Технологии

Аунтификация в сети с доменами - вопрос №106570

День добрый!

Еще раз пишу вопрос который ужу задавал, немножко подробнее.

Сеть с доменами Университета дружбы народов. Для входа на компьютер и пользавания интернет все пользователи заходят под своими логинами и паролями которые хранятся в Активдеректори сервера. На серваке стоит защита аиронпорт, которая блокирует HTTP трафик к различным сайтам и в том числе сайтам Skype, ICQ, torrent, и практически ко всему. Если подсоеденитьдомашний ноутбук который не в домене Skype, ICQ, torrent прекрасно работают а вот через браузеры в инет не пускает.

У меня вопрос, почему Skype, ICQ, torrent могут работать в доменной сети без аутинтификаци? А в браузерах при открытии запрашивает логин и пароль пользавателя?

Это сто пудов не политика безопасности для браузеров. тут скорее всего все дело в протоколах и портах, Skype, ICQ, torrent как то обходят аунтификацию сервера и я из за этого спать немогу. Получается дыра в защите. И еще. если ICQ работает без аунтификации то может есть и браузеры работающие по такому же принципу?

Подскажите плиз.

август 14, 2011 г.

Сообщить о нарушении

Всего ответов: 2

Константин Жук

1-й в

22 отзыва

это как раз политика безопасности для браузеров.

проверить легко — откройте настройки прокси — если прокси навязывается автоматически это политика, если нет — защита на уровне айронпорта.

есть еще вариант — на доменных компьютерах может быть уста ISA клиент (или более поздний аналог) можно проверить попытавшись запустить тот же торент или скайп на доменном компьютере. если запрет — значит айронпорт или ISA авторизуют ВЕСЬ трафик. еще можно поискать ISA клиента в диспетчере задач, но не готов вспомнить как может называться экзешник..

если Ваша цель обойти защиту — можете попробовать установить на гостевой нотбук Tor https://www.torproject.org/index.html.ru, а еще точнее Vidalia для простоты настройки. после чего укажите браузеру в качестве прокси SOCKS прокси Тора и скорее всего вы получите свободный выход в интернет. только для интернета Вы всплывете в европе или в штатах… в общем не предсказуемо… да и скрость будет довольно скромной..

если Ваша цель устранить эту дыру… пригласите администратора сети ко мне в чат здесь )))… только не забудьте завести здесь учетку и внести на нее хотя бы скромную сумму )))..

ps скайп, торен и прочие программы, с гостевого компьютера не обходят аутентификацию. ее у них просто ни кто не спрашивает, это действительно дыра

август 14, 2011 г.

Алексей Войтенко

79-й в Технологиях

0 отзывов

Skype, icq и torrent работают по своим протоколам, не HTTP.

Все браузеры работают по HTTP, нет браузеров, работающих по принципу ICQ.

Web-сервер, требующий доменной аутентификации, может отфильтровать только http-трафик.

IronPort может фильтровать все порты и соответственно все протоколы, т.е. если пользователи домена не могут работать со skype/icq (они могут ?), это именно IronPort закрывает порты skype.

Получается, что трафик с невключенного в домен компьютера идет мимо IronPort. Как у вас настроен IronPort ?

Проверьте, куда идет трафик с недоменных ноутбуков.

август 14, 2011 г.

Похожие вопросы