Опубликовано 4 марта, 200719 г красиво:) админ домена- это сильно, но и без этого можно на*уевертить мало не покажется. а про стандарты, используемые в этой области, я не одного не всречал(хотя это может быть только по собственной глупости), которые были бы оринтированы на поимку злоумышленника после инцендента, те мысь стандартов как эти инциденты не допустить, а вот поиском и наказанием- это уже из обласи оперативных мероприятий
Опубликовано 4 марта, 200719 г для flatch поимка злоумышлинника - это одно из многочисленных меровприятий и врядли кто-то станет ориентировать на него целый стандарт. а вот стандарты по системам управления ИБ есть, и вопрос о логах там освещен. просто прочитав тему удивился тому что многие рекомендуют сразу установить кучу разного софта, прежде чем использовать уже имеющийся. для Монаха присоединяюсь к советам провести внешний аудит. не являясь профи в области ИТ Вам будет очень трудно и выбрать подходящий для Вас совет и убедить админа и руководство в необходимости следовать этому совету. а если админ настроен против Вас или ему просто лень, то Вам придется играть против него на его поле, шансов на победу мало.
Опубликовано 4 марта, 200719 г nahna какой администратор домена? Вы о чем вообще? "Обойти систему безопасности виндоус", а она там есть? Поверьте я свой первый сертификат по безопасности сетей на Вин2к получал еще в 2000 году, в "Информзащите". Стандартов нет, есть "методики расследования компьютерных инцидентов", не говоря уже о том, что "перебдеть, завсегда лучше чем недобдеть".
Опубликовано 5 марта, 200719 г я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно
Опубликовано 5 марта, 200719 г я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно 21414[/snapback] вопрос был поставлен так Как сделать эти папки недоступными??? Как определить того кто туда заходит(в папки) по моему речь идет не о расследовании того что уже было, а о том как ограничить доступ и обеспечить возможность расследования в будующем
Для публикации сообщений создайте учётную запись или авторизуйтесь