| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
wyachko
Зарегистрирован: 19.12.2006
Сообщения: 27
|
 Добавлено: Ср Май 30 2007 07:57 Заголовок сообщения: неявный мониторинг серверов |
 |
|
| Задача: отследить возможную постороннюю активность в сети\на серверах, не устанавливая стороннего ПО на эти серверы, т.е. с удалённой машины, не проявляя СВОЕЙ активности. (домен win2003). Не подскажет ли всезнающий all оптимальное решение? |
|
| Вернуться к началу |
|
 |
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Май 30 2007 08:44 Заголовок сообщения: Re: неявный мониторинг серверов |
|
|
| wyachko писал(а): | | отследить возможную постороннюю активность в сети\на серверах, не устанавливая стороннего ПО на эти серверы, т.е. с удалённой машины, не проявляя СВОЕЙ активности. (домен win2003). |
Ага. Есть Remote Desktop Connection штатная приблуда, но на практике очень часто ее функционала далеко как недостаточно.
Поэтому сильно сомневаюсь что вы сможете обойтись без стороннего софта.
Поясню.
Утилиты, предоставляющие доступ к рабочему столу удаленного ПК обеспечивают пользователям возможность работы с удаленным ПК точно так же, как с локальным.
Т.е. | Цитата: | | не проявляя СВОЕЙ активности |
уже не подходит.
Утилиты, предоставляющие доступ к командной строке удаленного ПК позволяют автоматизировать работу сети, запуская на нескольких выбранных компьютерах сети одно и то же или разные приложения, а также, к примеру, создавать расписание запуска программ на удаленных ПК.
* копипаст цитаты "не подходит" * 
Далее.
Софт для удаленного управления функционируют по принципу «клиент-сервер», то есть подразумевают наличие серверной и клиентской частей программы, которые соответственно устанавливаются на управляемом компьютере и на ПК, с которого производится управление. Для получения контроля над удаленным ПК необходимо, чтобы на нем был запущен соответствующий модуль программы (серверная часть). Некоторые утилиты удаленного управления позволяют удаленно устанавливать серверную часть (при наличии соответствующих административных прав), причем иногда эта процедура является абсолютно прозрачной для локального пользователя ПК (как правило, в этом случае серверная часть устанавливается в виде службы на удаленном ПК).
Выводы делайте сами 
ЗЫ: а в вашем случае, для посторонней активности, определение жизнеспособности узлов, какие приложения/службы работают на порте, анализа трафика TCP/IP и бла-бла-бла могу посоветовать http://insecure.org/nmap/
Best regards
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
Dimasm
Зарегистрирован: 25.04.2005
Сообщения: 454
|
| Добавлено: Чт Май 31 2007 10:42 Заголовок сообщения: |
|
|
если у вас управляемый коммутотор, то сделайте mirror на ещё один порт, и туда комп с любым снифером и анализатором... и наблюдайте
_________________
С уважением Dimasm |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Май 31 2007 15:16 Заголовок сообщения: |
|
|
Дайте сперва определение подозрительной активности. После этого будем лечить.
Запуск Сапера на компе - это подозрительная активность? |
|
| Вернуться к началу |
|
|
wyachko
Зарегистрирован: 19.12.2006
Сообщения: 27
|
| Добавлено: Пт Июн 01 2007 07:02 Заголовок сообщения: |
|
|
| подозрительная активность, в данном случае, - активность с неизвестными целями, несущая риск пусть ненамеренного изменения критичных для работоспособности системы параметров. напр., в моей подсетке критично время (UTC без всяких сезонов), если перевести стрелки на час, тем более - шесть, и немедленно (скажем, за минуту-две) не исправить ошибки начнутся сбои. задача: вовремя выявлять возможные угрозы, страховаться самому, ничего не пытаясь "объяснять" челу, на котором, скажем, бухгалтерия. сеть состоит из nat подсеток, связанных vpn; у каждой подсетки свой "хозяин", задачи у подсеток разные, все хозяева имеют админ права у соседей, используются некоторые общие ресурсы. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Июн 01 2007 08:52 Заголовок сообщения: |
|
|
Какая-то неправильная у вас позиция.
Вы бы списочек составили. Да более подробно формализовали права и обязанности. Всяко проще было бы и в плане разделения зон ответственности и в плане настройки мониторинга.
Пока из вас сквозит желание контролировать все, но это практически недостижимо, поверьте.
Надо ограничится разумно достаточным. Тогда будет все гораздо проще. |
|
| Вернуться к началу |
|
|
wyachko
Зарегистрирован: 19.12.2006
Сообщения: 27
|
| Добавлено: Пт Июн 01 2007 09:11 Заголовок сообщения: |
|
|
| спасибо за совет. с раскладами san_doc'а тоже согласен. просто хотелось найти списочек вариантов для старта. кое-что есть, а разумно достаточное определит возможное. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
