Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: squid (ограничение исходящего трафика)  (Прочитано 2859 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Astalavista

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
надо запретить пользователям передавать файлы больше определенного размера (например 2Мб) через внешнии почтовые сервисы. (присоединять атач к письму)
Доступ к этим сервисам у них через веб-интерфейс.
Полагаю что сквид может ограничевать размер исходящих файлов. Какой парметр за это овечает?
Или же может быть есть другой способ?

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: squid (ограничение исходящего трафика)
« Ответ #1 : 01 Февраль 2010, 15:57:26 »
Это невозможно... в реалистичном смысле невозможности.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн Astalavista

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
Re: squid (ограничение исходящего трафика)
« Ответ #2 : 01 Февраль 2010, 16:20:14 »
выяснилось что для ограничения исходящего трафика есть параметр
request_body_max_size

но.... не помогло
так как присоединяется файл (тестил на gmail.com) через 443 порт

а вот проксировать htps не целесообразно (у меня трафик на этот порт натится)
а при использовании прозрачного прокси (как у меня) не возможно

может не прав?

а может средствами фаервола получится наложить ограничение на размер отдаваемого трафика?

Оффлайн VinnyPooh

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 2577
  • В работе
    • Просмотр профиля
    • Linux для чайников (пых-пых)
Re: squid (ограничение исходящего трафика)
« Ответ #3 : 01 Февраль 2010, 16:24:42 »
Буду краток.
Если будет задача целенаправленного слива инфы - сольют ваш файл всё равно.
Или распечатают 5 шрифтом утром и вынесут в трусах вечером с работы.

Не с той стороны копаете.

Вариант для маньячества (практический).

В одной знакомой конторе.

1. Ограничен размер исходящей почты.
2. Закрыты все общедоступные почтовые сервисы и ряд малоизвестных, включая одноразовую почту.
3. Вырваны с мясом юсб порты и дисководы. Файлы носятся только через сисадмина.
4. Инет лимитирован - это раз, логгируется - два, куча ресурсов под запретом - 3, аськи-соцсети порезаны. Логи каждый месяц идут начальству.
5. Принтер стоит у начотдела  :2funny: соответственно она контролирует кто и чего напечатал.
6. Права по отделу достаточно строго контролируются, файлы из архива достаются по записи в журнал.
7. и.п.
и тем не менее слабых звеньев и здесь много.

зы. Контора предоставляет юридическо-бухгалтерские услуги.
« Последнее редактирование: 01 Февраль 2010, 16:32:11 от VinnyPooh »

Оффлайн Astalavista

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
Re: squid (ограничение исходящего трафика)
« Ответ #4 : 01 Февраль 2010, 16:45:24 »
как вы меня раскусили)

нужна как раз защита конфиденциальной информации

начиная от нормативных документов (внутренние положения, существующие государственные, общемировые)
заканчивая реальными действиями

сложность в том, что я не могу сейчас заблокировать все USB, резаки и внешнии почтовые сервисы, запретить печатать документы. будет выглядеть как деверсия по срыву рабочего процеса или моя личная прихоть. А вот если на основании положения о защите КИ и мер по предотвращению возможности производственно-промышленного шпионажа) это другое дело.

попросвещайте у кого как это реализовано?)

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25964
    • Просмотр профиля
Re: squid (ограничение исходящего трафика)
« Ответ #5 : 01 Февраль 2010, 21:58:31 »
"Я не могу" - простите, а какую должность занимаете и какую функцию выполняете лично вы? Чтобы наши предложения не выглядили совсем уж неуместными?
Если подчиненно-исполнительскую - тогда берёте и пишите бумагу. Докладную записку. На имя вышестоящего начальства. Директора СБ, Гендиректора... кто там у вас. "Возможные пути утечки данных и рекомендуемые способы предотвращения каждого." Никакого самоуправства и произвола.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.054 секунд. Запросов: 22.