Добрый день.Предистория:
Есть офис на 10 компов (win).
1 сервер FreeBSD в качестве шлюза в интернет.
1 сервер FreeBSD в качества сервера samba и сервера печати.===
Все файлы необходимые для работы win пользователей лежат на samba. Каждый пользователь имеет строгое разграничение на доступ к файлам - видят только то, что нужно им для работы. Этим пользователям нужен доступ в интернет, к почте + jabber.
Все это реализовано - т.е. стоят компы и ждут заезда людей.
===
Проблема, требующая решения: в домашних каталогах пользователей лежит ряд файлов, являющихся уникальной разработкой компании - ее конкурентным преимуществом. В частности приложения MS Access. Они необходимы им для ежедневной работы.
===
Задача: ограничить утечку данных файлов по почте, через интернет (rapidshare, etc.).
Физическую утечку на сменные носители уже устранил.
===
Я не прошу рассказать как это делается. Я прошу дать хотя бы название пакетов, с помощью которых можно это реализовать.
===
Меня устроит:
- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в интернет - почти уверен, что можно, просто никогда не задавался этим.
- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать естесственно любые могут.Заранее спасибо.
>[оверквотинг удален]
>название пакетов, с помощью которых можно это реализовать.
>
>===
>
>Меня устроит:
>- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в
>интернет - почти уверен, что можно, просто никогда не задавался этим.
>
>- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать
>естесственно любые могут.Вопрос непрофессионала: какой будет эффект, если сами файлы из самбы убрать и заменить мягкими ссылками?
>- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в
>интернет - почти уверен, что можно, просто никогда не задавался этим.
>
>- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать
>естесственно любые могут.В общем виде задача не решается. Если у меня есть компьютер, доступ к файлу и доступ в Internet, я найду способ унести файл. Принесу свой лаптоп, подменю MAC адрес, подключусь к Samba и утащу её всю. Чуть посложнее - скачаю UUENCODE, закодирую "конкуретное преимущество", порву на куски и отправлю в теле сообщений Jabber.
Если конкурентное преимущество компании - это приложения на MS Access, можно посоветовать антидепрессанты для менеджмента. Они уменьшат чувство тревожности и бессмысленная задача отпадёт сама собой.
Дело в том, что если уникальная разработка сделана таким образом, то либо разработка, либо компания на самом деле ничего не стоят, а иррациональные страхи правят другими способами.
>В общем виде задача не решается.Уточнение, не решается чисто техническими мерами. Совокупностью технических и административных решить можно.
>>В общем виде задача не решается.
>
>Уточнение, не решается чисто техническими мерами. Совокупностью технических и
> административных решить можно.Она просто не решается. MS Access предполагает верхнюю границу бюджета. Технические и административные меры стоят денег.
По этому поводу два вопроса:
1. Если контора не нашла $2000, чтобы портануть приложение на MS Access во что-нибудь поустойчивее, значит предполагается, что технические и административные меры обойдутся дешевле?
2. Можно ли продержаться хотя бы полгода, имея бюджет на безопасность меньше $2000?Следствие:
если набрирать обезьян, которые заведомо не смогут украсть файл MS Access, то деньги уйдут на их обучение. При этом уже обученых придётся увольнять, снова упираясь в п.2 и рискуя потерять бизнес целиком из-за дурости персонала.