DNS redirector для мобильных устройств

Доброго времени суток!

Поручили мне задачку - провести анализ тех. возможностей по подмене/редиректу... DNS для мобильных устройств под ОС (Symbian,Android, Win. Mobile, iPhone).
Это нужно для ограничения использования мобильного интернета внутри организации.
Чтобы отрезать работничкам все ненужные интернет-ресурсы))

В общем, буду признателен за любую информацию, а ее как известно много не бывает.

 

В смысле 3G/GPRS?) Если wi-fi то это на шлюзе решается...

 

monitooa
а сесть не хотите? =) за wifi то нечего, а вот лезть в чужие каналы незя. да и я сомневаюсь что это реализуемо просто, может просто правильно поощрять сотрудников чтобы им не хотелось сидеть в контакте?

 

monitooa

1) создать шум на рабочих гсм частотах. главное, чтоб он за пределы вашей конторы не уполз.
2) экранировать помещение конторы. например, оклеить стены, потолок и пол фольгой. так, чтоб эл контакт был. и заземлить фольгу.
3) поместить в помещении базовые станции операторов через которых ваши сотрудники нетятся и перехватывать их трафик.
4) поставить на входе проход в виде большой катушки или свч установки. чел выживет, а мобила умрет.
5) пустить по проходам пару небритых амбалов с фингалами, шрамами и наколками. каждому выдать по помятой дубине со следами крови и чьихто волос. пусть иногда прогуливаются - поглядывают чем кто занят.
6) кругом расставить камеры и если кто сидит в асе или одноклассниках - противно мигать ему светом и издавать раздражающие звуки.
7) снимать на кам ввод паролей и показывать всем желающим из коллектива.
8) объявить инет платным и высчитывать из зряплаты
9) .. чтото я мало креативен сегодня. может кто еще чего скреатит?

 

qqwe
вы забыли банальное. Приковать цепями и отобрать все кроме необходимого для работы, забрать паспорта.

 

Это бред, какая вам разница куда они заходят, делайте штрафы за невыполнение работы в срок.

 

monitooa
Ограничить может только провайдер, ну либо придется его сервера ломать. Вы можете ограничивать только корпоративный Интернет. Остальное - только административно.

Вот-вот. А если сотрудники незагружены, то УВЫ... Правда если загружены - все равно БУДУТ лазить...

 

В теории...
Возможно ли на мобильной оси через API поменять адреса DNS серверов?
Прописать в аля resolv.conf?
Или еще каким либо не соложным способом...

Спасибо за участие!

 

Несложным способом, нет! Например на яблоках (не взломанных) вы это точно просто так не сделайте!
Я идею не понял на самом деле... Юзер всегда может снести это и все...

 

Если через API функции прописать свой DNS то снести у юзера врядли получется.
А если сделать перехват DNS на уровне пактов или использовать DNS тунелирование..?

 

прав у вас не хватит!
Мне кажется задача в том изложении, которое Вы привели бессмысленна. Для отдельных архитектур можно попробывать, вот только пользователи это ставить не будут, если силовыми методами, то как проверять, что пользователь не удалил приложение. Т.е. очень много вопросов...

 

Пользователей никто и спрашивать не будет, им просто установят эту прогу)
А вопросы касающиеся прав, как правило решаются применением сертификатов.

 

свой телефон я бы не дал, или носил два)
На том же яблоке не дадут вам получить прав, приложения выполняются в песочнице!!!

 

Насчет прав это скорее вопрос о уровне выаолнения приложения.
Ведь кроме юзермода есть еще и более низкоуровневые вещи.
Учитывая что приложение легальное, и будет устанавливаться с согласия ползователя, тут проблема яно отпадает.

 

Вы перепутали платформу Винтел и Андроид. Андроид означает Линукс для определенного семейства процессоров - вам денег не хватит написать и отладить прогу для всех разновидностей Андроидов у ваших сотрудников.
И ... у них у всех Андроид - не думаю. Не смешите мою бабушку - это вам не персоналки.
И ... юридически вы НЕ ИМЕЕТЕ права сотрудникам что-то в телефон ставить - нету такого закона.
Эдак вы им музыку запретите по наушникам слушать или заставите их только определенный контент слушать

 

Проблема с пользователем отпадает. Но вот с производителем вы ПОПАЛИ. какое низкоуровневое. Только фирменные разработки и только за деньги. А фирма вам быстренько шпиона забацает, если их еще в Андроиде нет

 

Нет не отпадает! ПРИЛОЖЕНИЯ ВЫПОЛНЯЮТСЯ В ПЕСОЧНИЦЕ, И ЛЕГАЛЬНОГО СПОСОБА УСТАНОВКИ МОЖЕТ НЕ БЫТЬ!!!!!!!!!!!
К тому же очень много платформ!!!

 

h0t

к тому же хард ресет или перепрошивка легко повыкидывают тех троев.

если вм, то инет установки в реестре. легко изменить и легко восстановить.

(хотя, я бы не стал. факт принудительной установки этого троя-спая можно использовать в суде. например, подать иск наподобие того, что после пользования вами вашим банковским веб интерфейсом с этого телефона с принудительным троем у вас со счета начали пропадать значительные суммы. факт наличие троя есть, свидетели принудительной установки тоже. можно мало мало подзаработать. как минимум контора огребет много много проверок и, вероятнее всего, захочет мириться за деньги дабы поменьше отстегивать проверяльщикам)

 

нафига это нужно? Какая вам разница где сидят ваши сотрудники? Главное - чтобы работу выполняли в срок. Так введите наказания за невыполнение работы в срок (лишение премии, при рецидиве вплоть до увольнения) и всё. Если человек работает хорошо и смог выполнить работу быстрее, чем нужно, то пусть освободившиеся время сидить вконтакте. Ничего плохого в этом не вижу. Вам нужно чтобы сотрудники непрерывно работали или чтобы просто сдавали задание в срок? Первое нафиг не нужно, только если ваши сотрудники не на исправительных работах)

 

у меня такое чувство даже сложилось, что сотрудники тут не причем) (возможно я параноик)