Maledetto il Firewall Aziendale...
- Autore discussione AxelIce8
- Data d'inizio
Da quello che dici secondo me il tuo capo si monitora pure se stesso...
Quindi utenze privilegiate ce ne sono sicuramente.. ma per evitare qualsiasi problema saranno monitorate pure loro.
E' sicuramente possibile risalire dal MAC e dall'ip a quale pc si tratti.
Anche perchè sicuramente gli amministratori utilizzeranno una politica di distribuzione degli indirizzi..
Quindi utenze privilegiate ce ne sono sicuramente.. ma per evitare qualsiasi problema saranno monitorate pure loro.
E' sicuramente possibile risalire dal MAC e dall'ip a quale pc si tratti.
Anche perchè sicuramente gli amministratori utilizzeranno una politica di distribuzione degli indirizzi..
viene gestito tramite DHCP, gli indirizzi sono casuali, ma alcuni sono statici, assegnati tramite la combinazione in log-in di MAC+Utenza e forse anche altro tipo locazione...
Questi penso proprio che non siano monitorati altrimenti risulterebbero anche i suoi muovimenti nelle statistiche e a mio avviso si è riservato molta banda e ci fa quello che vuole.
Poi anche le macchine che utilizza lui le fa personalmente, non usa il master e non gli piace molto che una macchina, vuoi per una cosa o per l'altra, venga fatta manualmente.
Un sistema ci deve essere per forza di cose, non esiste niente che non si può fare.
Questi penso proprio che non siano monitorati altrimenti risulterebbero anche i suoi muovimenti nelle statistiche e a mio avviso si è riservato molta banda e ci fa quello che vuole.
Poi anche le macchine che utilizza lui le fa personalmente, non usa il master e non gli piace molto che una macchina, vuoi per una cosa o per l'altra, venga fatta manualmente.
Un sistema ci deve essere per forza di cose, non esiste niente che non si può fare.
Ultima modifica:
Sembra un caso piuttosto intricato.
Prova a vedere cosa tiene per fare log e controlli, una volta che hai in mano quei file ( o sai cosa controlla) puoi anche provare a farti un account su una di quelle macchine sue e vedere se sono controllate pure quelle.
Oppure usi un account fittizio su una di quelle macchine e ti fai fare da proxy da quello. Così se non è loggata quella comunicazione interna, potrebbe venire scoperto il traffico dall'account fittizio ma rimarrebbe nascosto l'utente finale (ovvero tu.)
Tutto questo prendendo come ipotesi che non siano loggati movimenti interndi da e verso quella macchina...
Bye,
Berill
Prova a vedere cosa tiene per fare log e controlli, una volta che hai in mano quei file ( o sai cosa controlla) puoi anche provare a farti un account su una di quelle macchine sue e vedere se sono controllate pure quelle.
Oppure usi un account fittizio su una di quelle macchine e ti fai fare da proxy da quello. Così se non è loggata quella comunicazione interna, potrebbe venire scoperto il traffico dall'account fittizio ma rimarrebbe nascosto l'utente finale (ovvero tu.)
Tutto questo prendendo come ipotesi che non siano loggati movimenti interndi da e verso quella macchina...
Bye,
Berill
eccomi scusa il ritardo... direi che perdi tempo... Se ha un pix (ma con altri e' simile)
1) c'e' sol un pc in grado di cambiale la config.
2) c'e' da sapere ute e psw
3) devi creare access-list relative al tuo pc,
a) se cambi la configurazione tramite il md5 se ne accorge
b) devi saperla fare e rischi di bloccare tutti
c) comunque e' tutto monitorato percui se fa un monitor e vede un pc nuovo ti fotte
io lascierei stare per legge puoi essere anche licenziato per una cosa del genere
1) c'e' sol un pc in grado di cambiale la config.
2) c'e' da sapere ute e psw
3) devi creare access-list relative al tuo pc,
a) se cambi la configurazione tramite il md5 se ne accorge
b) devi saperla fare e rischi di bloccare tutti
c) comunque e' tutto monitorato percui se fa un monitor e vede un pc nuovo ti fotte
io lascierei stare per legge puoi essere anche licenziato per una cosa del genere
Come prima cosa devi scoprire che firewall hai...
di solito Zyxel, Cisco o watchguard....
fatto questo devi scoprire il tuo IP... quello del fw e quello del router....
fatto questo devi sapere se hai un proxy...
ok quando sai queste cosa si comincia a vedere qualcosa...
di solito Zyxel, Cisco o watchguard....
fatto questo devi scoprire il tuo IP... quello del fw e quello del router....
fatto questo devi sapere se hai un proxy...
ok quando sai queste cosa si comincia a vedere qualcosa...
Come prima cosa devi scoprire che firewall hai...
di solito Zyxel, Cisco o watchguard....
fatto questo devi scoprire il tuo IP... quello del fw e quello del router....
fatto questo devi sapere se hai un proxy...
ok quando sai queste cosa si comincia a vedere qualcosa...
C'è tutto, sia firewall(il tipo lo devo vedere), il mio ip e dinamico, ma posso utilizzare uno statico se mi va, ho anche il proxy.
Ip firewall domani lo prendo, router idem.
di solito Zyxel, Cisco o watchguard....
fatto questo devi scoprire il tuo IP... quello del fw e quello del router....
fatto questo devi sapere se hai un proxy...
ok quando sai queste cosa si comincia a vedere qualcosa...
C'è tutto, sia firewall(il tipo lo devo vedere), il mio ip e dinamico, ma posso utilizzare uno statico se mi va, ho anche il proxy.
Ip firewall domani lo prendo, router idem.
il fatto che il tuo ip e' dinamico vuol dire che non ci sono acls e qui si facilita la soluzione... probabilmente che ha fatto il lavoro era scarso e questo significa che potrebbe aver mantenuto le ipostazioni di fabbrica o quasi.
Il tuo ip scazia su tutti i numeri bassi e alti?
Conosci qualcuno che naviga? se si gli viene chiesta una password o ute + psw?
che server hai 2003 o inferiore?
Ti faccio queste domande per capire dov'e' il controllo d'accesso... NON sembra su ip... potrebbe essere sul nome della macchina o tramite radius...
vediamo un po'
Il tuo ip scazia su tutti i numeri bassi e alti?
Conosci qualcuno che naviga? se si gli viene chiesta una password o ute + psw?
che server hai 2003 o inferiore?
Ti faccio queste domande per capire dov'e' il controllo d'accesso... NON sembra su ip... potrebbe essere sul nome della macchina o tramite radius...
vediamo un po'