Sziasztok.

Egy barátomnak kellene segítenem.
A szituáció: kis tervezőcég, 3-4 géppel. A cél az lenne, hogy az alkalmazottak ne tudjanak kivinni belső adatokat, terveket a cégtől. Regisztrálni kellene tehát a POP3-as kapcsolaton kimenő e-maileket, a megírt CD-k tartalmát (egy gépen lehet csak CD-t írni), illetve az USB-driveokat vagy le kellene tiltani, vagy szintén ellenőrizni kellene az adatforgalmukat.

Hogy lehet ezt megoldani?

while (!sleep) sheep++;

Attől hogy ellenőrzi az adatforgalmat, azzal nem akadályozza meg azt hogy a dolgozók kivigyenek belső adatokat.

▫■ Ω Sēctσr - Γhē lαsτ lιηē σf dēfēηsē ▪□

Világos, de az adatok értékesek, de nem kritikusak. Tehát a lényeg, hogy esetleges kikerülésük esetén felelősségre lehessen vonni azt, aki kivitte (a cél persze, hogy ezzel ne is próbálkozzon senki).

Egyébiránt WinXP-s környezetben kellene hogy működjön a dolog.

while (!sleep) sheep++;

Első menetben egy olyan SMTP szerver-progi is jó lenne, amelyik eltárolja a kimenő leveleket.

while (!sleep) sheep++;

usb pendrive tiltása:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR
start érték átbillentése 4-re

az xp-ben lévő smtp server, ha jól emlékszem menti a maileket

az adatvédelem elég bonyolult egy dolog

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Köszi. Az XP-ben van SMTP szerver? Nem is tűnt fel eddig...

while (!sleep) sheep++;

kijáratnál motozás :) fő a bizalom.
van egy program valami folder guard vagy mi. az hálózaton menedzselhető és minden elképzelhető dolgot le lehet tiltatni vele a windows-ban, ami fájlokkal kapcsolatos.

Ehhez mindenképpen kell egy jó tűzfal, hogy a weben keresztül menő dolgokat is tudd logolni.

POP3-on keresztül meg max befelé jön adat.. :P
kifelé mehet smtp-n, http, ftp, telnet-en keresztül. Ezeket egy jó tűzfal logolni tudja.

Viszont a titkosított dolgokkal, mint pl: pgp-s levél, https, ssh, és egyéb internet felé menő kapcsolatokkal nem tudsz mit kezdeni, azok tartalmát nem lehet megnézni. Ezeket max tiltani tudod, de ez meg nem feltétlenül szerencsés dolog...

A perifériák letiltása viszont egy olyan gépnél amihez fizikailag hozzá lehet férni, gyakorlatilag lehetetlen feladat. (hacsak nincs videóra rögzítve minden).

Összességébe véve szerintem ezt nem lehet megoldani ésszerü keretek között maradva.

zrubi.hu

Akár le is lehetne tiltani a http-t, tekintve hogy az adott munkahelyen a levelezésen kívül nincs szükség netre, sőt, gyakorlatilag az email sem fontos.

Egyébként nem hackerek ellen kell felkészülni, csak amolyan biztos-ami-biztos alapon:).

Rog: nézem a FG-ot, köszi.

while (!sleep) sheep++;

igen, az iis-en belül

Blog:http://ikszkom.freeblog.hu RSS:http://ikszkom.freeblog.hu/rss.xml http://live.xbox.com/member/ikszkom

Akkor kell egy olyan tűzfal, amin csak az a forgalom mehet ki, amit engedélyezni akartok,
+ olyan alkalmazásszintű (http, pop3) tűzfal, ami az adott forgalmat logolni/menteni tudja.
+ smtp gateway, amin keresztül kimennek a levelek, és ezeket archiválni,logolni.

A levelezés és a http forgalom elmetéséhez/logolásához kell némi jogi dolgot elintézni, hogy ne ütközzön a hatályos törvényekbe. Ha jól tudom elég, ha az érintettek tudják, és aláínak egy erről szóló szerződést (vagy benne van a munkaszerződésükben) De ennek természetesen utána kell járni

+ a munkaállomások védelme/korlátozása, de ehhez nem tudok hozzászólni...

zrubi.hu

''Egyébként nem hackerek ellen kell felkészülni, csak amolyan biztos-ami-biztos alapon''

Ez elég relatív dolog... Az emberi találékonyság végtelen ilyen téren.
Mondok néhány példát, ahogyan biztosan ki lehet juttatni BÁRMIT, (majdnem) bárhonnan:

- wireless acces point.
ez egy zsebben is elfér, észerevétlenül fel lehet húzni a belső háló egyik végpontjára, és máris szabad az út akár a ház előtti parkolóból...
A gyakorlat azt mutatja, hogy ezellen 'profi' helyeken sem tudnak/akarnak védekezni. Vagy egyszerűen csak nem gondolnak rá:(
Ez az esetek 99%-ban bejön:P

- mobiltelefon (perifériák letiltásával kiküszöbölhető)
Ezt ugye nem kell túlragozni: lehet belőle modem, rá lehet tölteni szinte bármilyen adatokat, stb

- http-n keresztül (ezt egy tűzfallal lehet figyelni, ahogy írtam is...)
- feltöltöd egy erre felkészített honlapra
- webmail-on keresztül

- saját laptop, modjuk ez elég feltűnő:D



[Szerkesztve]

zrubi.hu