!Фискальная система с интеграцией eDIR. НУЖНА.

Для любителей просто поболтать

!Фискальная система с интеграцией eDIR. НУЖНА.

Сообщение Музалёв Николай » 16 янв 2008, 18:37

Соратники!
В результате внутреннех событий нашей богоделенки (о которых , естественно, говорить не буду), начальство реально выделяет деньги под фискально-запретительную систему.

Предполагается:
- иметь полный контроль за периферией ввода-вывода (под девизом "NO PASARAN вашим флешкам!!"),
- контроль за файловой, почтовой, интернет активностью (убитое время+контент),
- контроль за рабочей активностью пользователя (чего запускал?),
- "склад" писем + "склад" печати,
- логи произвольной полноты - от "всё-про-всех", до минимума
- ну итд итп, чем полнее и злее будет система, тем лучше...

Естественно, что мне бы хотелось видеть эту систему интегрированной с Деревом.

Не подскажите ли, где и что можно посмотреть?
(Дело в том, что нужно как всегда - "вчера".)

Спасибо.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Мещеряков Андрей » 17 янв 2008, 09:40

- иметь полный контроль за периферией ввода-вывода (под девизом "NO PASARAN вашим флешкам!!"),

В Висте должна быть политика для флешек. В ХРени - токмо админство умеет право их устанавливать. ЗЕН рулит. Может есть какое сторонее решение.
- контроль за файловой, почтовой, интернет активностью (убитое время+контент),

Сочная тема! Nsure Audit? Печать с баннерами, принтера токмо сетевые. Возле каждого-цербер с папкой для баннеров. Бордюр считает трафик очень реденько и к тому же де-факто.
Калемым железом жечь доступ к хостам (SurfControl, e.t.c.) типа Mail.ru. Почтовый трафик весь заворачиваем в ГВ (сами не взвойте ото этого) - у него хорошая статистика. Теневую копию каждого письма - особисту.
логи произвольной полноты - от "всё-про-всех", до минимума
Опять ЗЕН. Закатывать поголовную инвентаризацию всем тачкам по совтверному контенту. И софтина для анализа полученных сканером результатов - в самом ЗЕНе ее нету.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Иван Иванов » 17 янв 2008, 11:48

Мещеряков Андрей писал(а):[В ХРени - токмо админство умеет право их устанавливать.

На протяжении года вы уже раза 3 приводили это ложное утверждение. Большинство типов флешек и другиг ЮСБ стораджей пользователь с ограниченными правами подключает.
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Андрей Фисенко » 17 янв 2008, 13:41

Мещеряков Андрей писал(а):Сочная тема! Nsure Audit?

Нету больше Nsure Audit. И дело не в том, что линейка Nsure давно канула в лету и в названии продукта отсутствует, а в том, что Novell Audit с декабря вошел в стадию EOL, все его дальнейшие разрабатывавшиеся версии в стадии Cancelled. На его смену пришел золотой страж - Novell Sentinel 6. Золотой, потому что ценник такой. :)
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Dimerson » 17 янв 2008, 14:41

Андрей Фисенко писал(а):
Мещеряков Андрей писал(а):Сочная тема! Nsure Audit?

Нету больше Nsure Audit. И дело не в том, что линейка Nsure давно канула в лету и в названии продукта отсутствует, а в том, что Novell Audit с декабря вошел в стадию EOL, все его дальнейшие разрабатывавшиеся версии в стадии Cancelled. На его смену пришел золотой страж - Novell Sentinel 6. Золотой, потому что ценник такой. :)


А можно поподробнее ? Тут тоже планы на год по софту пишем ... может вкючить его ???
Аватара пользователя
Dimerson
 
Сообщения: 2788
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Мещеряков Андрей » 17 янв 2008, 15:03

Иван Иванов писал(а):
Мещеряков Андрей писал(а):[В ХРени - токмо админство умеет право их устанавливать.

На протяжении года вы уже раза 3 приводили это ложное утверждение. Большинство типов флешек и другиг ЮСБ стораджей пользователь с ограниченными правами подключает.

Более трех лет бьюсь над возможностью подключения флешки членами группы "Пользователи". И - без особого успеху :) Да, если флешка или "другиг ЮСБ стораджей " БЫЛИ когда-то подключены администратором - тогда иес, пользователь ее подключит. Совершенно новое устройство, девственное для системы пользователь не подключит, даже если явно дать ему право:
-загружать драйвера устройств (политики безопасности)
-менят конфигурацию оборудования (политики безопасности)
Или все-таки лыжи не едут?
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Андрей Тр. aka RH » 17 янв 2008, 15:25

По-моему, это уже когда-то обсуждалось .. http://novell.org.ru/forum/viewtopic.ph ... 3&start=15 Хотя я с той поры прошёл год.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Иван Иванов » 17 янв 2008, 18:21

Мещеряков Андрей писал(а):Или все-таки лыжи не едут?

Да. Видел такое на "коцаных" дистрибутивах и операционках после кривых рук но в большинстве случаев - работает. В противном случае не было бы dctuj 'njuj http://www.google.com/search?hl=uk&clie ... %D0%BA&lr=
Иван Иванов
 
Сообщения: 448
Зарегистрирован: 19 апр 2004, 14:02

Сообщение Музалёв Николай » 18 янв 2008, 15:16

Коллеги!
Спасибо за внимание к теме.

2 Мещеряков Андрей
Андрей! При всем уважении - ваши и рекомендации не совсем хороши тем, что это рассыпной набор, его надо еще приводить в единую систему и постоянно поддерживать три ( а то и более) продукта.
К томуже - бордюр вроде как проигрывает в плане средне-срочной перспективы...

Систем же фискальных много, др. дело - чтобы Дерево понимали.

Есть, например, продукты российской фирсы InfoWatch, но пока вменяемого ответа по интеграции с Деревом не получено...

Потому снова обратившись к упомянутой вашим тёзкой прежней теме и освежив её, приглядываюсь к тому продукту, о котором говорил коллега Павел - к Sanctuary

PS.
2 ALL
Дяденьки! Не бейте, я не издеваюсь над нами, ежегодно поднимая этот вопрос.
Просто начальство сначала загорается идеей "полной и всеобщей компьютеризации БольшогоБрата", но по уразумению цены решения тут же остывает. И так из года в год...

Мои попытки объяснить БольшимВзрослымДядям, что такие вот метания, такие возвратно-помступательные движения хороши только в определенных позициях и токо с согласия партнерши, а специалиста они дискредитируют в глазах коллег, успеха доселе не имели.

Но надысь наших БВД самих поставили в положение партнерш (безо всякого согласия от них) и сильно-сильно наругали.
Потому они ноне злые и денег таки дают.
armoracia rusticana (lat.), "блины" и "фиги" всех видов, а также смайлики - крайне не желательны !
Музалёв Николай
 
Сообщения: 3027
Зарегистрирован: 04 июн 2002, 19:58
Откуда: Беларусь. МИНСК.

Сообщение Андрей Фисенко » 18 янв 2008, 17:49

Dimerson писал(а):А можно поподробнее ? Тут тоже планы на год по софту пишем ... может вкючить его ???

http://www.novell.com/products/sentinel
http://www.novell.com/huddle/event/inde ... e32772b1bf
http://www.novell.com/rc/docrepository/ ... NAL_en.pdf
http://www.novell.com/rc/docrepository/ ... its_en.ppt

Ну вот как-то так...
Product Similarities:
Both products collect event and log data into a central store
Both products can take some actions in response to events
Both products store data to a back-end database
Both products have some reporting tools
Major differences:
Architecture
Event collection
Taxonomy and event enrichment
Real-time event response / event correlation
Real-time monitoring / dashboards
Reporting differences
Extensibility
Database management

Novell Audit solves one specific problem for customers:
“How do I keep track of what's happening in my Novell Identity infrastructure?”
Limited scope and upsell opportunity – can't be easily expanded to non-Novell systems, or even Novell products such as ZEN and Groupwise without Novell Audit instrumentations
The Sentinel value proposition is much broader:
“How do I collect all the data needed to ensure I can detect and respond to any security incidents?”
“How do I collect all the data I need to meet regulatory requirements?”
“How do I handle logs stored in disparate data stores and formats?”
Sentinel's flexible event collection allows for expansion of an initial installation over time. For example, an initial implementation collecting Novell events can be expanded to OS, firewall, mainframe, etc.

Ну и так далее..
Андрей Фисенко, SUSE
[url=http://www.suse.com][/url]
Андрей Фисенко
 
Сообщения: 1309
Зарегистрирован: 05 июн 2002, 08:13
Откуда: Красноярск

Сообщение Андрей Тр. aka RH » 18 янв 2008, 18:53

Музалёв Николай писал(а):и сильно-сильно наругали.

:)

А просто пооборвать везде ЮСБ - это никак ? В плане борьбы со флешками.
Даешь отдельный раздел по ZENworks ... :bad-words: .. и печати !
Аватара пользователя
Андрей Тр. aka RH
 
Сообщения: 3937
Зарегистрирован: 18 июн 2002, 11:27

Сообщение Мещеряков Андрей » 18 янв 2008, 20:43

Музалёв Николай писал(а):Андрей! При всем уважении - ваши и рекомендации не совсем хороши тем, что это рассыпной набор, его надо еще приводить в единую систему и постоянно поддерживать три ( а то и более) продукта.
К томуже - бордюр вроде как проигрывает в плане средне-срочной перспективы...

Николай :D Я вас (и ваше начальство) специально подвожу к мысли, что то, что Вы (тьма на санскрите, кстати) хотите, не стоит своих денег. И усилий, направленных на создание подобного рода молоха, пусть даже с таким демоном, как NDS внутри - тоже не стоит. Ей-богу, потребите эти деньги на что-то другое, нежели паранойя в отношении своих сотрудников - ЭТО вложение никогда не окупится. А Бордюр в самом деле старый. Если не ошибаюсь, в этом году его ТТХ стукнет 10 лет. Для софтины - погребальный, даже не критический возраст... А о поделках частных лавочек - да пусть и...Sanctuary, как вы ее там - ну не сведущь... И скорее всего под АД, т.к. однодневка, на усладу современным нуворишам, которые сами наворовали денег и теперь яростно не дают ворвать их другим.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Remote Control о котором все сотрудники знают,

Сообщение Boris Morozov » 19 янв 2008, 02:17

что Большой брат наблюдает, в сочетании с Rogue process и инвентаризацией в ZEN, вполне достаточны, чтоб народ боялся и не гадил. Паранойя заразна и ни к чему хорошему не приводит.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск

Сообщение Kulichkin Victor » 19 янв 2008, 09:23

>Естественно, что мне бы хотелось видеть эту систему интегрированной с Деревом.


За Ваши деньги синтегрирую даже с базой ФСБ (joke). javascript:emoticon(':twisted:')
Twisted Evil
Короче, готов решить Ваши проблемы, если Ваша компания готова спонсировать этот проект.
Контакт через мой сайт:
http://www.kvy.com.ua
Kulichkin Victor
 
Сообщения: 2
Зарегистрирован: 22 авг 2007, 09:13

Ему с базой ФСБ точно не надо,

Сообщение Boris Morozov » 20 янв 2008, 00:44

у нас все названия советские сохранились, то бишь КГБ и МВД.
Boris Morozov
 
Сообщения: 1333
Зарегистрирован: 05 июн 2002, 22:24
Откуда: Минск


Вернуться в Флейм

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron