Форум ''Интернет и Право''

Основной раздел => Средства защиты информации => Тема начата: Carolus от 09 Сентября 2008, 11:27:29



Название: Порекомендуйте программный продукт
Отправлено: Carolus от 09 Сентября 2008, 11:27:29
Уважаемые спецы по технической части. Просьба подсказать хороший и удобный в обращении (гибкий, русский, с дружественным интерфейсом, не глюкавый и т.д.) программный продукт по защите информации на корпоративных серверах.

Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.

Также желательно, но не обязательно, чтобы был секретный админский доступ к серверу, т.е. чтобы обычный обслуживающий персонал не мог контролировать начальство.

Сервер находится под управлением Windows 2003 Server, однако можно поменять при надобности.


Название: Re:Порекомендуйте программный продукт
Отправлено: Николай Николаевич Федотов от 09 Сентября 2008, 13:18:11
Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.
Вы таки будете смеяться, но всё это умеет ваша ОС Windows 2003 Server.


Название: Re:Порекомендуйте программный продукт
Отправлено: Carolus от 09 Сентября 2008, 13:33:31
Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.
Вы таки будете смеяться, но всё это умеет ваша ОС Windows 2003 Server.
Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.

И ресурсы эта гадина жрёт, поскольку контроль за операциями ведёт тупо по всем возможным операциям. А нужна гибкость защитных функций, ну, и чем меньше ресурсов требуется, тем лучше.

Хороший охранник - такой, кто мало ест и незаметен при исполнении обязанностей :)


Название: Re:Порекомендуйте программный продукт
Отправлено: Igor Michailov от 09 Сентября 2008, 17:20:45

Хороший охранник - такой, кто мало ест и незаметен при исполнении обязанностей

Брифинг. Генсек выступает перед иностранными журналистами:
- Несколько лет назад мы повысили цены на драгметаллы, но это не отразилось на благосостоянии советского народа. Потом были повышены цены на хрусталь, ковры, и автомобили, но это не повлияло на благосостояние советского народа.
Затем были подняты цены на ликероводочные изделия и снова на золото, но это тоже не понизило благосостояние советского народа. Теперь мы планируем изменить в сторону повышения цены на хлеб, масло, мясо и молоко, но это никак...
- Господин Генеральный Секретарь, а Вы их дустом пробовали?


Название: Re:Порекомендуйте программный продукт
Отправлено: Николай Николаевич Федотов от 10 Сентября 2008, 12:33:05
Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.
В таком случае рекомендую углублённый учебный курс по упомянутой ОС. Практика показывает, что в большинстве случаев всё недостающее находится, а всё тормозящее ускоряется при помощи одного владеющего эзотерическим знанием админа, одной клавиатуры и какой-то матери.


Название: Re:Порекомендуйте программный продукт
Отправлено: Carolus от 11 Сентября 2008, 11:25:32
Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.
В таком случае рекомендую углублённый учебный курс по упомянутой ОС. Практика показывает, что в большинстве случаев всё недостающее находится, а всё тормозящее ускоряется при помощи одного владеющего эзотерическим знанием админа, одной клавиатуры и какой-то матери.
Может быть, тогда книжку какую порекомендуете? Не уровня самоучителя по ОС и не талмуд универсальный, а именно углубление в указанную тему по данной ОС. Можно и талмуд, но без лишней информации, не относящейся к существу поставленной задачи.


Название: Re:Порекомендуйте программный продукт
Отправлено: Николай Николаевич Федотов от 11 Сентября 2008, 15:12:20
Может быть, тогда книжку какую порекомендуете? Не уровня самоучителя по ОС и не талмуд универсальный, а именно углубление в указанную тему по данной ОС. Можно и талмуд, но без лишней информации, не относящейся к существу поставленной задачи.

"Windows Server Cookbook for Windows Server 2003 and Windows 2000" by Robbie Allen -  O'Reilly Media,  2005 ISBN-10: 0596006330; ISBN-13: 978-0596006334


"The Ultimate Windows Server 2003 System Administrator's Guide" by Robert Williams, Mark Walla  - Addison-Wesley Professional;  2003; ISBN-10: 0201791064; ISBN-13: 978-0201791068


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 04 Января 2009, 18:44:28
Тут у меня в связи с окочанием одной проблемы, возникает другая, как обезопасить свою дальнейшую работу ( не попадать более в такие дурацкие ситуации) и уберечь данные хранящиеся на жестких дисках от посторонних глаз. Изучая программы по шифраванию данных, которые в большом количестве представленны в интернет, пришол к выводу, что стоящих и подходящие именно к моей задаче их не так уж и много.

Моя задача видится мне в следующем, так как в моем распоряжении имеется 25 компов, объедененных между  собой в сеть, один из которых серверный с виндоус провессионал, идея такая, что все программы которые будут устанавливаться на компах в данной сети, будут устанавливаться на виртуальный(зашифрованный) диск созданной одной из прогамм, на каждом из этих компьютерах, то есть на каком-то логическом диске d будет находится какой-нибудь файл, который и есть виртуальный диск и при его монтировании будет отображаться как логический диск например м. Проблема в том, чтобы монтирование и размонтирование этих диско происходила в нужный момент, ну например в момент прихода не званных гостей, идея такая, чтобы монтировоние происходило в момент активации какого-нибудь ключа на серверном компьютере, например этим ключом может служить флешка при подключении которой и вводе правильного пароля происходит подключение всех образов, и при отключении которой, образа исчезают и предстают перед любобытными взорами в виде какого-нибудь файла , естественно зашифрованного, с каким нибудь mp3 расширением.
То есть без наличия такой флешки у любопытствующих и даже при ее наличии, но не знания ее пароля, становится невозможным получить доступ к зашифрованным данным.
В интернете более или менне отвечающим таким задачам я нашел одну программу, называется Rohos.

ее сайт www.rohos.ru  

Хочу по интересоваться у специалистов, как на их взгляд, данная программа подойдет для изложенных мною целей? Или может есть более эффективные и простые программы? Может дадите совет, как обеспечить безопасность данных, на пользовательских компах, учитывая тот факт, что пользователю могли бы запускать программы и модефецировать некоторые файлы, но содержимое папок было бы им недоступно?


Название: Re:Порекомендуйте программный продукт
Отправлено: Igor Michailov от 04 Января 2009, 20:09:59
Проще надо быть. Проще.


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 05 Января 2009, 04:15:25
При заходе проверяющих

Ну зачем же так откровенно, прям пособничество приступлению какое-то, надо более расплывчато "защита от не доброжелателей". ;D

Просто данные программы шифруют диск целиком, это понятно, но проблема в том, что после каждой перезагрузки и при каждом выключении компа, причем санкционорованного, очивидно, что  в компьютерном клубе данные процедуры происходят очень часто, происходит размонтирование виртуального диска и его надо подмантировать заново в ручную, администратару нужно будет подойти к компьютеру, выйти из програмы администрирования(специальной программы для учета клубного времени) и подмантировать диск, его работа превратится в ад, это будет бесконечная беготня с монтажем демонтажем. Если там есть возможность автомонтирования, то эта проблема возможно решаема, но тогда вовремя дернутый рубильник не спасет, может спасти опция, отключения жесткого диска если его не использовали какое-то время, например сутки, его изъяли, пока отвезли куда надо, эти сутки прошли, диск демонтировался. Но в данной программе видимо имеется ввиду не системное время, а время работы диска при загруженной винде, если так то данная опция опять таки не позволит решить поставленную задачу. Сложность задачи заключается в том, что не нужно, чтобы виртуальные диски отключались при каждом выключении или перезагрузки, а желательно, чтобы они отключались только по нажатию, той самой красной кнопки, которая бы находилась на серверном компе и неважно, что из себя физически будет представлять данная красная кнопка, будет ли это какая-то программа установленная на сервере, флеш-ключ, или рубульник выведенный из электрощитовой, главное, чтобы виртуальные жесткие диски отключались только в момент ее нажатия. Хотя флеш ключ дает дополнительные гарантии, достаточно будет выключить серверный комп и забыть пароль от флешки. :)


Название: Re:Порекомендуйте программный продукт
Отправлено: Igor Michailov от 05 Января 2009, 07:45:43
При работе игровых программ, кажется, обращение к серверу не происходит. Т.е. вытаскивание флешки на сервере не будет замечено на клубном компьютере в тот момент когда на нем кто-то играет. Вся система теряет смысл.

Да и не будет эксперт с вашими криптоконтейнерами заморачиваться. 25 левых виндовс - это как раз на 146 ч2 тянет. Кроме того, наличие криптоконтейнера и записей в реестре об установленных программах, раз уж пошла такая пьянка в виде игнорирования судом явных нарушений, может оказаться достаточно для вашего нового привлечения к уголовной ответственности.


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 05 Января 2009, 13:07:37
Виндоусы то как раз лицензионные, то есть наклейки на системниках есть, просто в этот раз там за вместо хомки, стояли профессионалы пиратской сборки(zvercd), эксперт незаметил данной не састыковочки, в этот раз я конечно везде хомки поставлю, а на специальную лицензию для игровых клубов от майкрософт я запрос уже сделал(она кстати бесплатная), в Москву письмо уже пришло, они напрваили его в ирландию, и что-то все затихло(5месяцев), ни ответа ни привета, будемс ждать, или надо будет продублировать запрос?

Игры то к серваку не обращаются, я так понимаю обращается к серваку с флешкой виртуальный диск и если он ее не обнаруживает, то отключается. Действительно так заморачиваться с флешками может и не стоит, просто я не знаю как решить проблему постоянного монтирования размонтирования при каждой перезагрузки, по-сути нужно то чтобы размонтирование произошло один раз, но в нужный момент, в момент появления гоблинов, можно даже после гоблинов, так как они наместе всеравно не смотрят, что установленно, а по приходу в свою пищеру показывают всю изъятую технику свему гоблину-шаману, так вот пока техника предстанет перед очами их шамана, нужно чтобы все отмантировалось, звучит все вроде просто. Насчет реестра, по-любому есть проги которые и реестр прячут, а большенству игр запись в реестре для их корректной работы не требуется. А что кстати думаете насчет таких прог которые ставят пароль на папки диски или делают их не видимыми либо скрытыми?
Может подскажете как наилучшим образом автоматизировать систему защиты, чтобы она была надежной и в тот же момент не была особо громоздкой?


Название: Re:Порекомендуйте программный продукт
Отправлено: Николай Николаевич Федотов от 05 Января 2009, 18:50:01
А что кстати думаете насчет таких прог которые ставят пароль на папки диски или делают их не видимыми либо скрытыми?
Может подскажете как наилучшим образом автоматизировать систему защиты, чтобы она была надежной и в тот же момент не была особо громоздкой?
Типичная картина. Типичная болезнь. Упорные (несмотря на все предыдущие неудачи) попытки решить нетехническую проблему техническими средствами.


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 05 Января 2009, 19:51:51
Проблема то может и не техническая ирешается она подругому, ;) но договоренности с этими людьми тоже нельзя пологаться полностью, и эти технические средства это подстраховка на тот случай, если все-таки гости решат заявиться. Ну и естественно будет проведена зачистка компов от "не нужных" игр, игры руссобит будут удалены полностью, а из остальных остунутся наиболее испльзуемые, к слову сказать что те игры к которым были притензии проктически никем не использовались. А те программы которые останутся будут зашифрованны.
Решение  не технических проблем техническим средствами это любимое развличение п/о, скажем вопрос эксперту о контрафактности.
А у меня это всего лишь небольшая мера предосторожности, вряд ли люди с такой квалификацией способны в приемлимое время(30суток) разгадать пароль.  


Название: Re:Порекомендуйте программный продукт
Отправлено: Igor Michailov от 05 Января 2009, 20:12:55
Решение  не технических проблем техническим средствами это любимое развличение п/о...
А мне всегда казалось, что это любимое развлечение киллеров.  ;) ;D


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 07 Января 2009, 19:50:58
Ну может посоветуете, еще какие-нибудь проги для ознакомления, а то ставить, то что еще особо не тестировалось никем как-то нехочется?


Название: Re:Порекомендуйте программный продукт
Отправлено: chell от 22 Января 2009, 15:10:54
Остановил свой выбор на Strongdisk server он вроде как отвечает всем изложеным мною требованиям, к ней прелагается дополнительная программа remote administrator, которая и занимается управлением виртуальными дисками созданными на клиентских машинах(называемых почему то серверными). Что особенно порадовало в этой программе это возможность отключения всех виртуальных дисков сети, нажатием одной кнопки, или извлечением флешки с электронным ключом. Если кто пользовался этой прогой хотелось бы услышать отзывы или там есть какие нюансы, которые необходимо знать?