Страница 1 из 1

!Фискальная система с интеграцией eDIR. НУЖНА.

СообщениеДобавлено: 16 янв 2008, 18:37
Музалёв Николай
Соратники!
В результате внутреннех событий нашей богоделенки (о которых , естественно, говорить не буду), начальство реально выделяет деньги под фискально-запретительную систему.

Предполагается:
- иметь полный контроль за периферией ввода-вывода (под девизом "NO PASARAN вашим флешкам!!"),
- контроль за файловой, почтовой, интернет активностью (убитое время+контент),
- контроль за рабочей активностью пользователя (чего запускал?),
- "склад" писем + "склад" печати,
- логи произвольной полноты - от "всё-про-всех", до минимума
- ну итд итп, чем полнее и злее будет система, тем лучше...

Естественно, что мне бы хотелось видеть эту систему интегрированной с Деревом.

Не подскажите ли, где и что можно посмотреть?
(Дело в том, что нужно как всегда - "вчера".)

Спасибо.

СообщениеДобавлено: 17 янв 2008, 09:40
Мещеряков Андрей
- иметь полный контроль за периферией ввода-вывода (под девизом "NO PASARAN вашим флешкам!!"),

В Висте должна быть политика для флешек. В ХРени - токмо админство умеет право их устанавливать. ЗЕН рулит. Может есть какое сторонее решение.
- контроль за файловой, почтовой, интернет активностью (убитое время+контент),

Сочная тема! Nsure Audit? Печать с баннерами, принтера токмо сетевые. Возле каждого-цербер с папкой для баннеров. Бордюр считает трафик очень реденько и к тому же де-факто.
Калемым железом жечь доступ к хостам (SurfControl, e.t.c.) типа Mail.ru. Почтовый трафик весь заворачиваем в ГВ (сами не взвойте ото этого) - у него хорошая статистика. Теневую копию каждого письма - особисту.
логи произвольной полноты - от "всё-про-всех", до минимума
Опять ЗЕН. Закатывать поголовную инвентаризацию всем тачкам по совтверному контенту. И софтина для анализа полученных сканером результатов - в самом ЗЕНе ее нету.

СообщениеДобавлено: 17 янв 2008, 11:48
Иван Иванов
Мещеряков Андрей писал(а):[В ХРени - токмо админство умеет право их устанавливать.

На протяжении года вы уже раза 3 приводили это ложное утверждение. Большинство типов флешек и другиг ЮСБ стораджей пользователь с ограниченными правами подключает.

СообщениеДобавлено: 17 янв 2008, 13:41
Андрей Фисенко
Мещеряков Андрей писал(а):Сочная тема! Nsure Audit?

Нету больше Nsure Audit. И дело не в том, что линейка Nsure давно канула в лету и в названии продукта отсутствует, а в том, что Novell Audit с декабря вошел в стадию EOL, все его дальнейшие разрабатывавшиеся версии в стадии Cancelled. На его смену пришел золотой страж - Novell Sentinel 6. Золотой, потому что ценник такой. :)

СообщениеДобавлено: 17 янв 2008, 14:41
Dimerson
Андрей Фисенко писал(а):
Мещеряков Андрей писал(а):Сочная тема! Nsure Audit?

Нету больше Nsure Audit. И дело не в том, что линейка Nsure давно канула в лету и в названии продукта отсутствует, а в том, что Novell Audit с декабря вошел в стадию EOL, все его дальнейшие разрабатывавшиеся версии в стадии Cancelled. На его смену пришел золотой страж - Novell Sentinel 6. Золотой, потому что ценник такой. :)


А можно поподробнее ? Тут тоже планы на год по софту пишем ... может вкючить его ???

СообщениеДобавлено: 17 янв 2008, 15:03
Мещеряков Андрей
Иван Иванов писал(а):
Мещеряков Андрей писал(а):[В ХРени - токмо админство умеет право их устанавливать.

На протяжении года вы уже раза 3 приводили это ложное утверждение. Большинство типов флешек и другиг ЮСБ стораджей пользователь с ограниченными правами подключает.

Более трех лет бьюсь над возможностью подключения флешки членами группы "Пользователи". И - без особого успеху :) Да, если флешка или "другиг ЮСБ стораджей " БЫЛИ когда-то подключены администратором - тогда иес, пользователь ее подключит. Совершенно новое устройство, девственное для системы пользователь не подключит, даже если явно дать ему право:
-загружать драйвера устройств (политики безопасности)
-менят конфигурацию оборудования (политики безопасности)
Или все-таки лыжи не едут?

СообщениеДобавлено: 17 янв 2008, 15:25
Андрей Тр. aka RH
По-моему, это уже когда-то обсуждалось .. http://novell.org.ru/forum/viewtopic.ph ... 3&start=15 Хотя я с той поры прошёл год.

СообщениеДобавлено: 17 янв 2008, 18:21
Иван Иванов
Мещеряков Андрей писал(а):Или все-таки лыжи не едут?

Да. Видел такое на "коцаных" дистрибутивах и операционках после кривых рук но в большинстве случаев - работает. В противном случае не было бы dctuj 'njuj http://www.google.com/search?hl=uk&clie ... %D0%BA&lr=

СообщениеДобавлено: 18 янв 2008, 15:16
Музалёв Николай
Коллеги!
Спасибо за внимание к теме.

2 Мещеряков Андрей
Андрей! При всем уважении - ваши и рекомендации не совсем хороши тем, что это рассыпной набор, его надо еще приводить в единую систему и постоянно поддерживать три ( а то и более) продукта.
К томуже - бордюр вроде как проигрывает в плане средне-срочной перспективы...

Систем же фискальных много, др. дело - чтобы Дерево понимали.

Есть, например, продукты российской фирсы InfoWatch, но пока вменяемого ответа по интеграции с Деревом не получено...

Потому снова обратившись к упомянутой вашим тёзкой прежней теме и освежив её, приглядываюсь к тому продукту, о котором говорил коллега Павел - к Sanctuary

PS.
2 ALL
Дяденьки! Не бейте, я не издеваюсь над нами, ежегодно поднимая этот вопрос.
Просто начальство сначала загорается идеей "полной и всеобщей компьютеризации БольшогоБрата", но по уразумению цены решения тут же остывает. И так из года в год...

Мои попытки объяснить БольшимВзрослымДядям, что такие вот метания, такие возвратно-помступательные движения хороши только в определенных позициях и токо с согласия партнерши, а специалиста они дискредитируют в глазах коллег, успеха доселе не имели.

Но надысь наших БВД самих поставили в положение партнерш (безо всякого согласия от них) и сильно-сильно наругали.
Потому они ноне злые и денег таки дают.

СообщениеДобавлено: 18 янв 2008, 17:49
Андрей Фисенко
Dimerson писал(а):А можно поподробнее ? Тут тоже планы на год по софту пишем ... может вкючить его ???

http://www.novell.com/products/sentinel
http://www.novell.com/huddle/event/inde ... e32772b1bf
http://www.novell.com/rc/docrepository/ ... NAL_en.pdf
http://www.novell.com/rc/docrepository/ ... its_en.ppt

Ну вот как-то так...
Product Similarities:
Both products collect event and log data into a central store
Both products can take some actions in response to events
Both products store data to a back-end database
Both products have some reporting tools
Major differences:
Architecture
Event collection
Taxonomy and event enrichment
Real-time event response / event correlation
Real-time monitoring / dashboards
Reporting differences
Extensibility
Database management

Novell Audit solves one specific problem for customers:
“How do I keep track of what's happening in my Novell Identity infrastructure?”
Limited scope and upsell opportunity – can't be easily expanded to non-Novell systems, or even Novell products such as ZEN and Groupwise without Novell Audit instrumentations
The Sentinel value proposition is much broader:
“How do I collect all the data needed to ensure I can detect and respond to any security incidents?”
“How do I collect all the data I need to meet regulatory requirements?”
“How do I handle logs stored in disparate data stores and formats?”
Sentinel's flexible event collection allows for expansion of an initial installation over time. For example, an initial implementation collecting Novell events can be expanded to OS, firewall, mainframe, etc.

Ну и так далее..

СообщениеДобавлено: 18 янв 2008, 18:53
Андрей Тр. aka RH
Музалёв Николай писал(а):и сильно-сильно наругали.

:)

А просто пооборвать везде ЮСБ - это никак ? В плане борьбы со флешками.

СообщениеДобавлено: 18 янв 2008, 20:43
Мещеряков Андрей
Музалёв Николай писал(а):Андрей! При всем уважении - ваши и рекомендации не совсем хороши тем, что это рассыпной набор, его надо еще приводить в единую систему и постоянно поддерживать три ( а то и более) продукта.
К томуже - бордюр вроде как проигрывает в плане средне-срочной перспективы...

Николай :D Я вас (и ваше начальство) специально подвожу к мысли, что то, что Вы (тьма на санскрите, кстати) хотите, не стоит своих денег. И усилий, направленных на создание подобного рода молоха, пусть даже с таким демоном, как NDS внутри - тоже не стоит. Ей-богу, потребите эти деньги на что-то другое, нежели паранойя в отношении своих сотрудников - ЭТО вложение никогда не окупится. А Бордюр в самом деле старый. Если не ошибаюсь, в этом году его ТТХ стукнет 10 лет. Для софтины - погребальный, даже не критический возраст... А о поделках частных лавочек - да пусть и...Sanctuary, как вы ее там - ну не сведущь... И скорее всего под АД, т.к. однодневка, на усладу современным нуворишам, которые сами наворовали денег и теперь яростно не дают ворвать их другим.

Remote Control о котором все сотрудники знают,

СообщениеДобавлено: 19 янв 2008, 02:17
Boris Morozov
что Большой брат наблюдает, в сочетании с Rogue process и инвентаризацией в ZEN, вполне достаточны, чтоб народ боялся и не гадил. Паранойя заразна и ни к чему хорошему не приводит.

СообщениеДобавлено: 19 янв 2008, 09:23
Kulichkin Victor
>Естественно, что мне бы хотелось видеть эту систему интегрированной с Деревом.


За Ваши деньги синтегрирую даже с базой ФСБ (joke). javascript:emoticon(':twisted:')
Twisted Evil
Короче, готов решить Ваши проблемы, если Ваша компания готова спонсировать этот проект.
Контакт через мой сайт:
http://www.kvy.com.ua

Ему с базой ФСБ точно не надо,

СообщениеДобавлено: 20 янв 2008, 00:44
Boris Morozov
у нас все названия советские сохранились, то бишь КГБ и МВД.