From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mithraen@freesource.info>
Date: Sat, 17 Apr 2004 12:47:31 +0400
From: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@freesource.info>
To: Nizamov Shavkat <community@altlinux.ru>
Message-ID: <20040417084731.GC22929@localhost.localdomain>
Mail-Followup-To: =?koi8-r?B?5MXOydMg883J0s7P1w==?= <mithraen@freesource.info>, 
	Nizamov Shavkat <community@altlinux.ru>
References: <129396155.20040416161809@lg-support.ru>
	<1256.194.67.216.193.1082117324.squirrel@www.samdu.uz>
	<102732477.20040416170715@lg-support.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <102732477.20040416170715@lg-support.ru>
Subject: [Comm] Re: ICQ
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.4
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 17 Apr 2004 09:05:29 -0000
Archived-At: <http://lore.altlinux.org/community/20040417084731.GC22929@localhost.localdomain/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Fri, Apr 16, 2004 at 05:07:15PM +0400, Polovnikov Denis wrote:

 PD> -A OUTPUT -d 64.12.161.153 -j DROP
 PD> -A OUTPUT -d 64.12.161.185 -j DROP
 PD> -A OUTPUT -d 64.12.200.89 -j DROP
 PD> -A OUTPUT -d 205.188.179.233 -j DROP
 PD> прописываю правила на запрет и нефига не понимаю эти ip без проблем
 PD> пингуются и аська на них конектится :-(

У ICQ дофига IP-шников. Реально справиться можно только полным запретом
доступа к подсетям aol. 

Гораздо лучшее (IMHO) решение сделать запрет использования ICQ частью
правил пользования сетью. После этого можно ловить ICQ чем-либо вроде
сниффера (к коммерческим файрволам точно есть плагины, для сниффера надо
будет искать или писать). Ну и заставить пользователей подписать документ
(который и так должен быть подписан, IMHO), что _вся_ корреспонденция
написаная с использованием оборудования в офисе является собственностью
компании, ибо сотрудники _не имеют права_ его использовать в личных целях.

После этого предупредить всех и дампы всех ICQ-разговоров либо класть на
стол непосредственному руководсту, либо, более садистский метод,
вывешивать автоматом в интранет.

Главное с юристами сначала посоветоваться (я не шибко знаком с этим) при
каких условиях за подобный перехват траффика и его публикование сотрудник
не сможет поднять шум.

-- 
С уважением, Денис

http://freesource.info