Outpost против админов в локалке.....

Discussion in 'Безопасность и Анонимность' started by KIR@PRO, 11 May 2008.

  1. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    825
    Likes Received:
    294
    Reputations:
    354
    Привет всем кто решил прочесь эту убогую статью)))
    Статью пишу из личного опыта.... и вообще я не писатель так что не ругайте..)))))
    итак приступим...

    для начала нам понадобится самый главный инструмент:Agnitum Outpost Firewall
    версию сами выберите... у меня 6 suite
    Для начала определимся с нашей ситуацией: мы состоим в локальной сети в которой
    есть админы + сеть построена на управляемых свичах и правила в сетке жесткие....
    так же есть несколько "серваков" один из них КС др с форумом и тд, есть серв с инетом.

    и скорее всего за несколько нарушений админы могут лишить вас всего этого либо обрезать
    скорость для тебя со 100Мб до 10 а то и до 1 (ето если админы полные "гандоны") следовательно
    чтобы админы не делали замечания нужно либо следовать правилам сетки что очень бесит!!!
    ну либо вечно быть для админов Off-line вот именно это мы и сделаем.. ;)

    запускаем Outpost, предварительно посидите некоторое время в режиме обучения
    и позапускайте проги которые будете постоянно использовать
    чтобы создать для них правила, затем когда
    для всех необходимых приложений правила созданы ставим Outpost в режим блокировки,
    после чего он будет действовать строго по правилам и все левые соединения без вопросов будут блокироваться....
    заходим в Настройки -> Брандмауэр -> Сетевые правила
    Видим внизу две кнопки:
    1:Настройки ICMP
    2:Системные правила

    В ICMP советую оставить выделенными тока входящий Эхо-ответ и исходящий Эхо-запрос
    (для тех кто в танке это то что нужно для ping) здесь все идем дальше, во второй пункт


    Системные правила:
    Тут присутствуют две вкладки Глобальные правила и Низкоуровневые правила

    в глобальных правилах, в группе выполняются до правил для приложений создаем правило с настройками:
    теперь можно создать новое можно скопировать предыдущее правило и изменить в нем протокол на UDP

    Теперь сохраняем это и идем на вкладку Низкоуровневые правила:
    Создаем правило
    теперь мы точно знаем что он нас непропигует+не сможет просканить порты +
    не сможет узнать в сети мы или нет запросив мас адрес и прочее для него нас нет в сети ))))




    дополнение
    не знаю у всех сканает или нет но у меня получилось:
    у нас в сети (200+++ компов)
    все сегменты (около 10) соеденены управляемым свичем фирмы Cisco и админы
    имеют к нему доступ... они меня несколько раз банили по маку по ip и др,
    но потом разбанивали и я все ето время искал способ чтобы это прекратилось..
    и я нашел его!
    дело в том что свич перед баном проверяет есть ли комп с данным маком или ip в сети,
    если нет то забанить/разбанить его неудастся! свич имеет свой ip и свой mac в сети,
    и добавив его ip во все выше перечисленные правила Outpost блочил все запросы со свича,
    и админы (т.к. они не профессионалы) не могли меня забанить... да вобщем то и банить
    было некого я веь для них несуществую более ;)

    Конец.

    ссори за неаккуратность....

    Всем спасибо!!! + ;)

    ___________________________________
    [​IMG]

    не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...
     
    _________________________
    #1 KIR@PRO, 11 May 2008
    Last edited: 16 Jun 2008
    2 people like this.
  2. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Этот фокус пройдет не с админами, а с обычными пользователями.
    Во первых, все, что делает конкретный пользователь логируется, и при правильной настройке отправляется на почту,фтп и.тд админу,(да и ssh еще никто не отменял :)) после чего все твои похождения в сети, включая мак и ip, как на ладони. ;)

    Этот вариант возможен только в случае, если стоят не умные свичи, а выход в интернет осуществляется через шлюз. В таком случае ты можешь заблокировать шлюз и все компы, какие тебя не должны видеть, описаным тобою способом, а в сеть и инет выходить через прокси сервер(поднятый тобой у какого нибудь пользователя)

    А против админов,увы,такой способ не прокатит. Если только админы не в первый раз замужем :)
     
  3. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    825
    Likes Received:
    294
    Reputations:
    354
    samarin ну админы то как раз "впервые" они плохо понимают все ето им сказали они делают и все....... а свич у нас в логи не записывает ни мак ни ip а только порт...
    но так как на одном порту у нас могут сидеть сразу до 10-20 человек то они не узнают кто именно!....


    а вооб ще ладно не нравиться тогда пусть админы удалят эту статью че я вам обьясняю непонравилось, ниче из статьи не взяли значит все удаляем статью! фсем спасибо.....
     
    _________________________
  4. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Да Нормальная статья, зачем удалять?!
    Молодец, разве я не поставил тебе плюс? Я вот к примеру ни одной статьи еще не написал. Так что не волнуйся ты-это только начало :). Оговорись только, что это не для управляемых свичей и т.д. Вообще статья я думаю актуальна т.к. сетей с такими админами и свичами очень много и в небытие они уйдут не скоро. А критику нужно не принимать близко к сердцу(ведь ты напишешь еще ни один десяток статей для нас ;)) С критики нужно выносить что-то полезное для себя.

    А вообще МОЛОДЕЦ!!!

    Так, что дерзай!!!
     
  5. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    825
    Likes Received:
    294
    Reputations:
    354
    samarin ну спасибо утешил хоть...... да блин зачем говорить что то если не знаешь.. меня ето так взбесило что я решил лучше не писать нафиг чем потом каждому второму обьяснять что то.....
     
    _________________________
  6. samarin

    samarin Elder - Старейшина

    Joined:
    24 Feb 2008
    Messages:
    136
    Likes Received:
    31
    Reputations:
    1
    Раз критикуют, значит им не все равно на тебя и на статью :). Было бы все равно, никто бы тему не читал, а тем более бы не критиковал.

    Зря конечно решил не писать. Разве тебя мало людей поддержало?
    Если ты считаешь, что человек не зная говорит - игнорь его. Если же он заставил задуматься своей критикой (значит ты что-то для себя из нее вынес). Критика полезная штука и беситься из за нее не стоит.

    А чтобы каждому не объяснять, просто дополняй статью по ходу ее обсуждения

    Если б все так категорически отнисились к критике, то людям не по чем было б учиться.

    p.s Я не пытаюсь тебя учить - это лишь мой взгляд на вещи. Можешь не обращать на него внимания :)
     
    #6 samarin, 18 May 2008
    Last edited: 18 May 2008
    1 person likes this.
  7. Ratlub

    Ratlub New Member

    Joined:
    7 Jun 2008
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Пищи. Лично мне интересно было. Хоть не волоку в этом но что то понял.
     
  8. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    825
    Likes Received:
    294
    Reputations:
    354
    ладно после сессии подредактирую....

    ___________________________________
    [​IMG]

    не могу найти где подпись делать.... может я ударился головой? напишите если кто знает...
     
    _________________________
Loading...