2008/8/27 rasyid <[EMAIL PROTECTED]>: > Proxy saya sebelumnya bebas semua user boleh internetan semaunya > sepuasnya. Setelah saya install proxy lain aturan siapa saja yg boleh > acces internet dan jam berapa aja sudah jalan. Tapi ada masalah dengan > user yang tidak bisa acces bebas seperti dulu. Mereka pakai segala > macam cara utk bisa ngehack proxy. > antara lain: > 1.ada yg pake port https > 2.ada yg pake ssh Tunneling (sebelumnya sudah saya posting dimilist) > 3.ada yg pake IP dan MAC ADDRESS saya(bingung juga) > > cara 1 dan 2 sudah bisa teratasi dengan memblok semua port dan membuka > beberapa port yg di butuhkan.cara 3 saya belum dapat solusi ...
MAC address bisa diganti. Lumayan gampang, bisa pake ifconfig. Di Windows juga pasti ada toolsnya kalo mau nyari. Untuk ngakalin beginian lebih susah diakalin users kalo pake sistem login ke proxy. Apalagi kalo loginnya itu sama dengan login emailnya mereka. Trus ditambah lagi kalo mereka dikasih tau bahwa kita bisa monitor si A buka website apa aja, si B buka website apa aja (di log proxynya per request ditulis usernya siapa), dan tiap akhir bulan laporan penggunaannya diserahkan ke management. Most likely mereka gak akan berani sharing loginnya dg org lain. Ronny -- FAQ milis di http://wiki.linux.or.id/FAQ_milis_tanya-jawab Unsubscribe: kirim email ke [EMAIL PROTECTED] Arsip dan info milis selengkapnya di http://linux.or.id/milis