VoDA pagan_reignНикак на диске будет некое подобие ИИ, которое будет опредилять, чего отправить, и самое главное как. Вот уж действительно, инновация в области промышленного шпионажа.Простой скриптик который запускает сканер портов. результат в файл.
1. Я узнаю о скане через 2-3 минуты. 2. Толку от скана не будет никакого. Объяснить почему?
VoDA
pagan_reignОткуда у секритариата пишуший CD ? Ладно, предположим что он есть. КАКИМ образом он сам на себя что либо запишет?файл этот вторым простым скриптом записываем на диск/ отправляем по почте/ etc (зависит от возможности выхода в Инет)

Вопрос: а что мы будем записывать? Гипотетический файл с результатами скана? Можно, но толку ноль.
Указаные Вами методы выноса информации так же неработоспособны. Объясню:
1. _вся_ почта читается. А использование pgp, или чего нить подобного, только усугубит дело.
2. Не факт что получиться записать диск, потому как возможно пишущего CD/DVD не будет.
Но весь то вопрос не в том, мы еще ничего не "узнали" и не "украли" из важных документов, а что-то уже собрались записывать.
VoDA
pagan_reignp.s. Завязывай вести темы в той области где, ну ничерта не смыслишь, смешно со стороны выглядит.
lissyara дает много практических советов. в отличии от...
Весь трагизм ситуации в том, что все эти гипотетические "практические советы" абсолютно неработоспособны. А в остальном, все замечательно.

VoDA2 pagan_reign
а что на Solaris нельзя сваять LiveCD и прописать на него автоматически запускающиеся скрипты?
Ну тогда извините... Можно. Но доступ к серверам только у меня.
И тем более, наличие CD на сервере, это скорее исключение, чем правило. Он там просто не нужен.

VoDA pagan_reign VoDA2 pagan_reign
а что на Solaris нельзя сваять LiveCD и прописать на него автоматически запускающиеся скрипты?
Ну тогда извините... Можно. Но доступ к серверам только у меня.
И тем более, наличие CD на сервере, это скорее исключение, чем правило. Он там просто не нужен.Имелось в виду ИЗ Solaris сделать Solaris LiveCD с необходимой функциональностью.

Ну сделайте вы диск, дальше то что? На машине секретарши его запускать будете?

Что несколько прояснить ситуацию _частично_ и в кратце опишу рабочую схему. Для примера рассмтрим отдел А. Предположим там 15 рабочих мест.
1. На каталисте привязка ip+mac.
2. По DHCP выдается адрес (привязка mac + netbios имя компьютера).
3. Отдельный VLAN для каждой рабочей станции.
4. Внутри отдела обмен документов через NAS накопитель.
5. На рабочей машине у сотрудника отсутсвуют все внешние накопители.
...
...
10. В сети есть IDS и IPS (prevention). Даже нейросеть прикручена.
11. Строгий контроль перемещения персоонала между отделами (везде магнитные замки)
12. Обычные сотрудники _при всем своем желании_ не попадут в ту подсеть где храняться действительно важные докумены, etc.
13. Физически в серверную так же не попасть.
14. Попытки взлома или проникновения - вся "интересная" информация моментально уничтожается (<3 сек)
...
...
21. Трафик само собой контролируется.

Ну и в том же духе. Само собой полную схему работы "со всеми пирогами" расписать немогу по понятным причинам.
VoDA
хм... ну может это у Вас скан и не пройдет. а у многих и пройдет
в общем болтология это, работать надо.

:-)
offtopic: недавно вот хорошую фразу прочитал: "Спор на форуме, это всё равно что олимпиада среди умственно отсталых. Даже если ты победил, ты всё равно д^%*&%б.." :-))
VoDA
Мир?
Дык мы вроде как и не ссорились.
Успехов!

wbr.

--null-- pagan_reign3. Отдельный VLAN для каждой рабочей станции.

Проект хороший, но это-то зачем? Достаточно свитчеванной сети Imho.
Ибо если реализовывать ля каждой VLAN - то тогда надо этой самой станции подсеть выделять на сетевом уровне и каждую отдельно маршрутизировать, а это слишком жирно будет.
Вот отделы по VLAN-ам распихать - это дело.

На самом деле, этот подход может и немного параноидален, но в любом случае плюсов у него больше, нежели минусов. В принципе часть плюсов я описывал выше.
--null--
А пункт 1 я видел... похвально, но для повседневной работы создает некие трудности - просто так комп не перетащишь из комнаты в комнату,
все время надо еще и конфигурять свичи, а если это еще и разные отделы делают и это все бюрократически оформляется...
В общем понятно, что за защиту надо платить как деньгами на те же каталисты, так и удобствами.
Да на самом деле, ну никаких сложностей. Перемещения компьютеров по территории - нету. Есть сотрудник - есть его рабочая станция, уволился, на его место пришел другой. Компьютер как стоял, так и стоит (до первого планового upgrade). А бюрократия она везде. Иногда правда до маразма доходит.

wbr.

VoDA pagan_reign
...
14. Попытки взлома или проникновения - вся "интересная" информация моментально уничтожается (<3 сек)
...
Блин. приколько...

Секретарша простенького червяка словила на просторах Инет-а.
Он провел скан.
Засечена Попытки взлома или проникновения .
Вся "интересная" информация моментально уничтожаена (<3 сек).

ИТОГ: ни чего не произошло, но вся фирма встала ра*ом.

PS шутка.
Извиняюсь, это я видимо неправильно объяснил - при попытке проникновения _в помещение_ или же попытки вскрытия корпуса.

p.s. шутку оценил.

wbr.