Устройства на базе флэш-памяти создают угрозу для безопасности

Гость Guest	#1 Это нравится:0 Да/0 Нет 26.08.2003 09:27:32 Обсуждение статьи Устройства на базе флэш-памяти создают угрозу для безопасности

Indi Guest	#2 Это нравится:0 Да/0 Нет 26.08.2003 09:27:32 Гы, спохватились. Службы остановлены, пользователям настучано по рукам. Плюс пара показательных порок. И тишина... (с)

offtopic

Editor

Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003

Это нравится:0 Да/0 Нет

26.08.2003 09:47:31

А вот появляется у нас на сцене средства многофаковой аутентификации типа Smart-Cards и всяких e-Token и у пользователей появляется возможность - сохранять данные на самом свистке и уносить к чертям

Maksud

Guest

Это нравится:0 Да/0 Нет

26.08.2003 10:10:19

В принципе, самое надежное, иерархическая (мандатная)система разграничения доступа - наш шалун просто не сможет переписать критичную информацию на носители с меньшим уровнем критичности...
А такие продукты есть, только нужно поискать...
Так что, если горит - всегда можно найте несколько решений

sn Guest	#5 Это нравится:0 Да/0 Нет 26.08.2003 10:16:30 Подскажите плз, где можно взять SecureEXE. Можно демку или эвалюшн. На securewave.com предлагают только live dem

Гость Guest	#6 Это нравится:0 Да/0 Нет 26.08.2003 11:31:40 Обрубать USB-порты средствами Виндов. А то, в натуре, все растащут.

koras

Guest

Это нравится:0 Да/0 Нет

26.08.2003 11:38:57

Цитата
Гость пишет: Обрубать USB-порты средствами Виндов. А то, в натуре, все растащут.

И носить инфу в ДМЗ или на филиалы на дисикетках. Не выход :-(

Выше говорили про приоритезацию девайсов, это уже ближе к телу.

Димыч Guest	#8 Это нравится:0 Да/0 Нет 26.08.2003 13:26:47 очень удобная вещь...утащить с работы ченить святое дело подчиненных...USB - форева! так держать...

X-Tremist Guest	#9 Это нравится:0 Да/0 Нет 26.08.2003 17:32:52 Чёс это всё...а как же CD-RW и прочее? А PGP + Email? инфу можно передать N способами, не понимаю из-за чего шум подняли?

koras

Guest

#10

Это нравится:0 Да/0 Нет

26.08.2003 17:48:24

Цитата
X-Tremist пишет: Чёс это всё...а как же CD-RW и прочее? А PGP + Email? инфу можно передать N способами, не понимаю из-за чего шум подняли?

1. CD-RW во многих серьезных конторах уничтожен как класс. Так же как и есть запрет на внос/вынос CD.
2. Отказаться от USB-портов нельзя по причине наличия USB сканеров/принтеров.
3. Емайл дает админам информацию хотя бы о наличии передачи данных.

k-mrad

Guest

#11

Это нравится:0 Да/0 Нет

26.08.2003 21:43:15

2Гость: а вот у нас например, юзеру нужно разрешить пользоваться web-камерой и сканером, которые подключаются через usb, в данном случае отключение интерфейса средствами системы делать нельзя. какое в таком случае твое решение?

tokza Guest	#12 Это нравится:0 Да/0 Нет 26.08.2003 22:24:09 eToken и прочие - порядка 4кб памяти, больше там и не надо в 4х килобайтах много не унесешь 8)

X-Tremist

Guest

#13

Это нравится:0 Да/0 Нет

27.08.2003 08:47:11

Цитата
koras пишет: 3. Емайл дает админам информацию хотя бы о наличии передачи данных.

Интересно, насколько слабо фирма должна пользоваться е-мейлом, чтоб админ мог анализировать почту??? ИМХО задача не реальная! А проблема утечки информации совсем не в УСБ-брелках, а в сотрудниках, в конце концов есть софт который в выводит инфу на бумагу (на А4 влазит ~ 2МБ), а потом читает со сканера и восстанавливает бинарные файлы.

Гость Guest	#14 Это нравится:0 Да/0 Нет 27.08.2003 09:05:38 ССылку на такой софт, пожалуйста! Как хоть называется? Печать 2Mb на бумагу - круто

Drunken Paladin

Guest

#15

Это нравится:0 Да/0 Нет

27.08.2003 10:45:08

реально админам просматривать e-почту тяжело, может и нереально - к примеру, у меня в день свыше сотни входящих писем и полсотни исходящих сообщений, а сотрудников несколько сотен...
тоже про возможность 2 мб на А4 не слышал.

Maksud

Guest

#16

Это нравится:0 Да/0 Нет

27.08.2003 11:09:12

Цитата

Drunken Paladin пишет:
реально админам просматривать e-почту тяжело, может и нереально - к примеру, у меня в день свыше сотни входящих писем и полсотни исходящих сообщений, а сотрудников несколько сотен...
тоже про возможность 2 мб на А4 не слышал.

А чего вы все уперлись в проблему вынес-не вынес...
Если действительно ценная информация - вынес ее всю на терминальный сервер, закрыл все пути копирования на локальный комп, а принтер, на котором можно напечатать - под нос шефу СБ - пусть он читает

X-Tremist Guest	#17 Это нравится:0 Да/0 Нет 27.08.2003 12:58:19 О проге, которая печатает 2 МБ на А4 я читал в какой-то книжке по сетям, вечером гляну, если найду, сообщу.

Гость

Guest

#18

Это нравится:0 Да/0 Нет

27.08.2003 17:02:24

Нет, вы скажите как прога для печати двух мегов на бумагу называется - прикольная вещь была бы для мелкого бэкапа и отправки файлов по бумажной почте заказным письмом!

А еще можно было бы заверить бумажный договор ЭЦП, да мало ли чего-еще, кроме таскания файлов.

Гость Guest	#19 Это нравится:0 Да/0 Нет 27.08.2003 17:04:52 ...И желательно под Linux...

X-Tremist Guest	#20 Это нравится:0 Да/0 Нет 28.08.2003 09:38:16 Вчера все книги перерыл блин, не нашёл ссылку на прогу...Но зато вспомнил! Книга называлась типа "сети для чайников" там то-ли в конце, то-ли в премечании эта технология описана УВЕРЕН НА 100%, так что если укого-то валяется эта книга, глянте плиз...и ссылочку на сайт киньте (была там такая). ЗЫ. Всякие су*и берут книги и не возвращают! Расстреливаить за это надо! (такое моё мнение=))

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?