информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Регистрируется, потому что положено ДСП-информацию... 15.11.05 13:11  Число просмотров: 4547 Автор: Suomi Статус: Незарегистрированный пользователь <"чистая" ссылка> > > Есть такая проблема: сотрудникам по должностным > > обязанностям положено писать конфиденциальную инфу на > > болванки, которые они после записи должны > регистрировать. > > Кто ж это все придумал то!? > Зачем придумали регистрацию, чтоб чего лишнего не записали? > Регистрируется, потому что положено ДСП-информацию регистрировать. Пишут, потому что невозможно постоянно гонять или всех людей к одному CDRW, или специально обученного человека с соответствующими правами к разным резакам. Поэтому нет гарантии, что из 10 записанных 10 все будут зарегистрированы и, соответственно, проверены на легитимность. > > причинам. Отсюда вопрос, как бы организовать ведение > >пофайловоголога всего того, что пишется на CD (имя > файла > > с полным путем, размер, дата и т.п.). Кроме того не > > отказался бы от такой же возможности касательно > > использования LPT, COM и USB. Проверять целостность > > ведущегося лога- это уже ерунда:) > > Понятно, беспокоит утечка информации, если уж о СОМ и УСБ > речь пошла. > Сети нет случайно? А выхода в интернет? Разумеется, о возможной утечке. Сеть, безусловно, есть. Права юзеров в этой сети идентичны. Интернета нет. Так что вопрос стоит именно о протоколировании фактов записи на ВНЕШНИЕ НОСИТЕЛИ БОЛЬШОГО объема. > Дисководы не беспокоят, потому что на них много не унести? Так точно. > А ЛПТ - беспокоит скачивание или возможность распечатывания Скачивание через порт. Точнее, подключение к ЛПТ умных устройств большого объема. Но это не столь важно, т.к. можно считать, что они отключены в BIOS/сломаны. > и выноса в бумажном виде? > Не боитесь, что с монитора ксерить будут или > фотографировать на камерафон? Нет, эти угрозы в данном случае не актуальны. > Не следует недооценивать злоумышленников - все что нужно > вынести зипуется и переименовывается. Пусть читатель логов > задумается - зачем человеку нужно было переписывать > pagefile.sys! ЧТо записывается (имя) не столь принципиально. Главное - зафиксировать факт, что в такой-то период что-то в таком-то объеме писалось. Учитывая разные факторы, установить потерю именно искомых данных можно на 95%. > Почему весь ход мысли так и остается в голове? Почему не > спрашивается про то как защититься? Почему метод уже > считается проработан, а недостает только маленькой > програмки и вопрос ставится только про нее? Да, ход мысли не приведен, т.к. все уже проанализировано. Защититься в данном случае нельзя, кроме как вести логи. И регулярно их просматривать. <sysadmin> Поиск  протоколирование записи на внешние носители - Suomi 12.11.05 00:27 [3722] Опять же навеяно выставкой ЕнтерЕХ. Взял материал... [url] (-)  - Garick 22.02.06 20:54 [3845] Приветствую. - balmaster 15.01.06 16:48 [3994] Не потребует, поскольку автору совсем не надо данные... - DPP 16.01.06 11:38 [3672] В идеале, пользователь может имеет доступ ко всем и любым... - Anty 16.11.05 20:18 [4135] Есть небольшая проблема: ИМХО прожиг файлов нерой... - Killer{R} 16.11.05 21:59 [3734] Если "запись файла на сидюк" == "прожиг конкретной части... - Anty 17.11.05 12:05 [3952] Запись на сидюк есть запись на сидюк. Это работа с... - Killer{R} 17.11.05 15:55 [3895] Есть материал для создания образа и собственно сам файл... - Anty 10.01.06 20:22 [4048] Продолжаем разговор... - Suomi 10.01.06 21:21 [3823] А не проще ли вместо такой навороченной машины для... - HandleX 25.02.06 11:38 [3343] Насчёт LPT, COM и USB - svtvl 16.11.05 07:11 [3824] Не все:-) Хотя бы ежедневно мониторить наличие пло... - Garick 16.11.05 09:48 [3824] И кстати насчет сети - Killer{R} 16.11.05 12:53 [3847] Идентифицировать файл можно с помощью цифровой под... - Garick 16.11.05 13:54 [3509] Ну, значит предварительно запаковать файл с пароле... - Killer{R} 16.11.05 14:01 [3721] Для этого нужны инструменты (софт), которые можно... - Garick 16.11.05 14:14 [4148] Запаковка файла с шифрованием неизвестным паролем... - Killer{R} 16.11.05 14:21 [3730] Кто ж это все придумал то!? - DPP 15.11.05 12:19 [4144] Регистрируется, потому что положено ДСП-информацию... - Suomi 15.11.05 13:11 [4547] Раз уж вопрос в бОльшей степени сидюков касается,... - DPP 15.11.05 15:40 [3739] Как вариант можно подумать над еще одним алгоритмом действий - namonama 16.11.05 19:01 [3742] filemon от sysinternals не подойдет? (-)  - sys4dm1n 13.11.05 12:22 [4926] не знаю подойдет ли - ZaDNiCa 13.11.05 11:17 [3808] Итак, посмотрел тулсы и софт. - Suomi 14.11.05 20:23 [3839] [только предположение] А протоколирующую железяку... (-)  - whiletrue 15.11.05 14:10 [3417] Не думаю, что есть подобная железяка. Во первых она по... - DPP 15.11.05 18:08 [3701] Ну, интеллектуальная железяка =) - whiletrue 15.11.05 18:11 [3509] Re - Suomi 13.11.05 16:05 [3537] Поищите софт для аудита доступа к портам и устройствам,... - morose 16.11.05 12:07 [4049] У первых и русское представительство есть - morose 16.11.05 12:24 [3908] прога очень нехила, сам юзаю - ws 11.01.06 11:10 [3806]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach