Aktív témák
-
zrubi
senior tag
''Egyébként nem hackerek ellen kell felkészülni, csak amolyan biztos-ami-biztos alapon''
Ez elég relatív dolog... Az emberi találékonyság végtelen ilyen téren.
Mondok néhány példát, ahogyan biztosan ki lehet juttatni BÁRMIT, (majdnem) bárhonnan:
- wireless acces point.
ez egy zsebben is elfér, észerevétlenül fel lehet húzni a belső háló egyik végpontjára, és máris szabad az út akár a ház előtti parkolóból...
A gyakorlat azt mutatja, hogy ezellen 'profi' helyeken sem tudnak/akarnak védekezni. Vagy egyszerűen csak nem gondolnak rá:(
Ez az esetek 99%-ban bejön:P
- mobiltelefon (perifériák letiltásával kiküszöbölhető)
Ezt ugye nem kell túlragozni: lehet belőle modem, rá lehet tölteni szinte bármilyen adatokat, stb
- http-n keresztül (ezt egy tűzfallal lehet figyelni, ahogy írtam is...)
- feltöltöd egy erre felkészített honlapra
- webmail-on keresztül
- saját laptop, modjuk ez elég feltűnő:D
[Szerkesztve] -
zrubi
senior tag
Akkor kell egy olyan tűzfal, amin csak az a forgalom mehet ki, amit engedélyezni akartok,
+ olyan alkalmazásszintű (http, pop3) tűzfal, ami az adott forgalmat logolni/menteni tudja.
+ smtp gateway, amin keresztül kimennek a levelek, és ezeket archiválni,logolni.
A levelezés és a http forgalom elmetéséhez/logolásához kell némi jogi dolgot elintézni, hogy ne ütközzön a hatályos törvényekbe. Ha jól tudom elég, ha az érintettek tudják, és aláínak egy erről szóló szerződést (vagy benne van a munkaszerződésükben) De ennek természetesen utána kell járni
+ a munkaállomások védelme/korlátozása, de ehhez nem tudok hozzászólni... -
-
zrubi
senior tag
Ehhez mindenképpen kell egy jó tűzfal, hogy a weben keresztül menő dolgokat is tudd logolni.
POP3-on keresztül meg max befelé jön adat.. :P
kifelé mehet smtp-n, http, ftp, telnet-en keresztül. Ezeket egy jó tűzfal logolni tudja.
Viszont a titkosított dolgokkal, mint pl: pgp-s levél, https, ssh, és egyéb internet felé menő kapcsolatokkal nem tudsz mit kezdeni, azok tartalmát nem lehet megnézni. Ezeket max tiltani tudod, de ez meg nem feltétlenül szerencsés dolog...
A perifériák letiltása viszont egy olyan gépnél amihez fizikailag hozzá lehet férni, gyakorlatilag lehetetlen feladat. (hacsak nincs videóra rögzítve minden).
Összességébe véve szerintem ezt nem lehet megoldani ésszerü keretek között maradva. -
-
Sziasztok.
Egy barátomnak kellene segítenem.
A szituáció: kis tervezőcég, 3-4 géppel. A cél az lenne, hogy az alkalmazottak ne tudjanak kivinni belső adatokat, terveket a cégtől. Regisztrálni kellene tehát a POP3-as kapcsolaton kimenő e-maileket, a megírt CD-k tartalmát (egy gépen lehet csak CD-t írni), illetve az USB-driveokat vagy le kellene tiltani, vagy szintén ellenőrizni kellene az adatforgalmukat.
Hogy lehet ezt megoldani?
Aktív témák
- Bomba ár! Fujitsu LifeBook U727 - i3-7GEN I 16GB I 256SSD I 12,5" FHD I Cam I W11 I Garancia!
- Bowers/Wilkins Px7 S2 fejhallgatók
- LG UltraGear Gaming Monitorok -30%
- Bomba ár! Lenovo ThinkPad X260 - i5-6G I 8GB I 256GB SSD I 12,5" HD I HDMI I CAM I W10 I Gari!
- Új Dell 14 Inspiron 5415 FHD IPS Ryzen5 5500U 4.0Ghz 8GB 256GB SSD Radeon RX Vega7 Win11 Garancia
Állásajánlatok
Cég: FOTC
Város: Budapest