[Zserty12]

Кто что имеет я не знаю - у меня все работает и открывается в течении многих лет. Про руки - у меня с руками хорошо.

[Ecomp]

1 минуту назад, Zserty12 сказал:

Кто что имеет я не знаю - у меня все работает и открывается в течении многих лет. Про руки - у меня с руками хорошо.

что именно у вас работает?

 

 

и

Как правило, считается, что DNS использует UDP port 53, но TCP port 53 также зарезервирован под использование для DNS.  

Со временем ответ на довольно примитивный вопрос начинает интересовать каждого специалиста, так или иначе имеющего отношение к информационным технологиям и безопасности: 

 

В каком случае DNS работает по UDP, а в каком - по TCP?

[Zserty12]

Работают все поисковики.

Реестр РКН - фильтруем сами. Реестр Минюста - фильтрует скайднс. Соцсети - закрыты нами. Остальную ересь типа  - как изготовить оружие или где купить наркотики или Алькайда там какая-то из запросов проверяющего из прокуратуры - поисковик находит все как обычно - но ссылки не открываются- скайднс. Можно покрутить настройки фильтра и залочить поисковики. Тогда будет поисковик скай днс. Там конечно очень безопасно. Но по -моему это уже лишнее.

 

Сколько людей - столько мнений. Я сам от скай днс не в восторге конечно. Видел решения и получше(5000-10000 т.р в месяц). Бюджетней только яндекс.

Минус яндекса - нет пользовательских настроек фильтра.

Но есть и преимущества. 1.Директор школы претензий не имеет так как в бюджете денег на фильтрацию нету и не будет а она осуществляется.

2. Прокуратура претензий тоже не имеет. 3. Не нужно дополнительного оборудования(а на рынке не мы одни). Про DNS - когда настраивали смотрели количество запросов редиректа по TCP и UDP. По UDP больше в разы есс-но. Я не помню как сделали - но по моему запросы по TCP отправили туда же. Я бы сделал конечно по другому как специалист имеющий отношение к информационным технологиям - но некогда и нет денег. И тариф не поднимешь - конкуренция. И налоги выросли. И з.п надо повышать - инфляция. И требования к провайдерам нереальные. И еще на три листа))))))))).

[Ecomp]

Здравствуйте.

Возникла необходимость сменить систему фильтрации в школе. Последняя проверка прокуратурой показала, что вариант фильтрации на "сервере" неприемлем. Прокурор припер 3G свисток, вставил его и открыл то что открываться не должно.

Как вариант рассматриваем использование Netpolice, т.к.  имеется достаточное количество лицензий на пару лет.

Есть но, программе нужен доступ к DNS серверам Netpolice- 81.176.72.82 и 81.176.72.83 Провайдер переадресует запросы. Возможные варианты 

1 поставить 3G свисток и отправлять трафик на 81.176.72.82 и 81.176.72.83 через него

2 использовать VPN для трафика на 81.176.72.82 и 81.176.72.83

 

Оба варианта кажутся корявыми и снижающими надежность сети. Может есть еще какая то возможность?

 

[jffulcrum]

Закрыть USB порты в GPO, чтобы свисток не работал, нет? Вообще, это какой-то сюр... Так и до защиты модели угроз школе в ФСТЭК дойдет через пару лет.

Изменено 15 сентября, 2018 пользователем jffulcrum

[Ecomp]

1 час назад, jffulcrum сказал:

Закрыть USB порты в GPO, чтобы свисток не работал, нет? Вообще, это какой-то сюр... Так и до защиты модели угроз школе в ФСТЭК дойдет через пару лет.

 

Боюсь не будут работать "флешки". Просто смотрели компьютеры не в компьютерном классе, а "учительские".

[jffulcrum]

23 минуты назад, Ecomp сказал:

Просто смотрели компьютеры не в компьютерном классе, а "учительские".

Ох....

 

http://4tob.ru/anekdots/494

[sdy_moscow]

В 15.09.2018 в 18:27, Ecomp сказал:

... Прокурор припер 3G свисток, вставил его и открыл то что открываться не должно.

...

 

 

РЕАЛЬНО?

А завтра он Вам Тор поставит? Или вообще со своего смарта будет шарить инет, настраивать вайфай и заходить на запрещенные сайты?

Напишите в должностных инструкциях о запрете на школьных ПК устанавливать ЛЮБОЕ оборудование доступа в интернет и любое ПО, а также менять сетевые настройки без разрешения директора школы или ответственного сотрудника, доступ к ПК только по паролю, иначе они не успокоятся.

Тут похоже просто жмут директора из школы. Надо обжаловать действия прокуратуры. Другого разумного пути нет.

 

[Ecomp]

18 минут назад, sdy_moscow сказал:

РЕАЛЬНО?

А завтра он Вам Тор поставит? Или вообще со своего смарта будет шарить инет, настраивать вайфай и заходить на запрещенные сайты?

Напишите в должностных инструкциях о запрете на школьных ПК устанавливать ЛЮБОЕ оборудование доступа в интернет и любое ПО, а также менять сетевые настройки без разрешения директора школы или ответственного сотрудника, доступ к ПК только по паролю, иначе они не успокоятся.

Тут похоже просто жмут директора из школы. Надо обжаловать действия прокуратуры. Другого разумного пути нет.

 

Более чем реально. Обжаловать действия вышестоящие(или сидящие) не дадут.

Довод простой, так же могут открыть дети.

[sdy_moscow]

3 часа назад, Ecomp сказал:

...

Довод простой, так же могут открыть дети.

Если на ПК стоит пароль то КАК они могут? Кто им даст что-то воткнуть?

Если же исходить из того, что "так же могут ... дети", а чего он сразу комп не разобрал и не воткнул свой хард со своей системой? Так ведь тоже дети могут?

Это прокурорский заказной беспредел.

Бодаться или нет Вам решать.

Но настоятельно советую инструкции сделать с такими запретами задним числом, если их нет, и направить в качестве доказательства обжалования результатов.

 

[sdy_moscow]

А вообще Я уже вижу жалобу вышестоящему начальнику бодрого прокурора...

 

20.08.18 сотрудник прокуратуры Мегамозгов П.П. при проверке  компьютера в классе 9а каб 34, в нарушение правил пользования ПК школы №29, без разрешения преподавателя ответственного за указанный ПК, введя в заблуждение сотрудника школы Туповатого А.А., получил административный доступ к ПК и самостоятельно установил на ПК дополнительное оборудование, а именно 3G модем, драйвера к нему и изменив настройки сети совершил несанкционированный выход в сеть интернет с ПК школы в обход системы защиты, контроля и фильтрации трафика в школе №29. Нарушив тем самым п.1,2,3 вышеуказанных правил пользования ПК. Тем самым Мегамозгов П.П. возможно нанес ПК и его программному обеспечению существенный ущерб, а именно: изменение настроек ПО, установка неизвестного ПО, также, возможно, доступ и загрузка из сети интернет ресурсов зараженных вирусами. Указанные действия требуют теперь проведения работ по тестированию целостности и возможно полной переустановки ПО на указанном ПК.

 

Просим Вас наказать Мегамозгова П.П. за осуществление несанкционированных действий  на ПК школы №29 с нарушением инструкций пользования ПК и оплатить работы по тестирования целостности и восстановлению ПО на ПК в классе 9а каб 34.

 

ВОООООТ....

И поглядите потом как весело будут рваться пуканы у прокурорских ;-).

[sdy_moscow]

А если тот, кто был рядом с ним, скажет , что делал ему замечания , что "так делать нельзя", то можно еще и это указать в жалобе, тогда будет совсем весело. Ну, а если, у Вас стоят ПК без паролей, и кто хочет - может что угодно с ними делать - то вы сами виноваты, помнить надо в какой стране и в какое время живете.

 

З.Ы. Еще можно, если ума хватит, ГРАМОТНО написать что ПК не наш, а временно принесен кем-то для показа материалов к уроку. В общем надо немного всегда фантазировать самим. У прокурорских то вон,  фантазий - хоть отбавляй, получается.

[Ecomp]

5 часов назад, sdy_moscow сказал:

А если тот, кто был рядом с ним, скажет , что делал ему замечания , что "так делать нельзя", то можно еще и это указать в жалобе, тогда будет совсем весело. Ну, а если, у Вас стоят ПК без паролей, и кто хочет - может что угодно с ними делать - то вы сами виноваты, помнить надо в какой стране и в какое время живете.

 

З.Ы. Еще можно, если ума хватит, ГРАМОТНО написать что ПК не наш, а временно принесен кем-то для показа материалов к уроку. В общем надо немного всегда фантазировать самим. У прокурорских то вон,  фантазий - хоть отбавляй, получается.

Спасибо за советы. Инструкции есть, еще раз их проверим.