forum.opennet.ru - "Организация отправки нежелательных файлов юзерами по почте" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Организация отправки нежелательных файлов юзерами по почте"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Организация отправки нежелательных файлов юзерами по почте"		+/–
Сообщение от Quester on 23-Окт-09, 12:04
Добрый день. Предистория: Есть офис на 10 компов (win). 1 сервер FreeBSD в качестве шлюза в интернет. 1 сервер FreeBSD в качества сервера samba и сервера печати. === Все файлы необходимые для работы win пользователей лежат на samba. Каждый пользователь имеет строгое разграничение на доступ к файлам - видят только то, что нужно им для работы. Этим пользователям нужен доступ в интернет, к почте + jabber. Все это реализовано - т.е. стоят компы и ждут заезда людей. === Проблема, требующая решения: в домашних каталогах пользователей лежит ряд файлов, являющихся уникальной разработкой компании - ее конкурентным преимуществом. В частности приложения MS Access. Они необходимы им для ежедневной работы. === Задача: ограничить утечку данных файлов по почте, через интернет (rapidshare, etc.). Физическую утечку на сменные носители уже устранил. === Я не прошу рассказать как это делается. Я прошу дать хотя бы название пакетов, с помощью которых можно это реализовать. === Меня устроит: - запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в интернет - почти уверен, что можно, просто никогда не задавался этим. - разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать естесственно любые могут. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Организация отправки нежелательных файлов юзерами по почте, DenSha, 14:03 , 29-Окт-09, (1)
Организация отправки нежелательных файлов юзерами по почте, ACCA, 18:03 , 30-Окт-09, (2)

Организация отправки нежелательных файлов юзерами по почте, angra, 17:08 , 02-Ноя-09, (3)

Организация отправки нежелательных файлов юзерами по почте, ACCA, 13:35 , 03-Ноя-09, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Организация отправки нежелательных файлов юзерами по почте" +/–

Сообщение от DenSha (ok) on 29-Окт-09, 14:03

>[оверквотинг удален]
>название пакетов, с помощью которых можно это реализовать.
>
>===
>
>Меня устроит:
>- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в
>интернет - почти уверен, что можно, просто никогда не задавался этим.
>
>- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать
>естесственно любые могут.
Вопрос непрофессионала: какой будет эффект, если сами файлы из самбы убрать и заменить мягкими ссылками?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Организация отправки нежелательных файлов юзерами по почте" +/–

Сообщение от ACCA (ok) on 30-Окт-09, 18:03

>- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в
>интернет - почти уверен, что можно, просто никогда не задавался этим.
>
>- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать
>естесственно любые могут.
В общем виде задача не решается. Если у меня есть компьютер, доступ к файлу и доступ в Internet, я найду способ унести файл. Принесу свой лаптоп, подменю MAC адрес, подключусь к Samba и утащу её всю. Чуть посложнее - скачаю UUENCODE, закодирую "конкуретное преимущество", порву на куски и отправлю в теле сообщений Jabber.
Если конкурентное преимущество компании - это приложения на MS Access, можно посоветовать антидепрессанты для менеджмента. Они уменьшат чувство тревожности и бессмысленная задача отпадёт сама собой.
Дело в том, что если уникальная разработка сделана таким образом, то либо разработка, либо компания на самом деле ничего не стоят, а иррациональные страхи правят другими способами.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Организация отправки нежелательных файлов юзерами по почте" +/–

Сообщение от angra (ok) on 02-Ноя-09, 17:08

>В общем виде задача не решается.
Уточнение, не решается чисто техническими мерами. Совокупностью технических и административных решить можно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Организация отправки нежелательных файлов юзерами по почте" +/–

Сообщение от ACCA (ok) on 03-Ноя-09, 13:35

>>В общем виде задача не решается.
>
>Уточнение, не решается чисто техническими мерами. Совокупностью технических и
> административных решить можно.
Она просто не решается. MS Access предполагает верхнюю границу бюджета. Технические и административные меры стоят денег.
По этому поводу два вопроса:
1. Если контора не нашла $2000, чтобы портануть приложение на MS Access во что-нибудь поустойчивее, значит предполагается, что технические и административные меры обойдутся дешевле?
2. Можно ли продержаться хотя бы полгода, имея бюджет на безопасность меньше $2000?
Следствие:
если набрирать обезьян, которые заведомо не смогут украсть файл MS Access, то деньги уйдут на их обучение. При этом уже обученых придётся увольнять, снова упираясь в п.2 и рискуя потерять бизнес целиком из-за дурости персонала.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Организация отправки нежелательных файлов юзерами по почте"		+/–
Сообщение от DenSha (ok) on 29-Окт-09, 14:03
>[оверквотинг удален] >название пакетов, с помощью которых можно это реализовать. > >=== > >Меня устроит: >- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в >интернет - почти уверен, что можно, просто никогда не задавался этим. > >- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать >естесственно любые могут. Вопрос непрофессионала: какой будет эффект, если сами файлы из самбы убрать и заменить мягкими ссылками?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Организация отправки нежелательных файлов юзерами по почте"		+/–
Сообщение от ACCA (ok) on 30-Окт-09, 18:03
>- запретить на шлюзе (с помощью squid, etc.) пользователям отсылать файлы в >интернет - почти уверен, что можно, просто никогда не задавался этим. > >- разрешить на отправку по почте сформированных "пакетов" писем. Остальные запретить. Получать >естесственно любые могут. В общем виде задача не решается. Если у меня есть компьютер, доступ к файлу и доступ в Internet, я найду способ унести файл. Принесу свой лаптоп, подменю MAC адрес, подключусь к Samba и утащу её всю. Чуть посложнее - скачаю UUENCODE, закодирую "конкуретное преимущество", порву на куски и отправлю в теле сообщений Jabber. Если конкурентное преимущество компании - это приложения на MS Access, можно посоветовать антидепрессанты для менеджмента. Они уменьшат чувство тревожности и бессмысленная задача отпадёт сама собой. Дело в том, что если уникальная разработка сделана таким образом, то либо разработка, либо компания на самом деле ничего не стоят, а иррациональные страхи правят другими способами.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Организация отправки нежелательных файлов юзерами по почте"		+/–
	Сообщение от angra (ok) on 02-Ноя-09, 17:08
	>В общем виде задача не решается. Уточнение, не решается чисто техническими мерами. Совокупностью технических и административных решить можно.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Организация отправки нежелательных файлов юзерами по почте"		+/–
	Сообщение от ACCA (ok) on 03-Ноя-09, 13:35
	>>В общем виде задача не решается. > >Уточнение, не решается чисто техническими мерами. Совокупностью технических и > административных решить можно. Она просто не решается. MS Access предполагает верхнюю границу бюджета. Технические и административные меры стоят денег. По этому поводу два вопроса: 1. Если контора не нашла $2000, чтобы портануть приложение на MS Access во что-нибудь поустойчивее, значит предполагается, что технические и административные меры обойдутся дешевле? 2. Можно ли продержаться хотя бы полгода, имея бюджет на безопасность меньше $2000? Следствие: если набрирать обезьян, которые заведомо не смогут украсть файл MS Access, то деньги уйдут на их обучение. При этом уже обученых придётся увольнять, снова упираясь в п.2 и рискуя потерять бизнес целиком из-за дурости персонала.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору