GoldenLine
Zaloguj się
Zygmunt Bieliński

Zygmunt Bieliński Otwarty na
propozycję

Temat: Zablokowanie możliwości wysyłania plików do internetu

Szukam metody zablokowanie możliwości pobrania/wysyłania plików pdf, jpg z pc z dostępem do internetu
system operacyjny to debian.
Link do wypowiedziLink
Dariusz J.

Dariusz J. Administrator sieci
komputerowej

Temat: Zablokowanie możliwości wysyłania plików do internetu

Może nie najprostsze sposoby ale

Skoro sieć można puścić ruch www przez lokalne proxy, routery za kikaset PLN mają taką możliwość przy odpowiedniej ilości maszyn są wystarczające.
Użytkownik będzie mógł skorzystać z bramek proxyonline, ale można próbować to blokować.

Jeżeli masz na myśli jedną maszynę z Debianem , uruchom na nim squida z odpowiednimi acl-kami po blokuj pliki niedozwolone i wskaż przeglądarce utworzone proxy.

Minus taki iż https nie zablokujesz i tak wyśle pliki, skoro osoba kumata to też problemem nie będzie zestawienie tunelu VPN badź po ssh i też wyśle .... próbować można

Pomysłowość użytkownika nie zna granic, tak jak i narzędzi do blokowania :-)Ten post został edytowany przez Autora dnia 28.07.15 o godzinie 18:05
Link do wypowiedziLink

konto usunięte

Temat: Zablokowanie możliwości wysyłania plików do internetu

Zygmunt B.:
Szukam metody zablokowanie możliwości pobrania/wysyłania plików pdf, jpg z pc z dostępem do internetu
system operacyjny to debian.

Zbyt mało danych aby można było udzielić pełnej i trafnej odpowiedzi. Pozostaje wnioskować, że jest to komputer domowy i nie masz dostępu do bramy. Tak więc squid i konto zwykłego użytkownika dla użytkownika, który nie ma nic ściągać i wysyłać.

Odrębną kwestią jest blokada JPG. Nie będzie można wówczas swobodnie oglądać sporej ilości stron internetowych, na których są JPG. No i sama blokada ściągania PDF i JPG sama w sobie wydaje się dość nietypowym wymogiem. Dodatkowo każde z technicznych ograniczeń takiego ruchu można obejść wykorzystując wynalazki typu bind2.com, czy viewery online.

Jedyną pewną metodą wydaje się być blokada możliwości zapisu i odczytu określonych plików w lokalnym systemie. To jednak również ma oczywiste wady.
Link do wypowiedziLink
Zygmunt Bieliński

Zygmunt Bieliński Otwarty na
propozycję

Temat: Zablokowanie możliwości wysyłania plików do internetu

Dzięki za sugestię.

"uściślenie tematu"

Problem jest tego typu na stacji(debian) ma być wyświetlany z zasobu sieciowego pliki pdf i jpg.
Stacja z dostępem do internetu.
User powinien mieć dostęp do internetu i tego zasobu sieciowego (zasób zlokalizowany w LANie)
zasoby plików są dostępne jako bezpośredni url lub jako statyczna strona z linkami do plików).

Ale nie może wyeksportować plików z zasobu poza pc.

Brama obecnie nie zawiera możliwości konfiguracji blokowania przesyłania plików typu pdf i jpg.

Dlatego obecnie chcę skonfigurować tak konto jednego usera w debiania aby zminimalizować ryzyko wysłanie plików poza sieć wewnętrzną.
Link do wypowiedziLink
Michał Dziewański

Michał Dziewański Starszy
Administrator
Systemów Bankowych |
PKO BP

Temat: Zablokowanie możliwości wysyłania plików do internetu

To może wyciąć cały ruch i dozwolić tylko wymagany za pomocą FW?

Hmmm, albo spróbuj będąc zalogowanym na USER_A wymusić uruchamianie przykładowo Chrome dla świata z innego usera, np USER_B, który to nie ma dostępu do zakazanych danych - w ten sposób nie doda np załączników do poczty.
A do lokalnych danych uruchamiac z jeszcze innego usera, np. USER_C, który będzie miał dostęp tylko do określonej lokalizacji na potrzeby plików tymczasowych. Tylko na tym ostatnim koncie trzeba by popsuć w przeglądarce zewnętrzny internet, może np. przez popsucie ustawień proxy.

Albo najprościej to postaw jakiegoś bodyguard'a z linijką - jak ktoś będzie chciał coś wysłać to chlast po łapskach! ;)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

CentOS jako serwer plików




Wyślij zaproszenie do
Anuluj