On Sat, 28 Feb 2009 22:22:11 +0100, Konrad Kosmowski wrote:
> ** Piotr Smerda <piotrs00@go2hell.pl> wrote:
>
>>> A za co pensje biorą?
>
> (...)
>
>> Za to by było bezpiecznie - bo przetunelowanie czegokolwiek po HTTPS czy SSH
>> jest dość trudne do zatrzymania.
>
> Trudne? Gdzie tam. Wystarczy zablokować wszelki ruch na zewnątrz i dopuścić
> jedynie proxy dla HTTP. Banalne. Jak w takim przypadku "przetunelujesz"
> cokolwiek po HTTPS czy SSH?
>
No to teraz daj mi jakieś uzasadnienie dla którego mam puszczać tylko HTTP
w firmie? Dodtakowym utrudnieniem jest to, że podmioty zewnętrzne, które
współpracują z firmą używają HTTPS. Jakieś pomysły?
>> Dopiero niedawno np Cisco do swoich urządzeń dołączyło możliwość filtrowania
>> Skype. Jest jakaś metoda by skype (bez wycinania domeny *skype*/adresów IP)
>> odciąć np za pomocą Kerio albo ISA Server?
>
> No jak Cisco czegoś nie da to nie ma bata... Skype od dawna daje się blokować
> za pomocą systemów IPS.
Skądże - z tym, że IPS/IDS to nie firewall, to nie filtr pakietów typu
iptables/ISA Server. Poza tym napisałem "np" a nie "że nie ma bata".
Nie widzę powodu by instalowąć np u siebie snorta skoro mam sprzętowego
IDSa, nie mam potrzeby bawić się w routery Junipera jeśli mam 2821/2851,
nie chce dokładać iptables skoro mam ASA 5520.
-- Pozdrawiam PiotrekReceived on Sat Feb 28 23:25:02 2009
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 28 Feb 2009 - 23:42:01 MET