Idézet: N0zer0 - Dátum: 2007. okt. 17., szerda - 8:32
Nem tudom, hogy a proxy-t kezelő, kivénhedt komcsi, nőszemély rgizda hogyan tudta ennyire letiltani. A háló win-es volt agyon házirendezve, a proxy nem kért hitelesítést.
Szimplán a CONNECT http utasítást le kell tiltani. Ez sok proxynál állítható és default tiltott, vagy eleve gagyi a proxy és nem támogatja. Ez esetben böngészésre még jó lesz a proxy, másra nemigen. Bizonyos mértékig megy vele az SSL is, bár ott termetesebb forgalomnál (mint pl a torrent) kelleni fog a CONNECT támogatása. Proxynál nem téma letiltani a dolgot.
Routeren már problémásabb. Ezért is kapott figyelmeztetést a kolléga, aki direkte routerbe dugott netelérést kapott, annyi megkötéssel, hogy no P2P, aztán visszaélt vele.
Ennyit a technikáról. Továbbra sem a technikai akadály az elsődleges, hanem a szabályzat. A technikai korlát csak segít a szabályok betartásában, hasonlóan a vasúti sorompóhoz: elsődlegesen a piros lámpa villogása jelzi, hogy ne menj át, a sorompó meg betartatja ezt. Persze a sorompót is meg lehet kerülni, de számolni kell azzal, hogy nem szivatni akarnak egyedi szlalompályával, hanem a tehervonattól megóvni.
Azaz: a felhasználó elfogadta, hogy bizonyos megkötésekkel használhatja a netet. Ha ez nem tetszik, meg kell keresni a rendszergazdát és megbeszélni vele, akár még meg is engedi. Amennyiben a gazdi elutasítja a kérést, azt jó eséllyel nem azért teszi, mert kiskakasnak érzi magát a sz@rkupacon, hanem mert valóban védeni akarja a hálózatot, ami sokmindent ellát, egy torrent elég komoly bajt tud rajta okozni. A letöltött állományok sem éppen a megbízható kategóriába sorolhatók, egy 25+ gépes rendszernél pedig a gépek produkálnak maguktól is elég sok technical support rémálom problémát, nem kell tetézni spyware-es gépekkel.
No meg ugye arról nem is beszélve, hogy ha netán a torrentről leszedett cuccot lekövetik és a cég IP-je fog ott virítani, vajon kit fognak először elővenni? Ezek után azt hiszem érthető, ha a rendszergazda nem igazán preferálja, ha torrenteznek, vagy bármi más P2P tevékenységet folytatnak a hálózaton.
A probléma azzal van, hogy sok felhasználó nem gondol bele, hogy a céges netelérés nem vethető össze az otthoni Internettel. A cégnél rajta kívül még sok más felhasználó használja a netet, ráadásul olyan szolgáltatások is mehetnek rajta, mint VPN vagy VoIP, amelyek nem szeretik, ha lenyomja őket valami más forgalom. No meg elsősorban az ügyvezetőt és a rendszergazdát teszik felelőssé, ha warezolás miatt feljelentés történik. Erre sok felhasználó rá szokta vágni, hogy "ő nála nincs ilyen probléma, ő tudja mit tölt le / nem bukik le / korlátozza a le- és feltöltést". Na ja, akár igaz is. És? Ha engedélyt kap a P2P-zésre, ugyan miért ne nyújthatná be az igényét a cég összes többi dolgozója is, akik közül bőven fog akadni óvatlan?
Ugyan most céges környezetet vázoltam fel, bár tudom, hogy inkább a kollégiumok problémája szokott ez lenni, ahol az "egy vasam sincs, viszont van jó netelérésem" látókörű diákok motiváltak leginkább erre. Nem nehéz erre a felállásra is levetíteni a fentieket.
Sajnos az ilyen gondolkodású felhasználók továbbra is "ellenségként" látják a rendszergazdát, amit igazából el is fogadok. Hiszen érdekellentétek állnak fenn. A felhasználót nem érdekli a gazdi hálózatfenntartási és felelősségi fájdalmai (leginkább nem is tud róla), neki a sok jó játék/zene/film kell ingyen/olcsón. Ezzel szemben a rendszergazdát nem érdekli a felhasználó szűkmarkúsága, neki a nyakán van a hurok, az állásába kerülhet egy esetleges botrány vagy minőségcsorbulás.
Azt azonban nyugodtan el lehet hinni, hogy a rendszergazdák sem ma született bárányok. Otthon ugyanúgy nyomják a P2P-t és hasonlókat, de van felelősségtudatuk, így a munkahelyükön már nem bohóckodnak. Sajnos van kivétel, mi több, anno 2004-ben kaptam olyan Half-Life 2 Deathmatch szerver IP címet is, ami az akkori munkahelyem központi tűzfalszervere volt... És egy többezer főt foglalkoztató cégről beszélünk, brutális IT infrastruktúrával. (Félreértés elkerülése végett nem kirúgtak onnan, pláne nem emiatt. Azon a helyen csak az egyik telephely eszközeit adminisztráltam.)
Érdekességképpen jómagam is anno a középiskolában a rendszergazdák első számú ellensége voltam, mivel mindig megtaláltam a kiskaput a hálózatbiztonságban, aztán telepítettem fel a jobbnál jobb játékokat a gépekre. (Internet, mint olyan nemigen volt még MO-n, így maradt a hálózati játék.) Nos, azóta már sokminden lefolyt a Dunán, eltelt cca. 10 év, és most már rendszergazda / programozó vagyok.
És igen, seggberúgom azt a felhasználót, aki a keresztbetesz nekem, az én nyakammal játszik. Persze mindezt nem úgy teszem, hogy félkézzel felkapom a nyakánál és a hátát falhoz szorítva leüvöltöm a fejét, hanem szépen leülök vele és barátiasan elmagyarázom neki, hogy miért is okoz bajt a tevékenysége. Törekszem arra, hogy megértse, így ha esetlegesen szakszavakat nem ismer, akkor kürölírom, vagy hasonlatokat használok. A lényeg, hogy a végén az én szememmel lássa a dolgokat. Sajnos sok rendszergazda nem veszi erre a fáradságot, csak izomból tilt, magyarázat nuku. Így a felhasználó az egészből tényleg csak annyit lát, hogy indokalatlanul korlátozzák, a rendszergazda az "ellenség". Hát, el lehet gondolkozni.
Na ennyit az elmélkedésről, még a végén el leszek küldve a buzz.hu-ra.
Pen-drive-on, notebookon, PDA-n kizárólag máshonnan reprodukálható/visszamásolható adat legyen!
Ami hordozható, az nem megbízható!
Súgó
A téma zárva.
