GoldenLine
Zaloguj się
Zbigniew Karwowski

Zbigniew Karwowski Administrator IT

Temat: Blokada poczty online

Witam,
Czy istnieje możliwość zablokowania dostępu do poczty online (przez www)wybranym użytkownikom/komputerom? Znacie jakieś rozwiązania?

Środowisko:
router zywall 35
serwery W2k3, Exchange
Stacje Windows 7/8

PozdrawiamTen post został edytowany przez Autora dnia 30.05.14 o godzinie 10:02
Link do wypowiedziLink
Michał Dziewański

Michał Dziewański Starszy
Administrator
Systemów Bankowych |
PKO BP

Temat: Blokada poczty online

Zależy jak wielu użytkowników mamy na myśli.

Albo zbudować listę IP serwerów pocztowych i za pomocą firewall'a poblokować dostęp do nich (po portach pop3, smtp, http, https itp.) z określonych IP. Albo lepiej wyciąć cały ruch do nich i zezwolić wybranym.

Albo proxy.
Link do wypowiedziLink
Zbigniew Karwowski

Zbigniew Karwowski Administrator IT

Temat: Blokada poczty online

Nieduża firma 20-25 pracowników boryka się z wyciekiem informacji. Laptopy zabierane są poza biuro więc blokada na firewallu odpada. Można by blokować strony za pomocą antywirusa na stacjach ale zawsze można założyć pocztę np. w Kazachstanie, więc listę serwerów można obejść.
Zastanawiam się czy to wogóle jest osiągalne... ale przynajmniej można by im trochę utrudnić życie.
Ewentualnie monitoring i sankcje. Jest też opcja AD Rights Management Services lecz wiąże się z kosztami.
Link do wypowiedziLink
Michał Dziewański

Michał Dziewański Starszy
Administrator
Systemów Bankowych |
PKO BP

Temat: Blokada poczty online

Wszystko zależy jakie informacje wyciekają, na niektóre są paragrafy, więc może czasem trzeba o tym przypomnieć delikatnie ;) A jeżeli chodzi o kasę to trzeba sobie przeliczyć ile warta jest taka informacja i jakie straty może przynieść jak wycieknie.
No właśnie, może jakiś tool do monitorowania aktywności użytkownika bo jak nie poblokujesz to i tak nie zablokujesz wszystkiego tym bardziej jak chodzi o laptopy, które zabierane są do domu... No ale zawsze to "jakieś kłody pod nogi" i rzecz do obejścia ;)
Większość stron webowych chodzi po https więc może za pomocą firewall wykosić po porcie 443 wszystkie adresy i udostępnić tylko wybrane. Więc moim zdaniem, jeżeli jest taki problem w firmie to trzeba blokować wszystko co się da i zezwalać tylko na minimum wymagane do pracy + zaszyfrować całe dyski w laptopach + jakaś forma inwigilacji nieuczciwych pracowników.
Link do wypowiedziLink
Michał Błaszczak

Michał Błaszczak Pentester / Linux
Administrator / VoIP
/ Blockchain /
Cry...

Temat: Blokada poczty online

Jak najbardziej, postaw sobie gdzieś squida i dansguardiana i wycinaj po
1) url
2) slowach kluczowych

dodatkowo loguj każdą próbę połączenia.
Zbigniew K.:
Witam,
Czy istnieje możliwość zablokowania dostępu do poczty online (przez www)wybranym użytkownikom/komputerom? Znacie jakieś rozwiązania?

Środowisko:
router zywall 35
serwery W2k3, Exchange
Stacje Windows 7/8

Pozdrawiam
Link do wypowiedziLink
Przemysław Świderski

Przemysław Świderski Administrator Sieci,
Aves Sp. z o.o.

Temat: Blokada poczty online

prawda jest taka że jak ktoś będzie chciał wydrzeć dane to i tak je zrobi.
My możemy co jedynie utrudniać ten proceder.
Moim zdaniem są dwa słuszne wyjścia
W twoim przypadku wyciąłbym wszystko i dopuścił tylko to co potrzebne. Komputer firmowy to nie zabawka i ma służyć ściśle określonym zadaniom. Więc przeglądanie redtuba czy youtube czy fb nie wchodzi w grę.
Reasumując tniemy wszystko i dopuszczamy tylko to co chcemy. Wszystko ma się odbywać na komputerze lokalnym do tego jeszcze polityki na dotyczące nośników wymiennych.

Można też zrobić vpna. Wtedy klient łączy się domyślnie vpnem do sieci firmowej i tam przelatuje przez filtry i ma dostęp tylko do tego co trzeba, a cała reszta jest logowana. Komputer musi się domyślnie połączyć z siecią firmową a użytkownik nie może o tym wiedzieć. W przypadku kiedy połączenie nie jest możliwe, bo np ISP blokuje vpny to wycinamy internet i uniemożliwiamy korzystanie z niego.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Blokada poczty online

i żadne z tych działań nie przyniesie efektu, jak ktoś celowo wynosi informacje.
Link do wypowiedziLink
Julia W.

Julia W. Bezpieczeństwo
informacji

Temat: Blokada poczty online

Witam,
Czy poczta MUSI być udostępniania on-line?
Być może warto byłoby zastanowić się nad innym sposobem dostępu do niezbędnych informacji i całkowicie "wyciąć" pocztę... (Panowie podali kilka rozwiązań).
Druga sprawa - ograniczenie dostępu do poczty/innych zasobów, gdy w firmie są stwierdzone przypadki wycieku danych (celowe działanie pracowników) to tymczasowy środek zaradczy i właściwie - walka z wiatrakami.
Mam nadzieję, że ten problem został w Pana firmie rozwiązany - jeśli miałby Pan jakieś pytania, zapraszam na priv.
Pozdrawiam.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj