Платные хостинги     Раскрутка сайта     Другие сайты

Безопасность ICQ

В локальной сети все пользуются аськой(для работы, т.ч. переход на другое средство общения невозможен). Слышал что это достаточно опасно(в смысле удаленных атак), поэтомы спрашиваю - как защититься от этого?Замечание за нарушение п. 2.10 Правил. Исправлено. lynx.

Krechet   Ну, опасно, если не защитить клиентов, например, можно узнать IP машины, с которой общается по аське, и завалить ее запросами. Вин2000 будет тормозить, Вин98 может зависнуть или уйти в синий экран. Какой выход? Можно ставить файерволы на клиентов и ими закрывать лишние порты. Например порты нетбиоса для всех, кроме разрешенных машин. Это касается не удаленных атак, а атак от тех же машин в локальной сети. Кстати, настройки безопасности самой аськи тоже на клиентах дают определенный уровень защиты.     Если локальная сеть выходит в Нет через прокси, то прокси защищает машины локальной сети, выдавая запросы от своего имени, поэтому достучаться извне до машины в локальной сети не получится, поэтому бояться удаленных атак на машины не нужно.  

Могу дать совет для ICQ2002a. Main - Security and privacy - Peer-to-peer connection - Allow p2p connection with any user upon your authorization (3 пункт). И чуть ниже галочку тоже поставить.

Andrey Vakhutinskiy   Тут речь о сетевой политики безопасности, а не о  настройках аськи.

  а зачем тогда о них упоминать, если речь не о них? или настройки софта уже в политику безопасности не входят?

  Входят, но обсуждаются в Программах: http://forum.ru-board.com/misc.cgi?action=printtopic&forum=5&topic=4092 и андеграунде: http://forum.ru-board.com/misc.cgi?action=printtopic&forum=55&topic=1492   А тут речь о том, опасно ли для локалки то, что юзеры юзают аську. Имхо опасно только внутри локалки, но не потому, что удаленные атаки на локалку могут быть.

Проще, имхо, поставит Сокс прокси. Это даст необходимую защиту, ибо атакам будет подвержен только сервер, который уже можно защищать всей грудью

- Уже стоит, а о безопасности внутри сетки можно не говорить, т.к. нет настолько просвященных людей способных организовать атаку

Krechet Тогда тему можно закрывать наверное?

Вопрос возник - как сделать безопасное соединение по аське, чтобы нельзя было прослушать? Что-то типа HTTPS или подобного. Может, какой-нить туннель организовать? А то аська вообще никаких возможностей не предоставляет.

В принципе можно использовать HTTPS-прокси, в таком случае коннектиться нужно на login.icq.com:443. Только проверь прежде сниффером действительно ли поток шифруется.   Цитата: Может, какой-нить туннель организовать? Да, SSH-туннель в данном случае поможет, но нужен доступ к какому-либо SSH-серверу.

а пример конкретной реализации есть? мне пока не приходит на ум ничего, что поставить на клиентской стороне.

ssh-tunnel это шифрование до ssh-сервера. а дальше?

EndoR Miranda похоже как-то шифрует траффик, потому как у нас на шлюзе запущен скрипт, который пишет все сообщения ICQ, что через него проходят, так вот мирандовские он вроде не отлавливает....

ssh -2 -N -f -L 5025:localhost:25 user@mailserver.example.com для SMTP примерно так же и для аси

mmx7 правильно я понимаю, что это сервер, на котором будут переправляться мессаги с ICQ на ICQ-сервер? а что будет шифровать на стороне клиента (в случае винды)?     Добавлено FreemanRU не поделишься таким скриптиком?

  на стороне клиента с виндой будет ssh под win32

Поделися скриптом, плз... если можешь, конечно

что за клиент такой, который перехватывает или слушает?

  не перехватывает и не слушает просто создает ssh-tunnel, после чего ты можешь сказать асе конектится к localhost:5025 как в примере выше для SMTP...   если у тебя задача перехватывать сообщения юзеров LAN, то поставь на сервере , что нить типа сниффера