flatch Опубликовано 4 марта, 2007 Поделиться Опубликовано 4 марта, 2007 красиво:) админ домена- это сильно, но и без этого можно на*уевертить мало не покажется. а про стандарты, используемые в этой области, я не одного не всречал(хотя это может быть только по собственной глупости), которые были бы оринтированы на поимку злоумышленника после инцендента, те мысь стандартов как эти инциденты не допустить, а вот поиском и наказанием- это уже из обласи оперативных мероприятий Ссылка на комментарий Поделиться на другие сайты More sharing options...
nahna Опубликовано 4 марта, 2007 Поделиться Опубликовано 4 марта, 2007 для flatch поимка злоумышлинника - это одно из многочисленных меровприятий и врядли кто-то станет ориентировать на него целый стандарт. а вот стандарты по системам управления ИБ есть, и вопрос о логах там освещен. просто прочитав тему удивился тому что многие рекомендуют сразу установить кучу разного софта, прежде чем использовать уже имеющийся. для Монаха присоединяюсь к советам провести внешний аудит. не являясь профи в области ИТ Вам будет очень трудно и выбрать подходящий для Вас совет и убедить админа и руководство в необходимости следовать этому совету. а если админ настроен против Вас или ему просто лень, то Вам придется играть против него на его поле, шансов на победу мало. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 4 марта, 2007 Поделиться Опубликовано 4 марта, 2007 nahna какой администратор домена? Вы о чем вообще? "Обойти систему безопасности виндоус", а она там есть? Поверьте я свой первый сертификат по безопасности сетей на Вин2к получал еще в 2000 году, в "Информзащите". Стандартов нет, есть "методики расследования компьютерных инцидентов", не говоря уже о том, что "перебдеть, завсегда лучше чем недобдеть". Ссылка на комментарий Поделиться на другие сайты More sharing options...
flatch Опубликовано 5 марта, 2007 Поделиться Опубликовано 5 марта, 2007 я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно Ссылка на комментарий Поделиться на другие сайты More sharing options...
nahna Опубликовано 5 марта, 2007 Поделиться Опубликовано 5 марта, 2007 я не говорил о куче разного софта. о чем речь, разовом просмотре инцендента или о систематическом контроле происходящих событий? зачем ставить офис, когда можно написать текст в блокноте? вы только подчекнули наши слова, если подготовки к инцинденту не было(с ваших слов- настройка политик разрешения и аудита), то найти будет трудно 21414[/snapback] вопрос был поставлен так Как сделать эти папки недоступными??? Как определить того кто туда заходит(в папки) по моему речь идет не о расследовании того что уже было, а о том как ограничить доступ и обеспечить возможность расследования в будующем Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.