О безопасности из вне много написано и много дискутируется. Однако довольно редко встречаются дискуссии о безопасности тех данных к которому пользователь имеет полный доступ. Имеется ввиду такая ситуация. В организации 50 компов объединенные одной сетью имеющая связь с Интернетом. Рабочие на этих компов работают с такой информацией, которую запрещено выводить из компов. Но некоторые рабочие просто посылают эту информацию используя Интернет (мэйл или прочие возможности). Вопрос в том, можно ли пересечь попытки вывода данных из компов до того как они посланы или хотя бы узнать кто и какую информацию (иметь точную копию этой инфо) вынес из компов.

Green2Можно настроить внутренний почтовый сервер и через него работать, но до сих пор я всегда встречал ситуации, когда чуть ли не запечатан флопидисковод, а выход через емайл свободный. Или я мало видел

внутренний сервер есть, им и пользуются для того чтобы вынести инфо из компа

G0b1inВнутреннему почтовому серверу можно сказать сохранять копии всех сообщений (или форвардить на заранее определенный ящик).

Можно сохранить всю почту (входящую и выходящую) которая пользуется почтовыми серверами? А как быть если будет использован какой-то мэйл из Интернета (mail.ru, yahoo, hotmail)?

G0b1in А вот запретить юзерам пользоваться веб-клиентом для отправки почты - это только если вообще перекрыть им интернет..

это довольно жестоко, другого способа совсем нет? скажем записывать всю исходящую информацию через глав. сервер?

Oleg_MartynovМожно попытаться закрыть доступ к "мыльным" сайтам, затем по логам прокси "выщемлять" попытки использовать Веб-клиентов с внесением их в список заблокированных и соответствующими оргвыводами. Ну и закрыть протоколы кроме ХТТП.

даже если так, то пользуясь веб-мэйлом можно будет отправить сообщения. И еще другой способ - зашел на определенный сайт прикрепил файл и отправил на определенный адрес

Oleg_Martynov>пользуясь веб-мэйлом можно будет отправить сообщения.
Сложно, если на прокси запретить доступ (т.е. добавить в "чёрный список". Первоначальный список можно взять на http://www.squidguard.org/blacklist, список в каталоге mail).
Попытки веб-мэйла через сайты, не занесённые ещё в чёрный список, можно попытаться отловить по логам прокси-сервера на основе характерных имён и величины траффика (в том числе - суммарного для данного юзера с разбивкой по сайтам - думаетсяЮ подозрительные будут видны). Аналогично для передачи через специально настроенные сайты (не мыльные) - попытаться по логам выявить подозрительно большие передаваемые "туда" файлы.

Удачи!

да, но черный список далеко не решит проблему, так как всегда будут сотни веб-мэйлов которые не будут внесены в этот список. к тому же есть другие возможности посылать инфо и помимо мэйлов