ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] гадости: advice need

Здравствуйте!


пятница, 22 декабря 2000 г., 15:36:43, Eugeny Kuzakov <coredumped@coredumped.org.ru> написал(а):

>> Можно вообще разрешить на выход только http и возможно, какие-то ftp.
>> В паре с AtGuard можно
EK> а какой смысл ограничивать доступ к ftp?

Ну как? Там ведь тоже могут "кликнуть куда не стоило" и скачать,
допустим, exeшник с неизвестно чем. Если мы пускаем пользователей наружу
по http через прокси, то следовательно, можем оперативно влиять на
www-траффик. Почему бы это не делать для ftp?

>> использовать ZoneAlarm, если уж так хочется... Если на рабочих станциях
EK> кстати, об atguard. очень приятно, что он работает с приложениями.
EK> но вот...некий, запущенный под vmware, делает что хочет без всяких ограничений....

Вполне возможно, поскольку AtGuard явно не планировали использовать в
паре с такими программами. Если я правильно понял, он вообще никак не
реагирует?

IMHO для машины, на которой люди гоняют vmware, нужны несколько другие
средства и уровни защиты - поскольку юзер, на ней сидящий, уже как бы не
совсем и юзер :-)), т.е. его уровень профессионализма оценивается выше.
По аналогии - сомневаюсь, что подавляющее большинство админов работает
при запущенном AVP Monitor ;-)

EK> да, а atguard справится с троянцами, которые цепляются/прячутся к
EK> уже запущенным приложениям? где-то я читал, что такое возможно.

Смотря как прячутся и цепляются :-). Но в любом случае, если приложение
X, которому разрешили наружу 80-й порт, коннектится на 25-й - это
сигнал, который и должен быть опознан AtGuard. Другое дело, что эта
программа X может быть ещё и "законным" мэйлером - тогда труднее, надо
как минимум проверять у модулей MD5 при запуске или подписывать их...

>> стоит NT, то можно разрешить запускать только определённые программы.
EK> ну прямо так-то уже жестого:)

:-) Тогда я не совсем понял стоящих целей...


-- 

С уважением,

Андрей Сергеев (AKA Andris)     http://www.andris.msk.ru/


=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html

 



Copyright © Lexa Software, 1996-2009.