GB
Size: a a a
2021 November 26
GB
пожалуйста
M
Что означает "обычным системным администраторам"? Или сисадмины в корпорациях комплексуют, когда их так называют?
U
не ну можно поставить нцать некротиков hap lite по полторы тыщи рублей, однако тут смотря какие здания, может и не поймать чужую сеть. Опятьжи что мешает пользователю раздать вифи с телефона? )
ЮК
с телефона не боимся, ибо публичный адрес на выходе будет не наш - РКН не нам даст пилюлей
ЮК
но если решу свою главную проблему, то усложню жизнь и таким раздатчикам с телефона
A
Люди работают, сразу видно))) Спс
U
порезать всем скорость наружу до 1мбита per ip. Раздавать роутером сразу станет бессмысленно )
U
поставить прокси с авторизацией
завязать авторизацию на виндовый домен если есть и тд
завязать авторизацию на виндовый домен если есть и тд
M
Можно сделать такую же для аутсорсеров с 146 УК РФ
A
146?
A
напомни
ЮК
и хана потом от легальных юзеров)))
С
M
Нарушение авторских прав
A
тогда часть 2
A
64к хватит всем
U
скажем так все простые способы без работы админов всё равно костыльны. МОжно наверное и виндовыми политиками домена назначить всем принудительно ttl, а на шлюзе блочить трафик с неправильным. Но это прям костыль )) Остальные решения в общем не лучше. Либо требуют серьёзного внедрения (типа dot1x с сертами, прокси и т.д.)
В идеале всё-таки должна быть какая-то политика, реализуемая технически. Авторизующая либо устройства (dot1x, portsec, авторизация маков радиусом и т.д....), либо авторизация пользователя в духе прокси с лимитами или поднять внутри L2TP для тех кому надо интернеты + выдать логин-пароль тем кому надо.
В идеале всё-таки должна быть какая-то политика, реализуемая технически. Авторизующая либо устройства (dot1x, portsec, авторизация маков радиусом и т.д....), либо авторизация пользователя в духе прокси с лимитами или поднять внутри L2TP для тех кому надо интернеты + выдать логин-пароль тем кому надо.
U
ну либо костылить и вылавливать руками (в том-же DHCP все роутеры будут приходить со своими именами пока пользователь не влезет в кишки и не перенастроит в dhcp-клиенте имя хоста). Либо сканить сетку чем-то типа роутерскана в поиске нелегалов. Главное не присесть потом за использование вредоносного ПО, взломавшего сервера компании
U
не менее эффективно может оказаться административно - выпустить отдельный приказ, всех ознакомить под роспись и провести пару показательных случаев. Дальше периодические обходы с поиском довольно быстро сведут на нет