Найти в локалке подключение к интернет через сотовый - Безопасность

19.04.2007, 04:53

Всем здрасти. Есть локальная сеть и в ней проблема с пользователями которые самостоятельно выходят в Интернет через радиомодемы сотовой связи стандарта CDMA. Как обнаружить такого usera непосредственно во время сеанса и устроить "показательную казнь"

. Очень надо ото задолбали уже. Помогите кто чем может !!!

Naked · 19.04.2007, 11:07

так а если на компы поставить оутпост и апретить все, кроме того адреса, с которым выходит, ведь если по другому выходит - то адрес другой, я так понимаю?

Borland · 19.04.2007, 12:25

Всё намного проще - удаляешь на всех компах дрова мобильников и мобильных модемов и запрещаешь юзверям устанавливать любые устройства. Без дров модем не заработает...
Меня удивляет, что это до сих пор не сделано. У меня в сети, например, из всех устройств юзер может подключить к компу только сетевой принтер (и то - если на машине предварительно установлены драйверы).
Всё остальное - только через админа.

dr-evil · 19.04.2007, 14:01

а у меня вопрос - а зачем им запрещать? это же их бабло уходит.

размышления на тему безопасности.
написать бумаженцию ессно подписанную всеми кто должен, на тему что доступ в инет через ваш телефон - автоматически лишает вас и ваш пк техобслуживания, а также доступа к общим ресурсам организации.

Borland · 19.04.2007, 14:06

Цитата:

Сообщение от dr-evil

а зачем им запрещать? это же их бабло уходит.

Угу. Гнать надо, на самом-то деле.
Их бабло? Пусть тратят дома. А не страдают фигнёй в оплачиваемое работодателем время!

SinClaus · 19.04.2007, 15:32

Если юзеры - не разработчики, то пусть сидят под Юзером с ограничениями (даже не Power User!). Если разработчики - это их дело на что они тратят время, оплата к них обычно от результата.

20.04.2007, 03:11

Спасибо за советы но вопрос стоял не запретить подключение, это я и сам смогу, а обнаружить сеанс подключения (надо посмотреть чего делают) и устроить "судный день". А потом все перекрыть.

dr-evil · 20.04.2007, 09:23

sergzbk,
тогда единственное что вы голову приходит периодический traceroute на предмет отсутствия ваших роутеров

Borland · 20.04.2007, 10:20

Можно устраивать периодическую ревизию сетевых настроек при помощи связки psexec+ipconfig на предмет наличия на машине лишних шлюзов и соединений. Правда,

Цитата:

Сообщение от sergzbk

посмотреть чего делают

это только через RAdmin.

23.04.2007, 08:26

Цитата:

Сообщение от Borland

при помощи связки psexec+ipconfig

вот это мне нравиться, буду эксперементировать БОЛЬШОЕ СПАСИБО. И RAdmin не обязательно достаточно мне кажется CMD.exe

Andrey255 · 10.05.2007, 17:20

Можно ещё на каждом компе чуть подправить файл hosts - прописав там пути в "никуда" для ИП сотовых операторов

99.9% так не поймут что случилось ....

HitchHiker · 28.06.2007, 10:06

Цитата:

Сообщение от sergzbk

надо посмотреть чего делают

ИМХО, тут поможет любой keyloger (некоторые из них и снимки экрана делают)

DrMbit · 23.08.2007, 13:24

В принципе, мона изменить локальную таблицу маршрутизации на компах, это поможет

Elph · 21.09.2007, 15:35

Цитата:

Сообщение от DrMbit

В принципе, мона изменить локальную таблицу маршрутизации на компах, это поможет

Правильно, бросать все на дефалт гейт по статической таблице. Как вариант.
А проще посмотреть кто дрова телефона ставил. Гораздо проще.

19.04.2007, 12:25	# 3
Borland СуперМод IMHO Консультант 2005-2009 Регистрация: 14.08.2002 Адрес: Московская ПЛ, ракетный отс Пол: Male Сообщения: 14 515	Всё намного проще - удаляешь на всех компах дрова мобильников и мобильных модемов и запрещаешь юзверям устанавливать любые устройства. Без дров модем не заработает... Меня удивляет, что это до сих пор не сделано. У меня в сети, например, из всех устройств юзер может подключить к компу только сетевой принтер (и то - если на машине предварительно установлены драйверы). Всё остальное - только через админа. __________________ Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий Московская ПЛ IMHO - отдых в Анапе

19.04.2007, 14:01	# 4
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	а у меня вопрос - а зачем им запрещать? это же их бабло уходит. размышления на тему безопасности. написать бумаженцию ессно подписанную всеми кто должен, на тему что доступ в инет через ваш телефон - автоматически лишает вас и ваш пк техобслуживания, а также доступа к общим ресурсам организации. __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

19.04.2007, 15:32	# 6
SinClaus Котозавр Регистрация: 15.04.2003 Адрес: Russia, Tomsk Пол: Male Сообщения: 1 332	Если юзеры - не разработчики, то пусть сидят под Юзером с ограничениями (даже не Power User!). Если разработчики - это их дело на что они тратят время, оплата к них обычно от результата. __________________ Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении

20.04.2007, 09:23	# 8
dr-evil ::VIP:: Регистрация: 17.02.2002 Адрес: /home/dr-evil Пол: Male Сообщения: 2 212	sergzbk, тогда единственное что вы голову приходит периодический traceroute на предмет отсутствия ваших роутеров __________________ Сеть - это диагноз... а сисадмин - состояние души. Питер! Все на сходку!!! \| Обзоры порталов. Добавь свою любимую систему!

19.04.2007, 04:53	# 1
sergzbk Guest Сообщения: n/a	Найти в локалке подключение к интернет через сотовый Всем здрасти. Есть локальная сеть и в ней проблема с пользователями которые самостоятельно выходят в Интернет через радиомодемы сотовой связи стандарта CDMA. Как обнаружить такого usera непосредственно во время сеанса и устроить "показательную казнь" . Очень надо ото задолбали уже. Помогите кто чем может !!!

19.04.2007, 11:07	# 2
Naked ::VIP:: Регистрация: 15.05.2005 Адрес: Питер Сообщения: 1 194	так а если на компы поставить оутпост и апретить все, кроме того адреса, с которым выходит, ведь если по другому выходит - то адрес другой, я так понимаю? __________________ Чтобы воля стала действующим началом, тело должно быть совершенным.

20.04.2007, 03:11	# 7
sergzbk Guest Сообщения: n/a	Спасибо за советы но вопрос стоял не запретить подключение, это я и сам смогу, а обнаружить сеанс подключения (надо посмотреть чего делают) и устроить "судный день". А потом все перекрыть.

10.05.2007, 17:20	# 11
Andrey255 Newbie Регистрация: 20.02.2005 Сообщения: 15	Можно ещё на каждом компе чуть подправить файл hosts - прописав там пути в "никуда" для ИП сотовых операторов 99.9% так не поймут что случилось ....

23.08.2007, 13:24	# 13
DrMbit Newbie Регистрация: 27.10.2005 Сообщения: 12	В принципе, мона изменить локальную таблицу маршрутизации на компах, это поможет