Показать сообщение отдельно
Старый 21.01.2009, 09:27   #22
 
Аватар для 4айник
 
Статус: Старейшина
Регистрация: 06.11.2006
Адрес: Владик, что возле Японии
Сообщений: 12,723
СПАСИБО: 10,175
сказали Спасибо 8,071 раз(а) в 5,004 сообщении
Получено наград:
По умолчанию Re: Чудеса с трафиком *

slayd777
давай рассуждать логически:
раз твой модем стоит в режиме рутера, то на нем поднят фаервол. однако можно делать маппинг портов во внутреннюю сеть. значит заходишь в настройки модема и убеждаешься, что маппинга нет.
Следовательно, кто-то из сотрудников настроил туннелирование через 80 порт (т.е. на своем компе запускает прогу, которая выскакивает на специальный сайт по http протоколу, потом из дома заходит на тот-же сайт, и коннектится к рабочему компу), лезет из дома по локальному трафику в офисный комп удаленным столом или радмином и с уже с офисного компа лезет в интернет. Типа [Ссылки могут видеть только зарегистрированные пользователи. ] (соверую в той теме полазить по ссылкам) или может [Ссылки могут видеть только зарегистрированные пользователи. ]
самый простой способ это вычислить - каждый вечер отключаешь не модем, а по-очереди какой-нибудь комп от офисной сетки. Потом анализируешь - какой комп был отключен в ту ночь, когда не было левого трафика. После чего анализируешь тот комп на предмет установленного несанкционированного программного обеспечения и докладываешь начальству. Вуаля.

а можно как и посоветовал Faraon обзавестись отдельным свичом для локалки+компом-маршрутизатором, который воткнут и в локалку и в модем (и в модем больше никакие компы не воткнуты). на этом компе поставить прокси-сервер с авторизацией подключения к прокси (например, kerio winrouter) и тогда по протоколам будет даже видно - кто, куда и когда лазил.


Цитата:
Сообщение от Клод Адриан Гельвеций
Знание некоторых принципов легко возмещает незнание некоторых фактов

[Ссылки могут видеть только зарегистрированные пользователи. ] не жать.

Последний раз редактировалось 4айник; 21.01.2009 в 09:42.
4айник вне форума   ЦИТИРОВАТЬ