החרגה של VPN בתוכנות סינון
-
@איש-אחד תודה על ההשקעה בכתיבה הארוכה!
מטעמי אבטחה אפילו במקום העבודה לא עובדים דרך המחשב הפיזי אלא מתחברים בDRP למחשב מרוחק [ולדעתי הוא בענן וגם הוא לא פיזי] וגם אשתי מהבית מתחברת לשולחן עבודה מרוחק ולא עובדת על המחשב הפיזי בבית
לכן כמו שכתבת בעצמך הפתרונות שהצעת לא יעזרו כי אני יכול לגלוש דרך המחשב המרוחק.
מה שכן, את זה כבר ידעתי שאני לא יכול לעשות כלום בשביל לסנן את המחשב המרוחק ובכל אופן ביקשתי עזרה מכמה סיבות 1. המחשב המרוחק זמין רק לאשתי ומצריך סיסמאות רבות וכרטיס חכם 2. הוא פעיל רק בשעות מסויימות. ומה שכן רציתי שבזמן שאני לא מחובר למחשב המרוחק הגלישה דרך המחשב שלי תהיה מסוננת. כרגע אני עם K9 אבל זה גם לא מסנן מספיק וגם היא אחת מהתוכנות הדפוקות ביותר שאני מכיר [צריך להגדיר כל URL נפרד לכל לחצן בגימייל לדוגמא או עוד דוגמא בהוטמייל הכניסה כל פעם מתבצעת דרך URL אחר (לא ברור למה..) ולכן גם אחרי שאני פותח למחרת הוא נחסם שוב בקיצור בעיות רבות] לכן חשבתי לעבוד עם VPN של נטפרי ורק אותו להחריג פניתי לK9 אמרו לי שלא יעבוד לי, פניתי לINET אמרו לי שזה אמור להיות אפשרי אבל זה תלוי בסוג הVPN ניסיתי ולא עבד.אגב המחשב נמצא תחת הגבלת הרשאות כבדה \אפילו את השעון במחשב אני לא יכול לכוון -הוא דורש הרשאה שאין לי..] שרק למשרד יש את ההרשאות, כך שאם יש איזה פתרון פשוט שיכול להתבצע ע"י מדיניות קבוצתית זה יכול אולי לעזור [הפתרון חייב להיות פשוט בגלל שאנשי המחשבים במשרד לא מי יודע מה מבינים וגם אין להם כ"כ סבלנות לטפל בכל בקשה...]
שוב תודה
-
@aiib אמר בהחרגה של VPN בתוכנות סינון:
כרגע אני עם K9 אבל זה גם לא מסנן מספיק וגם היא אחת מהתוכנות הדפוקות ביותר שאני מכיר [צריך להגדיר כל URL נפרד לכל לחצן בגימייל לדוגמא או עוד דוגמא בהוטמייל הכניסה כל פעם מתבצעת דרך URL אחר (לא ברור למה..)
אתה צריך להוסיף כתובות עם *.
לדוג':*.google.com
-
@aiib אני חושב שעם פרוקסי אתה יכול גם במחשב המקומי וגם בRDP המרוחק ללא הרשאות מיוחדות.
(רק צריך 2 משתמשים שונים של פרוקסי בשביל זה, ושתוכל לפנות לאתר של נטפרי מעל הVPN שלהם / בRDP שלהם + להפעיל קובץ EXE במשתמש שלך עם ההרשאות שלך)רק קח בחשבון שבגלל שאין וויפרי אז אתה לכאורה יכול לנתק את זה / לעקוף את זה.
מה שכן, תוכל לבקש מאנשי המיחשוב שם להגדיר לך שלא תוכל לבטל הגדרות פרוקסי במדיניות הקבוצתית (יש קובץ גם שעושה את אותה פעולה לכאורה) -
@clickone לגבי הDRP המרוחק זה נראה לי קצת מפחיד לעשות זאת בלי אישור ולכאורה זה בעייתי.
לגבי המחשב המקומי, אתה מדבר על קובץ EXE קיים? [אם הבנתי נכון אתה מדבר על 2 קבצים אחד להגדרות פרוקסי והשני להגביל שינוי הגדרות פרוקסי במדיניות הקבוצתית]
יש לך אותו זמין?
תודה -
-
@aiib כל רכיב שהמערכת לא מכירה יכול לנתב תעבורה ולעשת מה שבא לו.
ולכן מבחינת אבטחה אסור כלום.
כלום כולל כלום.
הייתי מציע לך לשאול במוקד הייעוץ, כי אני יודע שאפילו במוקד של המשטרה יש נטפרי.
ואם לשם הצליחו להכניס אין סיבה שבכל משרד ממשלתי אחר לא יצליחוהפרוקסי זה לא רק נושא של איזה EXE, זה שם משתמש וסיסמא מיוחדים.
ולא בטוח שמנהלי נטפרי ישמחו שזה יהיה ככה בריש גלי. תנסה לפנות דרך מערכת הפניות. -
@clickone אני חושב שעדיין יש הבדל בין K9 שהיא חברה ידועה ומוכרת לבין פרוקסי של נטפרי שרק אנשי שלומינו ואולי גם אנשי מקצוע של התחום מכירים. מה עוד שאיך שלכאורה ידוע K9 לא מנתב את המידע אלא רק חוסם משא"כ פרוקסי.
לגבי מה שכתבת על המשטרה, נראה לי שבמשרד שלה העסק קצת יותר סבוך, אפילו במשרד עצמו משתמשים בDRP בשביל אבטחה כך שמילא להתקין סינון על המחשב הפיזי אבל על הענן שלהם נראה לי שאין על מה לדבר. [והאמת שזה פחות קריטי כי יחסית הם מסוננות שם בצורה מובנת מטעם המשרד] -
@aiib
אין לי מושג מי אתה, ומה דיברת איתי.
ב"ה, יש לי זכרון קצר. בעיקר ביחס לאנשים שדיברו איתי על בעיות ופתרונות וכדו'.
אם אתה כבר היית בקשר איתי, אז אתה יודע איך להשיג אותי (משהו שאני לא יודע איך עושים...)אני לא מכיר את הפרטים, אבל מקריאה מלמעלה, זה לא נשמע משהו בלתי עביר.
-
@aiib אמר בהחרגה של VPN בתוכנות סינון:
יש לי מחשב שלעת עתה אני לא יכול להתקין בו וייפרי ברצוני לשאול האם יש תוכנת סינון [אני יודע שתוכנות הסינון לא מומלצות, כתבו על זה רבות אבל מה לעשות כרגע זה הרע במעוטו] שמחריגה VPN כך שאני אוכל לחסום את כל המחשב ורק לגלוש עם VPN מסונן
תודה מראשמה עשו בסוף ?