Перейти к содержанию
Phoenix

Выход в инет через мобильный

Автор Phoenix, в Общий форум по информационной безопасности

Recommended Posts

Phoenix    0

Phoenix
Опубликовано

Каким образом можно запретить сабж на рабочем месте?

Кроме приказов...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Запретить доступ к портам. Программно или аппаратно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
Каким образом можно запретить сабж на рабочем месте?

если мобильник к компу не подключен - никак.. только глушители.

Запретить доступ к портам. Программно или аппаратно.

да, но.. если нужна синхронизация?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Phoenix    0

Phoenix
Опубликовано

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Можно ли запретить создание соединений?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Sanctuary Device Control www.securewave.com

InfoWatch Device Monitor www.infowatch.ru aka kaspersky.ru

Zlock www.securit.ru

GFiEndPointSecurity www.gfi.com

DeviceLock www.protect-me.com

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Phoenix    0

Phoenix
Опубликовано

broker

Что вы выбрали после обсуждения темы zlock ?

Есть ли уже где-то результаты сравнения данных продуктов?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

А почему не запретить USB?

В противном случае - что от чего Вы спасете? Ничего.

Потом, можно попытаться отказать в опознании драйверов телефонов (хотя и не факт, что получится).

Синхронизация все портит, с ней сложнее.

Хотя, пробуйте DeviceLock. Там много чего есть вкусного.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

В некоторых зарубежных компаниях, насколько мне известно, практикуется сейчас запрещать сотрудникам вообще пользоваться на рабочем месте сотовыми телефонами. Они сдаются при входе в офис и забираются при выходе.

Такой подход становится особенно актуален в связи с ростом доли телефонов с камерами и смартфонов. Ну запретите вы коннектить телефон к компьютеру, что это в целом решит, я не понимаю?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

на проблему надо смотреть ШИРЕ, в чём опастность ИНТЕРНЕТА???

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Мальцев Тимофей    74

Мальцев Тимофей
Опубликовано

Надо еще шире.

В чем опасность вообще...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Николай Терещенко    0

Николай Терещенко
Опубликовано

Да и если честно нужно начинать с комплексного анализа угроз безопасности. Просто запретив мобильники (по какой-то ведомой вам причине), вы оставите еще кучу мест, через которые можно слить информацию или закачать вредоносное ПО и распространить его по внутренней сети.

На самом деле это уже совсем другой разговор.

Ну а если вам, Phoenix, просто надо запретить мобильники, то рекомендую воспользоваться информацией из поста brokera.

А что конкретно выбрать, то для начала надо узнать объем организации. Могу сказать следующее - если у вас человек 100 в компании, и у вас нет особо возможности выделить отдельный сервер под эту задачу, тогда Sanctuary Device Control отпадает. А остальные продукты достаточно просто поставить и посмотреть.

Плюс еще момент - продукты InfoWatch Device Monitor и Zlock довольно молодые, в связи с чем, ожидать от них безупречной работы, думаю, не стоит.

PS. Надеюсь, мой ответ вам поможет определиться.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано

вопрос всё-таки открытый..

возможен ли контроль над смартфонами или только включение/выключение

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Phoenix    0

Phoenix
Опубликовано
Да и если честно нужно начинать с комплексного анализа угроз безопасности.

Полностью с вами согласен.

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

broker    30

broker
Опубликовано
Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

напомнило мне мультик про защиту банка и уборщицу

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Phoenix    0

Phoenix
Опубликовано

Не видел данного мультика. Объясни, плз.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×