| 1.1, Andy (??), 17:00, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А на Западе, я слышал, корпоративную почту делают публичной доступной внутри компании. | | |
| |
| 2.3, Gerrom (?), 17:15, 04/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Я такую практику встречал в Москве, в одной фирме. Все вложения отрезались и выкладывались для всеобщего обозрения.
С другой стороны, если не позволить сотрудникам общаться на личные темы, то они довольно быстро озвереют. | | |
|
| 1.2, Gerrom (?), 17:12, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пустышка. Статья ни о чем, конкретики ноль.
Жаль, тема интересная, очень было бы хорошо посмотреть на конкретные реализации слежения за почтовым трафиком. | | |
| 1.4, qwerty (??), 17:31, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
2 Gerrom обратись в СОРМ ;) тебе все покажут и расскажут ;) у них опыт большой :)) | | |
| 1.5, demon (??), 19:06, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Параноики.
Технических каналов утечки инофрмации так много что мониторить одну только почту бесполезно, а внедрение полноценной системы безопасности в большинстве случаев не оправдывается экономически. | | |
| |
| 2.15, Alex Ott (?), 14:25, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 >Параноики.
>Технических каналов утечки инофрмации так много что мониторить одну только почту бесполезно,
>а внедрение полноценной системы безопасности в большинстве случаев не оправдывается экономически.
оправдывается-оправдывается - когда у тебя из компании вышлют документ описывающий новый продукт или чот-то подобное, то ты поймешь. При этом могут просто ошибиться в выборе адреса из адресной книги
| | |
| |
| 3.29, demon (??), 04:09, 14/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Я не говорю, что надо совсем все открыть, но технические меры должны дополняться административными, а в совокупности они должны быть адекватны защищаемым секретам и имеющимся угрозам.
Внедрять такую систему перлюстрации электронной почты без других технических систем и административных мер - бесполезно. А внедрять все вместе могут позволить себе только очень крупные компании (да, и Siemens тоже :), но вот им-то такие "пособия" вряд ли нужны. Так что данный текст можно рассматривать только как научно-познавательную статью :)
P.S. Кстати, чем предложенные механизмы могут помочь в случае с отсылкой письма по ошибочному адресу, особенно то что названо там "пассивным мониторингом"? | | |
| |
| 4.30, Alex Ott (?), 12:35, 14/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
пассивный мониторинг в случае неправильной отправки - не поможет. Но по крайней мере скажет об этом админу безопасности | | |
|
|
|
| 1.6, Аноним (6), 20:47, 04/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Если пользователю доступен обыкновенный ВЕБ (хоть через десять суперпрокси) то можно забыть о мониторинге и т.д. Ставите тот-же HTTP-тунель (tcp2http.kiev.ua, ....) и вперед .... | | |
| |
| 2.10, toor99 (??), 11:18, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Ну-ну :)
Не работал ты в серьезных конторах, где информация может стоить много-много денег. Стало быть, ты совок и есть, обитатель нищего НИИ и завсегдатай курилок :) | | |
| |
| 3.20, Gennadi (??), 16:45, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 "У нас в Германии" подобного идиотизма не встречал, хотя по-роду работы приходится трудится на разных фирмах.... Если для тебя "Siemens" не серьезная контора, то в Германии её уважают. Ограничения есть, но не до такого маразма.
Так ято сиди в своей "серьезной контороре" и тешь своё жалкое самолюбие тем, что можешь хоть чем-то ущемить своих коллег по работе... | | |
| |
| 4.21, Alex Ott (?), 16:56, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
А ты думаешь, что всю твою почту не сохраняют? если не сохраняют, то Siemens попалу на кучу денег, ибо это запрещено законом Basel II, который предписыват хранение почты на срок от пяти до 7 дет | | |
| |
| 5.22, toor99 (ok), 23:20, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Он просто не в курсе. Дурачок он :)
И не такие экземпляры приезжают к нам в Германию.
Ilia
senior network administrator
AIST MediaLab AG
Ampfing, Deutschland | | |
| |
| 6.24, Gennadi (ok), 23:09, 06/10/2004 [^] [^^] [^^^] [ответить] | +/– | Берут же таких придурков на работу А ещё что-то о безопасности рассуждает ... большой текст свёрнут, показать | | |
| |
| 7.25, toor99 (ok), 00:31, 07/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Сынок, прежде чем делать какие-то там выводы, поломай пожалуйста эту систему. Доказательство очень простое - выложи здесь ее рутовый пароль :)
Мне вообще есть смысл этого ждать от тебя, или ты сразу заткнешься? | | |
| 7.27, uldus (ok), 10:16, 07/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Берут же таких придурков на работу!!!!
>А ещё что-то о безопасности рассуждает.....
>
>www.aist.de ssh (22/tcp) Security hole found
На лицо honeypot для ловли начинающий хакеров на живца. Я помню у себя делал похожее, патчил ftp сервер, который при применении эксплоита эмулировал падение в кору, скачав которую и потратив пару дней на расшифровку паролей взломщик получал орчень классную фразу которая составлялась из по порядку расшифрованных johntheripper'ом паролей :-) | | |
|
|
|
|
|
|
| 1.8, sauron (?), 06:52, 05/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
самые надежные меры безопасности это административные. Если их нет нечего говорить о технических решениях. | | |
| 1.9, screepah (??), 11:18, 05/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
если отрезать доступ на http прямо, только через проксю, резать все сайты со словом mail, send и т.п. в запросе, сделать ящик в который сыпится вся исходящая во вне почта, посадить человека, читающего эту почту, то можно частично (!) обезопасить себя от утечки информации, т.к. рядовой пользователь с другими методами не разберется, а уж если засланец - то он подготовлен и использует множество других лазеек, вплоть до переписываня информации себе в блокнот - сталкивались уже :) | | |
| 1.11, Loky (?), 12:26, 05/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Целиком согласен со screepach! Против обученного "засланца" никакие средства не спасут. Даже если к каждому сотруднику приставить охранника, чтобы смотрел за его действиями, то и его можно в долю взять.
Блокнот это канешна сгоряча, а вот на флешке размером с почтовую марку можно вынести ну очень много :)
Почту в частности и интернет в целом резать можно только из жадности, когда подключаются к "откатному" интернету с бешеными тарифами. | | |
| 1.12, Аноним (12), 12:45, 05/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Господа, есть вполне официальный продукт, выполняющий перлюстрацию почты. Зовётся сие чудо "Заслон". Выпускается Jet Infosystems (кажись, могу уточнить). Стоит хороших бабок и работает под Солярой. В нашей "конторе" её внедряли. Но не успели. ;) Доблестный органы полностью закрыли выход в И-нет. Вплоть до опечатывания сетевых карт. Маппет-шоу было ещё то. Но это уже другая история. :) | | |
| |
| 2.13, dex (??), 13:33, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
Продукт джетов для мониторинга почты, называет СМАП «Дозор-Джет».
Стоит действительно больших бабок))
А пользы .. по-моему это параноя, такое делать в компаниях | | |
| |
| 3.16, Alex Ott (?), 14:27, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Продукт джетов для мониторинга почты, называет СМАП «Дозор-Джет».
>Стоит действительно больших бабок))
>А пользы .. по-моему это параноя, такое делать в компаниях
В части компаний хотят даже не контролировать прохождение, а знать кто и что передвал. были и случаи, когда отлавливали тех кто скидывал информацию налево. Вы не забывайте, что кроме технарей эл. почтой пользуется еще много людей, которые не думают...
| | |
| |
| 4.18, proff (??), 15:08, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
 Один из ключевых пунктов правил по использованию компьютерных ресурсов в рационально управляемой компании -- практическая возможность аудита почты любого сотрудника. Не потому что делать нечего -- почту мониторить, а потому, чтобы размотать клубок фактов, в случае возникновения нештатной ситуации. Другими словами, чтобы искать крайнего не по досужим домыслам, а основываясь на фактах -- электронных документах. | | |
|
| 3.17, nsware (?), 15:00, 05/10/2004 [^] [^^] [^^^] [ответить]
| +/– | |
Работает, и очень неплохо... только стоимость продукта можно увеличить в 3-4 раза(железо+внедрение).
А в нагрузку к этому надо ставить Z-2(Очень крутой firewall).
А сейчас готовится новый продукт, для контроля web-траффика... | | |
|
|
|
