Разработка ПО для защиты информации в локальной сети малого предприятия

Друзья!
Код я сам напишу.

Мне только непонятно- делать-то чего? Ну есть малое предприятие с четырьмя машинами. Как может злоумышленник управляя одним компьютером, украсть что-нибудь с другого компьютера? Он, по-моему только пропинговать его и может. Это что, брешь в защите информации что ли, если один узел локальной сети пингует другой узел в этой же сети? Нет.

Можно изголиться, (не знаю, правда, пока как именно) и на том компьютере, где нужно защитить информацию все файлы и папки сделать не общими, чтобы к ним доступа не было из других узлов этой сети. Но это же несерьёзно.

В общем, что-то делать надо, а что- не могу понять. Спасибо, кто откликнется.

Добавлено через 8 минут
Может, брешь кто какую знает потенциальную? Я не могу сообразить, против чего бороться.

0

Против несанкционированного подключения в первую очередь, т.е. права пользователей на вход в компьютер, права на доступ к данным. Права на чтение и запись и т.д. Это самое очевидное, дальше круче можно накрутить.

0

Сообщение от Пытливый Против несанкционированного подключения в первую очередь, т.е. права пользователей на вход в компьютер, права на доступ к данным. Права на чтение и запись и т.д. Это самое очевидное, дальше круче можно накрутить.

У меня в локальной сети два компа, IP 192.168.1.144 и 192.168.1.102; друга друга пингуют успешно и, файлы друг друга не видят (нет разделяемых папок)

Бороться-то с чем? Чтобы они друг друга не пинговали, что ли?

Добавлено через 15 секунд

Сообщение от Пытливый Против несанкционированного подключения в первую очередь, т.е. права пользователей на вход в компьютер, права на доступ к данным. Права на чтение и запись и т.д. Это самое очевидное, дальше круче можно накрутить.

У меня в локальной сети два компа, IP 192.168.1.144 и 192.168.1.102; друга друга пингуют успешно и, файлы друг друга не видят (нет разделяемых папок)

Бороться-то с чем? Чтобы они друг друга не пинговали, что ли?

0

Сообщение от kravam Бороться-то с чем

варианты:
-принес человек на одну или несколько машин свое ПО при помощи которого выкачивает конфиденциальные данные с машины на другую машину или в глобальную сеть
-принес человек программный или аппаратный снифер и ловит обмен между машинами в сети изымая конфиденциальные данные

0

Сообщение от vxg -принес человек на одну или несколько машин свое ПО при помощи которого выкачивает конфиденциальные данные с машины на другую машину или в глобальную сеть

Нужна конкретика, без кода тут не обойтись.

Если без кода, описание защиты информации будет таким "Ставим на машину ПО, которое не позволяет другому ПУ получить несанкционированный доступ к данным."

А это завал.

0

Сообщение от kravam описание защиты

наверное что то вроде фаервола не отключаемого у которого порты только для софта который на предприятии используется открыты + всякая машина и политика настроена так что бы человек не имел доступ к $C и тому подобное

0

попробую изучить winpcap

0

Проблема очень размыта, на первый взгляд это решается средствами ОС, никакого кода тут не надо.
Лучше зайдем с другой стороны - откуда такая постановка задачи и для чего это реально надо?

0

Есть такие программы - предотвращающие утечку с компа. См. DeviceLock - там думаю тематику-способы-и противодействие по объёмам понятнее будет с чем едят.

Но забегая в бок - если за компом может работать человек злоумышленник, то..... данные уже тю-тю в худшем случае сеть - это вообще шикарно но не обязательно.

(круглый)

0

Сообщение от Kastaneda Проблема очень размыта, на первый взгляд это решается средствами ОС, никакого кода тут не надо. Лучше зайдем с другой стороны - откуда такая постановка задачи и для чего это реально надо?

Ну... надо. Это учебная задача. И она так сформулирована. Надо делать. Понятное дело, что написаны ВСЕ программы и всё решается средствами оси, на худой конец сторонними программами. Но человек должен показать, что и сам он что-то может сделать, а не просто галки в чужих программах ставить.

Я тут подумал себя на мысли, что чтобы бороться с уязвимостями, нужно построить сеть и найти какую-нибудь уязвимость и сказать- вот уязвимость. И побороть её. А я в реальных сетях вообще не шарю - ну не было у меня никогда больше одного компьютера. Да, клиент-серверные приложения писал, но примитивные и запускал их на локальном компе. Вот только сейчас собираю сеть из трёх компов, не собрал ещё.

...Скажу, что нашёл такую уязвимость- когда из локальной сети кто-то посылает пакеты на локальную машину (даже если это простое пингование), то расценивать это как несанкционированный доступ и пакеты эти заворачивать или удалять. Можно заворачивать по заданному MAC-адресу, а можно все скопом. Больше никакой уязвимости придумать не могу.

Но как их удалять или заворачивать - вопрос тот ещё. Я так понял, WinDump может мне помочь. Но везде в описании встречаю, что это программа для ПАССИВНОГО ПРОСЛУШИВАНИЯ, что настораживает. Это типа она только пакеты фильтрует и выводит по заданному фильтру, но не уничтожает. Тогда я вообще не знаю, что делать, как их уничтожать-то, отдельная тема будет

++++++++++++++++++++++++++++++++++++++++ ++

Ну ещё ради количества можно написать клиент-серверное многопоточное приложение для обмена файлами; это я смогу. Файлы разбить на группы, вот так (разбил на группы):

file_0, file_1, file_2, file_3, file_, file_5, file_6, file_8 file_0, file_1, file_2, file_3, file_4, file_1, file_2, file_3, file_4, file_5, file_6, file_7 file_5, file_6

каждую группу запаролить. И сказать, вот каждый клиент (узел из локальной сети) может скачивать файлы только из той группы (просто списка файлов), пароль к которой знает. А в чём уязвимость? А в том, что штатные средства предлагают такую ситуацию: кладут все файлы в одну папку и делают её общей

file_0, file_1, file_2, file_3, file_4, file_, file_5, file_6, file_7, file_8

И теперь клиент, который должен иметь доступ к файлам file_5 и file_6, заходит в общую папку и видит все остальные файлы и может их скачать. Вот и уязвимость. А я вроде как разделяю доступ к файлам. Больше других уязвимостей я придумать не могу. Пока повторяю сети.

0

Их не удаляют и не заворачивают, а фильтруют. На этом принципе работает большинство файерволов. Какой порт разрешен, тот отвечает, а какой нет тот молчит как партизан.

0

Сообщение от kravam заходит в общую папку

разным пользователям можно открыть разные папки для доступа не говоря уже про то что есть еще права NTFS

0