cot_matroskin Опубликовано 18 сентября, 2008 Поделиться Опубликовано 18 сентября, 2008 К нему обращается масса народу. Грубо говоря это прайс-лист. Аудит тут не поможет. Все обращались. Да. Посмотрели логи прокси. Смотрели на трафик и переодичность передачи данных в Инет. Так может быть, кто-то смотрит файлик, читает несколько циферок и говорит их по сотовому? :smile2: Ссылка на комментарий Поделиться на другие сайты More sharing options...
IronJohn Опубликовано 18 сентября, 2008 Поделиться Опубликовано 18 сентября, 2008 А я так понимаю, что во всех предложенных уважаемыми форумчанами, программах,с дистанционными функциями, есть возможность установки только на ОДИН клиент? Размещение средств мониторинга и перехвата данных в сети зависит от постановки задачи. Под задачу выбираются средства с нужными техническими характеристиками. Естественно, планируются людские ресурсы и рабочее время. Поэтому, если Вы хотите, чтобы мониторился один клиент, то это можно сделать, если несколько клиентов, то и это можно сделать. К примеру, если Net Resident поставить через хаб к конкретному компьютеру, то получите информацию только с него, ну и со своего конечно. А если его поставить перед прокси или параллельно ему, то получите данные по всем сотрудникам фирмы. Разная постановка задач, будут использоваться разные ресурсы, будут различные результаты. Ссылка на комментарий Поделиться на другие сайты More sharing options...
MaZik Опубликовано 18 сентября, 2008 Автор Поделиться Опубликовано 18 сентября, 2008 Так может быть, кто-то смотрит файлик, читает несколько циферок и говорит их по сотовому? :smile2: несколько сот позиций? :smile4: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Vinni Опубликовано 19 сентября, 2008 Поделиться Опубликовано 19 сентября, 2008 К нему обращается масса народу. Грубо говоря это прайс-лист. Аудит тут не поможет. Все обращались. Да. Посмотрели логи прокси. Смотрели на трафик и переодичность передачи данных в Инет. Хм. Масса народа - это несколько человек? :smile10: Или Вы уже по логам сузили круг подозреваемых? Можно по логам прокси выявить POST-запросы, в которых происходит отправка данных больше размера вашего файла (ну или SSL-соединения тоже, понятное дело). Плюс можно попробовать поставить аудит на машины подозреваемых, чтобы понять, как может уходить файл (только логи надо копировать на сервер :smile3: ). Либо его копируют локально (тогда вы узнаете, куда его скопировали и следите за действиями с локальной копией), либо читают напрямую с сервера. Можно попробовать скоррелировать подозрительные запросы с машин подозреваемых с чтениями контролируемого файла - если обнаружится факт чтения файла, а затем подозрительного HTTP-запроса, то круг подозреваемых суживается :smile1: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Loo Опубликовано 19 сентября, 2008 Поделиться Опубликовано 19 сентября, 2008 Глубоко преклоняюсь перед смелостью выступивших, честно и без юмора. В условиях, когда неизвестно ничего (есть файл, к нему обращаются мног народа, потом как-то сливают инфу) давать советы как поймать "крысу" ... Я бы вот так не смог. А если их, "крыс", не "один штук"? А причем тут вообще локалка? В чем проблема снимать на мобилу экран и высылать его смс-ммс? В чем проблема высылать сам файл на телефон? ЧТо за файл вообще? Экселевский? В чем сложность конвертить его в csv, жать в архив с паролем и его высылать? Лотерея "Угадай крысу и проспи вторую" не самый худший вариант в данном случае. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.