Перейти к содержимому


Как защитить ПК от несанкционированного доступа


  • Страниц
  • 1
  • 2
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 19

#11 CI-KP

CI-KP

    .

  • Users
  • 6 914 сообщений

Отправлено 26 Январь 2006 - 11:02

Del

Сообщение отредактировал CI-KP: 01 Октябрь 2006 - 11:03


#12 Sprinter

Sprinter

    Despicable Me

  • Users
  • 1 301 сообщений

Отправлено 26 Январь 2006 - 12:29

Если хотите чтобы не влез юзер без вас, то поставьте биометрию (доступ по отпечатку пальца) на вкючение либо вход в систему, вариантов сейчас множество. В качестве антивируса рекомендую TrendMicdro (неплохая достаточно многофунциональная вещь) Что касается файервола, то здесь лучше испросить совет у своего админа, т.к штуки они капризные и может так случится, что какой нибудь из них откажется мирится с существованием в вашей локалке.

#13 CI-KP

CI-KP

    .

  • Users
  • 6 914 сообщений

Отправлено 26 Январь 2006 - 15:27

QUOTE(Sprinter @ Jan 26 2006, 15:29)
Если хотите чтобы не влез юзер без вас, то поставьте биометрию (доступ по отпечатку пальца) на вкючение либо вход в систему, вариантов сейчас множество. В качестве антивируса рекомендую TrendMicdro (неплохая достаточно многофунциональная вещь) Что касается файервола, то здесь лучше испросить совет у своего админа, т.к штуки они капризные и может так случится, что какой нибудь из них откажется мирится с существованием в вашей локалке.

Просмотр сообщения


В принципе, да.

Но начать надо не с биометрии и вообще не с программ, а с предотвращения доступа руками внутрь системного блока. Если у человека есть отвертка и он может забраться внутрь физически, то остальное - совсем ни к чему уже, и относится к разряду самоуспокоенности.

А затем надо убедиться, что вход в машину при загрузке по F8 без пароля невозможен. Примерно у 70% индивидуальных пользователей пароль на учетную запись Администратор при установке системы не ставят и входить можно парадным маршем.

Про админа. Большинство админов очень нервничают, если пользователи начинают хозяйничать на их территории. Ведь накажут админа, а не юзера, когда все рухнет. Поэтому посоветоваться с админом, что именно установить, обычно не получается. Разве что с чужим админом. Тем более, что спросить у своего админа такого совета - значит почти обозвать того нерадивым работником. Он ведь уже поставил все, что надо, и вообще его сеть - самая сеть в мире (с его слов).

Про капризность файрволлов. Они действительно требуют внимания, если хочешь решать не вполне стандартные задачи. Но сегодня специально для непродвинутых пользователей в антивирусы включены простейшие файрволлы. Они тупо разрешают типовые соединения, а остальное просто блокируют. Для большинства этого достаточно. Панда 2006 Титаниум - из этого разряда, да их много подобных. Я из-за этого "немножко продвинутого" файрволла был вынужден отказаться от Панды, т.к. старые версии компания перестала поддерживать, а новые версии поумнели, но, к сожалению, не до конца.

Про контроль активности в отсутствие хозяина машины. Можно поставить на свою машину клавиатурный перехватчик. Если сам себе админ, конечно...

...И все это зачастую бессмысленно, если за дело берется социальная инженерия :)


#14 Albert R.

Albert R.

    Вырезано цензурой

  • Users
  • 2 014 сообщений

Отправлено 27 Январь 2006 - 07:45

В копилку ссылок
проверка офлайн и онлайн машинки на вирусы, руткиты, шпионы  и д., в т.ч. проверки ОС

_ttp://virusinfo.info/showpost.php?p=47478&postcount=1

#15 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 28 Январь 2006 - 15:17

Из собственного опыта: контроль физического проникновения внутрь системного блока + аппаратное отключение диковводов, USB, COM и параллельных портов позволяет снизить съем информации на три четверти.

#16 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 28 Январь 2006 - 15:19

И очень полезным оказывается контроль кто что распечатал, кто что отправил и кто куда ходил. Если такое протоколирование налажено то можно легко восстановить КТО виноват и что более интересно выявить негативное действо в момент его совершения, а то и вовсе не допустить реализации.

#17 Красноярец

Красноярец

    Подозрительный тип

  • Members
  • 38 сообщений

Отправлено 30 Январь 2006 - 01:59

QUOTE(Иоанн @ Jan 28 2006, 22:19)
И очень полезным оказывается контроль кто что распечатал, кто что отправил и кто куда ходил. Если такое протоколирование налажено то можно легко восстановить КТО виноват и что более интересно выявить негативное действо в момент его совершения, а то и вовсе не допустить реализации.

Просмотр сообщения





А какую программу нужно использовать? Дайте совет...

#18 Красноярец

Красноярец

    Подозрительный тип

  • Members
  • 38 сообщений

Отправлено 02 Февраль 2006 - 01:04

Какие все "отзывчивые"......спасибо за помощь(((

#19 Митрофанов Александр

Митрофанов Александр

    Доверенное лицо

  • Users
  • 1 007 сообщений

Отправлено 02 Февраль 2006 - 05:51

QUOTE(Красноярец @ Feb 2 2006, 04:04)
Какие все "отзывчивые"......спасибо за помощь(((

Просмотр сообщения


Дорогой Красноярец, ваши вопросы (в разных темах) наводят на очень странные мысли. Анализ их показывает, что Вы боитесь, что кто либо по корпоративной сети или, контролируя ваши телефонные разговоры и СМС по мобильнику, выявит какие-то Ваши "частные" секреты. При этом Вас не устраивает корпоративная системная защита информации, а нужны "собственные" средства защиты (несмотря на то что Вы даже не представляете как это все работает), которые позволят Вам хранить секреты даже от тех корпоративных специалистов (например системный администратор, которого Вы, как утверждаете, не боитесь), которые имеют право на аудит любого компьютера и трафик любого юзера. А как раз эти специалисты и призваны защищать корпоративную информацию от несанкционированного доступа. Очень странная картина получается. Не правда ли? И здесь Вы либо чего-то не договариваете. Либо... "планируется стра-а-ш-ш-ное преступление на крыше" (С) Малыш и Карлсон. smile3.gif

А если серьезно, никто здесь Вам "программу" не посоветует, поскольку защита информации вещь весьма конкретная, и прежде чем советовать специалист должен изучить условия Вашей работы, состояние Вашей техники, процедуры, которые используете Вы и окружающие по работе с информацией.  А "абсолютного оружия не бывает". Как говорит CI-KP - "социальная инженерия решает все".

#20 VBorisov

VBorisov

    Втёршийся в доверие

  • Members
  • 141 сообщений

Отправлено 02 Февраль 2006 - 07:21

QUOTE(CI-KP @ Jan 26 2006, 18:27)
Но начать надо не с биометрии и вообще не с программ, а с предотвращения доступа руками внутрь системного блока. Если у человека есть отвертка и он может забраться внутрь физически, то остальное - совсем ни к чему уже, и относится к разряду самоуспокоенности.

пусть забирается. есть такая замечательная наука, называется криптография.

QUOTE(CI-KP @ Jan 26 2006, 18:27)
А затем надо убедиться, что вход в машину при загрузке по F8 без пароля невозможен. Примерно у 70% индивидуальных пользователей пароль на учетную запись Администратор при установке системы не ставят и входить можно парадным маршем.

да какая разница, если в венде 99% пользователей сидят под учетной записью администратора, это между прочим диагноз. любая бага в ослике и все.

QUOTE(CI-KP @ Jan 26 2006, 18:27)
Про админа. Большинство админов очень нервничают, если пользователи начинают хозяйничать на их территории. Ведь накажут админа, а не юзера, когда все рухнет.

пользователь у нормального админа просто не имеет возможности сделать этот шаг влево-вправо.

QUOTE(CI-KP @ Jan 26 2006, 18:27)
Но сегодня специально для непродвинутых пользователей в антивирусы включены простейшие файрволлы.

приличные брандмауэры встроены в 2k/xp, просто, как правило, ни админы, ни юзеры не умеют с ними работать.

QUOTE(CI-KP @ Jan 26 2006, 18:27)
Про контроль активности в отсутствие хозяина машины. Можно поставить на свою машину клавиатурный перехватчик. Если сам себе админ, конечно...

а смысл? блокировка рабочей станции не поможет?

QUOTE(CI-KP @ Jan 26 2006, 18:27)
...И все это зачастую бессмысленно, если за дело берется социальная инженерия :)

смарт-карты - пины. после этого пользователь даже не может выдать пароль кому попало.



  • Страниц
  • 1
  • 2


Игры на androidSEO форум