Задать вопрос
@LnDt

Как обойти Kerio Control в локальной сети?

В локальной сети стоит Kerio Control через который осуществляется распределение доступа к сайтам для каждого IP компьютера и мониторинг посещения страниц. Как обойти его, чтобы История посещения сайтов не отображалась в Керио? Настроить VPN ? Как или где лучше его настраивать? Или есть еще какие несложные варианты?
  • Вопрос задан
  • 49309 просмотров
Подписаться 2 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
А давай я напишу не так как будто ты хочешь что-то не укладывающееся в твой трудовой договор, а как будто бы ты админ этого самого Керио и тебя хотят обойти =)
<параноя_mod>
Разрешаем только HTTP + HTTPS
Включаем прозрачный и не прозрачный прокси + принудительная NTLM авторизацию + Привязка к домену
На самом деле ещё лучше всего поднять прокси на SQUID сделать его родительским и дополнительно прогонять трафик через него и его ACL и правила фильтрации.
Делаем скрипт автовхода, плюс групповыми политиками тюним браузеры на использвоние NTLM
Поднимаем свой CA и генерируем сертификаты для HTTPS авторизации через веб форму
Включаем статистику трафика и хранение её
Блокируем ДНС запросы куда-то кроме твоего сервера
Блокируем VPN и доступ к прокси
Включаем защиту от MAC-спуфинга (плюс всех неугодных блокируем по mac, точнее разблокируем только известные mac)
На каждое подходящее правило навешиваем веб инспектор и планировщик доступа (например, после 8-ми закрываем клюшку)
Создаём QoS правила и блокировку P2P
Включаем (ломаем) веб фильтр и блокируем доступ к Порно, Наркотикам, Поискам работы, VPN серверам, Анонимным прокси и куче ещё всего
Включаем антивирус и блокируем скачивание zip, rar, exe и кучи ещё всего
Включаем защиту от угадывания пароля и блокируем таких пользователей

Делаем исключающее правило для себя. Включаем контру, ставим на закачку порнушку свежий дистрибутив Fedor'ы в торренте.

***
Как такое обойти? Подключится через HTTPS VPN или, возможно, найти что-то вроде HTTP Tor Browser. Либо уже ломать сеть, а не файрвол.

***
Как обойти ваш Керио?
Скачать с toonel.net лёгкий java прокси или работать в режиме Turbo в Опере или Я.Какбы.Браузере.
Ответ написан
oia
@oia
))) тут может быть одно но закрыт vpn из локальной сети , второе если он даже открыть будет заметно аномальное подключение и большой объём трафика что может насторожить и забанить ip vpn сервера либо протокол vpn
Ответ написан
@24dc
Сисадмин как будто
В своём уме вообще? Не обойти вот и весь ответ .
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы