Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
abwabw
Member

Откуда:
Сообщений: 298
Предисловие.
Фирма не большая - десяток компов, несколько филиалов. Один контролер домена на Win2k3Standard R2, один сервер с Exchange 2k3, терминальный сервер (филиальные компы работают в 1С). Всё это обслуживал один чел (администратор). В один "прекрасный" день выяснилось, что этот чел сливает комерческую информацию конкурентам.
Проблема:необходимо срочно заблокировать доступ его ко всему. (Все пароли к уч.записям есть)
Вопрос:
1.подскажите пошаговые действия запрещения доступа пользователя со всеми административными правами в используемом ПО. (если лень писать, то тыкните ссылку (На мануалы по 600страниц ссылки не давать, уже с десяток скачал, толку мало, т.к. читать всё времени нет))
2. какие могут быть лазейки, обходные пути и т.п. которые надо будет ещё проверить.

З.Ы. Понятно, что нового админа будут искать, но только после проведения 1 и 2 пп. это и так понятно.
З.Ы.З.Ы.Есть возможность времено нанять стороннего админа, но хотелось бы знать насколько правильно будет проведено решение возникшей проблемы человеком со стороны.
З.Ы.З.Ы.З.Ы. Утюг в качестве решения не предлагать. )))
26 сен 10, 12:08    [9502782]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
Вот от самого эффективного способа отказываетесь.
26 сен 10, 12:21    [9502797]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
aleks2
Guest
Ну дык, ктож вам будет цитировать "мануалы по 600страниц", ежели вам их, все одно, лень читать.

Нанимайте нового сисдамина или временно приглашайте консультанта за деньги.

А кратенько... хе-хе

1. ФСЕ (локальные и доменные) пароли сменить. Одномоментно, отключившись от внешней сети.
2. ПРоверить ВНЕШНИЕ компутеры на предмет Rootkit-ов и Remote-управлялок. Потом, когда время будет, проверить и внутренние...
3. Если в 2. чо найдено, ишо раз ФСЕ (локальные и доменные) пароли сменить. Одномоментно, отключившись от внешней сети.

PS. Почем хоть сливает?
26 сен 10, 15:27    [9503173]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
abwabw
Member

Откуда:
Сообщений: 298
aleks2
PS. Почем хоть сливает?


Для одного чела многовато. (Хотя в нашей раше ничего много не бывает) ))))
26 сен 10, 19:32    [9503599]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
abwabw
Member

Откуда:
Сообщений: 298
aleks2
А кратенько... хе-хе


За это СПС. В принципе это и расчитывал.
26 сен 10, 19:34    [9503602]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
abwabw
aleks2
PS. Почем хоть сливает?

Для одного чела многовато. (Хотя в нашей раше ничего много не бывает) ))))

Платить надо было и не копейки. Впрочем, в вашем случае после смены паролей, попробуйте уйти на аутсорсинг, компьютеров ведь мало...
26 сен 10, 22:38    [9503956]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
abwabw
Member

Откуда:
Сообщений: 298
Sergey Orlov
Платить надо было и не копейки.


Ну если 120 тыр это копейки за десяток компов и пару серверов, то я уже и не знаю, сколько же надо было платить.
27 сен 10, 13:14    [9506830]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
Sergey Orlov
Member

Откуда: СПб
Сообщений: 4445
abwabw
Sergey Orlov
Платить надо было и не копейки.

Ну если 120 тыр это копейки за десяток компов и пару серверов, то я уже и не знаю, сколько же надо было платить.

А вы уверены, что он сливает,а не кто-то другой, под него работающий...
27 сен 10, 14:40    [9507554]     Ответить | Цитировать Сообщить модератору
 Re: Подскажите основные шаги по обеспечению безопасности в AD Win2k3Server R2 и Exchange 2kk3  [new]
abwabw
Member

Откуда:
Сообщений: 298
Sergey Orlov
А вы уверены, что он сливает,а не кто-то другой, под него работающий...


СБ работает не зря. Он сам нашел ещё одного "заинтересованного лица" и стал продавать инфу.
27 сен 10, 17:00    [9509018]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить