Как это мониторится?

[katit]

Народ,

Такой вопрос.
Какой софт и что там еще пользуют чтобы писать лог сайтов посещаемых работниками?

Есть подозрение что мой босс собирается это делать и хотелось-бы узнать об этом деле.

Где это должно быть установлено?

У нас все сервера на Вин2000. Вроде-бы сейчас ставят раутер с фиревалл

Как можно от этого защититься?

[theukrainian]

...писать лог сайтов посещаемых работниками?
Есть подозрение что мой босс собирается это делать...
Как можно от этого защититься?

просто, помоему, нельзя. Смотря чем занимаетесь Но, как минимум, потрудитесь найти web based email, если таковой нужен, который весь идет через SSL. Hotmail такого раньше, помоему, не делал (login - SSL, reading email - not). Сейчас - не знаю. Вот, посмотрите по этим ключевым словам...
Anonymizer proxy
Но такое часто или надо дома устанавливать (чтобы канал был нормальный) или платить - бесплатных я не знаю. Конечно, встает вопрос насколько вы доверяете самой proxy. В любом случае, никакую личную информацию никуда где нету SSL я бы не совал

Возникли идеи, но они основываются на работающем дома компьютере с неплохим uplink-ом, и Linux OS на домашней машине.

Не знаю насколько вам такое подходит, и насколько оно вам надо

геморой это все...

-д

[theukrainian]

...писать лог сайтов посещаемых работниками?
Есть подозрение что мой босс собирается это делать...
Как можно от этого защититься?

просто, помоему, нельзя. Смотря чем занимаетесь Но, как минимум, потрудитесь найти web based email, если таковой нужен, который весь идет через SSL. Hotmail такого раньше, помоему, не делал (login - SSL, reading email - not). Сейчас - не знаю. Вот, посмотрите по этим ключевым словам...
Anonymizer proxy
Но такое часто или надо дома устанавливать (чтобы канал был нормальный) или платить - бесплатных я не знаю. Конечно, встает вопрос насколько вы доверяете самой proxy. В любом случае, никакую личную информацию никуда где нету SSL я бы не совал

Возникли идеи, но они основываются на работающем дома компьютере с неплохим uplink-ом, и Linux OS на домашней машине.

Не знаю насколько вам такое подходит, и насколько оно вам надо

геморой это все...

-д

[File]

Есть куча софта, которая например собирает образы екранов на вашем компе и потом пересылает их "куда надо". Или например собирает лог того что вы набираете на клавиауте, пароли там etc.. или даже о чем разговарииваете в icq. Хранит к примеру все ето дело у вас на local drive, а потом по расписанию пересылает исползуя standard SMTP port. Так что все ети proxi, SSL - баловство.


"Спросите меня откуда я ето знаю" (C)

[faw]

ставим на домашний комп терминалку
ходим с работы на домашний комп.
с домашнего компа броузим чего надо.
рабочий прокси в пролете.
остается прога, собирающая картинки с экрана- тут хужее.

[katit]

Да нет, че-то вы заумно все обьясняете.
Программа шпион по-любому видна будет на моем компе. Да и начальник на такое не решится

Меня интересует как (не трогая мой комп) можно узнать куда я ходил и т.п. ?

У нас пару серверов, один раутер и к нему подключен DSL-Modem.
Насколько я все понимаю то они эту инфу только от провайдера могут узнать. Правильно ?

[katit]

Да нет, че-то вы заумно все обьясняете.
Программа шпион по-любому видна будет на моем компе. Да и начальник на такое не решится

Меня интересует как (не трогая мой комп) можно узнать куда я ходил и т.п. ?

У нас пару серверов, один раутер и к нему подключен DSL-Modem.
Насколько я все понимаю то они эту инфу только от провайдера могут узнать. Правильно ?

[A. Fig Lee]

Да нет, че-то вы заумно все обьясняете.
Программа шпион по-любому видна будет на моем компе. Да и начальник на такое не решится

Меня интересует как (не трогая мой комп) можно узнать куда я ходил и т.п. ?

У нас пару серверов, один раутер и к нему подключен DSL-Modem.
Насколько я все понимаю то они эту инфу только от провайдера могут узнать. Правильно ?

Неправильно. Если у Вас все идет через УНИХ - раутер, бридж, вотеве, запустите
там
tcpdump
и наблюдайте кто куда ходит в реалтайм.

[A. Fig Lee]

Да нет, че-то вы заумно все обьясняете.
Программа шпион по-любому видна будет на моем компе. Да и начальник на такое не решится

Меня интересует как (не трогая мой комп) можно узнать куда я ходил и т.п. ?

У нас пару серверов, один раутер и к нему подключен DSL-Modem.
Насколько я все понимаю то они эту инфу только от провайдера могут узнать. Правильно ?

Неправильно. Если у Вас все идет через УНИХ - раутер, бридж, вотеве, запустите
там
tcpdump
и наблюдайте кто куда ходит в реалтайм.

[Vasik]

Да в раутерах, сейчас даже в самых простых, обычно есть лог, по которому можно смотреть кто (по крайней мере с какого IP) и куда ходил. Так что к провайдеру можно не ходить, да и вряд ли провайдер мониторит весь трафик от клиентов, хотя может и мониторит что бы в случае необходимости "большому брату" доложить, но другим вряд ли будет давать.
"Спасение" - анонимный прокси и/или tcp tunnel over http . Сегодня как раз в рабочем порядке устанавливал и тестировал такие штуки для тестирования instant messaging в условиях корпоративной сети, использующей прокси-сервер.
Но если уж начальник захочет спросить зачем вы это так маскируетесь, то всё равно крыть будет нечем, так что лучше не проявлять излишнюю активность в этом плане.

[faw]

"Спасение" - анонимный прокси и/или tcp tunnel over http .

Нет.
Даже перед тем как пойти на прокси реквест все равно сначала попадет в корпоративный роутер.
Я уже молчу у респонсах.

[Vasik]

Даже перед тем как пойти на прокси реквест все равно сначала попадет в корпоративный роутер.

Попадёт, но с помощью туннеля я могу, например, замаскировать чат под http трафик, а с помощью внешнего прокси-сервера не будет видно какие сайты посещались, кроме самого прокси.

[Aka]

Даже перед тем как пойти на прокси реквест все равно сначала попадет в корпоративный роутер.

Попадёт, но с помощью туннеля я могу, например, замаскировать чат под http трафик, а с помощью внешнего прокси-сервера не будет видно какие сайты посещались, кроме самого прокси.

Но трафик с твоего хоста все равно будет некрасиво выглядеть...
Ну а если еще IDS прикрутить, так и по рукам можно получить