Перейти к содержанию

Спецы по компьютерной безопасности!


Рекомендуемые сообщения

Искендер

По отношению к этой сети я рук-ль СБ но, к сожалению в структуре СБ нет тех. отдела, в связи с этим на данном направлении возникают вопросы.

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 46
  • Создана
  • Последний ответ
Искендер

По отношению к этой сети я рук-ль СБ но, к сожалению в структуре СБ нет тех. отдела, в связи с этим на данном направлении возникают вопросы.

21276[/snapback]

 

Понятно. Судя по всему с техотделом проблемы не только у СБ, а и у всего предприятия в целом. Если дело действительно обстоит так, как Вы написали, то админа нужно принародно повесить. Ну или, хотя бы уволить к чертям собачьим. Такой бардак надо еще поискать. Хотя... возможны варианты:

1. Вы не задавали админу тех вопросов, которые задали на форуме.

2. Вы их задали, но ответа не получили, потому что админ их не знает.

3. Задали, но админ не захотел Вам ответить, потому что он Вас не любит (Вы увели у него девушку, украли любимую канарейку, заставили отжиматься или еще чего).

Во втором и третьем случаях - казнь админа. В первом - частично сами виноваты.

Вот все эти разборки надо провести ДО того, как Вы начнете безопасить свою сеть и вообще, наводить в ней порядок.

 

"Кто-то лазит"! А логи на что? В локалке всегда можно легко и быстро выяснить кто, когда и куда лазил - это Вам админ справочку должен дать.

"Запароленные папки". Если папки "запаролены", то, следовательно, в них находится информация не для общего пользования. Так какого рожна они тогда делают на общедоступном ресурсе? Почему этот диск расшарен? В минимально грамотной сконфигурированной локалке винт должен быть разделен на несколько логических дисков. Одни из них для общего пользования, другие - только для избранных, а то и исключительно для пользователя конкретной машины. Хорошо, допустим, что ситуация такова (бред, конечно), что "запароленные папки" приходится держать на расшареном диске и Вас беспокоит, что в них могут покопаться. Ну так используйте серьезную криптозащиту и не храните пароли на стикерах, приклеенных на монитор. Едва ли у Ваших супостатов есть бесконечный компьютерный парк и они все мощности направят на взлом.

Ссылка на комментарий
Поделиться на другие сайты

"Кто-то лазит"! А логи на что? В локалке всегда можно легко и быстро выяснить кто, когда и куда лазил - это Вам админ справочку должен дать.

"Запароленные папки".

21277[/snapback]

не совсем верно. про какие логи вы говорите? сетевые подключения не фиксируются в журнале событий и без предварительной установки дополнительного софта мало какоу информацию можно вытащить из компа. Есть несколько вариантов:

1. если локальная сеть строится на управляемых свитчах (типо циска, нортел или длинк), то там, при предварительном конфигурировании, логи храняться.

2. второй вариант попроще и не требует высококвалифицированфх специалистов: при заходе на расшаренный рессурс, информация о подключении по умолчанию остается на той машине, с которой заходили. тоесть, я захожу на тот комп, копирую нужные мне файлы и отключаюсь. на моем компьютере в папке сетевое окружение остается ярлык с именем этой шары и помоему дата и время если сделать вид-> таблица. хотя здесь могу ошибаться, нет возможности сейчас проверить. даже если ярлык есть, это не будет свидетельством того, что что-то копировали и соответсвенно предьявить что-то серьезное врядли получиться.

3.и еще, если даже у вас будет целый "килограмм логов", они не являются прямым и офицальным доказательством вины.

 

 

а то, что Искендер предлагает на админа все повесить, так это способ скинуть с себя ответсвенность. Некрасивый, но крайне плодотворный.

Вообщем, желаю удачи. если чего, спрашивайте еще

Ссылка на комментарий
Поделиться на другие сайты

не совсем верно. про какие логи вы говорите? сетевые подключения не фиксируются в журнале событий и без предварительной установки дополнительного софта мало какоу информацию можно вытащить из компа. Есть несколько вариантов:

[skip]

21278[/snapback]

 

Вы не согласны что все перечисленное и так должно было быть сделано?

 

3.и еще, если даже у вас будет целый "килограмм логов", они не являются прямым и офицальным доказательством вины.

21278[/snapback]

 

По-моему вопрос не ставился как предъявить и доказать. Вопрос был как определить.

 

а то, что Искендер предлагает на админа все повесить, так это способ скинуть с себя ответсвенность.

21278[/snapback]

 

Э, нет! Не надо меня передергивать. Прочитайте еще раз. Где Вы там увидели "все повесить на админа"?

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...