16 октября, вторник 05:14
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Системы контроля за системами мгновенного обмена сообщениями. Поделитесь опытом.

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Системы контроля за системами мгновенного обмена сообщениями. Поделитесь опытом.

    Имеется достаточно много систем мгновенного обмена сообщениями типа ICQ и т.п. Известно, что такие системы являются одним из возможных каналов утечки информации, да и многие защищены неважно. Во многих Банках такие системы запрещены. Однако бизнес часто настаивает на необходимости подключения таких систем, в основном мотивируя это необходимостью оперативной связи с клиентами.
    Прошу поделиться опытом по части организации контроля за использованием пользователями таких систем, содержимого сообщений и т.п.
    Существуют программы такого контроля, интересно узнать мнения об их эксплуатации, получить советы по выбору конкретного решения.

  • #2
    Stnslav

    Известная проблема...
    Пробуем такое решение.
    В офисе организовываем сервак джабберовский.
    К нему цепляем аськин транспорт.
    Через сервак можно все контролировать.
    Руки тока не доходят.

    http://www.jabber.ru/
    http://psi.affinix.com/?page=home

    Комментарий


    • #3
      у symantec такое решение есть (название не помню, но если зайдете на их сайт то сможете найти). Контролирует icq, майкрософтофский мессенжер и многое другое. Вплодь до ключевых слов которые нельзя писать в сообщениях вроде "ограбление банка"

      з.ы еще к службе мгновенного обмена сообщениями мы относим сайты знакомств. Режим на корню!!!
      умные мысли здесь:
      http://www.forum.mista.ru/topic.php?...section=love#5

      з.ы.ы
      вспомнил Symantec IM Manager
      см. описание
      http://www.anti-malware.ru/index.pht...tec_im_manager

      Public IM Networks - Public IM Clients
      AOL - AOL Instant Messenger
      MSN - MSN Messenger Windows Messenger
      Yahoo! - Yahoo! Messenger
      ICQ - ICQ Lite ICQ Pro
      Google - GoogleTalk
      Последний раз редактировалось mi74; 26.01.2007, 11:11. Причина: вспомнил

      Комментарий


      • #4
        Про Джаббер слышал. Но по моему к нему можно подцепить только аську. А интересует более универсальное решение. А то к примеру на днях попросили поставить Reuters Messaging.

        Комментарий


        • #5
          Stnslav
          Но по моему к нему можно подцепить только аську.

          Поищите по нему форумы и отзывы.
          Мнение "по моему" изменится на нечто другое.

          Вот что на нем делают:
          http://www.jabber.te.ua/resources/

          Комментарий


          • #6
            Ema К нему цепляем аськин транспорт.
            нам аську запретили. разрешили только skype. сегодня говорила с подругой по прежнему банку, когда работала в ing в роттердаме, то оказывается и у них аська запрещена. разрешен тоже skype и msn.
            странно, а почему капиталисты аську запрещают? мож запятнала себя чем то?

            Комментарий


            • #7
              Ореховая
              а почему капиталисты аську запрещают?
              почему только капиталисты?
              в наших компаниях тоже.

              Ответ тут один.
              Те же политики информационной безопасности.

              А что касается Скайпа, то там все понятно.
              На скайпе очень хорошо экономить на международных звонках.
              Буржуи это быстро прочухали и широко используют.

              Комментарий


              • #8
                Ema
                Ответ тут один.
                Те же политики информационной безопасности.


                Я не знаю, чем аська опаснее MSN. Но смех не в том. Я знаю компании, где аська - корпоративный стандарт общения.

                Комментарий


                • #9
                  Accounter Я знаю компании, где аська - корпоративный стандарт общения Вернуться хочешь??? Возвращайся!
                  Да пребудет с Тобою Великая Сила! ©

                  Комментарий


                  • #10
                    К_Маркелов
                    П-пж-ж-жди... я еще уйти как следует не успел.

                    Комментарий


                    • #11
                      Accounter
                      Я знаю компании, где аська - корпоративный стандарт общения.
                      А не трудно догадаться почему.
                      Если им аську отрубить, то они не смогут тада ничего впарить своим клиентам.

                      Я тут как раз с тремя впаривателями щас в контакте.
                      Не представляю как они без аськи меня бы разводили...

                      Комментарий


                      • #12
                        Ema
                        Я тут как раз с тремя впаривателями щас в контакте.

                        Гони их, настоящие джидаи впаривают по телефону.

                        Комментарий


                        • #13
                          Ema Угу... Тебе, блин, "впаришь"... Скорее - так будет

                          Accounter настоящие джидаи впаривают при личных встречах!
                          Да пребудет с Тобою Великая Сила! ©

                          Комментарий


                          • #14
                            Accounter
                            Гони их, настоящие джидаи впаривают по телефону.
                            У меня все секретари уже давно проинструктированы кого нельзя со мной соединять.

                            Угу... Тебе, блин, "впаришь"...
                            А ведь впаривают...

                            Комментарий


                            • #15
                              Сообщение от Ema
                              Не представляю как они без аськи меня бы разводили...
                              по телефону?

                              В отличие от телефона по аське возможно одновременно поддерживать несколько бесед. Бизнес обычно именно это и ставит, как приоритет пейджинговых программуль перед банальным телефоном. К тому же проще, чем в почте формировать сообщение и отслеживать историю переговоров... Это не в защиту, а только в мотивацию.

                              Сообщение от Stnslav
                              получить советы по выбору конкретного решения.
                              1. iptables+squid (можно парсить логи с помощью grep и искать содержимое icq-трафика)
                              2. запретить административно очищать логи от самой программы, а сами логи периодически копировать (например поставить принудительно тот же QIP, который логи пишет в простой текстовый файл. Или прицепить аську через jabber, и копию лога сливать в базу --- на усмотрение. В конце концов можно и миранду с мессадж-экспортом...).
                              3. Закрепить внутренним распоряжением штрафные санкции за п.2 и виновных вычеркивать из доступа. Причем можно ограничить всех только текстовым трафиком. Низзя ни урлы ни файлы.


                              Озвучивается обычно 3 опасности:
                              1. Нецелесообразное использование рабочего времени.
                                -Административная проблема начальников соответствующих отделов
                              2. Утечка информации.
                                -Если кому-то надо будет слить информацию из организации, он или сам придумает, как сделать, или его научат. И без аськи - банальной почтой, мобилкой с фотиком, ксероксом или факсом.
                              3. Дыры в софте.
                                -Не опаснее, чем браузер или почтовый клиент, особенно если отключить передачу файлов. И настроить работу через сокс.

                              Докажите мне, что есть РЕАЛЬНЫЕ, не голословные дыры в аське, позволяющие нарушить безопасность сети. С сылками. Пока всё на уровне амбиций квази-админов и рукамиводителей, у которых нет представления, чем реально заняты сотрудники.
                              Всё будет, как должно быть. Даже если будет иначе.

                              Комментарий


                              • #16
                                Bizarre
                                Утечка информации.
                                -Если кому-то надо будет слить информацию из организации, он или сам придумает, как сделать, или его научат. И без аськи - банальной почтой, мобилкой с фотиком, ксероксом или факсом.


                                Докажите мне, что есть РЕАЛЬНЫЕ, не голословные дыры в аське, позволяющие нарушить безопасность сети. С сылками. Пока всё на уровне амбиций квази-админов и рукамиводителей, у которых нет представления, чем реально заняты сотрудники.

                                Если у вас такой подход, то доказывать совершенно незачем.
                                Но все-таки.
                                Аська - один из путей утечки. Равно как и другие.
                                Заткнув ее, больше времени и ресурсов останется на оставшиеся.
                                Все просто как сатиновые трусы.

                                Комментарий


                                • #17
                                  Путей утечки информации много, и аська один из них. Учитывая "возросшую компьютерную грамотность" сотрудников можно с увереностью сказать, что "забанив" аську, сотрудник найдет другой путь общения. Так лучше разрешить, тем более что действительно для бизнеса это может быть нужно (естественно выполняя какие то условия), но, только при организации эффективного контроля за использованием таких IM систем. И путь пользователь о контроле знает. Хочет аську, доказывает, что без этого бизнес встанет - нет проблем, но шаг влево (или вправо) и все, и аськи не будет и может рублем или баксой накажут.
                                  Все же интересует, реально кто нибудь развертывал систему контроля за IM? Поделитесь опытом.

                                  Комментарий


                                  • #18
                                    Аську - забанить, однозначно.
                                    Сам уже пару лет отбиваюсь от страждущих. Какие уверения - что край как нужно, все для бизнеса или конец всему - планам, проектам, аська - единственный канал общения с подрядчиками и т.д.
                                    обычно все проходит после предложения посмотреть лог за последний месяц использования тырнета конкретного пользователя.

                                    Соглесен, штука удобная, но тут должна быть другая сторона - моральная, отношение к работе. Обычно наличие аськи на рабочем столе сотрудника - треп, анекдоты, ссылки и неконтролируемая пересылка файла.
                                    Так что, у нас все стирильно, ну, кроме ИТ - мы же должны знать врага в лицо

                                    А по поводу новых каналов связи - мониторьте логи почаще и будет вам счастие.
                                    Жить надо так, чтоб тебя помнили сволочи!

                                    Комментарий


                                    • #19
                                      alanf
                                      обычно все проходит после предложения посмотреть лог за последний месяц использования тырнета конкретного пользователя.
                                      Очень спасает "высокий моральный облик коллектива" публикация во внутренней сетке всех тырнетовских логов ВСЕХ сотрудников (включая топов и админофф) компании.
                                      Но, почему-то на это очень редко идут...

                                      Комментарий


                                      • #20
                                        Сообщение от alanf
                                        Обычно наличие аськи на рабочем столе сотрудника - треп, анекдоты, ссылки и неконтролируемая пересылка файла.
                                        Сударь, применив вашу логику и телефон на рабочем столе - трёп, анекдоты, и прочее пустое времяпровождение, и как вывод - телефон только избранным сотрудникам, а проверенным ещё и выход в город...
                                        Речь о контроле, а не о запрете. Загрузка работника - задача его руководителя. Поймите, любезные квази- и псевдо- админы -- запретами (особенно необоснованными, а только из серии "НИЗЗЯ" грозным голосом) вы не добьётесь чистоты нравов и высокой работоотдачи. Если для работы УДОБНЕЕ аська и она НЕ ЯВЛЯЕТСЯ УГРОЗОЙ сети, то какой смысл её запрещать? Запретите передачу урлов и файлов, раз это вас беспокоит. Если вы считаете, что аськи-джабберы-ирки — это угроза сети, то почему? Аргументируйте. А если у вас (как часто бывает) есть когорта любимчиков, помимо ИТ, у которых есть аська несмотря на корпоративную безопасность (например, эротичная секретарь, или милая бухгалтер, или друг по жизни зам.нач.бэк-офиса...) то аргументы ваши необоснованны.
                                        Всё будет, как должно быть. Даже если будет иначе.

                                        Комментарий


                                        • #21
                                          http://www.diwaxx.ru/hak/icq.php

                                          Комментарий


                                          • #22
                                            Сообщение от Ema
                                            http://www.diwaxx.ru/hak/icq.php
                                            С работы на этот ресурс не пускают
                                            Дома посмотрю.

                                            Однако:
                                            Если построить схему icq.com - firewall - proxy - router - "клиент"...
                                            Если разрешать только текстовый трафик (без урлов и файлов)...
                                            Если контроль за рабочим временем оставить на непосредственного руководителя...
                                            то останется только одна проблема - контроль переданного контента (и принятого) возложить на службу безопасности, кому это и положено по статусу. Надо им логи клиентов архивить - бога ради, надо страшные слова искать - ТЗ напишут и будет им счастье. Но работать за них не надо. Проще нужно быть, без фанатизма. Люди уважают грамотных, а не заносчивых.
                                            Всё будет, как должно быть. Даже если будет иначе.

                                            Комментарий


                                            • #23
                                              Сообщение от Accounter Посмотреть сообщение
                                              Очень спасает "высокий моральный облик коллектива" публикация во внутренней сетке всех тырнетовских логов ВСЕХ сотрудников (включая топов и админофф) компании.
                                              Но, почему-то на это очень редко идут...
                                              100% работает.
                                              Если есть иерархия просмотра (Логи на внутренний сервер. С разделением прав просмотра по иерархиям. Каждый видит свои + начальник видит логи своих подчиненных.) - внедряется куда как быстрее и охотней. Нет мощного сопротивления топов.
                                              Админы на то и админы, чтоб уметь/мочь обходить проксу. У топов начальников нет, а админам их логи и так доступны.
                                              Зато есть средний слой, не дошедший до топов (и видимо из за подобной неудовлетворенности... часто бывающий на разных порно/знакомствах ), они сопротивляются. Но их ломают топы.
                                              Сопротивляется СБ. Типа компромат на сотрудника должно тока СБ иметь, иначе это никакой не компромат. Этих сломать тяжело.

                                              По теме:
                                              Уязвимости это все конечно мура. Как канал утечки информации практически не лучше и не хуже голоса и рукописи.
                                              Г-н Stnslav а языки людям в вашей конторе не режут? Пальцы не ломают? Люди еще и говорить умеют (а у некоторых индивидов память не плохая), писАть. Мощнейшие каналы утечки! Средних способностей шпион, немного владеющий социнжинирингом, вскроет ваших сотрудников легко и непринужденно.
                                              Нет аськи - нет проблемы!

                                              Комментарий


                                              • #24
                                                IgorL По теме:
                                                Уязвимости это все конечно мура. Как канал утечки информации практически не лучше и не хуже голоса и рукописи.
                                                Г-н Stnslav а языки людям в вашей конторе не режут? Пальцы не ломают? Люди еще и говорить умеют (а у некоторых индивидов память не плохая), писАть. Мощнейшие каналы утечки! Средних способностей шпион, немного владеющий социнжинирингом, вскроет ваших сотрудников легко и непринужденно.
                                                Нет аськи - нет проблемы!

                                                Языки не режут и пальцы не ломают. Вас послушать, то все бесполезно, ручки сразу вверх поднимать надо.
                                                Возможности утечек полно, кто бы спорил. Но на "среднего шпиона" другие способы есть. Тут же попросили у уважаемых форумян совета - какой продукт для контроля лучше. А в ответ (в достаточно много) охи-ахи, что это аморально и нецелесообразно.
                                                Ведь не зря пишут что защита информации, да и вообще безопасность - это комплекс мероприятий (а не только контроль за аськой). Вот я и справшивал про один из кусочков этого комплкаса.

                                                Комментарий


                                                • #25
                                                  Сообщение от Stnslav
                                                  Вот я и справшивал про один из кусочков этого комплкаса.
                                                  Тогда уточните что вам нужно.
                                                  Контроль за отправленными/полученными сообщениями (с возможностью прочтения отдельных "подозрительных" посланий) - ip-tables+squid+icq.log+grep (в схеме internet-firewall-proxy-router-client, если отключены возможности передачи файла и урла, если устанавливается знакомый упрощённый клиент, если проводится инструктаж "для бестолковых" и происходит хоть изредка порка провинившихся)
                                                  Выявление "подозрительных" сообщений "на лету" - пусть читают логи не по вечерам а непрерывно в течение дня

                                                  ИМХО, автоматизировать отлов шпиЁнофф невозможно. Можно установить достаточную безопасность соединения и создать инструмент для достоверной ФИКСАЦИИ нарушения, но не более того.

                                                  А право разрешать или запрещать аську должно быть только у руководителя отдела + начальника СБ, но никак ни у системного администратора, иначе полно места для произвола.
                                                  Всё будет, как должно быть. Даже если будет иначе.

                                                  Комментарий


                                                  • #26
                                                    ... в догонку к предыдущему

                                                    пару слов по поводу "многие защищены неважно"

                                                    Неважно защищено всё: гулял по сетке рассказ про кул-хацкера, глумящегося над солонками в столовой.
                                                    Всё будет, как должно быть. Даже если будет иначе.

                                                    Комментарий


                                                    • #27
                                                      Bizarre Фактически необходимо создать архив сообщений, чтобы при необходимости можно было заглянуть в него и проверить того или иного пользователя. Т.е. вы правильно написали, нужен инструмент для достоверной Фиксации нарушений.
                                                      Я лично, естественно при безопасности соеденения и запрете на пересылку файлов и урлов, не против давать сотрудникам аську. Но при условии, что она им действительно нужна для работы. Практика же показывает, что если для работы она и используется, то максимум на 5-10%.

                                                      Комментарий


                                                      • #28
                                                        Сообщение от Stnslav Посмотреть сообщение
                                                        Языки не режут и пальцы не ломают. Вас послушать, то все бесполезно, ручки сразу вверх поднимать надо.
                                                        Возможности утечек полно, кто бы спорил. Но на "среднего шпиона" другие способы есть. Тут же попросили у уважаемых форумян совета - какой продукт для контроля лучше. А в ответ (в достаточно много) охи-ахи, что это аморально и нецелесообразно.
                                                        Ведь не зря пишут что защита информации, да и вообще безопасность - это комплекс мероприятий (а не только контроль за аськой). Вот я и справшивал про один из кусочков этого комплкаса.
                                                        Бесполезно поутру брить зеркало вместо лица. Вы определили ЧТО ИМЕННО хотите отлавливать? Определили, фраза типа "Привет Василий" является неслужебной? Перечень служебных фраз определен?
                                                        Цитирование куска кода является разглашением "вликой тайны"? Язык общения англйский/немецкий/французский.../испанский запрещен? Кодировка какая дозволена? Юникод низзя, прочитать не можете?
                                                        Что конкретно защищать? Стоит ли утрата защищаемой информации затрат на её защиту? Уверены, что недомотивированные сотрудники, если им отключить тырнет и аську начнут от скуки работать?
                                                        Если нет, Вам же дело предложили - поставьте на внешний канал сниффер и снифайте весь исходящий трафик. На всякий случай. Там и аська и почта и хтмл.

                                                        Комментарий


                                                        • #29
                                                          Что запретить и служебные фразы как нибудь определим. Вопрос изначально был не в том, Стоит ли утрата защищаемой информации затрат на её защиту? Понятно, что система контроля будет представлять какой то сниффер. Интересно было бы узнать какой лучше ставить и есть ли опыт эксплуатации. Чтобы не изобретать по новой велосипед, а чтобы народ подсказал какие сложности (технологические)при развертывании и работе могут возникнуть.

                                                          Комментарий


                                                          • #30
                                                            Сообщение от Stnslav Посмотреть сообщение
                                                            Что запретить и служебные фразы как нибудь определим. Вопрос изначально был не в том, Стоит ли утрата защищаемой информации затрат на её защиту? Понятно, что система контроля будет представлять какой то сниффер. Интересно было бы узнать какой лучше ставить и есть ли опыт эксплуатации. Чтобы не изобретать по новой велосипед, а чтобы народ подсказал какие сложности (технологические)при развертывании и работе могут возникнуть.
                                                            Почему обязательно снифер? Что беспокоит - не допустить или зафиксировать?
                                                            А ставить нужно то, что подходит под заданные критерии. Коих Вы не обозначили, и как я понимаю себе в том числе. Далек от мысли, что Вам не понятно, что одно дело снифить весь трафик крупной корпорации с множеством филиалов и точек выхода, храня трафик пять лет, другое вылавливать (блокировать/разрешать) ключевые фразы (разрешать UIN_Ы ) в конторе из трех человек.
                                                            Нужно сильно разное железо/ПО/подход. Цена решения/владения при этом так же будет различаться на порядки. Проблемы разные.
                                                            Жаль мне ваш IT.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X