https://www.opennet.me/openforum/vsluhforumID10/4233.html Доброго, всем, времени суток!<br>Народ помогите. Предомной поставили задачу в читаемой форме сохранять исходящий трафик.<br>пробовал разобраться с tcpdump - сохраняет только небольшие кусочки от пакета.<br>пробовал snort - сохраняет что-то но найти содержание отправленого письма у меня не получилось.<br>Может я не в том месте ищу?<br>Если такое вообще существует, посоветуйте что-нибудь.<br>желательно с расфасовкой по портам, IP итдитп.<br>типа<br>.../25/192.168.1.50/письмо_туда<br>.../80/192.168.1.55/положил_на_форум_такое_сообщение<br>.../ххх/192.168.1.56/отправил_по_icq_такой_текст<br>или в таком роде<br> https://www.opennet.me/openforum/vsluhforumID10/4233.html#33 Thu, 30 Apr 2009 08:22:49 GMT &gt;[оверквотинг удален]<br>&gt;&gt;основании такой информации физическому лицу (субъекту персональных данных), в том числе <br>&gt;&gt;его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, <br>&gt;&gt;семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; <br>&gt;&gt;<br>&gt;&gt;явно не относится к таковым email выданный предприятием например. или я опять <br>&gt;&gt;не прав? <br>&gt;<br>&gt;тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто <br>&gt;дам на нее ссылку <br>&gt;http://bankir.ru/analytics/infosec/1367777 <br><br>спасибо<br> https://www.opennet.me/openforum/vsluhforumID10/4233.html#32 Thu, 30 Apr 2009 08:05:07 GMT &gt;ну раз вы вкурсе.... <br>&gt;<br>&gt;1) персональные данные - любая информация, относящаяся к определенному или определяемому на <br>&gt;основании такой информации физическому лицу (субъекту персональных данных), в том числе <br>&gt;его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, <br>&gt;семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация; <br>&gt;<br>&gt;явно не относится к таковым email выданный предприятием например. или я опять <br>&gt;не прав? <br><br>тут все нетривиально. не буду пересказывать одну очень неплохую статью - просто дам на нее ссылку <br>http://bankir.ru/analytics/infosec/1367777<br><br><br><br><br><br><br> https://www.opennet.me/openforum/vsluhforumID10/4233.html#31 Thu, 30 Apr 2009 07:52:38 GMT &gt;[оверквотинг удален]<br>&gt;к сожалению закон этот вопрос трактует иначе. <br>&gt;Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва <br>&gt;надо четко определить, что это делать нельзя и ознакомить сорудника под <br>&gt;роспись с этим правилом. <br>&gt;но вот доказать, что сотрудник слил информацию путем чтения его почты - <br>&gt;никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать - <br>&gt;пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть <br>&gt;письмо глазами сами - нельзя. <br>&gt;Извольте получить разрешение у сотрудника. 1 разрешение на все письма - не <br>&gt;канает. <br><br>ну раз вы вкурсе....<br><br>1) персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;<br><br>явно не относится к тако https://www.opennet.me/openforum/vsluhforumID10/4233.html#30 Thu, 30 Apr 2009 07:22:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;несколько переформулирую - Вы можете писать логи. а вот, для примера - <br>&gt;&gt;посмотреть, что-же было в письме - нет. закон о персональных данных. <br>&gt;&gt;<br>&gt;&gt;ну и закон о оперативно-разыскной деятельности. <br>&gt;<br>&gt;персональных данных на работе нет -- на работе есть работа -- всё <br>&gt;персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем <br>&gt;канале тырнета и остальном что он сам себе обеспечивает.... так что.... <br>&gt;<br><br>Это Вы подходите с позиции логики 8).<br>к сожалению закон этот вопрос трактует иначе.<br>Вы можете наказать сотрудника за использование компьютера в личных целях. Правда, сперва надо четко определить, что это делать нельзя и ознакомить сорудника под роспись с этим правилом. <br>но вот доказать, что сотрудник слил информацию путем чтения его почты - никак. Перлюстрация. На это Вы никакого права не имеете. Архивировать - пожалуйста. По запросу органов выдать им для проверки - пожалуйста. Просмотреть письмо глазами сами - нельзя.<br>Извольте п https://www.opennet.me/openforum/vsluhforumID10/4233.html#29 Thu, 30 Apr 2009 06:12:31 GMT &gt;&gt;&gt; мониторинг всех действий пользователей, кстати - противозаконен. <br>&gt;&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;уверен? статью пожалуйста приведите. <br>&gt;<br>&gt;несколько переформулирую - Вы можете писать логи. а вот, для примера - <br>&gt;посмотреть, что-же было в письме - нет. закон о персональных данных. <br>&gt;<br>&gt;ну и закон о оперативно-разыскной деятельности. <br><br>персональных данных на работе нет -- на работе есть работа -- всё персональное сотрудник должен (точнее обязан) использовать на своём домашнем компьютере, домашнем канале тырнета и остальном что он сам себе обеспечивает.... так что....<br> https://www.opennet.me/openforum/vsluhforumID10/4233.html#28 Thu, 30 Apr 2009 05:55:06 GMT &gt;&gt; мониторинг всех действий пользователей, кстати - противозаконен. <br>&gt;&gt;<br>&gt;<br>&gt;уверен? статью пожалуйста приведите. <br><br>несколько переформулирую - Вы можете писать логи. а вот, для примера - посмотреть, что-же было в письме - нет. закон о персональных данных.<br>ну и закон о оперативно-разыскной деятельности. <br><br><br> https://www.opennet.me/openforum/vsluhforumID10/4233.html#27 Thu, 30 Apr 2009 05:45:09 GMT &gt;<br>&gt;&gt;Ага, только мозг все-таки включать надо <br>&gt;<br>&gt;включайте 8) <br><br>ээээ -- вот не нужно так -- чего вы ругаться то взялись.<br>&gt;&gt;&gt;этак можно дойти и до фотографирования экрана мобильником. <br>&gt;&gt;<br>&gt;&gt;Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь <br>&gt;&gt;воображение, включить пробовали? <br>&gt;<br>&gt;я имею в виду кражу информации путем фотографирования экрана монитора. <br>&gt;<br><br>этот путь не относится к программно контролируемым -- поэтому его и не стоило даже выдумывать.<br>&gt;&gt;&gt;полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации <br>&gt;&gt;&gt;- вполне реально. <br>&gt;&gt;Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить <br>&gt;&gt;ловушку это наш метод. <br>&gt;&gt;&gt;вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор <br>&gt;&gt;&gt;доказательной базы). <br>&gt;<br>&gt;Коллега, пишите свое мнение - пишите IMHO. <br><br>из поста сразу видно/понятно что это частное мнение -- вывод прост -- это по любому ИМХО<br>&gt;на моу взгляд, куда как важнее предотврат https://www.opennet.me/openforum/vsluhforumID10/4233.html#26 Thu, 30 Apr 2009 05:29:28 GMT <br>&gt;Ага, только мозг все-таки включать надо <br><br>включайте 8)<br>&gt;&gt;этак можно дойти и до фотографирования экрана мобильником. <br>&gt;<br>&gt;Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь <br>&gt;воображение, включить пробовали? <br><br>я имею в виду кражу информации путем фотографирования экрана монитора.<br><br>&gt;&gt;полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации <br>&gt;&gt;- вполне реально. <br>&gt;Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить <br>&gt;ловушку это наш метод. <br>&gt;&gt;вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор <br>&gt;&gt;доказательной базы). <br><br>Коллега, пишите свое мнение - пишите IMHO.<br>на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за руку" постфакутм.<br>что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию переслали в налоговую 3 дня назад?<br>&gt;<br>&gt;Точно также элементарно обходится. <br>&gt;<br>&gt;Показываю на пальцах. <br>&gt;В чем виноват юзер? Да ни в чем, кроме https://www.opennet.me/openforum/vsluhforumID10/4233.html#25 Wed, 29 Apr 2009 14:56:41 GMT &gt;есть замечательный принцип - не можешь сделать все, сделай хоть что нибудь. <br><br>Ага, только мозг все-таки включать надо<br>&gt;этак можно дойти и до фотографирования экрана мобильником. <br><br>Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь воображение, включить пробовали?<br>&gt;полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации <br>&gt;- вполне реально. <br><br>Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить ловушку это наш метод. <br>&gt;вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор <br>&gt;доказательной базы). <br><br>Точно также элементарно обходится. <br><br>Показываю на пальцах. <br>Некий юзер получает письмо по e-mail, там в аттаче якобы фотка, на которую он кликает. вместо этого запускается скрипт/бинарь, который собирают всю инфу, упаковывает с шифрованием ее и отправляет по нужному адресу. <br>В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем виноват админ? Да хотя бы в том, что не провел