|
26.11.2020., 09:21 | #1 |
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 954
|
Program za nadzor kopiranja datoteka
Poslovno okruženje, 7 korisnika. Računal su u domeni, na serveru se vrti Win server 2012 na kojem se nalazi mysql baza podataka od programa koji nam vodi ured, Taj program nam vodi računa o dnevnim obvezama, ali je također i document management system. Program ima u sebi podjelu na nazovimo ih predmete ili projekte unutar kojih se nalaze dokumenti (mahom docx i pdfovi). Dokumenti kao takvi su povjerljivi. Dokumenti se također nalaze na serveru. Program unutar sebe poznaje dopuštenja korisnika, pa možeš pojedinom korisniku dopustiti da vidi projekt, da editira dokumente i slično. Ono što bismo mi htjeli je onemogućiti, ili barem značajno otežati mogućnost da netko kopira sve te podatke na lokalno računalo, odnosno da ih nakon toga iskopira sebi. Radi se o desetinama tisuća fileova, koji nisu veliki, znači govorimo o nekih cca 45-60 GB podataka. Postoji li program koji bi nadzirao ponašanje korisnika, i recimo obavijestio admina kada netko počne kopirati desetine ili stotine datoteka? Ili još bolje, postoji li program koji bi u takvoj situaciji zaključao pristup serveru i obavijestio admina? Na server je spojen NAS na koji se radi mirror image backup, i onda se sa NAS-a radi kopiranje na eksterne diskove. Server je smješten u sigurnoj sobi, i fizičkog pristupa do njega nema nitko osim jednog zaposlenika. |
26.11.2020., 10:07 | #2 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,763
|
Imate opciju da direktno na serveru kroz Group Policy onemogućite ili potpuno isključite kopiranje datoteka (za remote korisnike i sl. društvo), dok sve ostale opcije za pristup i otvaranje dokumenata ostaje. |
|
|
Oglas
|
|
26.11.2020., 11:20 | #4 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,763
|
Da, onda mogu u npr. slučaju da je riječ o SharePointu složiti da korisnici nemaju mogućnost preuzimanja dokumenata lokalno, a opet da mogu do svega kaj trebaju u svakodnevnom radu. Mada ne znamo o kojem je točno programu riječi, ali ako već ima spomenute opcije za razna dopuštenja na nivou pojedinog korisnika, možda se negdje skriva i mogućnost zabranje preuzimanja dokumenata. Ili da se također kroz Group Policy progura tako da na lokalnim računalima, korisnici ne mogu ništa prebaciti na USB uređaje, čak i u slučaju da program nudi opciju preuzimanja dokumenata lokalno. |
26.11.2020., 14:12 | #6 | ||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 954
|
Citiraj:
Načelno ne dopuštemo remote korisnike, osim za dva partnera, dok ostali korisnici moraju fizički biti u uredu da bi koristili računala i program. Citiraj:
Tako je, mogli bismo to nazvati nekom varijantom CRM-a. Taj CRM u sebi u svakom "projektu" ima poslagane docx i pdfove, i ima tab koji se zove dokumenti. Kada uđem u taj tab, vidim poredane kronološki sve dokumente na kojima je tim radio. Kad kliknem desnom tipkom na dokument, otvori mi se izbornik koji omogućava manipulaciju sa dokumentaima koji su na serveru. Jedna od opcija je i otvori mapu dokumenta. Kada se klikne na mapu dokumenta, CRM otvara folder na serveru u kojem se nalaze dokumenti. problem je što kada ti otvori folder na serveru, ti možeš vrlo jednostavno klikati na up folder, i doći do Z diska na kojem se nalaze svih projekti i datoteke. Usb portovi su već zaključani na računalima korisnika, naravno ako će netko slati datoteke mailom, tu načelno ne možemo ništa napraviti, jer ako disablaš mail, ne mozes raditi ni normalni posao. Jedino se postavlja pitanje da li se može na koji način filtirati slanje preko mreže/firewalla , pa ako netko od korisnika krene recimo slati mailove sa više od npr 15 privitaka da nas sistem obavijesti o tome. |
||
26.11.2020., 16:54 | #7 |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,390
|
Moglo bi se preko neke monitoring aplikacije namjestiti da u slučaju visokog I/O ili bandwidtha u trajanju 5-10 sekundi šalje alert adminu. Ne znam imaju li Icinga ili Monit tako nešto, nemam ih sad pri ruci, ali imaš više takvih aplikacija, može se i isprogramirati nešto in-house.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
26.11.2020., 19:07 | #8 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,543
|
Jesu li ti korisnici obicni useri i mozes li ti kao administrator pokrenuti odredjeni proces koji ce to raditi te onemoguciti korisniku da ga ubije?
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
27.11.2020., 12:08 | #9 | ||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 954
|
Citiraj:
Citiraj:
Korisnici su obični useri, informatički nepismeni, znači ako im se ne dopusti ili maksimalno otžea jednostavni c/p ili slanje velike količine file-ova preko gmaila, riješili smo većinu problema. |
||
27.11.2020., 12:39 | #10 |
Premium
Datum registracije: Aug 2009
Lokacija: Dugo Selo
Postovi: 1,450
|
Event Sentry ti je jedna od opcija za monitoring |
|
|
Oglas
|
|
28.11.2020., 02:20 | #11 | |
EMP moderator
Datum registracije: Apr 2005
Lokacija: Osijek
Postovi: 18,390
|
Citiraj:
Home page: https://mmonit.com/ Za praćenje mrežnog prometa: https://mmonit.com/monit/documentati...#Link-capacity Za obavijesti: https://mmonit.com/monit/documentati...ALERT-MESSAGES Nema verzije za Windowse, ali digni si negdje VM/container s Linuxom i riješio si problem.
__________________ "Kako su krojači novog svjetskog poretka uspjeli u tako kratko vrijeme slomiti intelektualne sposobnosti društva, uništiti kritičku svijest i ljudima nametnuti izvrnutu logiku?"
|
|
28.11.2020., 10:36 | #12 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Citiraj:
Poslovni nail moš jednostavno iskonfigurirat najmom određene vrste servera sa firewallom prije njega.... Međutim problem leži u ostalim webmailovina i inim servisima ... Jel internet ljudima filtriran ? U stilu ne može na gmail, onedrive privatni ili neki file sharing ? Ako su toliko osjetljivi podaci taj crm bi ih trebao štiti, a i ne kužim koja poanta ako znaš da korisnik izvozi podatak - trebao bi mu onemogućit svaki pokušaj iako opet može mobitelom uslikat ili napravit screnshoot ekrana ..... |
30.11.2020., 21:04 | #13 | ||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 954
|
Citiraj:
Nije. Citiraj:
Pa ugovori o radu sa zaposlenicima su tako koncipirani da svaki pokušaj neovlaštenog kopiranja podataka je temelj za trenutni otkaz. Moraš uzeti u obzir da zaposlenici trebaju raditi na tim projektima, i imati mogućnost editiranja i dodavanja fileova u same projekte. Ali je problem neovlašteno kopiranje. |
||
30.11.2020., 22:44 | #15 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Da, ima u group policiyu i mogućnost restrikcija kroz pojedine browsere .... Tu bi u teoriji mogao složit nešto ..., međutim mislim da preko group policya moš složit da ima ili nema mogućnost kopiranja. Može se vjerojatno ubit i to slanje mailom iz izbornika jer to poziva sistemsku funkciju ako se dobro sjećam .... Iako mislim da je tu jednostavnije stavit firewall na pipu prema van i zdravo šurim pa nek proba nešto .... Al sve ovisi koliko para se može uložit u osiguranje. |
01.12.2020., 11:58 | #17 | |||
Premium
Datum registracije: Sep 2011
Lokacija: Split
Postovi: 954
|
Citiraj:
Ok, pokušat ćemo tako, pa vidjeti. Citiraj:
Pa recimo da novci nisu problem, ionako smo mislili kupiti firewall za mrežu, pa slobodno daj prijedlog nekog modela koji je dobar. Citiraj:
Eh, nema ti sreće sa time , vjeruj mi |
|||
01.12.2020., 12:18 | #18 |
McG
Datum registracije: Feb 2014
Lokacija: Varaždin
Postovi: 6,763
|
Provjeri da li vam za ured odgovara npr. netgate SG-2100 ili SG-3100, jer nudi dosta toga kaj većina traži bez da kasnije imate dodatne troškove za licence bez kojih hardver gubi dobar dio funkcionalnosti. |
|
|
Oglas
|
|
Uređivanje | |
|
|