|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
02-02-2008, 16.07.44 | #1 |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Software per scoprire intrusi su rete aziendale
La ditta non si è ancora decisa a cacciarlo perchè questo nasconde le tracce bene, ma è nel mirino. Io non amministro la rete, ma dato che sono presente sul posto mi hanno incaricato di un primo controllo. C'è qualche software freeware che possa sentire attività illecite (sniffer di rete, pc che si connettono ad altri e non dovrebbero, varie ed eventuali.....) e magari darmi un avviso. Grazie
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
02-02-2008, 18.07.53 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Chi ti dice che 'sto buzzicone non sia uno dei vostri admin ?
|
02-02-2008, 18.19.37 | #3 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
Adesso lo vogliono appendere per i gioielli di famiglia, però gli servono delle prove fisiche per incastrarlo.
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
02-02-2008, 19.06.29 | #4 |
Forum supporter
Registrato: 21-05-2005
Loc.: san cassiano (lecce)
Messaggi: 1.535
|
nessus la v.3 ora anche per windows
|
02-02-2008, 19.25.18 | #5 |
Il re di bastoni
Top Poster
Registrato: 26-04-2001
Loc.: Milàn
Messaggi: 23.413
|
bisognerebbe appendere per i gioielli anche il sysadmin, però!
___________________________________
Un giorno in cui voleva fare il cattivo, Mister Coniglietto sbirciò oltre la siepe e vide che l'orto del Contadino Fred era pieno di lattuga fresca e verde; Mister Coniglietto, invece, non era pieno di lattuga per niente. E ciò gli parve un'ingiustizia. Sono un Vampiro! I am a Vampire! |
02-02-2008, 20.26.42 | #6 | |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Quota:
In fondo ha fatto un'opera di bene nei confronti degli admin, facendo capire ancora una volta che devono effettuare attività di controllo in maniera più attenta. Se non ha provocato seri danni all'Azienda (alterazione/distruzione completa o parziale di dati, divulgazione di informazioni private, spionaggio) perchè castigarlo ? Piuttosto, spendete qualche euro in più sulla formazione del vostro personale. Credo sia cosa più saggia |
|
02-02-2008, 20.38.21 | #7 | |
WT Odate Buta
Top Poster
Registrato: 11-04-2002
Loc.: Roma
Messaggi: 8.782
|
Quota:
___________________________________
"God's in his heaven. All's right with the world". "Anche un maiale può arrampicarsi su un albero quando viene adulato". |
|
03-02-2008, 10.04.28 | #8 | |
Gold Member
Top Poster
Registrato: 20-08-2002
Loc.: Mestre
Messaggi: 3.563
|
Quota:
___________________________________
Solo gli operai sanno quanto vale il tempo; se lo fanno sempre pagare. |
|
03-02-2008, 13.39.35 | #9 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Il mio era un post un po provocatorio.
Come ti è stato detto da Doomboy, il tuo è un compito piuttosto arduo, soprattutto perchè un sistema compromesso è difficle da ripristinare. Inoltre considera che un cracker, quando agisce, compie la sua attività con l'intento di compromettere il maggior numero di sistemi in modo da assicurarsi più di una possibilità di accesso. E' probabile che il server sia stato senza dubbio un'obiettivo importante, ma la tua attenzione non deve essere focalizzata sul server come punto di partenza, bensì su tutta l'infrastruttura di rete, non per ultimi i client in uso dal personale. Per portare a buon fine la tua attività investigativa, hai comunque bisogno di ottenere un'ottima conoscenza della topologia di rete, dei dispositivi di protezione adottati e della loro ubicazione, della conoscenza delle password di accesso alle configurazioni di sicurezza e dei nominativi degli admin che hanno impostato precedentemente ACL e policies, in modo da collaborare con loro per una maggiore verifica e ridefinizione di quest'ultime. Ad ogni modo, hai già un buon punto di partenza: Il buzzicone ha fornito informazioni sulla sua attività. Non fidarti troppo di quello che ti ha concesso di sapere sul suo operato. Verifica, aggiorna e prendi provvedimenti con gli admin per ridefinire la politica di prevenzione futura. Nessus è un'ottima utility per testare la sicurezza di un sistema ... |
03-02-2008, 15.33.39 | #10 | |
Forum supporter
Registrato: 12-02-2007
Loc.: Un posto qualunque nell'universo
Messaggi: 1.562
|
Premesso che da quanto letto dal post seguente:
Quota:
Tornando al problema, posso dire che la rete aziendale presenta gravi falle di sicurezza. Pertanto i SysAdmin dovrebbero rimboccarsi le maniche e lavorare giorno e notte per riparare eventuali danni e migliorare la sicurezza. Le prime azioni che si possono fare, oltre a quello di dotare la rete di software per il monitoraggio, è di controllare i LOG dei sistemi compromessi, dai quali si potrebbe evincere l'eventuale autore e le azioni compiute. Tale compito spetterebbe sempre ai SysAdmin e non al semplice impiegato (non perchè non ne sia capace) perchè materialmente non dispone degli strumenti per effettuare queste verifiche. Aggiungo, tra l'altro, che vi sono responsabilità, anche a livello penale, sia per gli Amministratori della rete e per l'eventuale figura Responsabile della sicurezza della rete aziendale. |
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Cerco programma chat su rete aziendale | crazy.cat | Internet e Reti locali | 1 | 07-10-2008 12.11.06 |
Mezza rete..... | sisicop | Internet e Reti locali | 41 | 13-01-2008 08.53.29 |
Rete Aziendale | easykomp | Internet e Reti locali | 4 | 19-05-2006 13.25.49 |
software antivirus per rete lan | pranto | Sicurezza&Privacy | 4 | 21-03-2006 14.02.16 |
La rete con W98...si può o è finta?? | millovanillo | Internet e Reti locali | 1 | 22-08-2003 18.07.20 |