Перейти к содержанию
Phoenix

Выход в инет через мобильный

Recommended Posts

Phoenix

Каким образом можно запретить сабж на рабочем месте?

Кроме приказов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Запретить доступ к портам. Программно или аппаратно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Каким образом можно запретить сабж на рабочем месте?

если мобильник к компу не подключен - никак.. только глушители.

Запретить доступ к портам. Программно или аппаратно.

да, но.. если нужна синхронизация?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Можно ли запретить создание соединений?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Чем это можно сделать програмно? И к каким конкретно портам, если используется Bluetooth, например? USB запретить пожалуй не получится (вони много будет). Компов подходящей конфигурации штук 500-700...

Sanctuary Device Control www.securewave.com

InfoWatch Device Monitor www.infowatch.ru aka kaspersky.ru

Zlock www.securit.ru

GFiEndPointSecurity www.gfi.com

DeviceLock www.protect-me.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

broker

Что вы выбрали после обсуждения темы zlock ?

Есть ли уже где-то результаты сравнения данных продуктов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

А почему не запретить USB?

В противном случае - что от чего Вы спасете? Ничего.

Потом, можно попытаться отказать в опознании драйверов телефонов (хотя и не факт, что получится).

Синхронизация все портит, с ней сложнее.

Хотя, пробуйте DeviceLock. Там много чего есть вкусного.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

В некоторых зарубежных компаниях, насколько мне известно, практикуется сейчас запрещать сотрудникам вообще пользоваться на рабочем месте сотовыми телефонами. Они сдаются при входе в офис и забираются при выходе.

Такой подход становится особенно актуален в связи с ростом доли телефонов с камерами и смартфонов. Ну запретите вы коннектить телефон к компьютеру, что это в целом решит, я не понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

на проблему надо смотреть ШИРЕ, в чём опастность ИНТЕРНЕТА???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мальцев Тимофей

Надо еще шире.

В чем опасность вообще...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Терещенко

Да и если честно нужно начинать с комплексного анализа угроз безопасности. Просто запретив мобильники (по какой-то ведомой вам причине), вы оставите еще кучу мест, через которые можно слить информацию или закачать вредоносное ПО и распространить его по внутренней сети.

На самом деле это уже совсем другой разговор.

Ну а если вам, Phoenix, просто надо запретить мобильники, то рекомендую воспользоваться информацией из поста brokera.

А что конкретно выбрать, то для начала надо узнать объем организации. Могу сказать следующее - если у вас человек 100 в компании, и у вас нет особо возможности выделить отдельный сервер под эту задачу, тогда Sanctuary Device Control отпадает. А остальные продукты достаточно просто поставить и посмотреть.

Плюс еще момент - продукты InfoWatch Device Monitor и Zlock довольно молодые, в связи с чем, ожидать от них безупречной работы, думаю, не стоит.

PS. Надеюсь, мой ответ вам поможет определиться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

вопрос всё-таки открытый..

возможен ли контроль над смартфонами или только включение/выключение

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix
Да и если честно нужно начинать с комплексного анализа угроз безопасности.

Полностью с вами согласен.

Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Информация у нас защищена в соответствии с её категорией, поэтому от слива то, что надо, защищено.

Закачать вредоносов сложно - есть нормальная DMZ и антивирусы на рабочих станциях. Вопрос возник после того, как IDS-подсистема KAV WS обнаружила атаки с инета на одну из станций. Выяснили, что подключался через мобильник. Соответственно, нужно не допустить повторения. Объем - около 800 сетевых компов (из них довольно много древних).

напомнило мне мультик про защиту банка и уборщицу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Phoenix

Не видел данного мультика. Объясни, плз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      В меню: Скрипт добавить проверку скрипта находящегося в буфере обмена. Это нужно при работе на форумах.    
    • demkd
      причем хорошая такая защита, тут скорее всего только виртуализацией его выковыривать, если защиты и то нее нет, заморозка только на потоки в uVS работает, да и я не факт что именно поток защищает процесс.
    • santy
      похоже впервые по данному типу майнера используются потоки для защиты от удаления файлов. по крайней мере, в октябрьском варианте по этому распространенному на нек форумах майнеру нет потоков. C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE. может заморозку потоков делать перед  созданием образа автозапуска? по кройней мере в том случае, если они обнаружены  
    • demkd
      потому что файлы защищены: (!) Невозможно открыть процесс: dllhost.exe [6856]
      (!) ПРЕДУПРЕЖДЕНИЕ: Обнаружен внедренный поток в процессе C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE [7424], tid=7428
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE
      Не удалось открыть файл: C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE
    • PR55.RP55
      C:\PROGRAMDATA\REALTEKHD\TASKHOST.EXE C:\PROGRAMDATA\REALTEKHD\TASKHOSTW.EXE Хэш файла не найден http://www.tehnari.ru/f35/t270519/
×