בוקר טוב , חג שמח ושנה טובה לכל חברי הפורום.
א.בארגון שלי יש כ-60 תחנות עבודה(Windows XP Professional),מערכת הרשאות שם מתבצעת ברמה של שרת (PDC) וגם ברמה מקומית (עמדות מוקשחות). אני מחפש אפליקציה מסחרית שתואמת לתוכנה "כוורת" בצה"ל .אני צריך שברגע שהתוכנה תזהה חיבורים של IDE,SATA,Flopy,USB,Firewire,WiFi/Bluetooth adapters,infrared, serial/parallel
היא תתריע לי בזמן אמת לפלאפון/מייל/הודעה מוקפצת לשרת.
מישהו מכיר דבר כזה?


ב. מצאתי תוכנה טובה בשם "DeviceLock" אך לדעתי היא רק חוסמת את החיבורים ואינה מאפשרת התראה אלא רק בקרה ומעקב(לוגים).


[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://images.webattack.com/screenfiles/devicelock.gif]



האם אפשר להטמיע איתה עוד תוכנה שיעבדו במקביל ובשיתוף לשם התראה בזמן האמת?
אגב למתענינים בגרסה החדשה כמה שינויים, הנה משהו שענין אותי:
Now even users with local administrator privileges can't disable DeviceLock® Service or remove it from their computers, if they are not in this list of DeviceLock® administrators. A new function, Temporary White List, makes granting users temporary access to USB devices possible when there is no network connection (Administrators provide users with the special access codes over the phone that temporarily unlock access to requested devices).

נראה כאילו החסימה של הסרת התוכנה מתבצעת ברמה של ערכים ב-Registry (מערכת הרישום) של חלונות. מה קורה אם אני Local Administrator ואני מוחק משם את כל המפתחות של התוכנה?
או למה להשקיע בדבר כזה אם אני יפעיל את ERD Commander 2005 ויוכל באמצעותה להחדיר קבצים לארגון? כמובן שגם חינוך היוזרים חשוב, אבל בתור איש שמתעסק באבטחת מידע-אני הולך בגישה שלא סומך על אף אחד, כבר היו דברים מעולם...
[לכל אלו שבספק זוהי אינה "תוכנת פריצה" אלא כלי עזר לתיקון מחשבים למנהלי רשתות]



אשמח לשמוע את חוות דעתכם!

http://www.safend.com/

הפתרון האמיתי היחיד הוא:

1. להוציא את כל אפשרויות ההכנסה של מדיה נתיקה (דיסקטים ודיסקים) מהמחשב
2. לבטל את ה USB (אפשר גם רק התקני אחסון דרך המע"ה אם אתה יודע לעשות את זה נכון, ובלבד ששאר התנאים התקיימו)
3. לדאוג שכל המארזים של כל המחשבים בחברה הם מארזים שלא ניתן לפתוח (בין אם זה מנעולים טובים, ובין אם זה ריתוך המארזים)
4. לנעול את כל הפורטים של הרשת לכתובות הפיזיות של כרטיסי הרשת שמחוברים אליהם כרגע (לא כל switch תומך בזה...)
5. השמת סיסמת גישה ל BIOS שרק אתה יודע (אי אפשר לאפס אם לא ניתן לפתוח את המארז בלי להרוס את המחשב)
6. לוודא שאף אחד לא מכניס מחשב נייד ו/או אמצעי כלשהוא שמאפשר boot from network שלא של החברה לחברה (גלאי מתכות?)

כשלון לבצע כל אחד מהסעיפים הנ"ל, הופך את כל ההגנה שלך לשווה לאפס, ומיותרת לחלוטין... הדוגמא שנתת, של ERD, היא דוגמא טובה לכך, אבל היא סתם מסובכת. LiveCD של לינוקס יעשה את החיים הרבה יותר קלים

ותמיד אפשר לעבור לעידן ה-Thin Clients (למרות שקצת קשה אם אתה משתמש בחלונות, ובהבנה מהשאלה שלך, כנראה שמדובר ברשת חלונות...)...

נמאס לכם לזכור סיסמאות? לחצו כאן!

טוב תעשה אם לא תצרף דוגמאות ושמות של מערכות צה"ליות.

לדעתי האישית, הנטייה לקרוא לכל דבר "מסווג" גם שאינו כזה, גורמת לזילות של הנושא, אבל מה אני מבין...

בכל אופן, קיומה של המערכת הנ"ל אוזכר בעבר בתקשורת, נדמה לי שאפילו מטעם הצבא עצמו (רצה להתלהב בפני התקשורת כאילו הוא מתקדם?). כאמור, כל מערכת בעולם תהיה פגיעה לדברים שציינתי לעיל... אין הגנה אמיתית, חוץ מחינוך של המשתמשים, או הגבלה לפשטות במקום לצעצועים (לך תפרוץ למסוף VT שמחובר ב RS232 לשרת מרכזי שנמצא בחדר נעול...)... מי שבוחר להשתמש במערכת "כי זה נוח", שישא בתוצאות הנוחות לכלל המעורבים, כולל אלו שכוונתם אינה תמימה.

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא טענתי שהיא מסווגת. טענתי שרצוי (כהרגל) לא להביא סימוכין מצה"ל.

צה"ל חושף מערכות כאלה ואחרות ללא הרף, גם בכוונה וגם בטעות (ע"ע תערוכות טלקום וכד'), אין ספק, אבל זה לא אומר שאדם פרטי כזה ואחר צריך להשוות יכולות של מערכת X למערכת צה"לית שהוא מכיר.

לפעמים (ואת זה אני אומר מנסיון) קורה שצה"ל הראה פן מסויים של מערכת, ואז כל מיני גורמים חשבו שזו הזדמנות טובה לספר על המערכת כולה, וגרמו נזק כזה או אחר. לא תמיד צה"ל מודע לנזק שנגרם.

http://www.gfi.com/lanpsc/
בכלל הכלים שלהם טובים אבל קח את דברי שימי כדברי קודש

חתימתכם הוסרה כיוון שלא עמדה בחוקי האתר. לפרטים נוספים לחצו כאן.