Архив форумов ЦИТФорума

[jana]

Имеется небольшая сетка (домен AD на w2k серверах). Она через маршрутизатор, он же файрвол (сейчас Linux, но возможны и его Windows-варианты) соединена с большой сеткой предприятия. Пользователи маленькой сетки видят всё в обеих сетках, возможно, что найдут способ отправлять информацию помимо папок обмена серверов на расшаренные папки рабочих станций большой сети.
ЗАДАЧА - Иметь возможность вести протокол (на серверах малой сетки или на файрволе) - какой пользователь малой сетки, какой файл и когда отправил в большую сетку.
ЕСТЬ МЫСЛИ ?

[ALEX_SE]

Мысли? Поставить соответствующий сниффер на шлюз. Или отзеркалить трафик на какой-нить порт свича и подключить анализатор туда. Ну и ессно позакрывать шарки на компах в большой сети

[Arkov]

Как можно отзеркалить траффик?

[ALEX_SE]

Очень просто. Большинство умных коммутатторов это умеет.

[jana]

А можно немножко по подробнее, что за "умные" коммутаторы ? У нас 3Com'овские, но я так понимаю, что они недостаточно умные. Тогда примерчик, если можно.
И ЕЩЁ МЫСЛИ, МЫСЛИ...

[ALEX_SE]

Марку коммутатора берете, и на сайт производителя идете...

[and3008]

Покупайте систему "Застава" или "Джет".

Снифер и зеркалирование - это все равно что ловить рыбу сачком в океане. Даже при наличии утечки информации замучаетесь искать кто ее утырил.

Проблема утечки не нова. По моему только сниферами здесь не обойдешься. Нужно ставить на каждый комп программу-агента, вводить жесткую авторизацию и шифрование данных, на шлюзах обязательная авторизация и другие средства проверки подлинности. Ну и сбрасывать это все в лог-файлы. Объема информации будет гораздо меньше, чем при тупом снифирении, а пользы несравнимо больше.

[ALEX_SE]

Тоже не панацея. Все должно быть в комплексе
От шифрования смысла нет если трафик кто-то может расшифровать вне сети воспользовавшись данными юзера, по желанию самого юзера

Тупое сниффирование конечно черезчур, но кто мешает тебе снифферить трафик только на определенные слова, например "секретно", "конфиденциально", "договор" и т.д., или не на слова а еще по каким-то параметрам? Это все части единого комплексного подхода. ИМХО.

[and3008]

Да мы уже эту тему перетирали с месяц назад.

Сошлись на том, что сперва надо определить что защищать, а потом думать как защищать.

Защищать всё и вся просто. Надо зарыть все это в землю, выставить роту охраны и отключить электричество.
Однако есть мнение, что даже в этом случае могут что-то стырить. ))

[jana]

Ну, что-ж, попробую "Заставу", тем более, что она по-моему у нас в конторе где-то купленная есть. Вообще, речь тут не о секретности - такое у нас вообще в изолированной сети, а о коммерческой тайне и финансовых делах, так что с точки зрения режима проблем нет.
Если кто-нибудь ещё мыслей накидает (даже бредовых) - СПАСИБО !

[and3008]

Особое внимание людям. Именно они самое слабое звено.
Неплохо завести в штат психолога, а службе безопасности знать как и чем живут сотрудники. Не только с кем спят, а чем живут. Тогда можно будет как-то предугадывать ход событий.

Наверняка некоторые будут возмущаться ущемлением своих свобод, однако если речь идет о всяких тайнах, то лучше несколько перебдеть, чем совсем недобдеть.

[ALEX_SE]

Согласен на счет слабого звена.

Мне приходится заниматься мерами по защите инфы, но режимной. Там иное

Тут могу сказать что основное:
1. Четко определить что же вы собрались защищать. Нет смысла защищать ВСЕ, это нереально, дорого, а хорошего уровня защиты не будет. Составить перечень сведений составляющих коммерческую тайну. Ввести маркировку таких документов.
2. Определить от кого защищать. Кому может быть интересна данная информация.
3. Сузить круг сотрудников которым известна данная информация. Тоесть носителей коммерческой тайны.
4. Четко прописать порядок работы и хранения данной информации в электронном или бумажном виде.
5. Использовать доплаты сотрудникам, и ужесточать меры за даже малейшие нарушения.
6. Использовать психологов как уже было сказано, а так же усилить работу СБ с целью проверки вновь принимаемых сотрудников, связей существующих, кто чем живет, ну и так далее. Все это есть в любой книге по коммерческой разведке и контрразведке.