PDA

Показать полную графическую версию : Выбор программы по безопасности


Alexadm
11-10-2005, 11:30
Руководство, поставило задачу: необходимо полностью мониторить все операции пользователей с файлами и приложениями (открытие, копирование, создание, перемещение), а также хранить историю по этим операциям. Также необходимо наладить электронный документооборот между пользователями по копированию и передаче данных, желательно в едином интерфейсе (например, передача файла нескольким пользователям практически одним щелчком мыши с отправкой уведомления тем, кому отсылается файл или файлы). Есть ли какие-нибудь программы, которые отвечают этим требованиям?

IgorK
12-10-2005, 12:04
Есть - тюрьма. :-)
[hr]
:moderator IgorK, предупреждение! Для шуток у нас совсем другой раздел форума.

Alexadm
12-10-2005, 13:10
Насколько я знаю Тюрьма - ето помещение. А решение нада позарез, мож все-таки у кого-нить будут советы какие-нибудь по этому вопросу?

Negativ
12-10-2005, 15:23
Alexadm
У меня была точно такая же задача. Решение тебе такое подсказываю:
по мониторингу вопрос: мониторить надо на всех клиентских машинах или только на сервере?
если только на сервере (если win2kServer) аудит тебе частично поможет.
если на всех машинах говори начальству что это не реально (главное правильно преподнести)
Документооборот: наш программер писал свою программу. Если же не писать придется покупать лиц-ое ПО. Ставь начальство перед фактом.

Alexadm
12-10-2005, 17:06
Спасибо, по поводу мониторинга, если мониторить на сервере, аудит конечно, поможет, но постоянно лазить в журнале событий, отгребывать кучу мусора без фильтров, тоже не дело. Возможно существуют какие-нибудь утилиты по просмотру журнала событий, это был бы вариант.
По документообороту хотелось бы узнать какое лиц-ое ПО существует?

Greyman
12-10-2005, 18:28
Alexadm
"Коробочного" ПО для решения подобной задачи - нет. Общие решения являются интегрированными и зависят от конкретных поставщиков. Если есть задача именно сделать, а не отчитатся о сделанном. То сперва заключите лдоговор с какой-нить экспертной организацией, поставте перед ней задачу и пусть она пожет вам выбрать вероятных поставщиков, после чего к выбранным поставщикам организуется конкурсный запрос и вместе с экспертной организацией делается выбор конкретного поставщика, к-ый будет внедрять вам свое решение (это еще иногда называют "корпоративная система аудита информационных ресурсов", но вариантов других названий еще много). В ином случае это будет "пальцем в небо" - а вдруг что-то получится и руководству этого будет даже достаточно...

Alexadm
13-10-2005, 09:03
Ясненько, спасибо.

IgorK
13-10-2005, 11:17
Перелопачивать все ессно нет смысла. Я в свое время пользовал dumpel, так, вроде, называется. Из Resource Pro Kit
В выводе чистой воды текст с разделителями. Отфильтровываешь по определенным условиям отклонения от нормы, посылаешь себе по почте и придя утречком на работу проверяешь.

IgorK
13-10-2005, 11:19
Кстати, о тюрьме. Есть такая вещь, как jail во FreeBSD (тюрьма) + есть honeynet. Тоже что-то вроде и там можно сделать свой аудит. Другое дело Винды... А насчет предупреждения - принято к сведению...




© OSzone.net 2001-2012