Суть в следующем. Юзьвери повадились передавать файлы через сервера бесплатного хостинга. Т.е. понятно, почту им отрубили, сервера халявной почты тоже, так они нашли выход :)
С ИНЕТом они общаются исключительно через squid, все остальное прикрыто ipfw. Так как же отследить исходящий трафик (узнать кто, куда, чего послал) и закрыть отправку файлов?
>Суть в следующем. Юзьвери повадились передавать файлы через сервера бесплатного хостинга. Т.е.
>понятно, почту им отрубили, сервера халявной почты тоже, так они нашли
>выход :)
>С ИНЕТом они общаются исключительно через squid, все остальное прикрыто ipfw. Так
>как же отследить исходящий трафик (узнать кто, куда, чего послал) и
>закрыть отправку файлов?А просто прикрыть через acl доступ к халявным хостингам? Не так сложно их все вычислить.
>>Суть в следующем. Юзьвери повадились передавать файлы через сервера бесплатного хостинга. Т.е.
>>понятно, почту им отрубили, сервера халявной почты тоже, так они нашли
>>выход :)
>>С ИНЕТом они общаются исключительно через squid, все остальное прикрыто ipfw. Так
>>как же отследить исходящий трафик (узнать кто, куда, чего послал) и
>>закрыть отправку файлов?
>
>А просто прикрыть через acl доступ к халявным хостингам? Не так сложно
>их все вычислить.Примерно так же, как баннерные сети, порно сайты и халявное мыло :)))
Это не выход. Тема "Информационная безопасность", надо же понимать, что любой может открыть себе веб сервер, особенно заитересованное лицо. Самое простое было бы вообще закрыть возможность передавать файлы в ИНЕТ через веб, для этого почта существует или ФТП, если кому очень нужно.