Re: Вопрос о странном Да уж. Проще посадить всех за проксю. Или, если надо что-то хитрое, тот же CheckPoint водрузить. И Циске проще, и комар хуя не просунет.
Re: Вопрос о странном Прокси есть не у всех. Селява. Зависит от конторы. И от админа. Вон в HP уж на что толковый персонал был, а я из внутреней убер-секурной сети смог позвонить по гуглочату (на 6-пак пива ). Чекпойнт отличный девайс, но ебанутая лицензионная политика и сложный конфиг-интерфейс ему не позволяют стать массовым.
Re: Вопрос о странном Так то да... Если простая контора, то там вряд ли у юзеров есть необходимость в каких либо хитрых протоколах бегающих во-вне. Что может быть кроме HTTP, в большинстве случаев? А все остальное локально. Поэтому, проще изолировать их в отдельный сегмент. Закрыть этому сегменту выход в инет нах, пустить их через тот же Squid и пусть радуются, что хотя бы это разрешили. Кстати, вообще бесплатное решение. В Барклайзе, вон, Семантеком по контенту трэчили, что бегает, и резали нах. Тот же wbfree.net отлупало на раз. Я полтора года с телефона на сайт ходил, в рабочее время. Вернее, почти перестал ходить. Надо доступ на какой-то ресурс - пиши служебку с объяснением необходимости. Надо, что-то скачать, у тёлок есть отдельный комп, отключеный от внутренней сети, иди туда. С другой стороны, это не помешало мне обойти политики безопасности, и через HTTP лазить на SSH, и даже через SCP нарушать PCI DSS прокидывая файлики домой. Благо, что я честный и хороший, и не тырил клиентскую информацию. Но в общем, если есть хоть какой-то выход в инет, то сделать можно много чего нехорошего, при желании.
Re: Вопрос о странном HTTPS Кроме того, не стоит экстраполировать практику банковского сектора на все конторы. Банки - это банки. В остальном мире последнее время популярна идея one desktop, о какой сегментации тут речь. OPEX это такой OPEX.
Re: Вопрос о странном Да что угодно - Citrix, Win7, что-то еще. Смысл: один работник = 1 единый универсальный десктоп. Desktop mobility, Extension mobility и все такое в одном флаконе. Некоторые особо одаренные еще и всякое Blackberry-подобное хомно присобачивают и iPad.
Re: Вопрос о странном по джуниперу-все в лицухах.. естественно ограничение по младшим моделям чтоб проц все богадство тянул... Кстати, а те-то IPS-IDS при нынешних ростах пропускной способности каналов актуальны? Не, ну 100-300 мегабит пережуют, а дальше? UPD: Хотя.. даже у длинка есть железо под 600М и выше PS. Впрочем первопричину интернет-зависимость от социалок это не вылечит... чистый наркотик-перекроешь основной канал-будут искаться левые, и так до бесконечности нужно что-то гораздо глубже..
Re: Вопрос о странном Угу. Ну и какие-то еще торренто-специфичные вещи пофильтровать. Комплексно. Ничего. Как и вирус, или снифер. И запустить. Ты, имхо, смотришь совсем в другую сторону. Ну так я и говорю о младших. Верхняя линейка никогда не окажется в серверной малой конторы. А они растут вместе с ростом пропускной способности. Все актуально. IDS, DDOS protection/filtering. Вопрос цены и разумности. Надо бы разделять data plane и control plane. И маркетинговую хуйню от реальной пропускной способности. А имхо просто надо признать за человеком свободу воли в отношении себя. Хочет он убиться ап социально-виртуальную стену - дазарадибога. Главное - не на рабочем месте, которое входит в сферу административно-дизайнового обслуживания. А с результатом попытки самоубийства пусть имеют дело психиатры - это их законный хлеб.
