WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   IT-Security (http://www.wcm.at/forum/forumdisplay.php?f=70)
-   -   Kopieren von Daten nachvollziehen (http://www.wcm.at/forum/showthread.php?t=174939)

comeo 28.09.2005 09:33
Kopieren von Daten nachvollziehen
 
Hallo!

Ich habe eine kleine Frage - vielleich kann mir wer weiterhelfen:

Lässt es sich prinzipiell nachvollziehen, ob irgendwelche Daten von einem Fileserver (Windows) bspw. auf ein anderes Medium (USB-Stick, CD, etc.) kopiert worden ist?

Gibt es Software, die dies kontrollieren/verhindern kann?

Vielen Dank für jede Hilfe!

coolgreyhound 28.09.2005 13:48
Also mir ist da nichts bekannt. Wüsste auch nicht wie man das verhindern könnte wenn ein Benutzer das Leserecht hat. Denn was sich in den Anwendungen abspielt kannst du weder überwachen noch beschränken.

blauesau 28.09.2005 14:06
Du könntest die Dateizugriffe loggen (lokale Überwachungsrichtlinie bzw. 3rd party Tools) - aber wo die Daten dann landen wirst du schwer nachvollziehen können. Jedenfalls nicht am Fileserver.

comeo 28.09.2005 15:10
Zitat:
Original geschrieben von blauesau
Du könntest die Dateizugriffe loggen (lokale Überwachungsrichtlinie bzw. 3rd party Tools)
Dieses Tool könnte vielleicht ganz brauchbar sein. Kennt vielleicht sonst noch jemand was brauchbares?

Ich werd's einmal ausprobieren.

blauesau 28.09.2005 15:30
AFAIK siehst du da aber nicht, von wem der Zugriff stammt. Da kommen dir die Windows-eigenen Protkollierungsfunktionenen vermutlich mehr entgegen. Allerdings solltest du beachten, dass ihn jedem Fall sehr, sehr viel geloggt wird. ;)

schichtleiter 24.10.2005 22:45
Re: Kopieren von Daten nachvollziehen
 
Zitat:
Original geschrieben von comeo
Hallo!

Ich habe eine kleine Frage - vielleich kann mir wer weiterhelfen:

Lässt es sich prinzipiell nachvollziehen, ob irgendwelche Daten von einem Fileserver (Windows) bspw. auf ein anderes Medium (USB-Stick, CD, etc.) kopiert worden ist?

Gibt es Software, die dies kontrollieren/verhindern kann?

Vielen Dank für jede Hilfe!
die frage ist, warum haben unbefugte überhaupt zugriff?

coolgreyhound 25.10.2005 09:29
Was soll man aus Logs schon grossartig rauslesen. Benutzer XY hat lesend auf Dateien zugegriffen. Wenn ich aber in der Anwendung "Speichern unter" mach sind die Daten kopiert und kein Admin kann mich daran hindern. Ausser ich sperre alle Laufwerke, deaktiviere USB und lasse in Mails keine Anhänge mehr zu :rolleyes: Ich denke das was Comeo will, ist das was auch die Musikindustrie sich wünscht :D

blauesau 25.10.2005 19:07
Nun, es gäbe auch spezielle Überwachungsprogramme, die sich im Windows auf Kernel-Ebene integrieren und sämtliche Datenflüsse monitoren können. Sehr granular kann man dann einstellen, was jemand darf und was nicht, z.b. gewisse Dateitypen nur Öffnen, aber weder speichern, noch drucken, kopieren...

Die Lösungen sind aber recht teuer und kommen vermutlich schnell mal in Konflikt mit bestehenden Datenschutzbestimmungen. Wenn es um wirklich sensible Daten geht, mag das aber durchaus Sinn machen.

schichtleiter 09.11.2005 19:27
das ist doch alles bullshit. ;)
ich lese da was von CDs und USBsticks :rolleyes:
also hardwaremäßiger zugriff aufs system. und wer hardwaremäßigen zugriff hat, kann sich IMMER holen was er will... ohne logs... zur not schraubt er das kistl auf, macht CMOS clear und booted dann von einer knoppix/winPE/erd commander/whatever CD.
oder er baut eine 2. hdd ein oder steckt eine usb hdd an, bootet von einer Acronis True Image bootdisk und zieht sich in aller ruhe ein image...
wenn jemand hardwaremäßigen zugang zum system hat, gibt es keine sicherheit mehr ;)

ja ich weiss der thread ist alt, bin aber drüber gestolpert und wollte das noch loswerden


Alle Zeitangaben in WEZ +2. Es ist jetzt 04:46 Uhr.

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag