Вечер добрый,
интересует возможность блокирования отсылки данных по посещению страниц в Инете на главный сервер.
Или подмены... даже не знаю...
Може есть что-то такое?
Цитата | Quote(Karna @ 28.11.2007 - 23:40)
... главный сервер.
Поконкретнее, что за главный сервер?
Если бы я знала)
На работе сетка здоровая, интернет идёт через прокси сервер. У каждого пользователя свой логин и пароль соответственно. Что означает, что как только я загружаю свой комп и вхожу в инет, начинает писаться лог моих действий.
Мне вот и интересно - происходит ли синхронная запись или же с какой-то периодичностью и влияет периодическое удаление кэша и журнала на то. что пишется в логфайл.
И можно ли соответственно всё это как-то объехать)
На работе сетка здоровая, интернет идёт через прокси сервер. У каждого пользователя свой логин и пароль соответственно. Что означает, что как только я загружаю свой комп и вхожу в инет, начинает писаться лог моих действий.
Мне вот и интересно - происходит ли синхронная запись или же с какой-то периодичностью и влияет периодическое удаление кэша и журнала на то. что пишется в логфайл.
И можно ли соответственно всё это как-то объехать)
от того удалиш ты кэш и журнал ничего не изменится))
происходит логирование автоматически) вот как пример-
открыл 3 страницы
www.softoroom.org
www.google.com
www.rambler.ru
и логируется все включая адреса банеров, и фреймов
происходит логирование автоматически) вот как пример-
открыл 3 страницы
www.softoroom.org
www.google.com
www.rambler.ru
и логируется все включая адреса банеров, и фреймов
» Нажмите, для открытия спойлера | Press to open the spoiler «
Ну это было только предположение по поводу удаления логов и кэша)
Просто мне кажется, что если запись происходит не синхронно, а снимаются пару раз в сутки данные с лога самого компа, то при удалении всех данных вовремя соответственно ничего не будет переноситься в лог на сервер, так как местный лог на самом компе будет пустым.
Если я неправа, то хотелось бы узнать возможны ли какие-либо вмешательства в сию систему записи.
Просто мне кажется, что если запись происходит не синхронно, а снимаются пару раз в сутки данные с лога самого компа, то при удалении всех данных вовремя соответственно ничего не будет переноситься в лог на сервер, так как местный лог на самом компе будет пустым.
Если я неправа, то хотелось бы узнать возможны ли какие-либо вмешательства в сию систему записи.
Там на сколько я понял обычная сетка с обычным прокси.
Ничего никуда не отсылаются просто когда прокся передает тебе страницу она пишет в лог все адреса, а может быть и в кэш те страницы и картинки, которые ты смотришь.
Полностью избежать записи можно только подключившись мимо прокси (как вариант GPRS с мобилы подключеной к твоей машине).
Как еще вариант можно трафик зашифровать:
но:
во первых это не бесплатно:
бесплатных сервисов, которые бы такое могли делать я не встречал.
а во вторых все равно в логах прокси пропишется VPN соединение, чему ваши админы думаю несказанно обрадуются.
да... чуть не забыл... у нас в сетке например можно просто отключить прокси в настройках браузера и инет пойдет напрямую.
но если увлекаться таким, то админ завода будет иметь админа нашей фирмы за левый недокументированый трафик, а наш админ в свою очередь будет искать способы этот трафик срезать, а значит такая халява может легко прикрыться.
Ничего никуда не отсылаются просто когда прокся передает тебе страницу она пишет в лог все адреса, а может быть и в кэш те страницы и картинки, которые ты смотришь.
Полностью избежать записи можно только подключившись мимо прокси (как вариант GPRS с мобилы подключеной к твоей машине).
Как еще вариант можно трафик зашифровать:
Цитата | Quote(vpnonline.ru)
VPN соединение - это защищенный туннель внутри обычной сети, позволяющий без дополнительной настройки работать всем приложениям, включая почту и ICQ.
Мы предоставляем услуги VPN с использованием протокола PPTP(Microsoft VPN) и OpenVPN (технологии VPN с использованием SSL). OpenVPN позволяет не только шифровать трафик при помощи SSL но и поддерживает компрессию данных (до 6ти раз, в зависимости от типа данных), работает по UDP либо TCP протоколу, легко устанавливается и настраивается.
Мы предоставляем услуги VPN с использованием протокола PPTP(Microsoft VPN) и OpenVPN (технологии VPN с использованием SSL). OpenVPN позволяет не только шифровать трафик при помощи SSL но и поддерживает компрессию данных (до 6ти раз, в зависимости от типа данных), работает по UDP либо TCP протоколу, легко устанавливается и настраивается.
но:
во первых это не бесплатно:
Цитата | Quote
OpenVPN - 1 месяц 12$
OpenVPN - 3 месяца 30$
OpenVPN - 6 месяцев 55$
OpenVPN - 1 год 95$
OpenVPN - 3 месяца 30$
OpenVPN - 6 месяцев 55$
OpenVPN - 1 год 95$
бесплатных сервисов, которые бы такое могли делать я не встречал.
а во вторых все равно в логах прокси пропишется VPN соединение, чему ваши админы думаю несказанно обрадуются.
да... чуть не забыл... у нас в сетке например можно просто отключить прокси в настройках браузера и инет пойдет напрямую.
но если увлекаться таким, то админ завода будет иметь админа нашей фирмы за левый недокументированый трафик, а наш админ в свою очередь будет искать способы этот трафик срезать, а значит такая халява может легко прикрыться.
извеняюсь что вмешиваюсь,я не помню название проги, но реализовать это ещё можно с помоью сжатия трафика, он будет видеть что по и-нету ты ходишь, но где именно не напишет, так как трафик будет сжат!
Добавлено:
Добавлено:
Цитата | Quote
у нас в сетке например можно просто отключить прокси в настройках браузера и инет пойдет напрямую.
это - админу, такого быть не должно, если ты отключаешь прокси значит и-нета быть у тя не должно, а у него просто расшариные подключения, или просто стоит прозрачный прокси, тогда пофиг просто настроил ты прокси или нет, всё равно через него работаешь, или 3 вариант, у вас там просто настроен NAT! и всё равно ты идёшь через сервак! redsir,
Я в общем-то в сеть нашей фирмы особо не вникал, но на сколько я знаю у нас подключение без прокси идет действительно через NAT, он настроен и работает для личных целей админского состава (каких именно не в курсе). Подключение NAT идет возможно через тот-же сервак, но мимо прокси и соответственно в логах прокси ничего не остается, а логи таких подключений на сколько я знаю никто не пишет.
Я в общем-то в сеть нашей фирмы особо не вникал, но на сколько я знаю у нас подключение без прокси идет действительно через NAT, он настроен и работает для личных целей админского состава (каких именно не в курсе). Подключение NAT идет возможно через тот-же сервак, но мимо прокси и соответственно в логах прокси ничего не остается, а логи таких подключений на сколько я знаю никто не пишет.
у NAT тоже есть логи, он всёпрекрастно пишет, у меня на фирме тоже NAT, и яв свободное время наблюдаю кто где ходит или ходил!
Dear Karna!
Есть целый класс программ для туннелирования трафика сквозь прокси. Все платные. Я перепробовал несколько триал и ломаных, остановился на ломаном Proxifier 2.7 (в инете на него тьма ссылок). Он может пробить сквозь прокси SOCKS5/SOCKS4/HTTPS туннель и все остальные программы (IE, DM, Teleport ...) будут работать через него. Настройки - простейшие. Если у тебя есть возможность посмотреть свои логи (я свои не могу), можешь попробовать менять режим "Name resolution" с "Local" на "Remote". В режиме "Remote" он еще будет обходить и твой DNS-сервер, который собственно и фиксирует имена посещающихся сайтов.
Только смотри, за такие штуки могут и уволить. Лучше заранее найти в вашей локалке незанятые IP-шники, через которые можно выйти в инет (в большой локалке они есть всегда, я пользуюсь пакетом от www.LanTricks.com) и украсть/подобрать чужой логин и пароль (я нашел такие у старичков, которым их дали "за компанию" и что такое инет, они вряд-ли знают). Периодически меняй понемногу MAC-адрес своей карты (Панель управления - Система - Оборудование - Диспетчер устройств - Сетевые платы - <твоя сетвая плата> - Дополнительно - Network address (по умолчанию "Отсутствует")). Текущий MAC-адрес можно увидеть в "Состояние подключения по локальной сети" - "Поддержка" - "Подробности". Берешь его и меняешь на 1 вверх или вниз. MAC-адрес, - это 64-х разрядное число, которое идентифицирует каждую сетевую карту в мире, поэтому вероятность нарваться на существующую в твоей локалке - ничтожна, а ловят нарушителей обычно именно по MAC-адресу (Multiple Access Control). Удачи.
Есть целый класс программ для туннелирования трафика сквозь прокси. Все платные. Я перепробовал несколько триал и ломаных, остановился на ломаном Proxifier 2.7 (в инете на него тьма ссылок). Он может пробить сквозь прокси SOCKS5/SOCKS4/HTTPS туннель и все остальные программы (IE, DM, Teleport ...) будут работать через него. Настройки - простейшие. Если у тебя есть возможность посмотреть свои логи (я свои не могу), можешь попробовать менять режим "Name resolution" с "Local" на "Remote". В режиме "Remote" он еще будет обходить и твой DNS-сервер, который собственно и фиксирует имена посещающихся сайтов.
Только смотри, за такие штуки могут и уволить. Лучше заранее найти в вашей локалке незанятые IP-шники, через которые можно выйти в инет (в большой локалке они есть всегда, я пользуюсь пакетом от www.LanTricks.com) и украсть/подобрать чужой логин и пароль (я нашел такие у старичков, которым их дали "за компанию" и что такое инет, они вряд-ли знают). Периодически меняй понемногу MAC-адрес своей карты (Панель управления - Система - Оборудование - Диспетчер устройств - Сетевые платы - <твоя сетвая плата> - Дополнительно - Network address (по умолчанию "Отсутствует")). Текущий MAC-адрес можно увидеть в "Состояние подключения по локальной сети" - "Поддержка" - "Подробности". Берешь его и меняешь на 1 вверх или вниз. MAC-адрес, - это 64-х разрядное число, которое идентифицирует каждую сетевую карту в мире, поэтому вероятность нарваться на существующую в твоей локалке - ничтожна, а ловят нарушителей обычно именно по MAC-адресу (Multiple Access Control). Удачи.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Как избежать записи "Инетпрогулок" на сервере?
SoftoRooM © 2004-2024