» Флейм для сисадминов (часть IV)

andrejvb, сия железка, по-моему, идеально подходит для бюджетного распила нашими недобросовестными коллегами, коих, увы, уже не так мало. Уже представляю, как они её будут по бухгалтерии проводить

kotik108

Цитата:

Не видно ничего догадываться влом на окно зачем любоваться текст перепишите и все ответят.

У пользователя стоит Windows Xp sp3, Microsoft office 2007, сегодня при попытке зайти в почту Outlook пишет следующее: Невозможно открыть почтовые папки, используемые по умолчанию

sartiЕсли это не фейк и не послепраздничный прикол, то все очинно печально. А по бухии проведут, указав тока тип(аббревиатуру)

Приветствую всех!
Есть такой вопрос. На сколько надежен протокол https? Сможет ли какой-нибудь человек, находящийся между веб-сервером и клиентом, например провайдер, расшифровать информацию передаваемую по этому протоколу?

RuPurple
При недостаточной длине ключа все возможно.
http://ru.wikipedia.org/wiki/SSL#.D0.9E.D1.88.D0.B8.D0.B1.D0.BA.D0.B8_.D0.B2_.D0.BF.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D0.B5_SSL

RuPurple
Кроме этого не стоит забывать, что шифруется передаваемый контент, но не ссылки, по которым Вы идёте.

AA666
Сможете перефразировать своё высказывание?

reff
Не вопрос, если человек набирает в броузере ссылку, например https://torrents.ru?get_torrent_id=2345 или https://search.ru?query=get+animal+porn то эта ссылка никак не шифруется и провайдер видит куда вы идёте и что вам отвечает сервер.

AA666
Я в этом не уверен.
Сначала строится тунель по 443 порту с данным сервером и только потом по этому защищенному каналу передаются данные типа HTTP запросов

sarti

Цитата:

к этой твоей штуке требуется обязательно прикручивать такой вот девайс

прям таки обязательно? или я местами шуток не понимаю
goletsa

Цитата:

сли нету прямой видимости то работать будет неважно.

ну это как бы понятно. особенно с учётом подвижности точек

Цитата:

А вообще можно использовать оборудование Ubiquiti, и недорого и быстро

это они?

Eric Lazzy

Цитата:

это они?

Да, они.


Добавлено:

Цитата:

прям таки обязательно? или я местами шуток не понимаю

Ну надо же чахлые пакетики простых юзеров раскачать чтобы они пролезли через вайфай

AA666
Цитата:

или https://search.ru?query=get+animal+porn то эта ссылка никак не шифруется и провайдер видит куда вы идёте и что вам отвечает сервер.

Ответ от сервера провайдер, увы, не увидит. Да и запрос, будучи отправленным в HTTPS-туннеле, останется для него загадкой.

Цитата:

Ответ от сервера провайдер, увы, не увидит. Да и запрос, будучи отправленным в HTTPS-туннеле, останется для него загадкой.

Угу, провайдер увидит только факт установления ssl тунеля с сервером.

ну TMG же может инспектировать https трафик, можно и со стороны прова по той же технологии его инспектировать, только пользователю уже заметно будет

artemk
И ISA может. А толку?

Что значит инспектировать? Что именно оно делает?


Добавлено:

Цитата:

TMG же может инспектировать

Цитата:

И ISA может

мне одному кажется что это один и тот же продукт от M$, только с разными именами?

goletsa

Цитата:

Ну надо же чахлые пакетики простых юзеров раскачать чтобы они пролезли через вайфай

ну пакетики будут отнюдь не чахлые, IP-камеры планируется через эту сеть транслировать

goletsa
Цитата:

мне одному кажется что это один и тот же продукт от M$, только с разными именами?

Это родственное ПО. ISA старше TMG.

reff
в точности наоборот. TMG свежая версия ISA (после ребрендинга)
Это корпоративный фаер и впн-гейт. Типо ASA и CheckPoint

Есть ещё UAG - тот же самый продукт, но в смеси с IIS и политиками веб-публикации сервисов (SSL VPN и не только). Под управлением принудительно прямо из коробки установленного конфигуратора.

Корпорация заботится о ленивых админах!

LevT

Цитата:

Корпорация заботится о ленивых админах!

Ленивые админы не юзают TMG, они юзают mikrotik, pfsense или чтото похожее. У меня в одной конторе стоял TMG, я бегал бегал... пока не надоело и теперь там pfsense, пол года уже не хожу туда. Очень стабильно всё работает, без нареканий.

Eric Lazzy, шучу я, конечно же. Неужели незаметно? )))






Хотя, если и бюджет позволяет, и пара свободных юнитов в стойке/шкафу имеется - можешь поэкспериментировать. Чтобы среди нас хотя бы один был с чистой кармой и трафиком. Зато потом будем через тебя особо опасные файлы качать да на вопросы от contrafack отвечать, чтобы наши ответы до его сознания в сохранном виде доходили, а то, знаешь, чувствуется иногда некое лёгкое недопонимание, мягко говоря

Цитата:

чувствуется иногда некое лёгкое недопонимание, мягко говоря

без 0,5 не разберёшь.

sarti

Цитата:

Неужели незаметно? )))

ну поскольку я в беспроводке ничего не шарю, то не очень

Цитата:

Хотя, если и бюджет позволяет

ну тут как бы хрен его знает. они ж (большие начальники) сначала всё хотят, а потом говорят что денех нет

Цитата:

пара свободных юнитов в стойке/шкафу имеется

девайс то небось на обоих концах нужен? а стационарных точек будет от силы 2, а то и вовсе одна. остальные машинками будет ездить по городу (и запитываться от прикуривателя)

LevT
Цитата:

в точности наоборот. TMG свежая версия ISA (после ребрендинга)

Неужели? ISA 2000 и 2004 появлялись (упрощённо) в соответствующих годах, а TMG отроду пара-тройка лет. Кто из них старше?

Цитата:

А по бухии проведут, указав тока тип(аббревиатуру)

или вообще назвав как попало.
Я несколько дней выяснял, что за 8 "модулей для сервера" без номера, типа, серии указаны в имуществе. временно решили, что это о коммутаторах в шкафу.. Более ничего в таком числе нету ))

Доброго времени суток, ситуация следующая.
В компанию надо внутренний ресурс, на котором будет лежать документация, фотографии, дни рождения, заметки, внутренний "чат", вообще внутренний ресурс компании. Кто что может посоветовать?
Что-то у керио есть, но там только бета, стоит ли? Предлагали вообще поднять SBE 2003
Посоветуйте, а то я уже сроки по задаче сорвал и генеральный негодует.

reff, LevT

просто :rofl:, вы не заметили что одно и тоже утверждаете, но при этом каждый считает собеседника неправым)))

Добавлено:
kazepa
Я щас сам присматриваюсь к Zimbra, вроде как она покрывает ваши потребности.
А вообще в силу своего не знания софта под данные задачи, я бы разделил проблемы на 3 части:
1 - документы, фото = samba
2 - днюхи, заметки = да хоть гуглокалендарь
3 - внутренний "чат" (хз почему в кавычках...) = irc (или jabber, в зависимости от потребностей)

Цитата:

TMG свежая версия ISA

казнить нельзя помиловать

Alukardd
Разделять ничего не хочется, имелся опыт в предыдущей компаннии, не очеьн удачный
И мне и генеральному хочется чтобы все было в одном по, а не одно находится там, другое там а третье вообще незнамо где... Простота и удобство вот что приследуем. Спасибо за помощь посомтрю что за Zimbra

Alukardd

Цитата:

1 - документы, фото = samba
2 - днюхи, заметки = да хоть гуглокалендарь
3 - внутренний "чат" (хз почему в кавычках...) = irc  (или jabber, в зависимости от потребностей)

Ога, и всюду своя авторизация
Не забодаешься юзверям их пароли напоминать, вкупе с юзернеймами?


Добавлено:
kazepa

шарепойнт.
В MS SBS он настроен прямо искаропки. Вместе с новым доменом, правда )


Добавлено:

и эксченджем. Что кагбэ намекает..


Добавлено:
Rouslan

Цитата:

Ленивые админы не юзают TMG, они юзают mikrotik, pfsense или чтото похожее. У меня в одной конторе стоял TMG, я бегал бегал... пока не надоело и теперь там pfsense, пол года уже не хожу туда. Очень стабильно всё работает, без нареканий.

да я не спорю, кому что проще...
Если есть желание именно настроить интернет-шлюз, а не решить определённую бизнес-задачу.

UAG c directaccess (ставится за шлюзом более-менее любым) точно решает некоторую задачу, покамест лучше всего остального. Не факт, что именно вашу, и что ее решение именно ваша забота.