Блокировка передачи файлов через форму

0

0

Начальство дало задание с целью недопущения утечек служебной информации закрыть все возможности передачи файлов, для этого отключили все CD-RW, флопики, usb, отправку почты разрешили только с 1 компа (smtp с паролем только там прописан), но всеже есть вариант передачи файлов через веб-форму (например на rambler.ru или mail.ru). Ограничить доступ только к определенным хостам нельзя так как большинство людей и занимаются поиском информации в инете, закрыть доступ ко всем сайтам с подобными формами тоже не реально. Есть ли какие-то способы запретить подобные действия.

Ссылка

←	samba+soft quota

помогите написать враппер

→

нереально.

~~sdio~~ ★★★★★
(31.01.07 13:26:07 MSK)

Ответ на: комментарий от sdio 31.01.07 13:26:07 MSK

А нет ли каких нибудь нахлабучек к сквиду чтобы в заголовки вчитывался и кикал подозрительные запросы?

cushe ★
(31.01.07 13:33:45 MSK) автор топика

Ответ на: комментарий от cushe 31.01.07 13:33:45 MSK

Есть, можно в сквиде ограничить размеры POST (GET?) запросов, но это обходится уменьшением их размеров.

~~sdio~~ ★★★★★
(31.01.07 13:37:10 MSK)

Ссылка

Никак, только ICAP, но достойных OpenSource решений найти не удалось.

На самом деле, никаких каналов утечки данное ограничение не перекроет. Ведь есть еще метод CONNECT...

Macil ★★★★★
(31.01.07 14:03:13 MSK)

Ссылка

Абсолютно невозможно. Хотя конечно если стоит задача ограничить исходящий трафик до небольших пределов и этого вам будет достаточно - тогда да.

Teak ★★★★★
(31.01.07 14:25:50 MSK)

Ссылка

Ответ на: комментарий от cushe 31.01.07 13:33:45 MSK

Может, юзер-агент поменять на lynx? Это, конечно, жестоко...

Можно заменять <input type=file> на что-нибудь безобидное. Только ведь есть еще и просто веб-формы -- их тоже вырезАть?

Я только не знаю, умеет сквид или нет.

lodin ★★★★
(31.01.07 15:42:58 MSK)

Ссылка

> ... большинство людей и занимаются поиском информации в инете ...

Как вариант, все кому нужен доступ к Инету, получают его через терминал-сервер (возможны варианты, но важно чтобы браузер был удаленный), так чтобы с терминал-сервера не было бы доступа к файлам фирмы, т.о. доступ к инету есть, а аплоадить нечего.

~~sdio~~ ★★★★★
(31.01.07 15:56:14 MSK)

Ответ на: комментарий от sdio 31.01.07 15:56:14 MSK

Согласен. Нужно решать проблему в корне.
Т.е. либо деалть чтоб им выкачивать было нечего.
Или надо написать специальную инструкцию с запрещением каких либо действий и сторое наказание за это.
Потом только отлавливать на роутере различные исходящие пакеты..
Типа rar, zip, tar.gz, tar итд
И если будет замечена передача то уже идти к пользователю.

Giz0 ★
(01.02.07 02:15:18 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	samba+soft quota

Admin

помогите написать враппер

→

Похожие темы