Зарегистрирован: Sun Mar 11 2007, 03:10PM Сообщений: 91
В локальной сети нашей организации существует несколько пользователей подключенных к интернету посредсвом коммутируемых соединений. Каждый работает под своим логином и паролем. С помощью какого программного обеспечения, либо других средств, можно эффективно проконтролировать траффик и посещаемые ресурсы интернета, как по сети так и локально. Существует ли какая либо форма журнала персональной ответственности пользователей за интернет подключения?
[ Изменен Sat Mar 31 2007, 11:35AM ] Нет, работы я не люблю. Я предпочитаю бездельничать и мечтать о том, сколько чудесного можно было бы сделать. Я не люблю работы - никто ее не любит, - но мне нравится, что она дает нам возможность найти себя, наше подлинное "я", скрытое от всех остальных, найти его для себя, не для других. Люди видят лишь внешнюю оболочку и никогда не могут сказать, что за ней скрывается.
Зарегистрирован: Mon Mar 06 2006, 09:54AM Сообщений: 74
evg1 писал ...
Ситуация следующая: юзеры повадились кидать порнуху в расшаренные директории главного сервера, как наиболее эффективным способом пресечь это безобразие, при том что специфика электронного документооборота организации предполагает наличие множества вложенных расшаренных папок, и проследить каждый файл попадающий на сервер затруднительно, как выявить нарушителей, как вообще наиболее эффективно осуществлять мониторинг активных сетевых подключений к серверу.
Для начала меры административные - разработать Стандарт, положение, правило и т.д. по обработке информации в корпоративной сети. Где прописать, что сетевые ресурсы (файловые в частности) используются для рабочих нужд. Этот документ явится основанием для последующих разбирательств. Второе - узнать кто кинул на сервер конкретный не предназначенный для работы файл. Как ? - на файле -- свойства --- вкладка "Сводка" --- Последний автор. Там указано кто создал (Имя пользователя) - если конечно они у вас не все под одним логином ходят. Либо на файле Свойства --- вкладка "Безопасность" --- кнопка "Дополнительно" --- Вкладка "Владелец" - там написано кто владелец файла (создатель). Третье - наказать одного , другого на основании вышеуказанного документа - если лишат премии, то остальные сразу попритихнут.
Можно еще включить аудит на папку - опять же доказательства будут , но ресурсов сервера может не хватить.
Либо техническими средствами - запретить запись на диск например *,avi и т.д. - потребуются програмные продукты третих лиц.
Стандартными средствами смотреть соединения можно : Мой компьютер ---Управление --- Общие папки --- Сеансы.
Зарегистрирован: Fri May 05 2006, 08:21AM Сообщений: 93
evg1 писал ...
Дело в том, что если файлы изображения были созданы не самим наршителем, собраны в папку и отправлены на сервер, вычислить нарушителя сложно. Кроме того во вкладках: Мой компьютер-Управление-Общие папки-Сеансы не ведуться логи подключений, а программы-мониторы типа KillWatcher часто тормозят, глючат, вызывают сбои в работе сервера и вообще ведут себя некорректно. Что можно еще предпринять по части мониторинга, обязательно с логами? Возможно ли вообще с одной рабочей станции или с сервера проследить за активность во всей сети, т.е. подключения не только к серверу но и к рабочим станциям
Как уже писалось если на дисковой системе стоит NTFS то просматривая на файле Свойства --- вкладка "Безопасность" --- кнопка "Дополнительно" --- Вкладка "Владелец" - увидишь , что написано кто владелец файла (т.е. кто его записал туда - создатель). А для контроля доступа и на станциях и на серверах скорее всего надо использовать специализированный софт ( у нас не используется пока) в составе - агенты на серверах и станциях и выделенный сервер ведущий логи и выдающий отчеты. Где-то в журналах видел описание этих систем но в реале не пробовал. Но административные меры - тоже инструмент и не плохой.