LINUX.ORG.RU
ФорумAdmin

Internet in mode readonly

 ,


0

1

Понимаю, что спрашиваю какой то бред.

Но может существуют какие то особые настройки прокси (squid и т.д.) чтобы пользователь мог только ходить по сайтам и не мог пмсать куда либо, отправлять файлы и т.д.

★★★★★

Разрешить запросы только GET, HEAD и OPTIONS. Разумеется HTTPS придётся перенести на сторону прокси. Что накладывает ещё доп. работу и проблемы безопасности.

Собственно, нужно будет установить на машине пользователя свой сертификат для HTTPS. И вместо создания туннеля при CONNECT – открывать соединение с этим сертификатом между пользователем и прокси.

Для каждого вида протокола нужен свой подход. Если для протокола это вообще решаемо. Здесь только про HTTP. И только при условии, что сервер придерживается стандарта.

P.S.: Войти почитать ленту при этом не получится, если не добавить спец. разрешений на этот счёт.
P.P.S.: Короче говоря, скорее нет, чем да.

thegoldone ★★
()
Последнее исправление: thegoldone (всего исправлений: 3)
Ответ на: комментарий от mx__

для работников фирмы так то это беспрецедентные ограничения. Тогда встречные вопросы по организации работы:

  • если беспокоитесь, что человек может с рабочего места отправить документы почему не отключить весь интернет и сделать его доступным только в местах отдыха? В одной фирме у нас была только локалка и 3 места с инетом в кафетерии

  • человек может подлкючить флешку и забрать документы с собой, поэтому верятно надо отрубать возможность монтирования любых съемных накопителей

  • если так все сверхекретно человек может верятно снять текст мыла и на мобилку.

monkdt
()
Ответ на: комментарий от monkdt

человек может верятно снять текст мыла и на мобилку

всё намного страшнее: люди до сих пор способны запоминать некоторый объём информации без технических средств. Скажем 100 страниц спецификации выучить сложновато, а запомнить некоторые важные сведенья из 2-3 страничных документов вполне.

master_0K
()
Ответ на: комментарий от master_0K

Или так.

В любом случае ты начинаешь ограничивать работников, они начинают делать тебе назло. Такие вещи надо делать только официально с обговором с начальством и занесения в официальный документ трудового договора. Главный козырь в работе админа «моя хата с краю», если что это все босс. Кто тут самый смелый против шефа? )

monkdt
()
Ответ на: комментарий от mx__

Я скорее в стане ограничиваемых, чем ограничивающих – «по расположению».

От тебя желают «чуда» (одновременно назначая «крайним»).

Файлы относительно просто закрыть от пользователя. Но как минимум часть из них он должен будет читать (смотреть). Мне сложно представить работу за компьютером без редактирования файлов. Редактирование потенциально «дыра» в «интернете-рид-онли».

По делу тебе уже предложили варианты (понятно, что «чуда» они обеспечить не могут).

Как говорил один из моих прошлых боссов: «работайте больше, меньше глупостей сделаете».

master_0K
()

Запрети всё кроме GET/HEAD. Только с одной стороны, сломается ещё много чего, с другой - способы отправить что-то в инет всё равно останутся - через GET (в параметрах урла) тоже можно слать, хотя и мало на каких сайтах.

firkax ★★★★★
()
Ответ на: комментарий от mx__

Если устройство под контролем пользователя, он может всё что оно позволяет. Если устройство контролируют «они», то пользователь действует в заданных рамках.

Как я понимаю «провайдеры» (или другие владельцы каналов связи) в основном через поставку своего днс действуют (это самое заметное). В основном работает как ограничение просмотра.

Контролировать, что кто пишет сложнее.

master_0K
()