> Есть материал для создания образа и собственно сам файл
> образа, для прожига. Доступ к этим файлам и нужно
> мониторить.
Да, пожалуй. Беда только в том, что таких файлов на файл-сервере, с которого они и берутся, несколько Гиг. К тому же теоретически их могут кинуть к себе на комп и писать уже оттуда, а не сразу с сервака. Получается, за исходными файлами практически нереально следить, только за образами того, что в итоге записывалось. Видимо, при таком подходе это идеальный вариант.
> Зачем (и нужно ли) - будет понятно, когда Suomi
> конкретизирует, что нужно сделать - посчитать ли количество
> записанных одним человеком болванок, запротоколировать,
> что, когда и кем было скопировано (и не только для записи
> на болванки, судя по треду).
Нужно просто понимать, какая информация кем и когда была записана на внешние носители (идеально контролировать ВСЕ, начиная от USB и CD и заканчивая COM. Но в принципе, учитывая, что все кроме CD, можно отключить хотя бы в БИОСе, основная задача - CD).
>А если этот подход нужно
> применить к перекрывающимся группам пользователей и резаков
> (и/или ДРУГИХ сменных носителей!), в масштабах сети, то для
> протоколирования доступадостаточноиспользовать штатные
> средствах NT.
Скажем так, есть N-ное количество учетных записей в AD (не большое, с десяток), которые должны писать резаками, установленными в их рабочих станциях. За редким исключением допускается использование одного резака 2-3 взаимозаменяемыми сотрудниками.
> А вот для обработки журналов и сведения результатов
> потребуется программирование на уровне запросов к БД
>
> > программист вам возможно сложно будет это понять.
> Несложно. Что и как собирается в образ и как пишется,
> известно. Кроме того, в исходном вопросе не было ни слова
> про умение/необходимость программировать железо или на
> низком уровне, не правда ли?
Вопрос анализа логов действительно не стоит. Это уже решаемо и нас не касается. Главное - наличие некой базы логов.
На самом деле мы, видимо, придем к использованию спец. машины-резака (такая махина для массовой записи дисков). Машина позволяет многое запрограммировать, кроме того, ее можно установить в отделе, отвечающем за отслеживание записываемых данных, т.е. просто так что-то по-тихому записать без их ведома просто будет невозможно. Сдерживает пока одно: она не умеет писать на RW, только CDR диски, что несколько грустно, т.к. порой объем данных совсем ничтожен (до 10 Мб). Но все же нам кажется, что $1000 в год на CDR болванки на столь высокая цена, если проблема практически окажется решенной.
|
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
