Outpost против админов в локалке.....
 

Привет всем кто решил прочесь эту убогую статью)))
Статью пишу из личного опыта.... и вообще я не писатель так что не ругайте..)))))
итак приступим...

для начала нам понадобится самый главный инструмент:Agnitum Outpost Firewall
версию сами выберите... у меня 6 suite
Для начала определимся с нашей ситуацией: мы состоим в локальной сети в которой
есть админы + сеть построена на управляемых свичах и правила в сетке жесткие....
так же есть несколько "серваков" один из них КС др с форумом и тд, есть серв с инетом.

и скорее всего за несколько нарушений админы могут лишить вас всего этого либо обрезать
скорость для тебя со 100Мб до 10 а то и до 1 (ето если админы полные "гандоны") следовательно
чтобы админы не делали замечания нужно либо следовать правилам сетки что очень бесит!!!
ну либо вечно быть для админов Off-line вот именно это мы и сделаем.. ;)

запускаем Outpost, предварительно посидите некоторое время в режиме обучения
и позапускайте проги которые будете постоянно использовать
чтобы создать для них правила, затем когда
для всех необходимых приложений правила созданы ставим Outpost в режим блокировки,
после чего он будет действовать строго по правилам и все левые соединения без вопросов будут блокироваться....
заходим в Настройки -> Брандмауэр -> Сетевые правила
Видим внизу две кнопки:
1:Настройки ICMP
2:Системные правила

В ICMP советую оставить выделенными тока входящий Эхо-ответ и исходящий Эхо-запрос
(для тех кто в танке это то что нужно для ping) здесь все идем дальше, во второй пункт


Системные правила:
Тут присутствуют две вкладки Глобальные правила и Низкоуровневые правила

в глобальных правилах, в группе выполняются до правил для приложений создаем правило с настройками:
теперь можно создать новое можно скопировать предыдущее правило и изменить в нем протокол на UDP

Теперь сохраняем это и идем на вкладку Низкоуровневые правила:
Создаем правило
теперь мы точно знаем что он нас непропигует+не сможет просканить порты +
не сможет узнать в сети мы или нет запросив мас адрес и прочее для него нас нет в сети ))))




дополнение
не знаю у всех сканает или нет но у меня получилось:
у нас в сети (200+++ компов)
все сегменты (около 10) соеденены управляемым свичем фирмы Cisco и админы
имеют к нему доступ... они меня несколько раз банили по маку по ip и др,
но потом разбанивали и я все ето время искал способ чтобы это прекратилось..
и я нашел его!
дело в том что свич перед баном проверяет есть ли комп с данным маком или ip в сети,
если нет то забанить/разбанить его неудастся! свич имеет свой ip и свой mac в сети,
и добавив его ip во все выше перечисленные правила Outpost блочил все запросы со свича,
и админы (т.к. они не профессионалы) не могли меня забанить... да вобщем то и банить
было некого я веь для них несуществую более ;)

Конец.

ссори за неаккуратность....

Всем спасибо!!! + ;)

___________________________________
http://www.hash.ixces.ru/img.gif

не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...

Этот фокус пройдет не с админами, а с обычными пользователями.
Во первых, все, что делает конкретный пользователь логируется, и при правильной настройке отправляется на почту,фтп и.тд админу,(да и ssh еще никто не отменял :)) после чего все твои похождения в сети, включая мак и ip, как на ладони. ;)

Этот вариант возможен только в случае, если стоят не умные свичи, а выход в интернет осуществляется через шлюз. В таком случае ты можешь заблокировать шлюз и все компы, какие тебя не должны видеть, описаным тобою способом, а в сеть и инет выходить через прокси сервер(поднятый тобой у какого нибудь пользователя)

А против админов,увы,такой способ не прокатит. Если только админы не в первый раз замужем :)

samarin ну админы то как раз "впервые" они плохо понимают все ето им сказали они делают и все....... а свич у нас в логи не записывает ни мак ни ip а только порт...
но так как на одном порту у нас могут сидеть сразу до 10-20 человек то они не узнают кто именно!....


а вооб ще ладно не нравиться тогда пусть админы удалят эту статью че я вам обьясняю непонравилось, ниче из статьи не взяли значит все удаляем статью! фсем спасибо.....

Да Нормальная статья, зачем удалять?!
Молодец, разве я не поставил тебе плюс? Я вот к примеру ни одной статьи еще не написал. Так что не волнуйся ты-это только начало :). Оговорись только, что это не для управляемых свичей и т.д. Вообще статья я думаю актуальна т.к. сетей с такими админами и свичами очень много и в небытие они уйдут не скоро. А критику нужно не принимать близко к сердцу(ведь ты напишешь еще ни один десяток статей для нас ;)) С критики нужно выносить что-то полезное для себя.

А вообще МОЛОДЕЦ!!!

Так, что дерзай!!!

samarin ну спасибо утешил хоть...... да блин зачем говорить что то если не знаешь.. меня ето так взбесило что я решил лучше не писать нафиг чем потом каждому второму обьяснять что то.....

Раз критикуют, значит им не все равно на тебя и на статью :). Было бы все равно, никто бы тему не читал, а тем более бы не критиковал.

Зря конечно решил не писать. Разве тебя мало людей поддержало?
Если ты считаешь, что человек не зная говорит - игнорь его. Если же он заставил задуматься своей критикой (значит ты что-то для себя из нее вынес). Критика полезная штука и беситься из за нее не стоит.

А чтобы каждому не объяснять, просто дополняй статью по ходу ее обсуждения

Если б все так категорически отнисились к критике, то людям не по чем было б учиться.

p.s Я не пытаюсь тебя учить - это лишь мой взгляд на вещи. Можешь не обращать на него внимания :)

Пищи. Лично мне интересно было. Хоть не волоку в этом но что то понял.

ладно после сессии подредактирую....

___________________________________
http://www.hash.ixces.ru/img.gif

не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...