Перейти к содержанию
View in the app

A better way to browse. Learn more.

IT2B - Технологии разведки для бизнеса

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Спецы по компьютерной безопасности!

Featured Replies

Опубликовано

Ув. Моnах!

1. Рекомендую сливать логи с основных маршрутизаторов и ловить в них трафик с ограбленных рабочих станций. Для последующего анализа. Только проверьте - не поменял ли их умный злоумышленник.

 

2. Прогоните рабочие станции инвентаризатором типа "Эвереста Про" и посмотрите - что и когда было установлено на рабочие станции, логи и прочее, что он сможет вытянуть. Заодно наловите любителей полазить по инету в рабочее время.

 

3. "Запароленные папки" - очень трогательно. Вообще-то хранить нужно файлы НА СЕРВЕРЕ, политику доступа к кторому определяет админ безопасности, а реализует сисадмин. Хотя в домене W2k и позднее штатные средства распределения доступа свои функции выполняют, но главный вопрос - политика разграничения доступа, которая ими воплощается в жизнь.

 

4. Для обмена данными между филиалами рулит пакетный режим обмена. Обычно достаточно электронной почты. Документы пересылать в максимально примитивном формате (не видел еще макровируса или трояна для документа .txt). Между филиальными сегментами - шлюзы с ДМЗ, с проверкой всего почтового трафика на вложения и прочую бороду.

5. Все протоколы (кроме, к примеру, HTTPs, HTTP, SMTP) для трафика между сегментами зарубить и бдительно ловить их появление.

6. Любая сеть, внешняя по отношению к изучаемому сегменту, является по умолчанию источником угрозы. Исходить из этого.

 

Детальную инфу спрашивать не собираюсь, а при том, что Вы сообщили - детальных рекомендаций дать не смогу. Может чем и поможет то, что накарябал Вам в общих чертах :-)

 

  • Ответов 46
  • Просмотры 18,2т
  • Создана
  • Последний ответ

Топ авторов темы

Опубликовано

а доступ к тем папкам расшареный? нужен ли доступ к ним вообще из локальной сети? если нет, можно максимально обезопасить компьютер путем удаления клиента сетей майкрософт в свойсвах подключения, но это только если не используется сетевой принтер.

 

 

на всякий случ:

 

о шарах

http://daily.sec.ru/dailypblshow.cfm?rid=9&pid=16845

http://phys.kemsu.ru/pub/folders/To%20look...7)/glava5_2.htm

 

программное решение

http://www.securit.ru/products/info/zserver/description/

http://www.10-strike.com/rus/connectionmonitor/

Опубликовано
Есть проблема- кто то лазит в локальной сети в запароленых папках....

Как сделать эти папки недоступными???

Как определить того кто туда заходит(в папки)

Помогите пожалуйста советом

21262[/snapback]

 

 

В дополнение.

Обратите внимание на такие отвлеченные от компьютеров вещи как:

1. Не пропадает ли мусор из корзинок у сотрудников или из контейнеров куда его выносят.

2. Нет стоят ли часами по близости от офиса компании машины с "праздно" сидящими товарищами.

3. Не появились ли рабочие или иные "незаметные" граждане.

4. Не участились ли, последнее время, визиты клиентов, которые купят на копейку, а наговорят на миллион.

5. Не горят ли от счастья недавно "обретенной любви" глаза у секретарш или иного женского персонала.

6. Не попадал ли кто то из сотрудников в ДТП.

 

Если, что то из списка, есть в наличии - ваша организация кого то сильно заинтересовала.

 

И еще. Даже если Вы найдете "любопытного", не торопитесь предъявлять ему обвинение. Соберите достаточно материала, так как можно шугануть раньше времени тех, для кого это делается (если они вообще есть, бывает сотрудники делают подобные вещи, например, из любопытства или что бы повысить свою значимость, или подсидеть кого то хотят)

Оцените, на сколько значима информация доступ к которой получают подобным образом. Кому она может быть интересна. Потому что, если слив идет в компетентные органы, это одно, если конкурентам это совсем другое.

В свое время столкнулся с похожей ситуацией, так вот "товарища" нашли сопоставив кому интересна инфа и круга общения сотрудников имеющих к ней доступ. Интересное дельце было...

Опубликовано

или ваще, закинуть дезу и потом вычислить, где она проявицца.

Опубликовано
  • Автор

flatch,Оззи,

Большое вам всем спасибо за помощь....я чуть подвисну....изучаю материал, на который вы дали ссылки.

Для публикации сообщений создайте учётную запись или авторизуйтесь

Account

Navigation

Поиск

Поиск

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.