Ограничения видов трафика - неужели это все так, для наивного юзера?..

Настоятельно рекомендую почитать про инкапсуляцию протоколов - станет еще страшнее :)

например?

Например, как tcp пакеты упаковывают в icmp...

З.Ы. Я не тот анонимус, которого ты спрашивал, так по ходу ответил...

А ещё лучше -- как TCP упаковывать в DNS-запросы/ответы.

da hot' po poche poluchat' nujnie fayli gde traff ne schitaetsya =)

Ну, я надеюсь, что чтобы паковать TCP в DNS-запросы - это нужно сервер иметь, который их разпаковывает и таких немного и их отловить можно :) Я, это - того, надеюсь....

С почтой веселее, конечно же. Я об этом думал... да не надумал ничего :)

Но ведь на мне мир не сошелся!!! КАК ЖЕ СО ВСЕМ ЭТИМ ВСЕМ БОРЮТСЯ?

Или это только новички, вроде меня, херней маются?..

зачем боротся ?

Все очень просто, отрубаеш юзера от инета. Начальник отдела ИТ звонит начальнику этого юзера и грит. Жду от вашего пользователя объяснительную записку какого черта в рабочее время пользователь развлекается в инете с росписью данного начальника на этой объяснительной. Желательно еще приложить ценник за развлечения.


А что у вас еще не увольняют народ который транжирит бабки конторы ?

> КАК ЖЕ СО ВСЕМ ЭТИМ ВСЕМ БОРЮТСЯ?

Помните, у Жюля Верна упоминался спор снаряда и брони? Примерно так и тут.

Выражаясь "народно", на каждую хитрую задницу найдется болт с левой резьбой, а на каждый хитрый болт с левой резьбой найдется задница с лабиринтом.

Борются комплексом методов: административно+"файрволльно". Если вкратце, то при приеме сотрудника на работу ему дают ознакомиться с Правилами пользования сетью организации, где четко прописано, что можно, что нельзя, какие поощрения и наказания. И так далее. Юзер подписывает (не хочет подписывать -- ПНХ, уволен), тем самым принимая на себя ответственность за свои действия.

"Качальщики" видны сразу по довольно постоянному трафику (трафик чистых "серферов" весьма "рваный"). P2P-сети рубятся путем http://mega.ist.utl.pt/~filipe/ipt_p2p/.

Главное -- правильная политика кнута и пряника.

Добавление: ословоды, козоводы и прочие P2P-шники отлавливаются легко: у них неимоверное количество _коннектов_.

2Obidos : спасибо за ссылку. век живи - век учись. :)

А легко борюсь. Юзеры ходят в инет через VPN соединения, у каждого свое имя и пароль, так что при обнаружении "криминальной" активности ясно кого увольнять :) Из-за аутентификации отмазки типа "кто-то за мой компьютер сел" больше не катят. У каждого своя квота на и-нет, пока из нее не вылазят никого не волнует чем они занимаются.

Использовать http прокси для ограничения активности юзеров я не люблю, так как в природе существуют отличные от http протоколы которые бывают нужны людям для работы, но иногда приходится так поступать.

В другой конторе где я когда-то работал боролись с порнографией и любителями качать музыку и видео при помощи squidGuard'а на прозрачном прокси. За всеми юзерами конечно не уследишь, но самых активных по статистике я проверял на предмет "нелегальных" запросов. Если замечал туннелирование или еще какую гадость, то дальше с ними боролись административными методами. Не-http трафик так же учитывался, так что прокси с левыми портами народ не спасали.

100% эффекта все это не дает, но сильно помогает.

да у меня тоже люди по VPN и я за собс-но траффик не волнуюсь, мне так, для понимания сути... яж не волшебник, а только учусь :)