ایجاد مجدودیت برای جلوگیری از ارسال فایل به خارج از شبکه

**fnasiri** · 2011-01-12, 10:39 AM

دوستان حتما با این موضوع برخورد داشتید که هر از گاهی یک سری اطلاعات مهم فرضا فایل ورد-نقشه-پی دی اف و غیره که جز مایملک سازمان محسوب میشن از سازمان خارج شدن و ضررهای هنگفتی رو به سازمان وارد کردن.
همه میدونیم که هزار جور راه برای خارج کردن اطلاعات از سازمان وجود داره که کلا میشه اونارو به دو دسته تقسیم کرد
1-خروج با ادوات فیزیکی مثل فلش دیسک - سی دی - هارد دیسک
2-خروج اطلاعات از طریق ایمیل و آپلود به سروری خاص

مورد اول رو به راحتی میشه تو شبکه کنترل کرد از جایگزینی pc ها با thinclient بگیر تا اعمال policy های مختلف در سطح os
مسئله اینجاست که مورد دوم رو چطور میشه مدیریت کرد یعنی تو فایروال یا آیزا یا هر ابزار دیگه ای چطور میشه قانونی تعریف کرد که اجازه خروج یک سری از الگوهای فایلی رو نده روی پورت 80 !

راه حلی به نظرتون میرسه؟

موضوعات مشابه:

**asghari70** · 2011-01-12, 11:09 AM

اگه اطلاعات خيلي مهمه چه لزومي به اشتراك گذاشتن دار؟

**mohsen@60** · 2011-01-12, 11:18 AM

آقا من این کار رو با isa server انجام دادم .کاربر زمانی که میخواد فایلی attach کنه بهش خطا میده هم تو gmail وهم توyahoo رو من جواب گرفتم.

روش به این صورت که روی role که برای دسترسی به اینترنت کاربرات نوشته ای راست کلیک میکنی و مطابق شکل 1و 2 عمل میکنی :

شکل 1

شکل 2

مرجع

از لینک زیر هم می تونی تو ISA جلوی اپلود فایل رو روی سرورهاي دیگه (rapidshare ‘, 4shared و ...) رو بگیرید من تست کردم جواب داده عین هلو

How to Block the Signature for HTML Forms File Upload

**fnasiri** · 2011-01-12, 12:56 PM

جناب محسن خیلی از راهنماییتون ممنون واقعا کار راه انداز بود . البته هنوز تست نکردم اما مشخصا تاثیر گذار است
ارادتمند

**vadood** · 2011-01-12, 01:08 PM

DLP Data Leakage Prevention بازی پیچیده ولی جالبی است.
هزار و یک راه برای بردن اطلاعات به بیرون سازمان هست، و باید یک راه حل جامع داشته باشی. اون دسته بندی شما ناقصه و امیدوارم به تمام ابعاد قضیه فکر کرده باشید.

برای نمونه آیا کاربرای شما نمی تونن یه access point به سوییچ وصل کنن برن از توی کوچه با لپ تاپ همه چیز رو از شبکه بردارند؟آیا نمی تونن smtp بکنن؟ آیا نمی pptp وصل شن به جایی و فایل ها رو کپی کنند؟

**fnasiri** · 2011-01-12, 01:32 PM

نوشته اصلی توسط vadood

DLP Data Leakage Prevention بازی پیچیده ولی جالبی است.
هزار و یک راه برای بردن اطلاعات به بیرون سازمان هست، و باید یک راه حل جامع داشته باشی. اون دسته بندی شما ناقصه و امیدوارم به تمام ابعاد قضیه فکر کرده باشید.

برای نمونه آیا کاربرای شما نمی تونن یه access point به سوییچ وصل کنن برن از توی کوچه با لپ تاپ همه چیز رو از شبکه بردارند؟آیا نمی تونن smtp بکنن؟ آیا نمی pptp وصل شن به جایی و فایل ها رو کپی کنند؟

فرمایشتون کاملا متینه

تصور بنده از راه حل جناب عفیف پور این هست که این روش اعمال محدودیت بر اساس Signature فرایند هست که نمونه اون رو در فرایند attach کردن ساده مشاهده کردیم
قاعدتا برای smtp یا pptp هم باید چنین الگویی وجود داشته باشه که نیاز به تحقیق داره . اگه مجددا جناب عفیف پور ارائه طریق کنند سپاسگذار خواهیم شد

بحث حفاظت فیزیکی رو میشه مدیریت کرد (اعمال acess list و محدودیت بر اساس mac address یا عدم امکان ایجاد کاناکشن pptp) مسئله اصلی اینترنت هست که کمی مسئله رو خلاقه میکنه

**mohsen@60** · 2011-01-12, 02:38 PM

اینم واسه فیلتر کردن SMTP

HOW TO: Configure the SMTP Filter in ISA Server to Block SMTP E-mail Attachments by File Name Extension in SBS

موضوع: ایجاد مجدودیت برای جلوگیری از ارسال فایل به خارج از شبکه

پیوند

ابزارهای موضوع

نمایش

ایجاد مجدودیت برای جلوگیری از ارسال فایل به خارج از شبکه

کلمات کلیدی در جستجوها:

جلوگیری از کپی فایل در شبکه

راه حلی برای جلوگیری از attach کردن فایلها در ایمیل

ایجاد مجدودیت برای جلوگیری از ارسال فایل به خارج از شبکه

جلوگیری از ارسال فایل

جلوگیری ازکپی شدن فولدرهای اشتراک شده

جلوگیری از نشت اطلاعات با dlp

برچسب برای این موضوع

مجوز های ارسال و ویرایش