LINUX.ORG.RU

История изменений

Исправление router, (текущая версия) :

Что пока пришло в голову, без особенностей реализации ( вроде мозгового штурма )

0) Организационные меры. Провести через директора указ, ознакомить всех пользователей под роспись. Обязательная мера.

Один раз - на ковёр, второй - объяснительная и выговор, третий раз - увольнение по нехорошей статье.

1) самое простое:

В офисе некоторые сотрудники оставляют компы включенными с запущенным teamviewer'ом и потом к ним коннектятся из дома.

Ограничить по времени. Запретить подключения куда бы то ни было кроме обновления ОС в нерабочее время, принудительно рвать соединения, жёстко ограничить время жизни http соединений

2) со стороны пользовательской машины установить полноценный файрфол с контролем приложений, разрешить асечку, браузер и прочие излишества, но никаких вьюеров не добавлять, автоматизировать проверку правил файрфола.

3) вести статистику соединений на прокси, особое внимание соединениям, по которым передано больше чем получено.

4) мониторинг открытых портов на компе пользователя. Опять же игнорируем асечку/браузер/излишества. Также мониторинг процессов и аларм при обнаружении тимвьюера.

Исходная версия router, :

Что пока пришло в голову, без особенностей реализации ( вроде мозгового штурма )

0) Организационные меры. Провести через директора указ, ознакомить всех пользователей под роспись. Обязательная мера.

1) самое простое:

В офисе некоторые сотрудники оставляют компы включенными с запущенным teamviewer'ом и потом к ним коннектятся из дома.

Ограничить по времени. Запретить подключения куда бы то ни было кроме обновления ОС в нерабочее время, принудительно рвать соединения, жёстко ограничить время жизни http соединений

2) со стороны пользовательской машины установить полноценный файрфол с контролем приложений, разрешить асечку, браузер и прочие излишества, но никаких вьюеров не добавлять, автоматизировать проверку правил файрфола.

3) вести статистику соединений на прокси, особое внимание соединениям, по которым передано больше чем получено.

4) мониторинг открытых портов на компе пользователя. Опять же игнорируем асечку/браузер/излишества. Также мониторинг процессов и аларм при обнаружении тимвьюера.