Перейти к содержанию

Спецы по компьютерной безопасности!


Рекомендуемые сообщения

красиво:) админ домена- это сильно, но и без этого можно на*уевертить мало не покажется. а про стандарты, используемые в этой области, я не одного не всречал(хотя это может быть только по собственной глупости), которые были бы оринтированы на поимку злоумышленника после инцендента, те мысь стандартов как эти инциденты не допустить, а вот поиском и наказанием- это уже из обласи оперативных мероприятий

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 46
  • Создана
  • Последний ответ

для flatch

поимка злоумышлинника - это одно из многочисленных меровприятий и врядли кто-то станет ориентировать на него целый стандарт. а вот стандарты по системам управления ИБ есть, и вопрос о логах там освещен.

просто прочитав тему удивился тому что многие рекомендуют сразу установить кучу разного софта, прежде чем использовать уже имеющийся.

 

для Монаха

присоединяюсь к советам провести внешний аудит.

не являясь профи в области ИТ Вам будет очень трудно и выбрать подходящий для Вас совет и убедить админа и руководство в необходимости следовать этому совету. а если админ настроен против Вас или ему просто лень, то Вам придется играть против него на его поле, шансов на победу мало.

Ссылка на комментарий
Поделиться на другие сайты

nahna какой администратор домена? Вы о чем вообще? "Обойти систему безопасности виндоус", а она там есть? Поверьте я свой первый сертификат по безопасности сетей на Вин2к получал еще в 2000 году, в "Информзащите". Стандартов нет, есть "методики расследования компьютерных инцидентов", не говоря уже о том, что "перебдеть, завсегда лучше чем недобдеть".
Ссылка на комментарий
Поделиться на другие сайты

я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно

Ссылка на комментарий
Поделиться на другие сайты

я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно

21414[/snapback]

 

вопрос был поставлен так

Как сделать эти папки недоступными???

Как определить того кто туда заходит(в папки)

 

по моему речь идет не о расследовании того что уже было, а о том как ограничить доступ и обеспечить возможность расследования в будующем

 

Ссылка на комментарий
Поделиться на другие сайты

Заархивировано

Эта тема находится в архиве и закрыта для дальнейших ответов.


×
×
  • Создать...