| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
SvetlanaNikit
Зарегистрирован: 07.10.2006
Сообщения: 10
|
 Добавлено: Чт Дек 07 2006 13:31 Заголовок сообщения: Обнаружить проблему с безопаснгстью сети с помощью... |
 |
|
АСЬКИ! 
ребят, помогите, пожалуйста прояснить проблему.
возможно, вопрос мой и не в эту ветку, но я что-то даже и не соображу, где начинать копать 
так вот. шеф, включив аську внезапно обнаружил, что один из челов в его контакт листе стал "он-лайн". но закавыка в том, что он подключается к офисной сети, просто подсоединив свой разъем RJ45, а выходит в интернет через модем. т.е., по идее, если он сам не включит выход в инет, аська никуда не должна подключиться.
но, так получилось, что подключить одного из наших сотрудников через модем не получалось и я установила на админском компе винрут и с него дала доступ этой сотруднице в инет. на админском также стоит модем, а у сотрудницы в настройках винрута прописала права на подключение диалапа...
вот у меня и возникла мысля, может, аська как-то пролезает через админиский комп даже если у шефа и не активирован его собственный диалап
его сетевая настроена по DHCP а на серваке DHCP я прописала, чтоб шлюзом назначался именно комп, на которм стоит винрут.
все бы ничего, да у шефа еще стоит этот добаный семантик интернет секьюрити и он периодически орет, что в нашу сеть ломится кто-то снаружи... правда, на мою просьбу показать, кто и когда он ответил, что "вот прямо сейчас все в порядке"
прям шаманство какое-то 
мне подсказали, что надо на шефском компе отследить все сетевые маршруты и что имеются софтинки, которые облегчают подобный мониторинг. Верно ли, что на чать надо именно с этого и не подскажете ли подобную программку? |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Чт Дек 07 2006 15:16 Заголовок сообщения: Re: Обнаружить проблему с безопаснгстью сети с помощью... |
|
|
| SvetlanaNikit писал(а): | | так вот. шеф, включив аську внезапно обнаружил, что один из челов в его контакт листе стал "он-лайн". но закавыка в том, что он подключается к офисной сети, просто подсоединив свой разъем RJ45, а выходит в интернет через модем. т.е., по идее, если он сам не включит выход в инет, аська никуда не должна подключиться. |
Смысла разбираться в этом не вижу. Хоть глюк, хоть какая нить эмуляция ICQ, хоть ещё чего-это закончиться в пределах локальной сети. Никакой пользователь за её пределами этого не увидит. Статус подключения раздает сервер. Нет подключения-нет и статуса. Достоверного статуса.
| SvetlanaNikit писал(а): |
но, так получилось, что подключить одного из наших сотрудников через модем не получалось и я установила на админском компе винрут и с него дала доступ этой сотруднице в инет. на админском также стоит модем, а у сотрудницы в настройках винрута прописала права на подключение диалапа... |
Какой модем стоит на "админском компе"?
| SvetlanaNikit писал(а): |
вот у меня и возникла мысля, может, аська как-то пролезает через админиский комп даже если у шефа и не активирован его собственный диалап |
Пока no comment
| SvetlanaNikit писал(а): | | его сетевая настроена по DHCP а на серваке DHCP я прописала, чтоб шлюзом назначался именно комп, на которм стоит винрут. |
Также вопрос за тот же модем
| SvetlanaNikit писал(а): | | все бы ничего, да у шефа еще стоит этот добаный семантик интернет секьюрити и он периодически орет, что в нашу сеть ломится кто-то снаружи... правда, на мою просьбу показать, кто и когда он ответил, что "вот прямо сейчас все в порядке" |
Нортон ведет замечательно логи, "прямо сейчас" совершенно не важно.Что в них?
| SvetlanaNikit писал(а): | | мне подсказали, что надо на шефском компе отследить все сетевые маршруты и что имеются софтинки, которые облегчают подобный мониторинг. Верно ли, что на чать надо именно с этого и не подскажете ли подобную программку? |
Пока в упор непонятна ваша география сети. Напишите проще. Есть сервер. Виндовс такой-то.стоит такой-то хаб, ранг сети такой-то. Роль прокси выполняет энто. Роутом выступает вотэнта софтина. Хочу с энтого компа смотреть то и это, и в том же духе.
Пока лично у меня складывается мнение, что вы хотите мониторить клиентом всю сеть.Мож и неправ, но сколько в инфе воды-такое и мнение.
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
SvetlanaNikit
Зарегистрирован: 07.10.2006
Сообщения: 10
|
| Добавлено: Чт Дек 07 2006 18:59 Заголовок сообщения: Re: Обнаружить проблему с безопаснгстью сети с помощью... |
|
|
[quote="San_dok"]
Смысла разбираться в этом не вижу. Хоть глюк, хоть какая нить эмуляция ICQ, хоть ещё чего-это закончиться в пределах локальной сети. Никакой пользователь за её пределами этого не увидит. Статус подключения раздает сервер. Нет подключения-нет и статуса. Достоверного статуса.
| San_dok писал(а): |
Какой модем стоит на "админском компе"? |
Hoover PCI WinModem
| San_dok писал(а): | | Также вопрос за тот же модем |
ZyXel OMNI 56k. Да, я не все указала в вопросе
на сервере DHCP прописано, чтоб он раздавал шлюзами либо "админский" либо, скажем так, "комп Н"
| San_dok писал(а): | | Нортон ведет замечательно логи, "прямо сейчас" совершенно не важно.Что в них? |
Вот! Не пинайте, пожалуйста, сильно за тупость, но мне не слишком нравится Нортон и я с ним не работала, поэтому не знаю, где именно можно посмотреть логи а шеф, сами понимаете, не даст возможности долго ковыряться на его машинке  сразу я не нашла их и подумала, что нортон даже если и ведет их, то в самой оболочке не показывает. нет там подобного "журналу" "аутпоста"
| San_dok писал(а): | Пока в упор непонятна ваша география сети. Напишите проще. Есть сервер. Виндовс такой-то.стоит такой-то хаб, ранг сети такой-то. Роль прокси выполняет энто. Роутом выступает вотэнта софтина. Хочу с энтого компа смотреть то и это, и в том же духе.
Пока лично у меня складывается мнение, что вы хотите мониторить клиентом всю сеть.Мож и неправ, но сколько в инфе воды-такое и мнение. |
Да-да, конечно. спасибо что пытаетесь разобраться в моей "галиматне" 
Так вот. топология следующая:
есть, скажем, три отдела. А, Б, В.
сеть с доменом. полтора десятка рабочих станций распределены по отделам + файлсервер, на котром крутится контроллер домена, также подняты сервисы DNS, DHCP, WINS. компы в отделах подключены к 8-портовым хабам, а те в свою очередь подключены к 32-портовому свичу, к которому также напрямую подключен сервер "и админский комп"
В отделе А на одном из "обычных" компов я поставила винрут и раздала интернет этому отделу и еще девочке из отдела Б. в винруте настроена локальная авторизация, т.е., только те пользователи, которых я прописала "ручками".
кроме того есть еще одна подсеть. в принцие, она севершенно самостоятельна, т.к. принадлежит другой фирме, которая находится рядом с нами, на одном этаже. просто мне было удобнее управляться с ними с обного места, а не бегать по комнатам. так вот. эти две подсети объединены через "админский" комп.
чувствую, все равно мутное впечатление получается.
попытаюсь немного прояснить.
У одной из наших девочек комп физически не получалось подключить к интернету через обычный модем. поэтому я решила, что проще всего дать ей доступ через винрут, который поставлю на "админском компе". но так получилось, что расстояние между этими компьютерами довольно велико и мне не хотелось бегать меж ними во время тестов. поэтому я поставила винрут на компе ближайшего "отдела А". В этом отделе ребятам понравилось возможность одновременно всем выходить в интернет по одной учетной записи, пусть даже и через модем. поэтому винрут прописался там.
а в дхсп так и остался шлюзом еще и "админский комп", за котрым я сама выхожу в интернет также черех модем, но по своей учетной записи. и это подключение у меня не расшарено.
Последний раз редактировалось: SvetlanaNikit (Чт Дек 07 2006 19:12), всего редактировалось 1 раз |
|
| Вернуться к началу |
|
|
SvetlanaNikit
Зарегистрирован: 07.10.2006
Сообщения: 10
|
| Добавлено: Чт Дек 07 2006 19:07 Заголовок сообщения: |
|
|
| Цитата: | | Пока лично у меня складывается мнение, что вы хотите мониторить клиентом всю сеть.Мож и неправ, но сколько в инфе воды-такое и мнение. |
нет-нет. просто мне посоветовали, что начать разбираться с проблемой надо, попробовав отследить те маршруты, по которым ходит только комп шефа. ведь именно у него же сработала аська, когда вроде не было для этого возможности. вот я и спрсила, есть ли какая-нибудь программа, которая покажет мне все эти маршруты. каким образом шеб сумел добраться до сервера аськи... |
|
| Вернуться к началу |
|
|
Попавший Ламер
Зарегистрирован: 16.04.2003
Сообщения: 326
|
| Добавлено: Чт Дек 07 2006 19:18 Заголовок сообщения: |
|
|
| А проверить, какой у него IP в аське? Мож человек взял телефон с GPRS и виснет в аське за свой счет. Хотя, по-моему, если он не локальный админ не должно было у него на такое прав хватить... |
|
| Вернуться к началу |
|
|
oleg_poruchikov
Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su
|
| Добавлено: Пт Дек 08 2006 12:09 Заголовок сообщения: |
|
|
покажите народу результаты 'ping icq.com', 'tracert 64.12.164.247' (трассировка маршрута на icq.com), 'netstat -rn' и 'ipconfig/all' с компа шефа...
также локальные IP-адреса Вашего "Админского компа" и компа с винроутом...
_________________
Вот такая картина маслом! (c) |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
