"Обойти" админа-дурака!
 

Молодые люди, у нас тут с товарищем спор один возник: пдскажите, пожалуйста, можно ли как-то "обойти" админа при закачке (чтобы он нихрена не просёк)?

Поясню: есть сеть (на работе у черта этого), он сидит в своем кабинете и чё-та качает, тут к нему админ забегает и, мол, с твоего компа (у каждого комп под своим юзером) идет закачка. И обрубил.

Так вот: как от админа всё спрятать (логи там и всё такое) и возможно ли такое?



Оооочень буду признателен за полезный ответ!

То, что Ваш товарищ вообще имел возможность начать скачивать то, что запрещено, означает, что запрета как такового нет, просто мониторится трафик, и админ смотрит, что и как :o . Видно, ему больше делать нечего, как пялиться день-деньской в журнал сервера. Просто придаток шлюза, а не админ получается.
А "обрубил" закачку как? Прямо на компьютере товарища? :biggrin:
"Логи" спрятать не получится, потому что слежение идёт на сервере, а не на компьютере товарища. Остаётся надеяться, что админ уйдёт в туалет, или обедать, и перестанет пялиться в экран, тогда можно будет качать (сервер всё равно не настроен на запрет скачивания чего-либо).
Если администратор додумается поставить фильтры на сервере-шлюзе, тогда скачать ничего не получится, даже когда админ уходит.

DJ Mogarych,

То есть ничё нельзя сделать, чтоб админ типа смотрел и нифина не видел? (ну, ты типа качаешь, а у него "пишется" что мы просто по нету лазим)

Да, ограничений/запретов вроде нет. Типа просто "рабочая этика": работаешь-работай.


Пасип за ответ.

Нет, нельзя. Разве что админ не будет в данный момент смотреть на то, что пишет ему сервер, и не побежит выключать закачку. Но это глупо, так шлюз не настраивают. Так что можно качать всё, когда админа нет на месте. Если админ долгими зимними вечерами предпочитает изучать километры текста журнала шлюза и потом через начальство делать взыскания, тогда лучше не качать вообще. Но тогда вопрос к админу — почему он не настроит сервер, чтобы отлуп любителям закачек давался автоматически. Мазохист, наверное.

DJ Mogarych, это вы ставите всё с ног на голову.
Типа, отделу ИТ делать больше нечего, как выискивать в инете варезные сайты, чтобы добавить в список закрытых ресурсов. Все эти вопросы решаются административно - человек либо работает, либо из инета качает всякую хрень.
Просто этот "товарищ" превысил трафик, админу поступил "сигнальчик", он предупредил. Будет ещё злоупотреблять, предупредит не "товарища", а его начальника :D

Пасип большое.

Расстроили вы нас, конечно, =) Но благодарю за умный ответ.
А я то думал, что установить какую-нить прогу которая помогла б или что-то в этом духе...

Ну, на нет, как грится, и суда нет.

Пасип еще раз.

Busla, да будет Вам известно, что фильтры можно ставить не только на адреса, но и на расширения скачиваемых файлов, на протоколы и прочее. Хотя бы скачивание файлов с определёнными расширениями можно запретить, правда? Да и внести в чёрный список несколько десятков сайтов — это не вычитывать мегабайты логов.

Звините, что встреваю, но еще раз повторю: проблема в том, что админ просто "видит" закачку (в режиме реального времени, как я понимаю?...).


Если б это починить...Цены б Вам не было, товарищи :)

Судя по Вашему описанию, да.
"Починить", теоретически, можно, это зависит от организации сети и прав пользователей. Трудоёмкий это процесс, и с непредсказуемым результатом (в т. ч. административным — можно и с работы вылететь). Я не подскажу, т. к. не являюсь специалистом по взлому прав пользователя, туннелированию и прочему.
По моему скромному мнению, лучше провести интернет домой, и делать там, что вздумается.

А почему админ "дурак" ? Может нада было так назвать "Помогите прохиндяю покачать всякого из и-нета" ?

Sev, давайте без флейма и перехода на личности.

Хотя б и так. Смысл от этого не меняется.

DJ Mogarych, я прекрасно знаю что можно - просто описал одну из широкоприменяемых практик, соответствующую описанному случаю, и предостерёг от возможных ошибок. Вы же исходите из странной позиции, что вокруг одни идиоты, и в глаза не видели анализаторы логов.

Ну вообще говоря грамотный админ настроит сервер с анализатором траффика так, что при какой-то аномальной активности - сервер ему все сам сообщит. А пялиться в журнал сервера - это просто физически нереально -
Привязка IP к MAC?
All
Давайте все таки исходить из презумпции, что админ не такой уж дурак, каким его можно представить, исходя из постов топикстартера. Который сам тоже не очень в курсе.
Что значит - "видит" По каким критериям он определяет ее некошерность? По объему траффика, по доступу к запрещенному IP, по закачке файла с неразрешенным расширением, по ключевым словам? Пока вы не ответите на этот вопрос - ничего кроме догадок мы не предложим. Хотя в целом присоединяюсь ко мнению DJ Mogarych,

Полностью согласен. Ситуацию можно было бы немного прояснить, если бы был получен ответ на вопрос
Я исхожу из позиции, что помимо анализаторов логов, существуют средства автоматической фильтрации трафика.

sirik, как вариант можно воспльзоваться программой toonel.net, и качать файлы через него. Админ будет видеть обращения только к серверу toonel.

объясни принципиальную разницу: имхо, при этом будет "заметно" если не сильнее, то не меньше

andrej_UA, Ну во первых траффик будет сжиматься, а во-вторых админ не будет видет непосредственного обращение к файлам из инета, а будет видеть видеть только обращение к серверу toonel. А при вопросах админа обьяснить ему что используется программа для экономии траффика:-)

поставить прогу типа Downloadmaster и установить минимальную скорость закачки! Мож тогда трогать не будет!

А смысл?! Если товарищу обрубают сразу как только, начался процесс закачки определённого файла?! Закачку видно то?! Мониторинг за трафиком - для того и предназначался, и тут крути не крути, либо домашний интернет, либо напоить админа, и объяснить ему по человечески, что обруб закачки это вредно... :biggrin:

Канешна. Только такие "хитрые" люди подставляются на раз.
Просто заявляется что человек весь месяц качал порнуху, или тока он виновен в диких счетах за интернет.

И ни один суд в мире, будь он хоть самым гуманным, не говоря уже про среднестатистического директора, не поверит что ты прятал свой трафик исключительно в "целях экономии".
"Отэкономят" - во все щели!

kim-aa, Да это все понятно, разные компании - разные политики безопастности. (У нас вот пользователям вообще лимит выдается на месяц и пускай сами думают).
А так просто был вопрос:
Вот я на него и ответил.

Есть простое решение - прокси сервер на комп к товарищу товарища.
Отлично подойдет какой-нибудь "маленький" (да удаленький!) zProxy, написанный на WAsm'е (www.wasm.ru).
И гнать трафик товарища через комп товарищу товарища :)
Только надо замаскировать прокси-сервер на машине товарища товарищу *angel*