Технологии
Аунтификация в сети с доменами - вопрос №106570
День добрый!
Еще раз пишу вопрос который ужу задавал, немножко подробнее.
Сеть с доменами Университета дружбы народов. Для входа на компьютер и пользавания интернет все пользователи заходят под своими логинами и паролями которые хранятся в Активдеректори сервера. На серваке стоит защита аиронпорт, которая блокирует HTTP трафик к различным сайтам и в том числе сайтам Skype, ICQ, torrent, и практически ко всему. Если подсоеденить
У меня вопрос, почему Skype, ICQ, torrent могут работать в доменной сети без аутинтификаци? А в браузерах при открытии запрашивает логин и пароль пользавателя?
Это сто пудов не политика безопасности для браузеров. тут скорее всего все дело в протоколах и портах, Skype, ICQ, torrent как то обходят аунтификацию сервера и я из за этого спать немогу. Получается дыра в защите. И еще. если ICQ работает без аунтификации то может есть и браузеры работающие по такому же принципу?
Подскажите плиз.
август 14, 2011 г.
-
Всего ответов: 2
-
это как раз политика безопасности для браузеров.
проверить легко — откройте настройки прокси — если прокси навязывается автоматически это политика, если нет — защита на уровне айронпорта.
есть еще вариант — на доменных компьютерах может быть уста ISA клиент (или более поздний аналог) можно проверить попытавшись запустить тот же торент или скайп на доменном компьютере. если запрет — значит айронпорт или ISA авторизуют ВЕСЬ трафик. еще можно поискать ISA клиента в диспетчере задач, но не готов вспомнить как может называться экзешник..
если Ваша цель обойти защиту — можете попробовать установить на гостевой нотбук Tor https://www.torproject.org/index.html.ru, а еще точнее Vidalia для простоты настройки. после чего укажите браузеру в качестве прокси SOCKS прокси Тора и скорее всего вы получите свободный выход в интернет. только для интернета Вы всплывете в европе или в штатах… в общем не предсказуемо… да и скрость будет довольно скромной..
если Ваша цель устранить эту дыру… пригласите администратора сети ко мне в чат здесь )))… только не забудьте завести здесь учетку и внести на нее хотя бы скромную сумму )))..
ps скайп, торен и прочие программы, с гостевого компьютера не обходят аутентификацию. ее у них просто ни кто не спрашивает, это действительно дыра
-
Skype, icq и torrent работают по своим протоколам, не HTTP.
Все браузеры работают по HTTP, нет браузеров, работающих по принципу ICQ.
Web-сервер, требующий доменной аутентификации, может отфильтровать только http-трафик.
IronPort может фильтровать все порты и соответственно все протоколы, т.е. если пользователи домена не могут работать со skype/icq (они могут ?), это именно IronPort закрывает порты skype.
Получается, что трафик с невключенного в домен компьютера идет мимо IronPort. Как у вас настроен IronPort ?
Проверьте, куда идет трафик с недоменных ноутбуков.
Похожие вопросы
Недоступен список серверов для этой рабочей группы
Вопрос задан анонимно март 19, 2009 г.