نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 37سپاس
  • 2 توسط zamoova
  • 1 توسط net_adm
  • 7 توسط Magid
  • 2 توسط zamoova
  • 15 توسط Hakimi
  • 3 توسط ARM
  • 1 توسط MS-DOS
  • 1 توسط m3hdx
  • 2 توسط mcmilad
  • 2 توسط Hakimi
  • 1 توسط mcmilad

موضوع: دور زدن سیاست بیرون نبردن دیتا از سازمان

  
  1. #1
    نام حقيقي: AL1

    عضو عادی شناسه تصویری MS-DOS
    تاریخ عضویت
    Nov 2007
    محل سکونت
    تهران
    نوشته
    198
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    49

    دور زدن سیاست بیرون نبردن دیتا از سازمان

    با سلام - یه سوال دارم خواهش میکنم اگه میشه یه solution بهم بدین. فرض کنید ک ما یه فایل سرور داریم و حدود 50 کاربر اطلاعات خودشونو که به دو بخش "پروژه" و "متفرقه" تقسیم میشه داخل اون میریزن. طبیعتا همه device های ک میتونن باهاش اطلاعاتو بیرون ببرن بستیم.ولی داخل دپارتمان IT میتونیم براشون از فولدر "متفرقه" هر چیزی رو ک بخوان بدیم ببرن مثل ebook - movie - software . داخل پروژه هم خروجی های پروژه ک psd , maya , cad ,.. هست. حدس میزنیم ک ممکنه کاربری با تغییر نام یه فایل مثلا psd و قرار دادن اون تو یه آلبوم موزیک بیاد و بگه من این آلبومو میخوام و براش بریزن ببره خونه. طبیعتا ما هم نمیتونیم اگه یه فول آلبوم خواست بشینیم دونه دونه رو چک کنیم. نفس مطلب ک اصلا بردن فایل به بیرون قدغنه چه موزیک باشه چه software کار اشتباهیه ولی دستور از بالاست! حالا میخوام بدونم آیا نرم افزار یا solution خاصی هست که بتونیم به فرض ماهیت یه سری فایلو چک کنیم و به این مسئله پی ببریم. ممنون میشم راهنمایی کنید.



    موضوعات مشابه:

  2. #2
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام

    در سناریویی که مطرح کردین به نظز من بجای یافتن راهی برای تشخیص
    ماهیت اصلی فایل ها ، بهتر و معقول تر است که بدنبا راهی باشیم که
    این عمل ( تغییر نام فایل ها ) اصلا اتفاق نیفتد . چراکه بدلیل حجم بالای
    فایل ها این راه حل با مشکل مواجه خواهد شد. از طرف دیگه ، هزینه های
    زمانی و کاربری زیادی لازم است تا با صرف وقت و نیروی کار ، فایل ها چک
    شود.
    اولین راه حلی که میخواستم پیشنهاد بدم ، محدود کردن دسترسی در
    عمل تغییر نام فایل هاست. همانطور که میدونیم وقتی میتونیم فایل رو
    ری نیم کنیم ، زمانیه که اکستنشن - پسوند -فایل دیده یشه تا بتونیم
    فایل رو تغییر نام بدیم. لذا به عنوان اولین راه حل پیشنهاد میدم ،
    اکستنشن فایل حذف ، و از طریق GP از منوی فولدر آپشنز برگۀ
    view حذف برای یوزر ها حذف بشه.
    البته این برگه خیلی مهمهو من همیشه اونو غیر فعال میکنم.


    yogishiip و T A N H A سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: بي كلام

    عضو عادی شناسه تصویری net_adm
    تاریخ عضویت
    Feb 2010
    محل سکونت
    iran
    نوشته
    155
    سپاسگزاری شده
    22
    سپاسگزاری کرده
    61
    سلام
    البته اگه اينكارو انجام بديم كاربر ميتونه از طريق CMD عمل تغيير نام رو انجام بده برا اون چه فكري كردين ؟


    T A N H A سپاسگزاری کرده است.

  4. #4
    نام حقيقي: عبدالمجید کوه خزری

    عضو غیر فعال
    تاریخ عضویت
    Jun 2010
    محل سکونت
    اصفهان
    نوشته
    8
    سپاسگزاری شده
    9
    سپاسگزاری کرده
    12
    شما مي تونيد از نرم افزار WhatFormat كه مجاني هم هست استفاده كنيد
    كار اين نرم افزار اينه كه فارغ از چك كردن پسوند فايل ، هدر فايل رو نگاه مي كنه و فرمت اريجينال فايل رو به شما مي گه حتي اگر فرمت عوض شده باشه



    دريافت نرم افزار:

    http://www.jozy.nl/wfsetup.exe


    MS-DOS، mkm، ehsan653 و 4 نفر دیگر سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام

    البته اگه اينكارو انجام بديم كاربر ميتونه از طريق CMD عمل تغيير نام رو انجام بده برا اون چه فكري كردين ؟
    از نظر امنیتی ، در شبکه های استاندارد ، دو نوع کاربر داریم ،

    1- مدیر
    2-کاربر

    و حد وسطی وجود نداره. وقتی شبکه ای طراحی میشه حتما از نظر امنیتی هم
    تمهیداتی در نظر گرفته میشه، در خط اول این تمهیدات ، غیر فعال کردن بعضی جاها
    برای کاربران است. از جملۀ انها بخش های مهم کنترل پنل ، همون بالایی که گفتم ،
    بخش های امنیتی و مهم ستارت منو ،....

    چیزی که میخوام بگه اینه که ، کاربر یه یوزر محدود شده استف میتونه کامپیوتر رو
    روشن کنه ، کاراشو انجام بده ، و در اخر خاموش کنه. مهنی نداره کاربر به کنسول
    مدیریتی سیستم دسترسی داشته باشه، هرچند کاری هم نمیتونه بکنه، ولی بدلیل
    رشد زیاد نرمافزار های خرابکاری ، این محدودیت ها اعمال خواهند شد. در همین راستا
    شما به عنوان مسئول امنیت شبکه ، هیچ و هیچ توجیهی نداری که کاربر به CMD دسترسی
    داشته باشه...

    در نهایت اینو هم بگم ، وقتی اینجا به یه سناریوی امنیتی پاسخ داده میشه ، فرض بر
    اینه که دیگر راههای نفوذ بسته است و یا برای مقابله چاره ای اندیشیده شده. اگه اینجوری
    نباشه، برای همین سوال باید چنتا ایتم رو توضیح داد که حتما محکم بشن؟
    میبینین که عملا نا ممکنه و فرض بر اینه که CMD و دیگر موارد بسته هستند.


    takin و T A N H A سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    اگر اطلاعات برای سازمان ارزش داشته باشند، بسته به ارزش آن اطلاعات می توان به دنبال راه حل بود.
    در سازمان هایی که اطلاعات بسیار ارزشمند دارند، از روشهایی استفاده می شود که در صورت انتقال فایل به خارج از سازمان، هیچکس قادر به استفاده از آن فایل نباشد و فایل های ارزشمند سازمان، فقط و فقط زمانی قابل استفاده باشند که در داخل شبکه محلی سازمان مورد استفاده قرار می گیرند. در این گونه روش ها، هنگام استفاده از فایل ها، درخواستی به سرور ارسال می شود و تاییدیه و مجوز لازم برای باز کردن فایل دریافت می شود و سپس استفاده از فایل امکان پذیر می شود.
    یک نمونه از این ابزارها، Microsoft Rights Management Service یا Active Directory Rights Management Services است.


    evergreen، SADEGH65، M-r-r و 12 نفر دیگر سپاسگزاری کرده‌اند.

  7. #7
    ARM
    ARM آنلاین نیست.
    نام حقيقي: علیرضا مشعلی

    مدیر بازنشسته شناسه تصویری ARM
    تاریخ عضویت
    May 2005
    محل سکونت
    اهواز
    نوشته
    1,898
    سپاسگزاری شده
    2497
    سپاسگزاری کرده
    1832
    M-r-r، mkm و pardazande سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: AL1

    عضو عادی شناسه تصویری MS-DOS
    تاریخ عضویت
    Nov 2007
    محل سکونت
    تهران
    نوشته
    198
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    49
    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    سلام

    در سناریویی که مطرح کردین به نظز من بجای یافتن راهی برای تشخیص
    ماهیت اصلی فایل ها ، بهتر و معقول تر است که بدنبا راهی باشیم که
    این عمل ( تغییر نام فایل ها ) اصلا اتفاق نیفتد
    با تشکر از ارائه راه کارها. متاسفانه بدلیل اینکه معماری permission هایی که به اونها داده شده از ابتدا غلط بوده و واحد IT در طرح این سلسله مراتب permission دخیل نیست!!!!(که طبیعتا باید باشه و ما بعد اجرایی قضیه هستیم) ما با یک سیستم غلط دسترسی طرف هستیم که asset manager اون رو تعریف میکنه!!! و ما هم نمیتونیم بحث بستن rename کردن رو مطرح کنیم. ولی طبیعتا cmd رو بستیم. اما به هر حال یک سیستم غلط ، خودش یک سیستم هست و با این زیربنای غلط اما، داره اداره میشه و متاسفانه دستور از بالاست. خواهش میکنم که این ذهنیت براتون ایجاد نشه که بگید خوب سیستم کاریتون ایراد داره و نمیشه کاریش کرد. بنده به ناپایداری سیستم اینچنینی کاملا اعتقاد دارم که اصلا asset manager بتونه راجع به سطوح دسترسی نه تنها نظر بلکه تصمیم گیری کنه.
    دوست عزیز مجید با تشکر.

    نقل قول نوشته اصلی توسط zamoova نمایش پست ها
    سلام

    از طرف دیگه ، هزینه های
    زمانی و کاربری زیادی لازم است تا با صرف وقت و نیروی کار ، فایل ها چک
    شود.
    کاملا درسته و ما هم این مسئله رو مد نظر داریم.


    ویرایش توسط MS-DOS : 2010-06-08 در ساعت 10:51 PM
    T A N H A سپاسگزاری کرده است.

  9. #9
    نام حقيقي: سجاد کلاهی

    مسدود شده
    تاریخ عضویت
    Jun 2009
    محل سکونت
    میاندوآب
    نوشته
    832
    سپاسگزاری شده
    634
    سپاسگزاری کرده
    0
    سلام
    ا تشکر از ارائه راه کارها. متاسفانه بدلیل اینکه معماری permission هایی که به اونها داده شده از ابتدا غلط بوده و واحد IT در طرح این سلسله مراتب permission دخیل نیست!!!!(که طبیعتا باید باشه و ما بعد اجرایی قضیه هستیم) ما با یک سیستم غلط دسترسی طرف هستیم که asset manager اون رو تعریف میکنه!!! و ما هم نمیتونیم بحث بستن rename کردن رو مطرح کنیم. ولی طبیعتا cmd رو بستیم. اما به هر حال یک سیستم غلط ، خودش یک سیستم هست و با این زیربنای غلط اما، داره اداره میشه و متاسفانه دستور از بالاست. خواهش میکنم که این ذهنیت براتون ایجاد نشه که بگید خوب سیستم کاریتون ایراد داره و نمیشه کاریش کرد. بنده به ناپایداری سیستم اینچنینی کاملا اعتقاد دارم که اصلا asset manager بتونه راجع به سطوح دسترسی نه تنها نظر بلکه تصمیم گیری کنه.
    با تمام این تفاصیر ، دو راه بیشتر نداریم، استفاده از نرم افزار تشخیص فایل ها، یا جلوگیری از
    تغییر نام فایل ها. باید تصمیم بگیرین از یکیش استفاده کنین. من راهه دوم رو پیشنهاد میکنم.



  10. #10
    نام حقيقي: Mehdi

    عضو غیر فعال شناسه تصویری m3hdx
    تاریخ عضویت
    Sep 2009
    محل سکونت
    Tehran
    نوشته
    31
    سپاسگزاری شده
    28
    سپاسگزاری کرده
    9

    دور زدن سیاست بیرون نبردن دیتا از سازمان

    فرض رو بر این میگیریم که شما دسترسی ها رو درست دادید و هر کس دسترسی که باید داشته باشه رو داره.
    چند راه هست واسه اینکه فایلها رو بشه برد.

    که میتونه از راه NTFS Streaming یا steganography و یا Wrap کردن فایل انجام بشه و یا بصورت دستی پسوند فایل رو عوض کنه.
    برای اینکه اطمینان پیدا کنی فایلها مدیفای شده اند یا فایل جدیدی اضافه شده نرم افزارهایی هست که از فایلهای موجود در فایل سرور شما یک دیتا بیس Hash درست میکنه و میتونه هر موقع که خواستین Hash فایلها رو چک کنید نرم افزار در صورت دیدن هر نوع تغیر در فایل یا دیدن فایل جدید به شما گزارش میده.
    نرم افزارهای دیگه ای هم هست که steganography رو میتونه دیتکت کنه و همینطور فایلهای مشکوک به NTFS Streaming رو میشه تو یک هارد یا پارتیشنی که فایل سیستمی غیر از NTFS داشته باشه دستی چک کرد.
    در ضمن نرم افزارهایی هست که تشخیص بده فایل پسوندش جنیون هست یا نه.
    برای چک کردن Integrity فایلها نرم افزار Tripwire که برای لینوکس و یونیکس هست اما فکر کنم برای ویندوز هم باشه.
    اگر اطلاعات بیشتری خواستی بگو همینجا نرم افزارهای دیگه رو هم معرفی کنم


    T A N H A سپاسگزاری کرده است.

  11. #11
    نام حقيقي: Sina H

    عضو غیر فعال شناسه تصویری sina21
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    160
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    15
    ولی سیستمی هست که بشه به وسیله اون از تغییر دادن اسم فایها و پسوندشون جلوگیری کرد؟
    حالا شما سیستم آپلود از سیستمهای سازمانتونو بستین؟ یعنی الان فقط از این طریق ممکن که مهمات به خارج از سازمان درز پیدا کنه؟


    ویرایش توسط sina21 : 2010-07-06 در ساعت 12:47 AM

  12. #12
    نام حقيقي: Sina H

    عضو غیر فعال شناسه تصویری sina21
    تاریخ عضویت
    Jul 2010
    محل سکونت
    Tehran
    نوشته
    160
    سپاسگزاری شده
    59
    سپاسگزاری کرده
    15
    نقل قول نوشته اصلی توسط Hakimi نمایش پست ها
    اگر اطلاعات برای سازمان ارزش داشته باشند، بسته به ارزش آن اطلاعات می توان به دنبال راه حل بود.
    در سازمان هایی که اطلاعات بسیار ارزشمند دارند، از روشهایی استفاده می شود که در صورت انتقال فایل به خارج از سازمان، هیچکس قادر به استفاده از آن فایل نباشد و فایل های ارزشمند سازمان، فقط و فقط زمانی قابل استفاده باشند که در داخل شبکه محلی سازمان مورد استفاده قرار می گیرند. در این گونه روش ها، هنگام استفاده از فایل ها، درخواستی به سرور ارسال می شود و تاییدیه و مجوز لازم برای باز کردن فایل دریافت می شود و سپس استفاده از فایل امکان پذیر می شود.
    یک نمونه از این ابزارها، Microsoft Rights Management Service یا Active Directory Rights Management Services است.
    حالا توسط RMS میشه پسوندهای دلخواه رو هم بلاک کرد بجز پسوندهای از پیش تعریف شده؟



  13. #13


    خواننده
    تاریخ عضویت
    Jul 2006
    نوشته
    466
    سپاسگزاری شده
    94
    سپاسگزاری کرده
    187
    نقل قول نوشته اصلی توسط Hakimi نمایش پست ها
    اگر اطلاعات برای سازمان ارزش داشته باشند، بسته به ارزش آن اطلاعات می توان به دنبال راه حل بود.
    در سازمان هایی که اطلاعات بسیار ارزشمند دارند، از روشهایی استفاده می شود که در صورت انتقال فایل به خارج از سازمان، هیچکس قادر به استفاده از آن فایل نباشد و فایل های ارزشمند سازمان، فقط و فقط زمانی قابل استفاده باشند که در داخل شبکه محلی سازمان مورد استفاده قرار می گیرند. در این گونه روش ها، هنگام استفاده از فایل ها، درخواستی به سرور ارسال می شود و تاییدیه و مجوز لازم برای باز کردن فایل دریافت می شود و سپس استفاده از فایل امکان پذیر می شود.
    یک نمونه از این ابزارها، Microsoft Rights Management Service یا Active Directory Rights Management Services است.
    شرکتی هست به اسم armjisoft
    یه برنامه امنیتی برای محافظت از حقوق دیجیتال نوشته که تاحالا کرک هم نشده کارش اینکه که روی فایلهای شما یه لایسنس میزاه و وقتی شما فایل رو از سازمان خارج میکنی دیگه نمیتونی روی کامپیوتر دیگه خارج سازمان ازش استفاده کنی چون فایله hash شده با کلید 256 تایی!!!!
    حتی این امکان رو داره که اگه شما فایل رو تو اتوکد باز کردی خواستی سازمان رو دو در کنی printscreen بزنی از نقشه jpg بگیری با خودت ببری ! تاوقتی که اوتو کد باز باشه ( به غیر از حالت minimize) دکمه printscreen رو غیر فعال میکنه
    حتی شما میتونی بگی مثلا من به کاربر یه فایل میخوام بدم که فقط امکان مشاهده داشته باشه و کپی پیست نتونه بکنه پرینت نگیره و .....
    نسخه های trial رو از سایتش بگیرید تست کنید من واسه کارخونه ای که کار میکنم یه نسخه office advanced ownergaurd خریدم و خیلی راضیم
    آدرس: Armjisoft - Security, Protection and Digital Rights Management (DRM) Solutions


    imans62 و T A N H A سپاسگزاری کرده‌اند.

  14. #14
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط mcmilad نمایش پست ها
    شرکتی هست به اسم armjisoft
    یه برنامه امنیتی برای محافظت از حقوق دیجیتال نوشته که تاحالا کرک هم نشده کارش اینکه که روی فایلهای شما یه لایسنس میزاه و وقتی شما فایل رو از سازمان خارج میکنی دیگه نمیتونی روی کامپیوتر دیگه خارج سازمان ازش استفاده کنی چون فایله hash شده با کلید 256 تایی!!!!
    حتی این امکان رو داره که اگه شما فایل رو تو اتوکد باز کردی خواستی سازمان رو دو در کنی printscreen بزنی از نقشه jpg بگیری با خودت ببری ! تاوقتی که اوتو کد باز باشه ( به غیر از حالت minimize) دکمه printscreen رو غیر فعال میکنه
    حتی شما میتونی بگی مثلا من به کاربر یه فایل میخوام بدم که فقط امکان مشاهده داشته باشه و کپی پیست نتونه بکنه پرینت نگیره و .....
    نسخه های trial رو از سایتش بگیرید تست کنید من واسه کارخونه ای که کار میکنم یه نسخه office advanced ownergaurd خریدم و خیلی راضیم
    آدرس: Armjisoft - Security, Protection and Digital Rights Management (DRM) Solutions
    این یک نمونه از نرم افزارهایی است که نام بردم که البته فقط روی Format های خاصی از فایل ها می تواند کنترل را اعمال کند.
    برخی نسخه های این نرم افزار کرک شده اند. لینک دریافت آنها را در بخش دریافت نرم افزار قرار می دهم.


    M-r-r و T A N H A سپاسگزاری کرده‌اند.

  15. #15


    خواننده
    تاریخ عضویت
    Jul 2006
    نوشته
    466
    سپاسگزاری شده
    94
    سپاسگزاری کرده
    187
    من بعید میدونم این نسخه کرک شده داشته باشه
    اگه واقعا لینک کرک شده دارید که کار هم میکنه لطفا لینکش رو بزارید....
    ممنون


    T A N H A سپاسگزاری کرده است.

کلمات کلیدی در جستجوها:

وقتی فرم ایمیل پر میکنم یه صفه که نوشته برای خانواده شما باز میشه

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •