other_letter: ну могу и тут расписать без проблем
1) Выглядит непонятно - вот скрины и описание компонентов ptraffer.ru/rukovodstva
2) Алерты из коробки это ptraffer.ru/vse-statji/5-zaschiuta-informacii/48-i...
Помимо этого есть скрипты с поддержкой русской морфологии, которые присылают "диалоги с ключевиками", письма в которых вложены картинки счетов с ключевиками и т.п. - всё зависит от Ваших пожеланий - наработок у меня вагон по теме
3) Демка центрального компонента тут ptraffer.ru/ubuntu - это ссл гейт + анализатор трафика. Можно ставит на физический ПК, hyper-v и т.п. (главное чтобы айпишник был отдельный в локалке) - указываете его гейтом в DHCP и всё
4) Цены зависят от функционала, моих доработок, если они требуются (а это уникальный плюс прямого разработчика, как Вы понимаете) и Ваших масштабов. Могу сказать что порядка на 3 ниже коллег из searchinform точно. Можете разово оплатить, можете в 2 раза меньше но ежегодно.
5) Если ПК у Вас много (т.е. больше 50 скажем) то выделяется отдельный сервер физический и на нём всё разворачивается. Если объём трафика гигов 200-1000 в день то выделяется два сервера, один под прокси второй под анализ (на винде) и т.п. По контролю удалённых филиалов есть много вариантов схем - если надо расписать говорите.
6) Конечно же сервер стоит у Вас - более того сервер с моим ПО может вообще не иметь доступа в интернет, специально для параноиков-коллег.
По структуре
- для анализа трафика кроме скайпа стоит "прокси" прозрачный, через него все сидят в интернете, на конечных ПК агентов нет (сертификаты через ГПО только)
- для сбора скайпа агенты непостоянные (т.е. раз в 3 часа запустился - залил инфу, закрылся). Формально скайп также видео в "контроле мониторов" - там есть удалённый кейлоггер и передача звука в минимальном виде
- есть куки-мастер и отдельные инструменты которые он поддерживает чтобы скачивать архивы вэб-почты (такое не продаётся - только дарится)
- далее это всё индексируется forum.ptraffer.ru/viewtopic.php?f=4&t=419 для быстрого поиска
- "контроль мониторов" работает через агент, кстати работает через интернет а-ля тимвьювер со всем функционалом
- ну и модуль контроля юсб это тоже агент, он пишет все обращения ко всем файлам - можно ставить фильтры типа "такому-то юзеру нельзя записывать файлы с такими-то расширениями, а вот такому - копировать файлы если он их кидал на ЮСБ или прикладывал вложением в браузере"
- отдельно от этого идут обычные задачи ИБ - как-то централизованный сбор журналов ОС с анализом и т.п. - это всё оупенсорс, нужно для расследований ну и вирьё видно когда сканит сеть, всякие подборы пароля банальные
D' Normalization: в вопросе топик-стартер использует термин "уязвимость" - раз в протоколе есть методы обхода этого риска, то из "особенностей" это переходит в дыры-уязвимости явно )
ProgramCodePav: я просил лайкать мой вариант? Вы спросили "С чего начать изучение хакинга и взлома, как хобби" - явно ПЕРВОЕ с чего надо начать это УК, а дальше уже технические вопросы и само обучалово и т.п.
АртемЪ: бремя доказательства лежит на обвинителе, т.е. правообладателю достаточно доказать, что видео было передано тебе и ты ОБЯЗАЛСЯ его сохранить - что тут непонятного? А дальше уже ты отмазываешься сам как хочешь и уже сам обвиняешь соседа (попробуй докажи в суде что он выложил, нука)
Ещё раз - ты подписался под тем что "любое выкладываение видео делает ТЕБЯ крайним", почему за это "любое выкладывание" вдруг тебя не смогут обвинить-то )))
Ну ты скажешь что сосед - а доказать сможешь? Смотри выше - если сможешь то он крайний, но это уже другое дело (обвинение соседа), а твое только на паузу при этом могут поставить
АртемЪ: ок - приведу аналогию, ты купил доступ к банк-клиенту. Какая разница спиздил бабло сосед или твой коллега - крайний всё равно (в том числе юридически) будешь ты, т.к. в договоре НАПИСАНО что ты ОБЯЗАН этот ключ хранить и отвечаешь ЗА ВСЕ действия с этим ключём
АртемЪ: стандартная ситуация - ДО покупки видео ты СОГЛАШАЕШЬСЯ с тем, что если помеченное видео появится на файлообменниках то ты крайний. Там есть технические моменты - но основная суть в этом. Не нравится - не покупаешь просто, как в кино - один в один.
Если твой сосед выложил твой фильм - то правообладатель подаст на тебя, а уже тебе надо будет ДОКАЗЫВАТЬ что это сосед УКРАЛ видео, а не ты ему его дал. Думаю примерно понятна суть.
scaryboo: ну как минимум вещай разным людям разный водяной знак или пропускай кадры по какому-то алгоритму (люди должны заранее согласится, что данный метод они потом признают как легитимный)
vmikhailov: дефолтными - включите "режим обучения" в любом фаерволе, а не "автоматический". Во всех "... Internet Security" также есть фаерволы с аналогичным функционалом
1) Выглядит непонятно - вот скрины и описание компонентов ptraffer.ru/rukovodstva
2) Алерты из коробки это ptraffer.ru/vse-statji/5-zaschiuta-informacii/48-i...
Помимо этого есть скрипты с поддержкой русской морфологии, которые присылают "диалоги с ключевиками", письма в которых вложены картинки счетов с ключевиками и т.п. - всё зависит от Ваших пожеланий - наработок у меня вагон по теме
3) Демка центрального компонента тут ptraffer.ru/ubuntu - это ссл гейт + анализатор трафика. Можно ставит на физический ПК, hyper-v и т.п. (главное чтобы айпишник был отдельный в локалке) - указываете его гейтом в DHCP и всё
4) Цены зависят от функционала, моих доработок, если они требуются (а это уникальный плюс прямого разработчика, как Вы понимаете) и Ваших масштабов. Могу сказать что порядка на 3 ниже коллег из searchinform точно. Можете разово оплатить, можете в 2 раза меньше но ежегодно.
5) Если ПК у Вас много (т.е. больше 50 скажем) то выделяется отдельный сервер физический и на нём всё разворачивается. Если объём трафика гигов 200-1000 в день то выделяется два сервера, один под прокси второй под анализ (на винде) и т.п. По контролю удалённых филиалов есть много вариантов схем - если надо расписать говорите.
6) Конечно же сервер стоит у Вас - более того сервер с моим ПО может вообще не иметь доступа в интернет, специально для параноиков-коллег.
По структуре
- для анализа трафика кроме скайпа стоит "прокси" прозрачный, через него все сидят в интернете, на конечных ПК агентов нет (сертификаты через ГПО только)
- для сбора скайпа агенты непостоянные (т.е. раз в 3 часа запустился - залил инфу, закрылся). Формально скайп также видео в "контроле мониторов" - там есть удалённый кейлоггер и передача звука в минимальном виде
- есть куки-мастер и отдельные инструменты которые он поддерживает чтобы скачивать архивы вэб-почты (такое не продаётся - только дарится)
- далее это всё индексируется forum.ptraffer.ru/viewtopic.php?f=4&t=419 для быстрого поиска
- "контроль мониторов" работает через агент, кстати работает через интернет а-ля тимвьювер со всем функционалом
- ну и модуль контроля юсб это тоже агент, он пишет все обращения ко всем файлам - можно ставить фильтры типа "такому-то юзеру нельзя записывать файлы с такими-то расширениями, а вот такому - копировать файлы если он их кидал на ЮСБ или прикладывал вложением в браузере"
- отдельно от этого идут обычные задачи ИБ - как-то централизованный сбор журналов ОС с анализом и т.п. - это всё оупенсорс, нужно для расследований ну и вирьё видно когда сканит сеть, всякие подборы пароля банальные
Ещё вопросы?