[Comm] Re: ICQ

Сб Апр 17 12:47:31 MSD 2004

On Fri, Apr 16, 2004 at 05:07:15PM +0400, Polovnikov Denis wrote:

 PD> -A OUTPUT -d 64.12.161.153 -j DROP
 PD> -A OUTPUT -d 64.12.161.185 -j DROP
 PD> -A OUTPUT -d 64.12.200.89 -j DROP
 PD> -A OUTPUT -d 205.188.179.233 -j DROP
 PD> прописываю правила на запрет и нефига не понимаю эти ip без проблем
 PD> пингуются и аська на них конектится :-(

У ICQ дофига IP-шников. Реально справиться можно только полным запретом
доступа к подсетям aol. 

Гораздо лучшее (IMHO) решение сделать запрет использования ICQ частью
правил пользования сетью. После этого можно ловить ICQ чем-либо вроде
сниффера (к коммерческим файрволам точно есть плагины, для сниффера надо
будет искать или писать). Ну и заставить пользователей подписать документ
(который и так должен быть подписан, IMHO), что _вся_ корреспонденция
написаная с использованием оборудования в офисе является собственностью
компании, ибо сотрудники _не имеют права_ его использовать в личных целях.

После этого предупредить всех и дампы всех ICQ-разговоров либо класть на
стол непосредственному руководсту, либо, более садистский метод,
вывешивать автоматом в интранет.

Главное с юристами сначала посоветоваться (я не шибко знаком с этим) при
каких условиях за подобный перехват траффика и его публикование сотрудник
не сможет поднять шум.

-- 
С уважением, Денис

http://freesource.info