| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
 Добавлено: Пт Июл 06 2007 17:28 Заголовок сообщения: Слежение за пользователями |
 |
|
какие проги делают скриншоты пользовательских сеансов во время их работы?
насколько применима эта функция при слежении за пользователями?
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Июл 08 2007 21:36 Заголовок сообщения: |
|
|
Изъясняйте свои мысли яснее. Особенно тщательно просите формулировать мысли свою службу безопасности.
У моих безопасников 99% глупых желаний пропадает после вопроса "а как же вы сие "видео" будете обрабатывать и где хранить"? Это ж не автостоянку охранять, тут другие дела. |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Пн Июл 09 2007 07:25 Заголовок сообщения: Re: Слежение за пользователями |
|
|
| anton_wol писал(а): | какие проги делают скриншоты пользовательских сеансов во время их работы?
насколько применима эта функция при слежении за пользователями? |
Ничего не понял. Может чуток траблу развернешь?
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пн Июл 09 2007 09:25 Заголовок сообщения: |
|
|
траблы никакой нет...
я для себя хотел выяснить вопрос какие проги чаще всего используют для слежения за действиями пользователей (не только за траффиком и на какие сайты они ходят) а что именно делают в определенный момент
каким образом на машине клиенте сие выяснить
вопрос на самом деле некорректный (из серии что такое роутинг), но хотел услышать мнение специалистов какие программы ЧАЩЕ всего используются в корпоративных условиях, и как такое чудо чаще всего определяется на клиенте
и вообще насколько часто такая штука стучится в головы адимнов
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007
Сообщения: 103
|
| Добавлено: Пн Июл 09 2007 10:14 Заголовок сообщения: |
|
|
Что уж тут сказать...
_________________
09041985!!!  |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Пн Июл 09 2007 10:34 Заголовок сообщения: |
|
|
подход к проблеме у Вас неверный.
Надо уточнить что и как отслеживать, что разрешать, что нет пользователям, а после этого спрашивать о методах контроля и учета.
Как правило, доступ к файлам, программам и пр. контролируется политикой безопасности.
Мониторинг активности с какой-либо прогой (файлом) из разрешенных контролируется логами.
Доступ в инет контролируется как правило проксей (что разрешено, что нет ведется запись логов, кто куда сколько во сколько).
Если же Вас интересует не систематический подход, а просто так иногда заглядывать через плечо пользователя, то ставьте VNC или R-admin или что-то подобное.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Пн Июл 09 2007 12:41 Заголовок сообщения: |
|
|
то что пользователи смотрят какие-то сайты, пользуются icq или читают через пдф-ридер книги это можно проконтролировать,
а что именно они пишут в icq, почте и т.д. и т.п.
как называются проги которые бэкапят всю инфу введенную пользователем компа...
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.
|
| Добавлено: Пн Июл 09 2007 13:39 Заголовок сообщения: |
|
|
| Эти проги называются трояны : )) Если вам нужен тотальный контроль, или вы боитесь, что пользователи что то сольют по сети, так запретите им пользоваться аськой внешней почтой и т.д. Вся ваша работа превратиться в параноидальную слежку днем за днем. Существует масса решений для фильтрации почты, разграничение доступа к съемным носителям и т.д. Если ваш шеф хочет узнать как пользователи работают, то запретите им все, и оставьте только то, что необходимо для работы. Волей не волей будут делать только то, что позволено. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 09 2007 16:16 Заголовок сообщения: |
|
|
| Цитата: | | а что именно они пишут в icq, почте и т.д. и т.п. |
Огласите весь список т.д. и т.п. Ясно оформленного понимания чего же вы хотите я пока не вижу.
Все контролировать нельзя. Это пустая трата времени. |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Пн Июл 09 2007 19:47 Заголовок сообщения: |
|
|
| And писал(а): | | так запретите им пользоваться аськой внешней почтой и т.д. |
Ну и как же интересно можно запретить пользоваться внешней почтой? Как вы запретите например войти в почтовый ящик например на mail.ru через WEB интерфейс? Мне аж интересно стало...  поделитесь таким гениальным решением
_________________
Best regards |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пн Июл 09 2007 21:05 Заголовок сообщения: |
|
|
Элементарно. Доступ через прокси и фильтрация контента.
Знаю одно закрытое НИИ, там душевно просто сделано. Если в HTTP-трафике есть слово mail, то сессия обрывается. Рвет ее прокся.
Да криво, да легко обойти, но я ответил на ваш вопрос. |
|
| Вернуться к началу |
|
|
VeL
Зарегистрирован: 18.01.2006
Сообщения: 521
Откуда: Харьков
|
| Добавлено: Пн Июл 09 2007 23:16 Заголовок сообщения: |
|
|
| and3008 писал(а): | Элементарно. Доступ через прокси и фильтрация контента.
Знаю одно закрытое НИИ, там душевно просто сделано. Если в HTTP-трафике есть слово mail, то сессия обрывается. Рвет ее прокся.
Да криво, да легко обойти, но я ответил на ваш вопрос. |
Дак так получается что даже и на www.mail.ru зайти например погоду посмотреть будет невозможно, потому как на главной страничке в контенте встретится слово mail, вот если бы можно было бы как то отслеживать именно когда пользователь вводит пароль и обрывать сессию именно в этот момент, тогда бы это както могло действительно запрещать доступ к почте... Или всетаки и это возможно?
| and3008 писал(а): | | Да криво, да легко обойти |
Каким образом можно обойти? Вы имеете ввиду обход если не использовать проксю и соответственно обрывать сессию ничто небудет?
| and3008 писал(а): | | Элементарно. Доступ через прокси и фильтрация контента. |
Скажите, а возможно ли таким образом отслеживать когда например пользователь будет HTTP-трафиком пытаться выгружать файлы например на RapidShare ну или другие подобные? или например отслеживать когда пользователь зайдет через WEB интерфейс например в свой ящик на mail.ru и будет пытаться прикрепить файл к письму, я так понимаю это будет получаться что файл будет передаваться HTTP трафиком, возможно ли отследить передачу файла в HTTP трафике?
_________________
Best regards |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Июл 10 2007 01:59 Заголовок сообщения: |
|
|
| VeL писал(а): | | and3008 писал(а): | | Да криво, да легко обойти |
Каким образом можно обойти? Вы имеете ввиду обход если не использовать проксю и соответственно обрывать сессию ничто небудет? |
Использовать почтовые программы, закрыты порты? Лемем на почтовый сервер, в названии которого нет слова mail, создаем себе почту и ставим, чтоб она собирала письма с другого ящика. Обойди действительно просто. Но кто этим будет заниматься? Обычный пользователь? Вряд ли, у него работы и так хватает. |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Июл 10 2007 08:50 Заголовок сообщения: |
|
|
Если уж страдать параноей, то закрыть все, кроме mycompany.ru и mypartners.ru
тогда все майлы.ру и не майлы.ру летят в аут.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Июл 10 2007 09:31 Заголовок сообщения: |
|
|
Тогда лучше уж выделять интернет только тем людям, кому он ДЕЙСТВИТЕЛЬНО нужен, а не для асек и прочей ереси.  |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Июл 10 2007 09:43 Заголовок сообщения: |
|
|
Опишу свою ситуацию.
Я работаю в школе. Соответственно контингент - дети.
С одной стороны нельзя закрыть все, ибо неизвестно какая инфа им понадобится через минуту по учебе, может образ онегина, может история англии, с другой стороны необходимо закрыть доступ к флеш и онлайн играм в инете.
Административные меры с детьми сами знаете, ну двойку по поведению, ну дальше то что.
Иного выхода не нашел, как анализ трафика прокси с отловом всех игровых сайтов, с последующем заносом их в игнор. Да долго, да муторно, автоматизировал как мог, зато сейчас у меня по ключевым словам games, флеш, онлайн РПГ и пр пр пр. в игноре все игровые сайты страниц на двадцать вперед, что яндекса что гугла. Да список немеренный, несколько тысяч позиций. Но что бы ребенку найти игрушку не в игноре, ему приходится очень долго ее искать, а время сеанса ограничено и найдет ее только до завтра, момент обновления базы, после чего она попадает в игнор. В итоге игры практически прекратились, т.к. овчинка не стоит выделки, промучается полдня, а поиграет минут 5.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Вт Июл 10 2007 09:48 Заголовок сообщения: |
|
|
| С детьми всегда сложно, хотя бы взять своих. |
|
| Вернуться к началу |
|
|
And
Зарегистрирован: 02.12.2003
Сообщения: 401
Откуда: Московская обл.
|
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Вт Июл 10 2007 16:22 Заголовок сообщения: |
|
|
в компании утечка информации происходит вот и выясняю для себя как сие чудо выявить
аську отключить тупо нельзя...так как люди имеют массу бизнес-контактов по icq, при этом все поголовно отключают историю...
я согласен что даже прослушка и сьемка на видео - херня на самом деле
а вдруг попадется
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
grf
Зарегистрирован: 05.04.2005
Сообщения: 1242
Откуда: Москва
|
| Добавлено: Вт Июл 10 2007 17:11 Заголовок сообщения: |
|
|
Большинство ICQ клиентов ведет историю в текстовых файлах.
если уж с правами доступа не удастся отрегулировать, то бэкапь их каждые полминуты. Нормальный человек не будет лезть стирать историю по сто раз на дню.
Если идет утечка, то не теми методами вы грузитесь.
Не помню дословно, но уважаемый and3008 уже высказывал где-то здесь мысль, что покажите человеку в офисе в кабинете директора листок с какой либо надписью, например "мама мыла раму" и запретите ему вынести эту инфу из кабинета. Человеческую память отменить невозможно, может у вас кто квартальный отчет наизусть учит, а потом по телефону из дома надиктовывает. Пусть нормально работает служба безопасности, а ваше цель, согласование и принятие в соответствии с ней адекватных мер безопасности и разграничения доступа. В общем трабла не ваша, и к информационным технологиям может ни иметь ни какого отношения.
_________________
Errare humanum est |
|
| Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007
Сообщения: 103
|
| Добавлено: Вт Июл 10 2007 17:28 Заголовок сообщения: |
|
|
[quote="grf"]Большинство ICQ клиентов ведет историю в текстовых файлах.
В большинстве клиентов (новых) есть функциональность стирания истории из этих тхт файлов с интервалом, указаным пользователем. Не вижу смысла вообще что-то подобное предпринимать!
Вы пытаетесь доложить на кого-то из конторы? или может вы мстите, тому кто уже доложил на вас???
Самый реальный при этом способ, конечно если юзвери не молвят особо в ИТ - написать умную бумагу, в которой будет написано что-то вроде "Ув. Сотрудники. С сегодняшнего дня, мы поставили на серваке софт, позволяющий отслеживать все ваши линки в инете, ваш разговор в аське и т.п. вплоть до похода в туалет, слежке до дома до двери и прослушивание телефонных разговоров". Кро ме того еще прийдется заручиться поддержкой директора.
А теперь возникает вопрос. Зачем же Вам это нужно??? Если отдел вовремя выполняет работу, почему Вы хотите ущемлять их???
_________________
09041985!!! |
|
| Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007
Сообщения: 103
|
| Добавлено: Вт Июл 10 2007 17:34 Заголовок сообщения: |
|
|
 погорячился, меня понесло... насчет зачем ущемлять, видел, читал, но у нас тут тоже подобного рода баталии и меня занесло, простите.
Но если честно, шансов у Вас не много найти подобный софт, который будет отслеживать мониторинг всего сразу. Проще наверное прислушиваться к персоналу. Людишки болтливые, 100% кто-то да проболтается. А если уж трабл настолько значителен, провести беседу, что-то типа воспитательной работы. Если утечка не пректратится - просто порубить аську, просто запретить в биосе флеш и посносить все айсикю клиенты. а инет в проксях можно хоть и руцями прописать куда можно ходить куда нет. Даже тот же серч - яндекс, гугл.
_________________
09041985!!! |
|
| Вернуться к началу |
|
|
anton_wol
Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev
|
| Добавлено: Вт Июл 10 2007 17:52 Заголовок сообщения: |
|
|
спасибо, несколько хороших мыслей я услышал касательно IT
а по поводу как правильно я в курсе
но у нас же мир неидеален и берут некоторых совсем не за проф. качества...
_________________
не стыдно быть дураком, стыдно им оставаться... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вт Июл 10 2007 20:43 Заголовок сообщения: |
|
|
Я уже высказывался по этому поводу. Еще раз скажу, что одними техническими средствами утечку инфы не прекратишь. Нужно применять другие средства, основанные на психологии, социальном поведении, общем анализе кто и чем из сотрудников живет, какие проблемы имеет.
Этим должны занимать люди, сидящие в СБ. И работать по этой теме, а не ждать пока IT-шники им компромат принесут и фломастером нужное обведут.
Занимайтесь своим делом. Пусть безопасностью занимаются те, кому за это платят. И хватит уже переливать из пустого в порожнее. |
|
| Вернуться к началу |
|
|
San_dok
Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23
|
| Добавлено: Ср Июл 11 2007 07:15 Заголовок сообщения: |
|
|
| and3008 писал(а): |
Этим должны занимать люди, сидящие в СБ. И работать по этой теме, а не ждать пока IT-шники им компромат принесут и фломастером нужное обведут.
Занимайтесь своим делом. Пусть безопасностью занимаются те, кому за это платят. И хватит уже переливать из пустого в порожнее. |
+1. И мнение, и по факту имею тожсамое. Добивался правда не один день. И топ в принципе можно закрывать, но
Наблюдал на паре тройке крепких и известных компаний сучь чабачью. Отделы АСУ полностью подчиняються СБ.  Те нацепят себе в штатном громкое название СЭИБ и всё.
Может у автора тот-же случай?
_________________
В тёмной комнате завсегда имеются тёмные грабли. |
|
| Вернуться к началу |
|
|
odious
Зарегистрирован: 14.05.2007
Сообщения: 103
|
| Добавлено: Ср Июл 11 2007 09:07 Заголовок сообщения: |
|
|
| and3008 писал(а): | Я уже высказывался по этому поводу. Еще раз скажу, что одними техническими средствами утечку инфы не прекратишь. Нужно применять другие средства, основанные на психологии, социальном поведении, общем анализе кто и чем из сотрудников живет, какие проблемы имеет.
Этим должны занимать люди, сидящие в СБ. И работать по этой теме, а не ждать пока IT-шники им компромат принесут и фломастером нужное обведут.
Занимайтесь своим делом. Пусть безопасностью занимаются те, кому за это платят. И хватит уже переливать из пустого в порожнее. |
+1 - писал ужо. Энд как всегда прав. У нас к примеру таких проблем не возникает, хотя контора не маленькая - 550 человек. И все трудятся.....Соглашение подписали правда за неразглашение, несем эту обязанность. За невыполнение - привлечение к суду...Ну а там, сами понимаете. Страшновато...
_________________
09041985!!! |
|
| Вернуться к началу |
|
|
Dragner
Зарегистрирован: 27.07.2006
Сообщения: 760
Откуда: Владивосток
|
| Добавлено: Пт Июл 13 2007 02:26 Заголовок сообщения: |
|
|
| San_dok писал(а): | Наблюдал на паре тройке крепких и известных компаний сучь чабачью. Отделы АСУ полностью подчиняються СБ. Те нацепят себе в штатном громкое название СЭИБ и всё.
Может у автора тот-же случай? |
Ситуация знакомая, но я знаю примеры, когда АСУ в таких случаях начинают копать под СБ, и, надо заметить, успешно. А как правило нормальные начальники СБ дружат с АСУ, а не нормальные долго не держатся. ИМХО. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
