувак сторінки де в url зустрічається: *vkontakte* та *odnoklassniki*, виходячи з логів - "Мир Тесен" та український connect їх не цікавить.
Все йшло добре... ну принаймні декілька днів. Далі знайшлися "умельци" котрі почали ходити на заборонені сайти через проксі використовуючи різноманітні анонімайзери. Ясна річ, що блоковання url нічого не блокувало...
Хм... заборонив вхід на деякі самі популярні сайти-анонімайзери... Юзера знайшли нові... Розпочалася війна. Звичайно світити свою козирну карту, читай пускати всіх лише по білому списку, я поки не хотів... Звернувся до гугла з запитом "Повний список анонімайзерів"... Еееее.... стільки я не введу в список заборонених і до пенсії своїх прануків... Пішов на форум Kerio, як не дивно, подібна проблема достатньо таки актуальна...
Черпнувши нової інформації та заряду енергій знову вступив в бій... Заборононе слова в HTML коді сторінок... З моїм скромним пізнанням HTML було досить важко порахувати вагу ключових слів... з однокласниками вдалося ( Політика HTML в закладці заборонені слова додав нову групу, Одноклассники з словами Одноклассники.ru(вага 35) та однокурсники (вага 40), поріг поставив 70))... УРА!!!! Потираючи руки та задоволено посміхаючись приступив до контакта... посмішка швидко зникла... в HTML коді цього сайту лише одне (нагадаю про свої скромні пізнання в ВЕБ-і) ключове слово - В Контакті... спробував зайти через анонімайзер... Нічого не вийшло... заборона лягла лише на центральну частину сторінки, верхнє меню та меню навігації залишилися доступними... Впав у відчай...
Через пів години відчаю та спілкування з гуглом зрозумів, що тре все ж доставати свою козирну карту... Достав... Досить таки не зручно. Кожного дня куча телефонних дзвінків стосовно того, що тре відкрити доступ до певних сайтів... В мірі розумного додаю... створив собі лишню роботу.
Хай лазять по контактам, мені не шкода, але все це вже стало принципово для мене.

Все вище написане я писав для тих хто в майбутньому зустріне подібну проблему.
Якщо хтось має думки з цього приводу, з задоволенням вислухаю.
Порада змінити Kerio не підходить... всі користувачі підв'язані до ІР адрес... Користувачів - 120 (!). Зрозуміло, що переналаштовувати все це я не хочу.
дякую за увагу.



Починаю другий день боротьби))))

#2 Xobb

    Doctor What'son

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1481 повідомлень
  • Стать:Чоловік

Відправлено 09.04.2009 – 11:03

поки не зробите man iptables нічого не получите.
  • 0

#3 Zuzik

    наглий, самоувєрєнний хам!

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1126 повідомлень
  • Стать:Чоловік

Відправлено 09.04.2009 – 11:15

Дам свого ІМХО...
1. Для початку треба визначитися ЩО є санкціонованим трафіком... можливо краще ДОЗВОЛЯТИ тільки туди де треба?
2. Вам дуже допоможе лог трафіку, аналіз і конкретний бан на роботу конкретним юзерам... гарно це виходить через доповідну начальству... дуже швидко "умєльци" отримують по шапці і кишені і кидають дурну практику займатися фігнею та ще й на це підсаджувати інших...
  • 0

#4 Agressor_kb

    Абориген

  • Користувачі
  • PipPipPipPip
  • 110 повідомлень
  • Стать:Чоловік
  • Місто:Kiev

Відправлено 09.04.2009 – 13:52

2. Вам дуже допоможе лог трафіку, аналіз і конкретний бан на роботу конкретним юзерам...
==============
Всього користувачів 120(!), лог трафіку, м'яко кажучи об'ємний)))
Доповідна гарний варіан, але використаю його останнім....

Перегляд дописуXobb (9.04.2009 12:03) писав:

поки не зробите man iptables нічого не получите.

Ну на приклад маю я man iptables (прикольна назва)))), і шо з того?
  • 0

#5 Xobb

    Doctor What'son

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1481 повідомлень
  • Стать:Чоловік

Відправлено 09.04.2009 – 14:04

Цитата

2. Вам дуже допоможе лог трафіку, аналіз і конкретний бан на роботу конкретним юзерам...
man grep
  • 0

#6 Zuzik

    наглий, самоувєрєнний хам!

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 1126 повідомлень
  • Стать:Чоловік

Відправлено 09.04.2009 – 14:11

Перегляд дописуAgressor_kb (9.04.2009 14:52) писав:

2. Вам дуже допоможе лог трафіку, аналіз і конкретний бан на роботу конкретним юзерам...
==============
Всього користувачів 120(!), лог трафіку, м'яко кажучи об'ємний)))
Доповідна гарний варіан, але використаю його останнім....
гм... дивно... чому останнім? це має бути першим... і основним... питання не стільки що б когось побити...
аперечитав ще раз... 120 юзерів не сама маленька контора... значить має бути:
1. Вимоги до забезпечення трафіком.
2. Правила використання і т.д. і т.п...
А так ви собі через дивну "солідарність" і не бажання когось поставити на місце створюєте проблеми собі...

лог трафіку теж не настільки буде об’ємний... якщо правильно побудувати... з агрегацією по хостам... і кількістю з’єднань., обсягом трафіку... ви 90% того логу і дивитися не будете...
  • 0

#7 КаваНеПийПивоЇжБорщ...

    Т Чарівне Гімно 2009

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3018 повідомлень
  • Стать:Не скажу
  • Місто:мами

Відправлено 09.04.2009 – 15:32

Ти біжиш за проблемою.
Зроби простіше...
Не забороняй їм заходити на якісь певні сайти, а навпаки, дозволь їм заходити на якісь сайти.
Відкрий тим юзерам, які сидять в вконтакті, якісь популярні сайти уа іксу і все, хай бавляться.
  • 0

#8 Agressor_kb

    Абориген

  • Користувачі
  • PipPipPipPip
  • 110 повідомлень
  • Стать:Чоловік
  • Місто:Kiev

Відправлено 10.04.2009 – 09:40

Створюю білий список))).
Повністю прикрив інет і тепер приймаю службові записки з обгрунтуванням необхідності доступу на той чи на інший сайт.

Але все ж хотілося б дізнатися чи є якісь ліки проти анонімайзерів.
  • 0

#9 mim

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 680 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 10.04.2009 – 11:38

ну, гугл на запит "proxy list" або "proxy black list" видає багато ресурсів з довгими списками всяких серверів... скопіюйте їх та забаньте,.. може, буде ефективно
  • 0

#10 Agressor_kb

    Абориген

  • Користувачі
  • PipPipPipPip
  • 110 повідомлень
  • Стать:Чоловік
  • Місто:Kiev

Відправлено 10.04.2009 – 12:14

Перегляд дописуmim (10.04.2009 12:38) писав:

ну, гугл на запит "proxy list" або "proxy black list" видає багато ресурсів з довгими списками всяких серверів... скопіюйте їх та забаньте,.. може, буде ефективно

Так і зробив.))
Якщо вірити, що знайдений мною список проксі повний - то їх близько 1500... Вводити їх в заборонені буде проблематично т.я. в Kerio окремо треба вводити кожну адресу.

Я ось що подумав, з того списку десь 80% проксі ходить через 80 порт... А що якщо закрити 80 порт? Чи це нічого не змінить?
  • 0

#11 СВІ†ЛОНОСНИЙ

    http://svobodaslova.ukrainianforum.net/

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 2386 повідомлень
  • Стать:Чоловік
  • Місто:з Небес

Відправлено 19.04.2009 – 23:19

Оце дійсно умільці. Більшість популярних проксі вконтакт не пропускає, бо біґ бразер хоче бачити твій айпі.
  • 0

#12 FT232BM

    私は人々嫌い

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3435 повідомлень
  • Стать:Чоловік
  • Місто:Київ->НТУУ "КПІ"

Відправлено 19.04.2009 – 23:29

Так справді ВКонтакті Старшого Брата нагадує. Ним можуть спеціальні служби користуватись. Але що ж за все треба платити.
  • 0

#13 KoSTyaD

    Ледар

  • Користувачі
  • PipPip
  • 10 повідомлень

Відправлено 20.04.2009 – 00:42

Як би зробив я!

Спочатку, звісно, би вніс у блек ліст файрвола всі юрл - вконтакте, дуров.ру, однокласнікі і йому подібні - з одночасним занесенням популярних проксі і анонімімайзерів, потім розробив, або удосконалив би щось на подобі правил користування корпоративною мережею, де би чітко прописав заборону користування такими соц-мережами.... потім 2-3!!! рази ознайомив би юзерів та керівництво(лише раз). далі раз в місяць повний звіт по відвівіданих працівниками ресурсах керівництву!!! я гарантую - за 2 місяці - усі забудуть по соц. мережі.....

А якщо глянути з другої сторони - то і скайп і аську теж в бан..... і нєфік на роботі нетом користуватись... тільки ресурси з вайт лісту.... брєд, я знаю, але для адміна 90% дурних проблем мінус....
  • 0

#14 КаваНеПийПивоЇжБорщ...

    Т Чарівне Гімно 2009

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3018 повідомлень
  • Стать:Не скажу
  • Місто:мами

Відправлено 20.04.2009 – 01:43

Перегляд дописуKoSTyaD (20.04.2009 01:42) писав:

Як би зробив я!

Спочатку, звісно, би вніс у блек ліст файрвола всі юрл - вконтакте, дуров.ру, однокласнікі і йому подібні - з одночасним занесенням популярних проксі і анонімімайзерів, потім розробив, або удосконалив би щось на подобі правил користування корпоративною мережею, де би чітко прописав заборону користування такими соц-мережами.... потім 2-3!!! рази ознайомив би юзерів та керівництво(лише раз). далі раз в місяць повний звіт по відвівіданих працівниками ресурсах керівництву!!! я гарантую - за 2 місяці - усі забудуть по соц. мережі.....

А якщо глянути з другої сторони - то і скайп і аську теж в бан..... і нєфік на роботі нетом користуватись... тільки ресурси з вайт лісту.... брєд, я знаю, але для адміна 90% дурних проблем мінус....
чувак.. я б на тебе карикатури малював і факи тикав.
це все рівно що адміна лишити власного компа.
що їм тоді вбіса робити? як відпочивати?
продуктивність їхної роботи відразу впаде...


Цитата

брєд, я знаю, але для адміна 90% дурних проблем мінус....
заморозь область з віндою, сиди пий каву.
  • 0

#15 ромашечка91

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 504 повідомлень
  • Стать:Жінка

Відправлено 20.04.2009 – 06:18

U nas robili os' tak:
Koli berut' tebe na robotu - dayut' tobi "Pravila" i tam pishut', mizh inshim, scho siditi v chatah, na feys buci ta inshih soc. merezhah zaboroneno. Ti chitayesh i dumayesh "Nu, dobre, ne budu". Cherez tizhden' dumayesh "Nu, ya til'ki sprobuyu, trohi posidzhu i vse". U nih, zvisno, ye mozhlivist' pereviriti na yakih saytah ti sidiv pid chas robot, ale ne roblyat' voni schodnya, a til'ki chas vid chasu. Pershi raz poymali - usne poperedzhennya, drugy raz poymali - 20% zarplati menshe, tretiy raz poymali - zvil'nennya z roboti.
I u nih vihodilo, mi ne podibnih saytah ne sidili.
  • 0

#16 КаваНеПийПивоЇжБорщ...

    Т Чарівне Гімно 2009

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 3018 повідомлень
  • Стать:Не скажу
  • Місто:мами

Відправлено 20.04.2009 – 14:11

жахливий тоталітаризм у вас дівчатка))
  • 0

#17 mim

    Генеральний писар

  • Користувачі
  • PipPipPipPipPipPipPipPipPip
  • 680 повідомлень
  • Стать:Чоловік
  • Місто:Київ

Відправлено 20.04.2009 – 15:48

мабуть, найкорисніший ресурс по темі: http://www.socialwatch.ru/

Цитата

SocialWatch.ru - это инструмент для слежения за активностью пользователей социальных сетей. Он может показать вам, в какое время пользователи появлялись на сайтах.

Если вы – руководитель, сервис поможет вам контролировать подчиненных. Добавьте ссылки на профили ваших работников в социальных сетях, и получайте ежедневный отчет, кто и когда заходил на сайты.

Вы сами тратите слишком много времени на социальные сети? Добавьте в слежение свой профиль и профили ваших знакомых, и выбирайте удобное для всех время общения.

Использование сервиса строго конфиденциально. Отслеживаемые никогда не узнают, что за ними кто-то следит.

В настоящее время отслеживаются: Одноклассники.ру, ВКонтакте, Знакомства Мамба, Знакомства – loveplanet.ru, Знакомства@Mail.Ru, Rambler-знакомства, Знакомства 24open.ru, Москва.ру.

  • 0

#18 Sergiy_K

    Старійшина

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 6889 повідомлень
  • Стать:Чоловік
  • Місто:штори

Відправлено 16.05.2009 – 13:41

і що, як успіхи, не лінчували досі автора?
  • 0

#19 Фабрегас

    Т Фабрегас 2013

  • Користувачі
  • PipPipPipPipPipPipPipPipPipPip
  • 5092 повідомлень
  • Стать:Чоловік
  • Місто:найкраще на планеті

Відправлено 16.05.2009 – 13:58

в нас на роботі адмін закрив доступ на вконтакті.ру ) це правильно, і іншого шляху боротись я не бачу)
  • 0

#20 Misercord

    Писар

  • Користувачі
  • PipPipPipPipPipPipPipPip
  • 488 повідомлень
  • Стать:Чоловік
  • Місто:Івано-Франківськ

Відправлено 16.05.2009 – 14:19

Перегляд дописуФабрегас (16.05.2009 14:58) писав:

в нас на роботі адмін закрив доступ на вконтакті.ру ) це правильно, і іншого шляху боротись я не бачу)
А що зробиш з тими, хто знає що таке проксі? У нас в гуртожитку теж вконтакті заблочений - так всі просто через проксі сидять. Але також заблокували рапідшару - при чому так, що якщо появляються ці слова - то сайт блокується, навіть гугл. От якщо поєднати ці 2 методи - то міг би бути результат.
  • 0



Кількість користувачів, що читають цю тему: 1

0 користувачів, 1 гостей, 0 анонімних


Магазин кубиков Рубика Cubes.in.ua