Форум ''Интернет и Право''
28 Марта 2024, 20:59:44 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2   Вниз
  Печать  
Автор Тема: Порекомендуйте программный продукт  (Прочитано 16366 раз)
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« : 09 Сентября 2008, 11:27:29 »

Уважаемые спецы по технической части. Просьба подсказать хороший и удобный в обращении (гибкий, русский, с дружественным интерфейсом, не глюкавый и т.д.) программный продукт по защите информации на корпоративных серверах.

Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.

Также желательно, но не обязательно, чтобы был секретный админский доступ к серверу, т.е. чтобы обычный обслуживающий персонал не мог контролировать начальство.

Сервер находится под управлением Windows 2003 Server, однако можно поменять при надобности.
Записан
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #1 : 09 Сентября 2008, 13:18:11 »

Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.
Вы таки будете смеяться, но всё это умеет ваша ОС Windows 2003 Server.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #2 : 09 Сентября 2008, 13:33:31 »

Основные задачи:
- защита информации в корпоративной среде на сервере,
- контроль за деятельностью сотрудников на корпоративном сервере.
Нужно, чтобы был не очень дорогой, надёжный, гибкие возможности по установке персональных прав доступа и без дополнительных агентов на рабочих станциях. Функция шифрования разделов со специальным контентом приветствуется.
Вы таки будете смеяться, но всё это умеет ваша ОС Windows 2003 Server.
Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.

И ресурсы эта гадина жрёт, поскольку контроль за операциями ведёт тупо по всем возможным операциям. А нужна гибкость защитных функций, ну, и чем меньше ресурсов требуется, тем лучше.

Хороший охранник - такой, кто мало ест и незаметен при исполнении обязанностей Улыбающийся
« Последнее редактирование: 09 Сентября 2008, 13:58:11 от Carolus » Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #3 : 09 Сентября 2008, 17:20:45 »


Хороший охранник - такой, кто мало ест и незаметен при исполнении обязанностей

Брифинг. Генсек выступает перед иностранными журналистами:
- Несколько лет назад мы повысили цены на драгметаллы, но это не отразилось на благосостоянии советского народа. Потом были повышены цены на хрусталь, ковры, и автомобили, но это не повлияло на благосостояние советского народа.
Затем были подняты цены на ликероводочные изделия и снова на золото, но это тоже не понизило благосостояние советского народа. Теперь мы планируем изменить в сторону повышения цены на хлеб, масло, мясо и молоко, но это никак...
- Господин Генеральный Секретарь, а Вы их дустом пробовали?
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #4 : 10 Сентября 2008, 12:33:05 »

Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.
В таком случае рекомендую углублённый учебный курс по упомянутой ОС. Практика показывает, что в большинстве случаев всё недостающее находится, а всё тормозящее ускоряется при помощи одного владеющего эзотерическим знанием админа, одной клавиатуры и какой-то матери.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Carolus
Участник
**
Офлайн Офлайн

Сообщений: 371


Нечем защищаться - бей кодексом!


E-mail
« Ответ #5 : 11 Сентября 2008, 11:25:32 »

Нет, возможностей групповых политик не хватает. Нужна замена встроенным возможностям.
В таком случае рекомендую углублённый учебный курс по упомянутой ОС. Практика показывает, что в большинстве случаев всё недостающее находится, а всё тормозящее ускоряется при помощи одного владеющего эзотерическим знанием админа, одной клавиатуры и какой-то матери.
Может быть, тогда книжку какую порекомендуете? Не уровня самоучителя по ОС и не талмуд универсальный, а именно углубление в указанную тему по данной ОС. Можно и талмуд, но без лишней информации, не относящейся к существу поставленной задачи.
Записан
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #6 : 11 Сентября 2008, 15:12:20 »

Может быть, тогда книжку какую порекомендуете? Не уровня самоучителя по ОС и не талмуд универсальный, а именно углубление в указанную тему по данной ОС. Можно и талмуд, но без лишней информации, не относящейся к существу поставленной задачи.

"Windows Server Cookbook for Windows Server 2003 and Windows 2000" by Robbie Allen -  O'Reilly Media,  2005 ISBN-10: 0596006330; ISBN-13: 978-0596006334


"The Ultimate Windows Server 2003 System Administrator's Guide" by Robert Williams, Mark Walla  - Addison-Wesley Professional;  2003; ISBN-10: 0201791064; ISBN-13: 978-0201791068
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
chell
Участник
**
Офлайн Офлайн

Сообщений: 264


С любовью к ближнему


E-mail
« Ответ #7 : 04 Января 2009, 18:44:28 »

Тут у меня в связи с окочанием одной проблемы, возникает другая, как обезопасить свою дальнейшую работу ( не попадать более в такие дурацкие ситуации) и уберечь данные хранящиеся на жестких дисках от посторонних глаз. Изучая программы по шифраванию данных, которые в большом количестве представленны в интернет, пришол к выводу, что стоящих и подходящие именно к моей задаче их не так уж и много.

Моя задача видится мне в следующем, так как в моем распоряжении имеется 25 компов, объедененных между  собой в сеть, один из которых серверный с виндоус провессионал, идея такая, что все программы которые будут устанавливаться на компах в данной сети, будут устанавливаться на виртуальный(зашифрованный) диск созданной одной из прогамм, на каждом из этих компьютерах, то есть на каком-то логическом диске d будет находится какой-нибудь файл, который и есть виртуальный диск и при его монтировании будет отображаться как логический диск например м. Проблема в том, чтобы монтирование и размонтирование этих диско происходила в нужный момент, ну например в момент прихода не званных гостей, идея такая, чтобы монтировоние происходило в момент активации какого-нибудь ключа на серверном компьютере, например этим ключом может служить флешка при подключении которой и вводе правильного пароля происходит подключение всех образов, и при отключении которой, образа исчезают и предстают перед любобытными взорами в виде какого-нибудь файла , естественно зашифрованного, с каким нибудь mp3 расширением.
То есть без наличия такой флешки у любопытствующих и даже при ее наличии, но не знания ее пароля, становится невозможным получить доступ к зашифрованным данным.
В интернете более или менне отвечающим таким задачам я нашел одну программу, называется Rohos.

ее сайт www.rohos.ru  

Хочу по интересоваться у специалистов, как на их взгляд, данная программа подойдет для изложенных мною целей? Или может есть более эффективные и простые программы? Может дадите совет, как обеспечить безопасность данных, на пользовательских компах, учитывая тот факт, что пользователю могли бы запускать программы и модефецировать некоторые файлы, но содержимое папок было бы им недоступно?
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #8 : 04 Января 2009, 20:09:59 »

Проще надо быть. Проще.
« Последнее редактирование: 05 Января 2009, 07:43:48 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
chell
Участник
**
Офлайн Офлайн

Сообщений: 264


С любовью к ближнему


E-mail
« Ответ #9 : 05 Января 2009, 04:15:25 »

При заходе проверяющих

Ну зачем же так откровенно, прям пособничество приступлению какое-то, надо более расплывчато "защита от не доброжелателей". Смеющийся

Просто данные программы шифруют диск целиком, это понятно, но проблема в том, что после каждой перезагрузки и при каждом выключении компа, причем санкционорованного, очивидно, что  в компьютерном клубе данные процедуры происходят очень часто, происходит размонтирование виртуального диска и его надо подмантировать заново в ручную, администратару нужно будет подойти к компьютеру, выйти из програмы администрирования(специальной программы для учета клубного времени) и подмантировать диск, его работа превратится в ад, это будет бесконечная беготня с монтажем демонтажем. Если там есть возможность автомонтирования, то эта проблема возможно решаема, но тогда вовремя дернутый рубильник не спасет, может спасти опция, отключения жесткого диска если его не использовали какое-то время, например сутки, его изъяли, пока отвезли куда надо, эти сутки прошли, диск демонтировался. Но в данной программе видимо имеется ввиду не системное время, а время работы диска при загруженной винде, если так то данная опция опять таки не позволит решить поставленную задачу. Сложность задачи заключается в том, что не нужно, чтобы виртуальные диски отключались при каждом выключении или перезагрузки, а желательно, чтобы они отключались только по нажатию, той самой красной кнопки, которая бы находилась на серверном компе и неважно, что из себя физически будет представлять данная красная кнопка, будет ли это какая-то программа установленная на сервере, флеш-ключ, или рубульник выведенный из электрощитовой, главное, чтобы виртуальные жесткие диски отключались только в момент ее нажатия. Хотя флеш ключ дает дополнительные гарантии, достаточно будет выключить серверный комп и забыть пароль от флешки. Улыбающийся
« Последнее редактирование: 05 Января 2009, 04:20:08 от chell » Записан
Страниц: [1] 2   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines