forum.opennet.ru - "запрет соц-сетей" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"запрет соц-сетей"

Форум Настройка Squid и других прокси серверов (Squid)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"запрет соц-сетей"	+/–
Сообщение от ave_maria on 16-Апр-09, 17:46
Добрый день господа. Собстно предистория: Сперва было слово, руководство постановило о запрете всяких соц-сетей, в частности вконтакте и одноклассники. Поставил сквид, запретил урлы vkontakt и odnoklas. Какое то время юзеры шукали, потом притихли... появилось же куча всяких проксей и черных ходов, в которых не светятся урлы. Как бы я долго закрывал на это глаза, не сильно оно мне надо было, да и некогда, так дел хватает. Сегодня пошутил на тему что все таки прикрою это дело (на самом деле я действительно шутил), после шутки услышал в спину возглас "шут" от одной молодой мадам, остановился, подумал и решил что все таки теперь достаточно шуток. Пора все это %%лядство прекращать раз пошла такая пьянка. А теперь по сути, как запретить непосредственно html контент? В исходниках vkontakte есть "В Контакте © 2006-2009" можно ли по этому контенту запрет поставить? в squid только урлы и acl на глаза попадались. Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

запрет соц-сетей, rakis, 23:33 , 16-Апр-09, (1)
запрет соц-сетей, angra, 04:18 , 17-Апр-09, (2)

запрет соц-сетей, adwiz, 15:51 , 07-Май-09, (3)

запрет соц-сетей, Slayeruga, 12:24 , 14-Май-09, (4)

запрет соц-сетей, angra, 19:34 , 16-Май-09, (5)

запрет соц-сетей, Slayeruga, 09:01 , 18-Май-09, (6)

запрет соц-сетей, angra, 17:47 , 18-Май-09, (7)

запрет соц-сетей, Slayeruga, 06:27 , 19-Май-09, (8)

запрет соц-сетей, Sarge, 16:26 , 19-Май-09, (9)

запрет соц-сетей, olexandr, 05:04 , 29-Июн-10, (10)

запрет соц-сетей, sh, 18:34 , 29-Июн-10, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "запрет соц-сетей" +/–

Сообщение от rakis (ok) on 16-Апр-09, 23:33

>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
на "грамотно" не претендую
исходя из whois за одноклассниками закреплены сети
93.186.224.0/22
81.176.227.0/24
81.177.30.0/24
81.177.140.0/24
81.177.141.0/24
81.177.142.0/24
81.177.143.0/24
81.177.156.0/24
195.239.157.0/27
212.119.216.0/24
зетем запрещаем в догонку не только слова odnoklassniki и в vkontakte, но и proxy (вместе с производными)
далее немного думаем, и пишем скрипт, который исслледует access.log на предмет использования метода POST. Все cgi-прокси используют именно его.
так же запрещаем хождение по IP

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "запрет соц-сетей" +/–

Сообщение от angra (ok) on 17-Апр-09, 04:18

>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А так "шут" вполне уместно было.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "запрет соц-сетей" +/–

Сообщение от adwiz (??) on 07-Май-09, 15:51

>>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
>
>Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А
>так "шут" вполне уместно было.
Ну я бы режика попробовал, он и регулярные выражения умеет и много ещё чего.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "запрет соц-сетей" +/–

Сообщение от Slayeruga (ok) on 14-Май-09, 12:24

>>>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
>>
>>Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А
>>так "шут" вполне уместно было.
>
>Ну я бы режика попробовал, он и регулярные выражения умеет и много
>ещё чего.
да, режик - редиректор к squid с сайта rejik.ru может решить эту проблему почти полностью.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "запрет соц-сетей" +/–

Сообщение от angra (ok) on 16-Май-09, 19:34

И откуда вы, "шуты", беретесь? Все ваши ухищрения обходятся продвинутыми пользователями на раз, причем без какого-либо понимания принципов работы прокси и http/https протоколов. Продолжайте смешить секретарш.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "запрет соц-сетей" +/–

Сообщение от Slayeruga (ok) on 18-Май-09, 09:01

>И откуда вы, "шуты", беретесь? Все ваши ухищрения обходятся продвинутыми пользователями на
>раз, причем без какого-либо понимания принципов работы прокси и http/https протоколов.
>Продолжайте смешить секретарш.
А ты попробуй обойти это, имя доступ только к белому списку сайтов. Тут webproxy и http,https тунели не помогут. Есть еще предложения, умник?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "запрет соц-сетей" +/–

Сообщение от angra (ok) on 18-Май-09, 17:47

Легко, докладную начальству на тему зарвавшегося админа с его идиотским белым списком, мешающим нормальной работе.
Я конечно понимаю, что ты можешь придумать гипотетическую фирму, для которой будет приемлемым доступ только к заранее известному набору внешних(не интранет) сайтов, вот только мы живем в реальном мире и здесь такое если и встречается, то крайне редко.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "запрет соц-сетей" +/–

Сообщение от Slayeruga (ok) on 19-Май-09, 06:27

>Легко, докладную начальству на тему зарвавшегося админа с его идиотским белым списком,
>мешающим нормальной работе.
>Я конечно понимаю, что ты можешь придумать гипотетическую фирму, для которой будет
>приемлемым доступ только к заранее известному набору внешних(не интранет) сайтов, вот
>только мы живем в реальном мире и здесь такое если и
>встречается, то крайне редко.
Как раз встречается. У нас фирма занимается проектированием различных объектов, многие из которых делаются для военной промышленности, в свою очередь, являющиеся секретными. И выход в интернет категорически давать запрещено, во избежание утечки информации налево. На выходе проходишь досмотр в КПП, чтобы документы не вынес. А как без интернета делать свежие проекты? Так и делали раньше. Теперь хоть еле добился разрешения от начальства, чтобы давать доступ к белому списку сайтов и пользователи могли опираться на свежую информацию из интернета. Тут наоборот пользователи благодарят за доступ в "урезанный" интернет. Я бы и сам рад доступ ко всему, кроме банеров и порно сайтов, но меня 1 отдел безопасности с ФСБшниками повяжут. Я это не придумываю - это реальное обстоятельство дел. Вот такие пироги, господа.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "запрет соц-сетей" +/–

Сообщение от Sarge (??) on 19-Май-09, 16:26

Ну это всё-таки уж очень специфичный случай. А для большинства фирм ИМХО вполне подойдёт запрет POST и CONNECT со списком исключений. Заодно и кол-во возможностей для утечек уменьшится.
А если сильно постараться, то наверняка можно найти решение и для логирования/резки определённых POST-запросов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "запрет соц-сетей" +/–

Сообщение от olexandr on 29-Июн-10, 05:04

>[оверквотинг удален]
>я долго закрывал на это глаза, не сильно оно мне надо
>было, да и некогда, так дел хватает. Сегодня пошутил на тему
>что все таки прикрою это дело (на самом деле я действительно
>шутил), после шутки услышал в спину возглас "шут" от одной молодой
>мадам, остановился, подумал и решил что все таки теперь достаточно шуток.
>Пора все это %%лядство прекращать раз пошла такая пьянка.
>А теперь по сути, как запретить непосредственно html контент? В исходниках vkontakte
>есть "В Контакте © 2006-2009" можно ли по этому контенту запрет
>поставить? в squid только урлы и acl на глаза попадались.
>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно?
Вообщето все нынишние соц-сети построины на технологии ajax что предусматривает подгрузку javascript из специфическим контентом (в тексте можна нарыть нигде более не повторяемые последовательности символов) нарыв таких два три блокируеш за контентом - и тогда пусть даже будет возможность заходить на сайт но отображатса он будет совсем не коректно, что не очень удовлитворит пользователя. Конечно работа по поиску таких последовательносте рутиная но тогда не будут блокироватса нужные сайты за часто встречаемыми ключевими словами.
Успеха

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "запрет соц-сетей" +/–

Сообщение от sh (??) on 29-Июн-10, 18:34

на основании контента умеет фильтровать dansguardian, который можно поставить в связке со squid

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "запрет соц-сетей"	+/–
Сообщение от rakis (ok) on 16-Апр-09, 23:33
>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно? на "грамотно" не претендую исходя из whois за одноклассниками закреплены сети 93.186.224.0/22 81.176.227.0/24 81.177.30.0/24 81.177.140.0/24 81.177.141.0/24 81.177.142.0/24 81.177.143.0/24 81.177.156.0/24 195.239.157.0/27 212.119.216.0/24 зетем запрещаем в догонку не только слова odnoklassniki и в vkontakte, но и proxy (вместе с производными) далее немного думаем, и пишем скрипт, который исслледует access.log на предмет использования метода POST. Все cgi-прокси используют именно его. так же запрещаем хождение по IP
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. "запрет соц-сетей"	+/–
Сообщение от angra (ok) on 17-Апр-09, 04:18
>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно? Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А так "шут" вполне уместно было.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. "запрет соц-сетей"	+/–
	Сообщение от adwiz (??) on 07-Май-09, 15:51
	>>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно? > >Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А >так "шут" вполне уместно было. Ну я бы режика попробовал, он и регулярные выражения умеет и много ещё чего.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. "запрет соц-сетей"	+/–
	Сообщение от Slayeruga (ok) on 14-Май-09, 12:24
	>>>Вообще поделитесь опытом, чем можно это дело прикрыть грамотно? >> >>Грамотно, не закрывать, а логировать и докладную начальству в конце месяца. А >>так "шут" вполне уместно было. > >Ну я бы режика попробовал, он и регулярные выражения умеет и много >ещё чего. да, режик - редиректор к squid с сайта rejik.ru может решить эту проблему почти полностью.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	5. "запрет соц-сетей"	+/–
	Сообщение от angra (ok) on 16-Май-09, 19:34
	И откуда вы, "шуты", беретесь? Все ваши ухищрения обходятся продвинутыми пользователями на раз, причем без какого-либо понимания принципов работы прокси и http/https протоколов. Продолжайте смешить секретарш.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	6. "запрет соц-сетей"	+/–
	Сообщение от Slayeruga (ok) on 18-Май-09, 09:01
	>И откуда вы, "шуты", беретесь? Все ваши ухищрения обходятся продвинутыми пользователями на >раз, причем без какого-либо понимания принципов работы прокси и http/https протоколов. >Продолжайте смешить секретарш. А ты попробуй обойти это, имя доступ только к белому списку сайтов. Тут webproxy и http,https тунели не помогут. Есть еще предложения, умник?
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	7. "запрет соц-сетей"	+/–
	Сообщение от angra (ok) on 18-Май-09, 17:47
	Легко, докладную начальству на тему зарвавшегося админа с его идиотским белым списком, мешающим нормальной работе. Я конечно понимаю, что ты можешь придумать гипотетическую фирму, для которой будет приемлемым доступ только к заранее известному набору внешних(не интранет) сайтов, вот только мы живем в реальном мире и здесь такое если и встречается, то крайне редко.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	8. "запрет соц-сетей"	+/–
	Сообщение от Slayeruga (ok) on 19-Май-09, 06:27
	>Легко, докладную начальству на тему зарвавшегося админа с его идиотским белым списком, >мешающим нормальной работе. >Я конечно понимаю, что ты можешь придумать гипотетическую фирму, для которой будет >приемлемым доступ только к заранее известному набору внешних(не интранет) сайтов, вот >только мы живем в реальном мире и здесь такое если и >встречается, то крайне редко. Как раз встречается. У нас фирма занимается проектированием различных объектов, многие из которых делаются для военной промышленности, в свою очередь, являющиеся секретными. И выход в интернет категорически давать запрещено, во избежание утечки информации налево. На выходе проходишь досмотр в КПП, чтобы документы не вынес. А как без интернета делать свежие проекты? Так и делали раньше. Теперь хоть еле добился разрешения от начальства, чтобы давать доступ к белому списку сайтов и пользователи могли опираться на свежую информацию из интернета. Тут наоборот пользователи благодарят за доступ в "урезанный" интернет. Я бы и сам рад доступ ко всему, кроме банеров и порно сайтов, но меня 1 отдел безопасности с ФСБшниками повяжут. Я это не придумываю - это реальное обстоятельство дел. Вот такие пироги, господа.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	9. "запрет соц-сетей"	+/–
	Сообщение от Sarge (??) on 19-Май-09, 16:26
	Ну это всё-таки уж очень специфичный случай. А для большинства фирм ИМХО вполне подойдёт запрет POST и CONNECT со списком исключений. Заодно и кол-во возможностей для утечек уменьшится. А если сильно постараться, то наверняка можно найти решение и для логирования/резки определённых POST-запросов.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

10. "запрет соц-сетей"	+/–
Сообщение от olexandr on 29-Июн-10, 05:04
>[оверквотинг удален] >я долго закрывал на это глаза, не сильно оно мне надо >было, да и некогда, так дел хватает. Сегодня пошутил на тему >что все таки прикрою это дело (на самом деле я действительно >шутил), после шутки услышал в спину возглас "шут" от одной молодой >мадам, остановился, подумал и решил что все таки теперь достаточно шуток. >Пора все это %%лядство прекращать раз пошла такая пьянка. >А теперь по сути, как запретить непосредственно html контент? В исходниках vkontakte >есть "В Контакте © 2006-2009" можно ли по этому контенту запрет >поставить? в squid только урлы и acl на глаза попадались. >Вообще поделитесь опытом, чем можно это дело прикрыть грамотно? Вообщето все нынишние соц-сети построины на технологии ajax что предусматривает подгрузку javascript из специфическим контентом (в тексте можна нарыть нигде более не повторяемые последовательности символов) нарыв таких два три блокируеш за контентом - и тогда пусть даже будет возможность заходить на сайт но отображатса он будет совсем не коректно, что не очень удовлитворит пользователя. Конечно работа по поиску таких последовательносте рутиная но тогда не будут блокироватса нужные сайты за часто встречаемыми ключевими словами. Успеха
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	11. "запрет соц-сетей"	+/–
	Сообщение от sh (??) on 29-Июн-10, 18:34
	на основании контента умеет фильтровать dansguardian, который можно поставить в связке со squid
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору