| |
|
|
StarGhost wrote:
Bạn nên nghĩ đến việc tiến hành access controls và auditing cho cặn kẽ thì hơn.
halh wrote:
Cái này liên quan tới nhiều vấn đề từ đào tạo nhận thức tới các chính sách và biện pháp kiểm tra giám sát các chính sách này. Theo mình được biết thì có tới 80% các biện pháp thuộc về chính sách, đào tạo ý thức...và chỉ có 20% là các biện pháp mang yếu tố kỹ thuật. ISO27001 với các biện pháp chính sách xoay quanh phân tích và hạn chế, giảm thiểu rủi ro là một trong những tiêu chuẩn rất hay để giải quyết vấn đề được đặt ra ở đây. Bạn có thể search by key ISO 27002 để xem hướng dẫn cách thức áp dụng tiêu chuẩn này.
ORA2009 wrote:
Mọi người có thể dùng giải pháp RMS của Microsoft để protected các tài liệu/E-mail quan trong :
https://www.microsoft.com/windowsserver2003/technologies/rightsmgmt/default.mspx
hoang171 wrote:
Theo mình thấy bạn đang cần một soft gọi là "Desktop Management System", nó có thể quản lý dc tất cả các USB, CD-ROM, Wireless, và các thiết bị ngoại vi khác là chỉ cho đọc hay cho phép ghi dữ liệu từ máy tính ra bên ngoài bằng con đường sao chép qua thiết bị ngoại vi. còn upload lên internet thì nó không quản lý dc. Như Cty mình dang sài là phần mềm Maxigent của hãng Sam Sung.Đó là một trong nhiều phần mềm quản lý, mình thấy trên Google nói rất nhiều về cái DMS này.
Hi all,
Rất cám ơn những góp ý của tất cả các bạn, mình có thể tổng hợp lại thế này:
Môi trường giả định: Công ty cho phép user sử dụng kết nối Internet
Mục tiêu: Hạn chế các thất thoát dữ liệu nội bộ ra ngoài
Phạm vi ngăn chặn:
+ Sao chép ra USB, CD-ROM, kết nối qua các cổng wifi
+ Upload thông tin qua đường Internet
+ Truyền thông tin qua các kênh chat (YM, Skype, …)
Giải pháp:
+ Tiến hành các công tác access control, audit
+ Đào tạo nhận thức, áp dụng các chuẩn ISO
+ Sử dụng các phần mềm (DMS) ngăn chặn truy cập dữ liệu qua các cổng USB, wifi, … (công ty mình cũng sử dụng 1 số phần mềm kiểu này như Cisco Security Agent (CSA), Safend )
+ Sử dụng công cụ mã hóa như RMS của Microsoft đối với các thông tin nhạy cảm (giải pháp này theo mình khá hiệu quả)
+ Công ty mình hiện cũng sử dụng thiết bị của BlueCoat để ngăn chặn việc truyền thông tin chat, hay chặn các loại file (có phần mở rộng quy định), ...
Các giải pháp trên mình nghĩ sẽ hạn chế được rất nhiều việc thất thoát dữ liệu rồi, tuy nhiên việc ngăn chặn hoàn toàn thì rất khó. Do đó, 1 hướng khác nữa là lưu trữ tất cả những thông tin truyền qua đường Internet, và khi cần sẽ có cơ sở pháp lý cho công ty làm việc với những nhân viên vi phạm. Các bạn có thấy hướng này ổn không?
Mong mọi người tiếp tục thảo luận để tìm ra những giải pháp tốt hơn 
|
 |
|
|
Hi thangdiablo,
Rất cám ơn các góp ý của bạn, các phần tích hợp với VPN, router, firewall, ... thì mình thấy khá rõ, chỉ riêng phần web thì hơi rối. Từ những thông tin bạn cung cấp, mình sẽ thử việc tích hợp này xem sao. Cám ơn nhiều!
|
|
|
|
Hi all,
Mình thấy vấn đề chống thất thoát dữ liệu nội bộ công ty ra ngoài là 1 vấn đề rất cần thiết và chắc chắn mỗi công ty khi xây dựng các chính sách IT và hệ thống đều nghĩ tới. Tuy nhiên thực hiện được ở mức độ nào, hiệu quả ra sao thì mỗi công ty/doanh nghiệp lại mỗi khác.
Rất mong những ai đã có kinh nghiệm trong việc này có thể chia sẻ những hướng để giải quyết vấn đề!
|
|
|
|
thangdiablo wrote:
Cụ thể hơn được không?
Yêu cầu của bạn muốn thế nào khi authen bằng RSA trên môi trường web?
Bạn bị khó khăn ở chỗ nào?
Vd như bên mình với cái website
- User vẫn login và web bằng username + password bình thường.
- Sau đó trong phần đặt lệnh thì mới dùng tới passcode được generate ra từ token (hardware hoặc software)
Tuy nhiên authen bằng RSA có rất nhiều cách. Kết hợp password + passcode. Kết hợp SecureID PIN + passcode ..etc
Quan trọng là mình phải biết nhu cầu của bạn thế nào?
Có thể mô tả thế này:
- User vô web bình thường.
- Khi đăng nhập thì dùng username và passcode (= pass + pin code).
Vấn đề là mình không biết cách để nhúng giao diện của RSA vào giao diện đăng nhập của web!!!
Không biết mô tả thế bạn có rõ không
|
|
|
|
thangdiablo wrote:
Bạn gặp khó khăn ở phần nào? Hiện mình đang tích hợp RSA vào LDAP của Windows và các thiết bị phần cứng khác. Còn phần nhúng RSA vào web là do bên bộ phận web bên mình làm. Tuy nhiên, bạn cứ chia sẻ khó khăn bạn đang gặp phải. Mình sẽ trao đổi và reply nếu có được thông tin hữu ích giúp cho bạn.
Hi bạn,
Mình có thử tích hợp RSA vào web server (IIS), tuy nhiên mình chỉ làm được ở mức chứng thực qua RSA, sau đó mới vào web. Trong khi đó, yêu cầu thực tế là RSA phải nhúng vào ứng dụng web luôn (tương tự như các trang web ngân hàng). Mình đang lúng túng trong việc nhúng vào web, mình đã đọc tài liệu tích hợp web của RSA và được cung cấp 1 số hàm API để thực hiện, nhưng vẫn chưa làm đc.
|
|
|
|
thangdiablo wrote:
Hiện mình cũng đang tích hợp RSA vào hệ thống nên sẽ rất vui nếu được trao đổi với những ai đã có kinh nghiệm trong việc này.
Hi bạn,
Mình cũng đang thực hiện tích hợp RSA 1 số phần như (VPN, logon domain, quản lý device, mobile, ứng dụng web) sử dụng cả hardware, software. Tuy nhiên phần nhúng RSA vào ứng dụng web (database Oracle) mình đang gặp khó khăn, bạn có thể chia sẻ 1 số tài liệu và kinh nghiệm cho mình không ? ( tất nhiên là không phải những tài liệu trên trang của rsa )
Thanks!
|
|
|
|
Hi Cuncon,
Giải pháp OTP theo mình biết tại Việt Nam cũng có hơn 20 doanh nghiệp sử dụng rồi.
Bạn có thể lấy tài liệu tại đây: http://www.rsa.com/
VeriSign chỉ là 1 trong những vendor cung cấp giải pháp này, ngoài ra còn có nhiều vendor khác với giải pháp này là: RSA, Entrust, ...
|
|
|
|
Hi,
Mình chỉ muốn tìm hiểu 1 giải pháp đáp ứng ở mức cao nhất chứ không nói là tìm 1 giải pháp ngăn chặn được hoàn toàn! Và hiển nhiên với những thứ như subliminal channel, covert channel, ... thì việc ngăn chặn rõ ràng là không khả thi.
Môi trường mình đưa ra là trong một công ty với mức độ hiểu biết IT đủ để thực hiện những thao tác như gửi mail, truyền file, ... và làm sao để có 1 giải pháp hợp lý cho môi trường này!
Việc tiến hành access controls hay auditing cũng là 1 trong những cách hạn chế việc thất thoát dữ liệu. Rất cám ơn bạn đã góp ý và rất mong tiếp tục nhận được những góp ý khác
|
|
|
|
Chào cả nhà,
Mình đang muốn tìm một giải pháp ngăn chặn việc thất thoát các dữ liệu nội bộ của công ty ra ngoài.
Công ty cho phép kết nối ra Internet.
Có 2 hướng có thể gây thất thoát dữ liệu:
1) Lấy dữ liệu thông qua các cổng usb, wireless
--> cách này có thể phòng chống được bằng việc chỉnh cấu hình BIOS, hoặc áp các policy trong cty, hoặc sử dụng các phần mềm quản lý các cổng usb, wireless.
2) Lấy dữ liệu thông qua đường kết nối Internet (ví dụ: user sẽ truyền file bảng lương hay kế hoạch cty ra ngoài qua đường Internet)
Đối với hướng thứ 2, cũng có 2 cách để giải quyết:
a) Cache lại những thông tin từ nội bộ truyền ra ngoài, để làm bằng chứng khi cần --> cách này gặp 2 trở ngại (theo mình) là vấn đề dung lượng lưu trữ và có thể cache lại tất cả các nội dung truyền ra Internet không ?
b) Ngăn chặn nội dung nhạy cảm truyền qua đường Internet --> mình vẫn chưa tìm ra được một giải pháp đáp ứng được yêu cầu.
Rất mong mọi người góp ý và cùng thảo luận để đưa ra giải pháp đáp ứng ở mức cao nhất đối với yêu cầu này.
|
|
|
|
|
vâng, em cũng sniffer được 1 mớ rùi, đang tìm các "signature" nó nằm ở đâu! Cám ơn anh!
|
|
|
|
Hiện tại thì em vẫn chưa tìm hiểu dấu hiệu của packet do tool doshttp này gửi đến server vì cứ nghĩ con IPS sẽ chặn được khi kích hoạt hết các rule về dos của nó. Nhưng không thấy nó làm gì cả!! Xem lại các rule default thì đúng là không có cái nào cho doshttp cả!
Cám ơn anh đã góp ý!
|
|
|
|
conmale wrote:
Các default rules có sẵn trong snort bao gồm những dạng nào? tool DoSHttp tạo ra cái gì? Có dấu hiệu gì? Liệu IPS biết là DDoS đang xảy ra không?
Hi anh conmale,
- "dạng" ở đây em muốn nói là các rules trong class DOS của snort.
- DSHttp tạo ra các request liên tục vào Web server
- vì ở đây chỉ làm trong môi trường test, nên em nghĩ "dấu hiệu" là:
+ cùng xuất phát từ 1 số IP ( trên client dùng DoSHTTP)
+ số lượng request trong cùng khoảng thời gian
- em không thấy IPS đưa ra các cảnh báo khi thực hiện DoS nên mới đặt ra câu hỏi là có cần viết rule (user defined) để chặn hay không, vì thực sự em cũng đang thắc mắc là chẳng lẽ IPS khi active hết các rule chống dos mà vẫn không phát hiện được tool này sao?
Vì cũng mới làm với hệ thống này nên em rất mong nhận được sự giúp đỡ của anh và các bạn!
|
|
|
|
Hi all,
Hiện tại mình đang làm với hệ thống IPS sử dụng sensor engine là snort, tuy nhiên khi sử dụng tool DosHttp thử DoS vào web server IIS 6.0 thì hệ thống IPS này không ngăn chặn được dù mình đã active các rule default về DDos, Dos. IPS chạy ở chế độ inline.
Có ai đã làm việc với snort có thể tư vấn giúp mình với, liệu có phải viết thêm rules để chống lại tool dos này không?
Vì mình nghĩ là với tool đơn giản như thế này thì các rules default của IPS phải chống tốt rồi chứ!
Cám ơn các bạn!
P/s: Mình không kết hợp với fw vì muốn chính hệ thống IPS ngăn chặn dos.
|
|
|
|
Bác nào có tài liệu về Security BIND có thể share cho mình tham khảo với , mình đang rất cần . Thanks all!
 PS  trừ cuốn "DNS and Bind" nha vì cuốn này mình cũng đọc rùi nhưng cảm thấy ko đủ)! :?
|
|
|
|
|
|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
