Re: Чудеса с трафиком *
slayd777
давай рассуждать логически:
раз твой модем стоит в режиме рутера, то на нем поднят фаервол. однако можно делать маппинг портов во внутреннюю сеть. значит заходишь в настройки модема и убеждаешься, что маппинга нет.
Следовательно, кто-то из сотрудников настроил туннелирование через 80 порт (т.е. на своем компе запускает прогу, которая выскакивает на специальный сайт по http протоколу, потом из дома заходит на тот-же сайт, и коннектится к рабочему компу), лезет из дома по локальному трафику в офисный комп удаленным столом или радмином и с уже с офисного компа лезет в интернет. Типа [Ссылки могут видеть только зарегистрированные пользователи. ] (соверую в той теме полазить по ссылкам) или может [Ссылки могут видеть только зарегистрированные пользователи. ]
самый простой способ это вычислить - каждый вечер отключаешь не модем, а по-очереди какой-нибудь комп от офисной сетки. Потом анализируешь - какой комп был отключен в ту ночь, когда не было левого трафика. После чего анализируешь тот комп на предмет установленного несанкционированного программного обеспечения и докладываешь начальству. Вуаля.
а можно как и посоветовал Faraon обзавестись отдельным свичом для локалки+компом-маршрутизатором, который воткнут и в локалку и в модем (и в модем больше никакие компы не воткнуты). на этом компе поставить прокси-сервер с авторизацией подключения к прокси (например, kerio winrouter) и тогда по протоколам будет даже видно - кто, куда и когда лазил.
Последний раз редактировалось 4айник; 21.01.2009 в 09:42.
|