Тогда нафиг вообще RTK если рабочая информация у тебя все равно на диске будет?

И кончено Real Secure, конечно она!

RTK конечно хорошо, но инфу надо где-то хранить.
Если кончено у тебя башка не квадратная и ты не запоминаешь все что угодна.
+ головняки каждый раз её настраивать. Добавил новый ксплойт - тулзу - перерезать болвану. Да закопаешься.
Не нравится на дискете ключики - храни в алладиноском E-token (30 баков). А к дискете или свистку все равно пароль нужен - сертификат в pkcs #12 хранится - зашифрованный на парольчике.
Вмварю можно попросить не свопить.

Зачем "уничтожать логи"?
Работаешь под нормальной осью как юзерь, а когда надо что-то серьезное - грузишь вмварный линух. Он лежит в файлике на диске, файлик закриптован той же EFS, ключики на отчуждаемом носителе (дискете к примеру), под паролем. Дискету после использования (загрузки vmware) прячем. Ключички только в памяти до перезагрузки. Если "постучали" - ребут, хрусть и пополам.
Зачем усложнять себе жисть?

Может лыжи, может руки.
Про политики фильтрации IPSec можешь посмотреть
Windows & .net Magazine #4 и #6 за 2003 год.
(Защита приложений пользователя и Неизвестный IPSec).
Из буржуйских очень хороший документ от фондстоуна:
http://www.microsoft.com/downloads/details.aspx?FamilyID=a77 4012a-ac25-4a1d-8851-b7a09e3f1dc9&DisplayLang=en

в смысле - задуматься? прикупить?

Типа так попрёт?
http://searchwin2000.techtarget.com/tip/1,289483,sid1_gci861 228,00.html?FromTaxonomy=%2Fpr%2F5e3

У securIT есть интересная фишечка zbuckup. встраивается между ленточкой и драйвером и все прозрачно зашифровывает при резервном копировании. Ключики либо в свистке, либо на смарт-карте.
Оч. мне понравилась.

ага! и ещё - сходить на курсы Информзащиты!
Я знаю, я знаю, мне уже советовали!
Pig Killer - помнишь ты обещал за статейки на курсы записать. Второй раз советуют, пора идти.
Все, записывай. Хочу БТ11.

Эх... средств анализа та есть, средств аудита нету
Мне нравится - закладка пермишн есть, а на закладке аудит - все задизаблено. мож в энтерпрайз варианте пошукать... там же вроде конфигурация в АД хранится, можно на объекты ад аудит повесить...

Вопрос, я так понимаю - на засыпку. Или я окончательно туплю.
Как отслеживать действия по управлению сервером, т.е. кто, какой гат из администраторов удалил мою политику/протокол рулез и т.д., которую я рисовал полтора года?

Посмотри, что в настройках Internet Explorer адрес сервера ISA попадает в зону Interanet и в уровене безопасности стоит - афтоматически засылать пароль в зоне интранет.
Вообще я обычно через групповые политики спускаю настройки прокси и "не применять настройка прокси сервера" для
192.168.*;*.company.com

+ посмотри что не сохранены пароли в IE/Protected Storage (тем же cain можно). это вообще лучше отключать через GPO.

Чела прёт. Голладнская гидропоника отдыхает...

<a href="http://vip.lenta.ru/fullstory/2003/11/10/windows/" target="_blank">http://vip.lenta.ru/fullstory/2003/11/10/windows/</a&gt;

А под QEMM он имел ввиду что? NTFSDOS?
Я не могу сказать ничего по организационным и юридическим вопросам, описанным в данной статье, однако в технической части автор допускает ряд грубейших ляпов, которые подрывают мое доверие к нему как к эксперту.

Так что может ему только юридическими вопросами и ограничится?

Да просто останови службу сервер (Server) на всех рабочих станциях кроме сервера. В дизаблед блин и все.
Или отфильтруй IPSec'ом.

Обсуждение статьи Организация технико-криминалистической экспертизы компьютерных систем

Оставив в стороне юридическую составляющую...

Очень долго искал у себя на винчестере файл win386.swp...
Нету Это из windows 3.11?
Не ясно чем отсутсвие QEMM поможет читать NTFS раздел из DOS 6.22.
Поискал в гугле и не помог найти описание файловых систем " Linux, UNIX, Macintosh ", с которыми умеет работать могучая программа EnCase.

Кста, для любителей "форенсика":http://www.honeynet.org/scans/scan29/.

Я побаловался - весьма увлекательно.

start-run-regedit <enter>
HKLM\SYSTEM\CurrentControlSet\Services\RpcSs\Start=2

И кто ж тебя с такой формулировкой в аспирантуру пустит

"Статистика по угрозам"...
Ну хотя бы по взломам, я бы понял...

Можешь посмотреть incedents.org, sans/fbi top 20, или на сцайте майкрософт www.microsoft.com/technet/security
есть неплохой гайд с эксцалевками табличками для анализа рискофффф...

зы...

Ага. Скорость распространения электромагнитной волны.

ОООПС....
Умножаем время на скорость света, и получаем... и получаем... 558.84719

Пятьсот пятьдесят восемь миль.