Перейти к содержанию

Спецы по компьютерной безопасности!


Рекомендуемые сообщения

Ув. Моnах!

1. Рекомендую сливать логи с основных маршрутизаторов и ловить в них трафик с ограбленных рабочих станций. Для последующего анализа. Только проверьте - не поменял ли их умный злоумышленник.

 

2. Прогоните рабочие станции инвентаризатором типа "Эвереста Про" и посмотрите - что и когда было установлено на рабочие станции, логи и прочее, что он сможет вытянуть. Заодно наловите любителей полазить по инету в рабочее время.

 

3. "Запароленные папки" - очень трогательно. Вообще-то хранить нужно файлы НА СЕРВЕРЕ, политику доступа к кторому определяет админ безопасности, а реализует сисадмин. Хотя в домене W2k и позднее штатные средства распределения доступа свои функции выполняют, но главный вопрос - политика разграничения доступа, которая ими воплощается в жизнь.

 

4. Для обмена данными между филиалами рулит пакетный режим обмена. Обычно достаточно электронной почты. Документы пересылать в максимально примитивном формате (не видел еще макровируса или трояна для документа .txt). Между филиальными сегментами - шлюзы с ДМЗ, с проверкой всего почтового трафика на вложения и прочую бороду.

5. Все протоколы (кроме, к примеру, HTTPs, HTTP, SMTP) для трафика между сегментами зарубить и бдительно ловить их появление.

6. Любая сеть, внешняя по отношению к изучаемому сегменту, является по умолчанию источником угрозы. Исходить из этого.

 

Детальную инфу спрашивать не собираюсь, а при том, что Вы сообщили - детальных рекомендаций дать не смогу. Может чем и поможет то, что накарябал Вам в общих чертах :-)

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 46
  • Создана
  • Последний ответ

а доступ к тем папкам расшареный? нужен ли доступ к ним вообще из локальной сети? если нет, можно максимально обезопасить компьютер путем удаления клиента сетей майкрософт в свойсвах подключения, но это только если не используется сетевой принтер.

 

 

на всякий случ:

 

о шарах

http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=16845

http://phys.kemsu.ru/pub/folders/To%20look...7)/glava5_2.htm

 

программное решение

http://www.securit.ru/products/info/zserver/description/

http://www.10-strike.com/rus/connectionmonitor/

Ссылка на комментарий
Поделиться на другие сайты

Есть проблема- кто то лазит в локальной сети в запароленых папках....

Как сделать эти папки недоступными???

Как определить того кто туда заходит(в папки)

Помогите пожалуйста советом

21262[/snapback]

 

 

В дополнение.

Обратите внимание на такие отвлеченные от компьютеров вещи как:

1. Не пропадает ли мусор из корзинок у сотрудников или из контейнеров куда его выносят.

2. Нет стоят ли часами по близости от офиса компании машины с "праздно" сидящими товарищами.

3. Не появились ли рабочие или иные "незаметные" граждане.

4. Не участились ли, последнее время, визиты клиентов, которые купят на копейку, а наговорят на миллион.

5. Не горят ли от счастья недавно "обретенной любви" глаза у секретарш или иного женского персонала.

6. Не попадал ли кто то из сотрудников в ДТП.

 

Если, что то из списка, есть в наличии - ваша организация кого то сильно заинтересовала.

 

И еще. Даже если Вы найдете "любопытного", не торопитесь предъявлять ему обвинение. Соберите достаточно материала, так как можно шугануть раньше времени тех, для кого это делается (если они вообще есть, бывает сотрудники делают подобные вещи, например, из любопытства или что бы повысить свою значимость, или подсидеть кого то хотят)

Оцените, на сколько значима информация доступ к которой получают подобным образом. Кому она может быть интересна. Потому что, если слив идет в компетентные органы, это одно, если конкурентам это совсем другое.

В свое время столкнулся с похожей ситуацией, так вот "товарища" нашли сопоставив кому интересна инфа и круга общения сотрудников имеющих к ней доступ. Интересное дельце было...

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...