Контроль данных на предприятии

Разговоры ни о чём

Модератор: vadim64

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Контроль данных на предприятии

Непрочитанное сообщение gilas » 2009-05-26 8:17:38

Приветствую всех! Долго думал, в какой раздел начать тред и решил начать его в этом разделе. Возник вопрос, который, по моему мнению возникает у многих наших начальников. Уверен, с подобным сталкивались многие администраторы. А именно: в компании с 40 машин + пару серверов потребовалась слежка за данными. Начальника заинтересовало логирование IM, почты и остального трафика и возможно слежение за данными на компьютерах пользователя (в том числе слежка за флеш-дисками). Задача по реализации свалилась на меня, как на одного из админов этой компании....Порылся в сети, нашел комплекс слежки, но продукт стоит больших денег + установить его можно только на win-систему. Возник вопрос, есть ли готовые решения под nix ? Хочется реализовать эту идею именно на православной bsd системе.


ps возможно кто-то имеет самописные скрипты, функционал которых подходит под функционал моей задаче, буду благодарен за просвещение в их принцип работы

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-26 10:27:04

камеру поставьте.
Все зависит от того, как там у вас все организовано. Что стоит на клиенте, где хранятся документы, что стоит на шлюзе и почтовом сервере.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Re: Контроль данных на предприятии

Непрочитанное сообщение gilas » 2009-05-26 10:40:38

Организовано все по "стандарту". Клиенты на winxp, шлюз, прокси на freebsd. С документами и флешками не так важно начальнику как слушка трафика. Может есть готовые решения которые собирают, фильтруют и делают парс в бд ?

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-26 11:13:27

по трафику конечно есть. Выбирай любую: http://www.lissyara.su/?id=1009
С флешками - это тебе надо к винде приблуду искать. Как-то в хакере, кажется, видел статью о том, как без палева пиздить содержимое флешек. С доками - если все на сервере, то проще. Если локально, то сложнее
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

snorlov
подполковник
Сообщения: 3700
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Контроль данных на предприятии

Непрочитанное сообщение snorlov » 2009-05-26 11:58:42

Флешки требуют сервиса(драйвера) usbstor, удаление его . поставновка в disable, приведут к невозможности их испоьзования, но принтеры и другие устройства можно будет юзать, в форуме по винде расскажут более полно...

DeeN
проходил мимо
Сообщения: 7
Зарегистрирован: 2009-05-22 1:17:35

Re: Контроль данных на предприятии

Непрочитанное сообщение DeeN » 2009-05-26 12:21:52

Руководство всегда хочет быстро и бесплатно :smile: вопрос с флешками решил прогой FileControl но она стоит денег

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-26 12:36:46

А что тебе конкретно с флешками делать надо?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
f_andrey
майор
Сообщения: 2651
Зарегистрирован: 2007-12-26 1:22:58
Откуда: СПб
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение f_andrey » 2009-05-26 16:00:56

1. Этим занимается не админ.
2. Все не очень просто оформить по закону, а ведь мы не хоти стать преступниками
3. Если это соответственно не оформлено, то как то подленько :)
4. Флешки и прочее больше административные рычаги, ИТ не продуктивно в таких случаях

К FreeBSD сей вопрос не имеет никакого отношения :evil:
Если ваша тема перенесена, то смотри http://forum.lissyara.su/viewtopic.php?f=1&t=32308

Аватара пользователя
Mox
лейтенант
Сообщения: 757
Зарегистрирован: 2008-12-16 16:04:14
Откуда: питер
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение Mox » 2009-05-26 16:11:13

я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.
"В мире программирования алгоритмы становятся более важными, чем код, и именно из-за академических корней в BSD изначально большое внимание уделялось проработке алгоритмов". Мэтт Диллон

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: Контроль данных на предприятии

Непрочитанное сообщение Gloft » 2009-05-26 16:31:38

Если это делать в тихоря то это конечно неправильно.
Такие вещи должны быть подкреплены документами (приказами, регламентами и т.д.) с уведомлением сотрудников организации под роспись.
Контроль использования съемных носителей можно решить или Zlock или DeviceLock.
DeviceLock по мнет так будет эффективнее за те же деньги (теневое копирование файлов + контроль печати ).
А ПО чтобы трафик парсить наверное можно найти и бесплатные альтернативы но не думаю, что они будут хороши и иметь все то что хотелось бы.
Из платных и дешевых смотри NETrezident он может записывать логи трафика (но не рекомендую вести большой лог, больше 4 Гигов и он висит) и собирать ссесии пользователей(посещения страниц, чаты письма, ftp). Стоит очень дешево.

Можно найти уйму программ и решений но все они будут стоить денег.
Все тики это специфичное ПО.

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Re: Контроль данных на предприятии

Непрочитанное сообщение gilas » 2009-05-27 7:08:44

по трафику конечно есть. Выбирай любую: http://www.lissyara.su/?id=1009
С флешками - это тебе надо к винде приблуду искать. Как-то в хакере, кажется, видел статью о том, как без палева пиздить содержимое флешек. С доками - если все на сервере, то проще. Если локально, то сложнее
Вы не поняли меня. По трафику нужен "готовый" фильтр для таких дел. С флешек красть ничего не нужно, нужно устрраивать сбор данных которые есть на флешке

Флешки требуют сервиса(драйвера) usbstor, удаление его . поставновка в disable, приведут к невозможности их испоьзования, но принтеры и другие устройства можно будет юзать, в форуме по винде расскажут более полно...
Отключать флешки не нужно в моем случае
1. Этим занимается не админ.
2. Все не очень просто оформить по закону, а ведь мы не хоти стать преступниками
3. Если это соответственно не оформлено, то как то подленько :)
4. Флешки и прочее больше административные рычаги, ИТ не продуктивно в таких случаях

К FreeBSD сей вопрос не имеет никакого отношения :evil:
1. в нашей компании это уже поручили админу. в кризис спорить на тему кто и что обязан делать не охота
2. юридическая задача как раз таки не админа

к freebsd отношение имеет, хотябы потому что решение ищу опенсорсовое и любимая ос является freebsd

я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.
я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.
С одной стороны вы правду говорите, с другой стороны при утечки ценной информации, связанной с деятельностью компании - коссвеная угроза предприятию. Своего босса понимаю


Прогуглив некоторое время пришел к такому выводу. Организовать мою задачу легче всего будет так:


1. ищется легкий кейлогер с фукнциями парса лога (умеют почти все) на удаленную машину
2. кейлогер тестируется, проверяется работоспособность
3. пишется парсер на php который отправляет логи в бд, рассортировывая по таблицам
4. пишется простенькая веб-морда, возможно на базе какого-то бесплатного движка, которая отображает содержимое данных бд в удобном виде, позволяя делать сортировки, выборки и прочий поиск

Готовых бесплатных решений не найдено.

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: Контроль данных на предприятии

Непрочитанное сообщение zg » 2009-05-27 8:16:51

Mox писал(а):это действительно подло.
гм.. тогда весь интернет и телефонка подлюки, каких мало, а также супермаркеты, банкоматы, пластиковые карточки и далее по списку, заканчивая паспортом, который также относится к системе слежения.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-27 11:00:00

gilas писал(а):Вы не поняли меня. По трафику нужен "готовый" фильтр для таких дел.
Ну, так там и есть готовые по той ссылке, готовее некуда.
По поводу собирания данных с флешек: http://www.xakep.ru/post/40226/default.asp
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Re: Контроль данных на предприятии

Непрочитанное сообщение gilas » 2009-05-27 12:41:56

Ну, так там и есть готовые по той ссылке, готовее некуда.
По поводу собирания данных с флешек: http://www.xakep.ru/post/40226/default.asp

По ссылке на лисяру - все приложения для учета, квотирований, распределение трафика. там нет ничего по теме прослушки, снифинга, фильтрации протоколов и просмотр пакетов в читабельном виде. Благодарен за ссылку на хакер :drinks:

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-27 12:53:28

то есть вы хотите смотреть, что там передается в пакетах по сети?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

gilas
мл. сержант
Сообщения: 85
Зарегистрирован: 2009-02-16 18:48:58

Re: Контроль данных на предприятии

Непрочитанное сообщение gilas » 2009-05-27 12:58:33

Совершенно верно, задача логировать и просматривать переписку IM, почты

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение princeps » 2009-05-27 13:00:58

ну, с почтой относительно несложно - если почтовый сервер не на хостинге, то дублировать письма на определенный ящик. С IM не знаю, ибо не сталкивался.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

evincar
рядовой
Сообщения: 38
Зарегистрирован: 2008-11-13 8:01:31
Откуда: СПб

Re: Контроль данных на предприятии

Непрочитанное сообщение evincar » 2009-05-27 13:16:41

вот отличная статья про IM сниффер. А почту, если почтовый сервер на хостинге, можно попробовать отловить c помощью POP\SMTP прокси на шлюзе.
Ыщите и обрящыте истину.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1365
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение server801 » 2009-05-28 13:18:48

вот с этим никто не сталкивался?
http://www.ideco-software.ru/

evincar
рядовой
Сообщения: 38
Зарегистрирован: 2008-11-13 8:01:31
Откуда: СПб

Re: Контроль данных на предприятии

Непрочитанное сообщение evincar » 2009-05-29 15:07:35

server801 писал(а):вот с этим никто не сталкивался?
http://www.ideco-software.ru/
Очередной комбайн - всё-в-одном-сервисе?
Ыщите и обрящыте истину.

Аватара пользователя
server801
ст. лейтенант
Сообщения: 1365
Зарегистрирован: 2008-09-27 21:15:16
Откуда: Саратов
Контактная информация:

Re: Контроль данных на предприятии

Непрочитанное сообщение server801 » 2009-05-29 16:15:28

получается что комплекс

evincar
рядовой
Сообщения: 38
Зарегистрирован: 2008-11-13 8:01:31
Откуда: СПб

Re: Контроль данных на предприятии

Непрочитанное сообщение evincar » 2009-05-30 10:25:37

дык у аспа или альт линупса есть аналогичнве системы. прочём абсолютно беслатные.
IMHO, в топку. Проще обозначеные у них сервисы поднять на фряхе.
Ыщите и обрящыте истину.

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Контроль данных на предприятии

Непрочитанное сообщение reLax » 2009-05-30 19:37:58

Предложи начальнегу какой-нибудь СПРУТ-7 или Фантом (там твой трафик и тп вещи просто отдыхают), с моей помощью знаешь уже сколько людей на улицу повыкидывали в связи с этим, ему понравится, а тебе будет повод попросить ЗП раза в 2 больше, благо решение недорогое. Сам через это прошел, к сожалению...Так и остался.Эх, детсад аську сниффить 8)

evincar
рядовой
Сообщения: 38
Зарегистрирован: 2008-11-13 8:01:31
Откуда: СПб

Re: Контроль данных на предприятии

Непрочитанное сообщение evincar » 2009-06-01 22:00:48

Спрут больше понравился, по описанию на сайте. Жаль под винду. :(
и с ценниками непонятно...
Ыщите и обрящыте истину.