Опубликовано 18 сентября, 200817 г К нему обращается масса народу. Грубо говоря это прайс-лист. Аудит тут не поможет. Все обращались. Да. Посмотрели логи прокси. Смотрели на трафик и переодичность передачи данных в Инет. Так может быть, кто-то смотрит файлик, читает несколько циферок и говорит их по сотовому? :smile2:
Опубликовано 18 сентября, 200817 г А я так понимаю, что во всех предложенных уважаемыми форумчанами, программах,с дистанционными функциями, есть возможность установки только на ОДИН клиент? Размещение средств мониторинга и перехвата данных в сети зависит от постановки задачи. Под задачу выбираются средства с нужными техническими характеристиками. Естественно, планируются людские ресурсы и рабочее время. Поэтому, если Вы хотите, чтобы мониторился один клиент, то это можно сделать, если несколько клиентов, то и это можно сделать. К примеру, если Net Resident поставить через хаб к конкретному компьютеру, то получите информацию только с него, ну и со своего конечно. А если его поставить перед прокси или параллельно ему, то получите данные по всем сотрудникам фирмы. Разная постановка задач, будут использоваться разные ресурсы, будут различные результаты.
Опубликовано 18 сентября, 200817 г Автор Так может быть, кто-то смотрит файлик, читает несколько циферок и говорит их по сотовому? :smile2: несколько сот позиций? :smile4:
Опубликовано 19 сентября, 200817 г К нему обращается масса народу. Грубо говоря это прайс-лист. Аудит тут не поможет. Все обращались. Да. Посмотрели логи прокси. Смотрели на трафик и переодичность передачи данных в Инет. Хм. Масса народа - это несколько человек? :smile10: Или Вы уже по логам сузили круг подозреваемых? Можно по логам прокси выявить POST-запросы, в которых происходит отправка данных больше размера вашего файла (ну или SSL-соединения тоже, понятное дело). Плюс можно попробовать поставить аудит на машины подозреваемых, чтобы понять, как может уходить файл (только логи надо копировать на сервер :smile3: ). Либо его копируют локально (тогда вы узнаете, куда его скопировали и следите за действиями с локальной копией), либо читают напрямую с сервера. Можно попробовать скоррелировать подозрительные запросы с машин подозреваемых с чтениями контролируемого файла - если обнаружится факт чтения файла, а затем подозрительного HTTP-запроса, то круг подозреваемых суживается :smile1:
Опубликовано 19 сентября, 200817 г Глубоко преклоняюсь перед смелостью выступивших, честно и без юмора. В условиях, когда неизвестно ничего (есть файл, к нему обращаются мног народа, потом как-то сливают инфу) давать советы как поймать "крысу" ... Я бы вот так не смог. А если их, "крыс", не "один штук"? А причем тут вообще локалка? В чем проблема снимать на мобилу экран и высылать его смс-ммс? В чем проблема высылать сам файл на телефон? ЧТо за файл вообще? Экселевский? В чем сложность конвертить его в csv, жать в архив с паролем и его высылать? Лотерея "Угадай крысу и проспи вторую" не самый худший вариант в данном случае.
Для публикации сообщений создайте учётную запись или авторизуйтесь