NAS/File server 問題

最近老闆丟給我一個難題, 不知道要怎麼解決, 還請大家幫幫忙

我們公司有一台主機是拿來當做file server使用, 也就是公司所有的檔案大家都會丟上去, 也可以隨意copy. 本來公司人少, 檔案安全也不是太大的問題, 但是因為公司人越來越多, 也常有人去大陸出差, 所以會帶自己的隨身碟或是NB來公司抓檔案, 以便去大陸出差的時候使用. 可是因為人越來越多, 所以老闆開始擔心公司檔案外流, 畢竟每間公司都有些機密. 請問有任何方法可以偵測到誰在哪個時候copy了哪些檔案, 做個log檔, 或是有人在拷貝大量的檔案的時候可以自動的發出警告...
我看了大部分的 NAS都沒有這種功能, 不知道是否大家有任何的建議
2010-04-29 16:49 發佈
你這不能單靠 nas 來用 , 還要靠軟體 ... 但前提若報價老闆會同意購買媽 ?

因為這種軟體是算每個人的歐 , 若你只是要 aduit 的話 , 你可以用網域 , 然後群組原則安全性可以達到

但有诶有限制大小會有警告的話 , 你需要寫一個小城市來跑 , 或者是設定 quata 來 , 然後發公文給大家 , 把大家的電

腦 usb 用易稅貼紙封起來
>最近老闆丟給我一個難題, 不知道要怎麼解決, 還請大家幫幫忙

這要怎麼說,目前SYNOLOGY的NAS的話,你可以這樣管理啦。

1.強制傳送檔案都走FTP協定,並關閉網路芳鄰與網路磁碟的功能
2.這樣之後你用FTP模擬為網路磁碟機的軟體 幫每一台電腦都裝上去,連那些筆電都給它裝上去
3.找個可以用在阿共的轉址空間去註冊一個(dyndns無法用那是確定的,出差到阿共又怎麼樣,設定好強制連回來
NAS存取資料)
4.幫公司每個人建立帳號與設定權限
5.去NAS的FILE MANAGER設定目錄的權限

設好就好了,下載很多檔案是沒法控制啦,不過凡走過必留下痕跡,去看日誌裡面的FTP連線記錄馬上一個都跑不掉,清清楚楚老大要看就存下來列印網頁給老大看,之後你就可以去翹二郎腿了

前面就寫可以控制目錄讀寫權限,設好連進去都進不去哪裡有辦法下載。

苦命的工程師旁邊路過留(這樣搞你那邊的老大還不滿意我也沒辦法了,前面我就寫我LINUX你老師系統很破,要LINUX控制FTP連線的下載總量控制可能要找一下)

PS 疑人不用,用人不疑,去封USB會不會本末倒置
有些商用的桌電可以在BIOS中關閉USB以及外接port,或者就直接將USB封死,物理性的封死。
資訊安全控管問題,無關信不信任吧。
人心隔肚皮,誰知道員工心理想什麼,如果老闆這麼厲害都知道,那去開算命館好了。
現在一堆大公司都已經管制電腦的所有I/O了,看來本末倒置的公司很多呀。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
gameguy wrote:
>最近老闆丟給...(恕刪)

在國防部當人事官的強者我朋友曾經無意聊到

部隊裡的電腦前後usb埠,都是用熱熔膠封死


至於ide埠及PCI槽有沒有封起來,小弟不確定是忘了他有說過,還是沒有用膠封起來

但他有提到,問我要如何刪除曾經安裝過的軟/硬體歷程,例如曾經安裝過的USB 3G網卡之類的記錄

因為某些電腦沒封到的樣子..

小弟想表達的是...物理封鎖也算是個很有效的封鎖手段..

恍似 wrote:
在國防部當人事官的強...(恕刪)

國軍的USB是封死沒錯,而且還有記錄著卸除示裝置的軟體

請搜尋關鍵字「國軍」、「小企鵝」

如果自己先把「小企鵝」卸除掉,馬上就回報國防部哩

那樣子一來,比起插進USB是軍團級缺失還慘 Orz

至於想要插IDE、PCI更不可能,資訊保密標籤一破

很多人就「挫咧等」了 XD
《三國演義》「孟獲垂淚言曰:『七擒七縱,自古未嘗有也。吾雖化外之人,頗知禮義,直如此無羞恥乎?』」
評分
複製連結