Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Чем занимаються пользователе на рабочем месте?

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows
Предыдущая тема :: Следующая тема  
Автор Сообщение
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Вт Ноя 28 2006 10:01    Заголовок сообщения: Чем занимаються пользователе на рабочем месте? Ответить с цитатой

Сложилась неприятнейшая ситуация, нужен совет.
На предприятии началась утечка информации.

Отследить письма корпоративные я в состоянии, а вот как отследить письма отправленные с других ящиков?По которым зашли через WEB ИНТЕРВЕЙС? адреса уже вычислил, Как вычислить что записывалось и какие носители подключались к USB?

Есть какая нибудь совтина?

P.S. Программы типа KeyLock не надо, там замучеешься логи читать.
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Вт Ноя 28 2006 10:04    Заголовок сообщения: Ответить с цитатой

На самом деле вопрос с СБ, поднять видеозапись того рабочего места, с которого предположительно производилась отправка писем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Вт Ноя 28 2006 10:09    Заголовок сообщения: Ответить с цитатой

Dragner писал(а):
На самом деле вопрос с СБ, поднять видеозапись того рабочего места, с которого предположительно производилась отправка писем.


Конечно это вариант, но это около 50 рабочих мест!
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Вт Ноя 28 2006 10:49    Заголовок сообщения: Re: Чем занимаються пользователе на рабочем месте? Ответить с цитатой

WolfFear писал(а):
P.S. Программы типа KeyLock не надо, там замучеешься логи читать.

Laughing а в какой на 50 машинах не замучеешся? Laughing
Может тебе эта подойдет?
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Denjs



Зарегистрирован: 29.08.2003
Сообщения: 137

СообщениеДобавлено: Вт Ноя 28 2006 21:54    Заголовок сообщения: Ответить с цитатой

ну для начала запретить все сайты кроме белого списка.

далее - запретить подключение устройств в политиках пользователей (?) ( в общем можно "запретить установку новых устройств" (а флешка - она как раз "устанавливается") )

потом - поставить на всех машинах аналог vncViever или radmin. Периодически просматривать. главное чтобы люди чувствовали "глаз-сарумяна-висящий-над-ними" могут конечно быть проблемы с быстродействием но это в принципе решаемо с помощью альтернативных программ - думаю проблема уже решалась. можно устроить демонстративное развинчивание особо любящих "поболтать в аське о проблемах не рабочих".
но это уже после того как будет найден "ксысятничающий".

далее - если "адреса вычислены" - то наверное можно и логи трафика на них делать? только потом нужен "эксперт для разбора" или самому учиться ))

зы: а как вы вычислили что идет утечка, если не секрет?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Ср Ноя 29 2006 02:38    Заголовок сообщения: Ответить с цитатой

Denjs писал(а):
ну для начала запретить все сайты кроме белого списка.

Давно уже сделано. Kerio Winroute Firewall
Цитата:

далее - запретить подключение устройств в политиках пользователей (?) ( в общем можно "запретить установку новых устройств" (а флешка - она как раз "устанавливается") )

Это не возможно, физически, так как гиморою будет, надо будет потом ко всем бегать и ставить снова разрешения, чтобы перекинуть инфу и т.п. Этот вариант обсуждали - не подходит.
Цитата:

потом - поставить на всех машинах аналог vncViever или radmin. Периодически просматривать. главное чтобы люди чувствовали "глаз-сарумяна-висящий-над-ними"
Стоит, DameWare NT Utilites, переодически мониторим.
Цитата:

зы: а как вы вычислили что идет утечка, если не секрет?


Данную информацию предоставить не могу, сообщила об этом СБ, сказала выявить и передать нам.
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Ср Ноя 29 2006 02:49    Заголовок сообщения: Re: Чем занимаються пользователе на рабочем месте? Ответить с цитатой

San_dok писал(а):
WolfFear писал(а):
P.S. Программы типа KeyLock не надо, там замучеешься логи читать.

Laughing а в какой на 50 машинах не замучеешся? Laughing
Может тебе эта подойдет?


Да нет, всмысле это вообще ужас!!!Читать логи, но все равно спасибо. Надо что то чтобы выдавала уведомления, что подключен носитель к такому то компьютеру, или сообщение ведеться запись на лазерный диск или гибкий типо того, есть ли такая утилита?
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Ср Ноя 29 2006 03:40    Заголовок сообщения: Ответить с цитатой

To WolfFear
А как СБ узнали что есть вообще утечка? Если они это знают, то пусть крутят дальше тему и выявляют того, кто сливает информацию! Это их кухня, ты не можешь выявить факт утечки намеренно, если только случайно! А это крайне редко! В общем вопрос не к тебе, а к СБ, это их работа, они могут только сказать примерно следующее: "Вот такой-то такой-то сливает информацию через компьютер, предоставь доказательства (логи или что-нить в роде этого)"!! Это максимум что ты сможешь в этой ситуации сделать, если конечно тебе повезет и ты поймаешь его, то это другое!! Very Happy
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Ср Ноя 29 2006 10:28    Заголовок сообщения: Ответить с цитатой

Наш отдел еще помимо ИТ он и осуществляет безопасность данных. СБ - чисто занимаеться "разборкой" с предпологаемым "языком".

Откуда инфа - незнаю, но уже софт нашел линк StatWin Enterprise

Надо изменить свою подпись на: Если хочешь чтобы дело было сделанно как надо - сделай его сам!

Всем огромное спасибо за советы!///Кланяюсь...кланяюсь...кланяюсь...
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
Dragner



Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток

СообщениеДобавлено: Чт Ноя 30 2006 08:20    Заголовок сообщения: Ответить с цитатой

IMHO. Если СБ занимаются
Цитата:
"разборкой" с предпологаемым "языком"
, то их надо переименовать в вышибалы!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.

СообщениеДобавлено: Сб Дек 02 2006 11:28    Заголовок сообщения: Ответить с цитатой

Цитата:
Это не возможно, физически, так как гиморою будет, надо будет потом ко всем бегать и ставить снова разрешения, чтобы перекинуть инфу и т.п. Этот вариант обсуждали - не подходит.

Тогда забудьте про вопрос поднятый в теме. Начисто.
И не тратьте деньги на другие способы..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пн Дек 04 2006 10:19    Заголовок сообщения: Ответить с цитатой

И что это за СБ такое, если вычислить сами не могут???? Хотя бы список подозреваемых составили!!!!
Как показывает статистика - в 90% случаев утечки информации идет через "обиженных" сотрудников, в первую очередь их и искать... Например, кто-нить выше зарплату, ему не дают; у кого-то периодические трения с начальством и т.п.
Найдя таких сотрудников, СБ передает Вам список и говорит, мол, необходимо проверить, через кого из этих сотрудников уходит инфа...
А самому это делать более проблематично....
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
WolfFear



Зарегистрирован: 29.09.2006
Сообщения: 233
Откуда: Владивосток

СообщениеДобавлено: Ср Дек 06 2006 01:39    Заголовок сообщения: Ответить с цитатой

Да список то они предоставили. в общем, работаем, работаем. Cool
_________________
Сисадмин это не профессия, а половая ориентация
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора
100lyarov



Зарегистрирован: 14.12.2006
Сообщения: 14

СообщениеДобавлено: Чт Дек 14 2006 20:03    Заголовок сообщения: Ответить с цитатой

тема ни о чем.
Есть AD и GPO там всё регулируется, впрочем как и установка и удаление программ. Файрволл это не панацея надо на прокси ставить фильтр, правда если чувак кидает инфу через свой телефон gprs то это уже плохо. А может реально распечатывает данные и выносит с предприятия и компьютер не причем.
СБ должно разобраться. ИМХО.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Дек 15 2006 01:11    Заголовок сообщения: Ответить с цитатой

Если вы действительно хотите поймать крота, то используйте оперативные методы. Поставьте скрытые видеокамеры, установите аудит файловых операций, внимательно посмотрите на свой персонал, найдите потенциальных кандидатов, посмотрите на их работу внимательнее.

Избави вас боже надеяться только на технические средства. Нужно проводить комплексную работу. Сидя в кабинете и зная о чем говорят
и чем дышат ваши сотрудники вы ничего не отследите.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Windows Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...