تضمین عدم سو استفاده کاربران از وسایل ذخیره سازی شخصی در شبکه
بسمه تعالی ، ضمن عرض سلام و خسته نباشید ،
- چطور میشه که هیچ دیوایس usb قفل نباشه و باز باشه (r & w) اما ما مطمین باشیم کسی سوی استفاده نمیکنه و فقط فایلهایی رو که واقعا نیاز داره استفاده میکنه ؟
- در مورد share چطور ؟
- در مورد MTP Devices و درایو هایی که به طور سنتی لیبل نمیگیرند چطور ؟ (مثلا G: ) مثل گوشی های هوشمند جدید
- در مورد ایمیل چطور ؟
با تشکر از اساتید.
6 پاسخ
عزیز من اینکه چه User ای ، چه زمانی ، چه کاری و چه فایلی .... با قابلیت جستجو رو بخواهین داشته باشین چیز کمی نیست فوق العاده جامع هست این کارها و از عده یک نرم افزار به تنهایی اینکار بر نمیاد ، البته شما می تونید User Activity Monitor رو دانلود و استفاده کنید که صد البته با استفاده از Agent هاش می تونه یک سری از نیازهای شما رو برطرف کنه ، می تونید اطلاعات بیشتر رو از طریق لینک زیر بدست بیارید :
http://www.spector360.com/
ببینید برای مانیتور کردن ایمیل عمومی کار آسون نیست ، ارتباط بین کلاینت ها و سرورهای ایمیل عمومی معمولا از طریق HTTPS انجام میشه که یعنی اینکه شما نمی تونین ببینید چه اتفاقی می افته ، در چنین مواقعی اگر لازم باشه در یک سازمان مسائل امنیتی رعایت بشه و حتی این ایمیل ها هم مانیتور بشن ما میایم و در واقع یک حمله هکری Man In The Middle رو شبیه سازی می کنیم ، یک فایروال در وسط راه قرار میدیم هر بار درخواستی برای ارتباط با سرورهای ایمیل عمومی ایجاد بشه ابتدا درخواست رو قطع می کنیم و بعد خود سرور فایلوال یک Session با سرور ایمیل برقرار می کنه و بعد ارتباط اجازه برقراری داره در این حالت میشه مانیتورش کرد ، این قابلیت رو ما می تونیم در TMG به عنوان HTTPS INSPECTION مشاهده کنیم.
سلام مهندس ، خیلی عالی بود و من در این حد نمیخواستم بدونم ، من بیشتر زومم روی این هست که چه یوزری در چه زمانی در چه سیستمی با چه برنامه ای به چه فایلی دسترسی داشته است ؟ و قابل سرچ هم باشه . ضمنا فایلهای Event خود ویندوز هم خیلی پرحجم و سرچ در آنها سخت است . مخصوصا هرچه تعداد روزهای بازه زمانی و کلاینتها بیشتر باشه . برنامه ای هست که بگرده انها را ؟
متشکرم
1- این کار رو میشه از طریق security policy در ویندوز انجام داد
2- با تغییر Permision فایل و فولدر ها
در مورد بقیه سوالاتتون نمیشه کاری کرد و به کاربرتون مربوط میشه و نمیتونید از اعمالش مطمئن بشید، هیچ تضمینی از استفاده ی نادرست کاربران وجود نداره اگه پالیسی و سیاست امنیتی نداشته باشید
سوالاتون خیلی ابهام داره!!
سلام
ممنونم از راهنمایی کامل و دقیق شما
ایمیل عمومی منظورم هست .
در خصوص گزینه یک باید بگم وقتی شما به کاربری اجازه خواندن و نوشتن و استفاده از حافظه های USB Flash Memory رو دادید و می خواهید مطمئن بشید که سوء استفاده ای از این قضیه نمیشه راهکارش مانیتورینگ هست ، مانیتورینگ منابع یا اطلاعات بهترین گزینه هست ، در ساده ترین شکل ممکن شما برای فایل های روی سیستم ها از Auditing استفاده می کنید تا در صورت انجام شدن هرگونه عملیات روی فایل های شما ازش لاگ برداری انجام بشه ، اما واقعا کار سختی هست ، شما باید Auditing رو هم در روی فایل هایی که قصد دارید Audit بشن انجام بدین و هم در تنظیمات Group Policy گزینه Object Access رو فعال کنید و بعدها از طریق Event Viewer می تونید متوجه بشید که چه کاربردی چه استفاده یا سوء استفاده ای از فایل ها کرده. در خصوص Share ها هم دقیقا همین کار رو می تونید انجام بدید ، اما توجه کنید که معمولا عملیات های مانیتورینگ و حتی باز و بستن پورت ها رو ما دیگه در محیط های Enterprise با ابزارهای خود ویندوز انجام نمیدیم ، برای مانیتورینگ USB ها می تونید از ابزار بسیار عالی ای به نام GFI Endpoint Protection استفاده کنید که براحتی به شما گزارش استفاده از حافظه های USB Flash هر دستگاهی که به سیستم متصل بشه از جمله دوربین و غیره رو بهتون میده و برای Share ها هم می تونید از NetShareMonitor و ابزارهایی مثل اون استفاده کنید. در خصوص ایمیل اول باید بگید ایمیل داخلی منظورتون هست یا ایمیل اینترنتی و عمومی مثل یاهو یا جیمیل ؟ این مورد رو مشخص کنید تا راهکارش رو ارائه کنیم.در ضمن در حوزه امنیت اطلاعات هیچ تضمینی وجود نداره.