שאלה לגבי תוכנות שיוצאות לרשת

R

RanRan27

New member
שאלה לגבי תוכנות שיוצאות לרשת

אהלן חברים, הייתי שמח לדעת איך הייתם בודקים תוכנה מסויימת מבחינת יציאות לרשת ?
אני התחלתי לעבוד במחלקת המחשוב במרכזים קהילתיים (מטעם ויצ"ו) וילדים/חיילים בודדים שמגיעים מורידים כל מיני תוכנות שלאו דווקא מותרות בארגון. העניין שאני לא תמיד פיזית בתחנה הספציפית (מסתובב במרכזים השונים) אלא לפעמים אני יכול רק להשתלט מרחוק על התחנה.

לכן חשוב לי לדעת איך הייתם מציעים לי לבדוק את התוכנה, האם היא מבצעת פניות לאתרים, מעדכנת את עצמה וכו'.האם יש אתרים / תוכנות שיודעות לבדוק את התוכנה מהבחינה הזאת?

תודה רבה לעונים
 
S

SysAdmin1

New member
דבר ראשון מגדירים ב...

דבר ראשון מגדירים ב group policy של המחשבים הנדרשים אפשרות להריץ רק את התוכנות שמורשות לשימוש במקום. ואחרי זה כבר לא ניתן יהיה להריץ תוכנות לא מורשות, וזה א' ב' של ניהול בסיסי בכל רשת מחשבים מבוקרת. כמו כן מגדירים, גם דרך group policy כללים ב Windows FireWall של המחשבים הרלוונטיים, אפשרות שרק תוכנות מורשות יוכלו לגשת לאינטרנט. דבר שני ניתן להשתמש בכל מערכת IDS לצורך בקרת גישה לאתרים ולתוכן ברשת, למשל SNORT החינמית, יכולה לבצע את עבודה בקלות וביעילות.
זה בגדול השלבים הפשוטים וחינמיים שאמורים להספיק לכל הצרכים ולא מצריכים גם יותר מדי ידע מעמיק בהכרת המחשב ואינטרנט ונותנים שליטה מרכזית על כל הרשת, בלי צורך לעבור בין המחשבים כלל.
 
ק

קולרגול ירחמיאל

New member
הוא שאל איך בודקים אתה ענית איך חוסמים.

לשואל המקורי. מאד קשה ומייגע לבדוק מה בדיוק עושה התוכנה ולאן היא מתחברת או לא. הכי פשוט ומעשי זה לחפש מידע ברשת אודות התוכנה שאתה בודק.
בעיקרון צריך לשבת עם סניפרים ולבדוק את התעבורה בנוסף גם אפשר לבדוק שינויים ברגיסטרי, וקבצים שמייצרת התוכנה. זה נושא מאד מורכב וארוך ואנשי IT ביום יום, לא עושים אותו.
אופציה נוספת, כמו שציין ידידי, לחסום הכל ולאפשר רק מה שאתה מאשר מראש.
 
S

SysAdmin1

New member
בגלל שלבדוק זה הכי פשוט, אבל לגמרי מיותר...

רשמתי לא איך לבדוק, אלה איך לפתור את הבעייה בצורה הכי פשוטה, בגלל שלבדוק את זה, זה הכי פשוט, אבל לגמרי מיותר. אפשר אפילו לבדוק גם עם הכלים המובנים של Windows , למשל ניתן להריץ את Netstat או מחלון פקודה בחיבור מקומי, או דרך חיבור מרוחק ב Telnet , או שאפשר לבצע את זה גם באמצעות קובץ תרכיש של PowerShell שיגש מרחוק לכל המחשבים ויתשאל אותם בצורה מתוזמנת ואת התוצאות ירשום לקובץ LOG וגם יפרסר אותו לפי ההנחיות הנדרשות.
רק שכל זה מיותר לגמרי, בגלל שאם רוצים למנוע את הפעוילות רשת לא מורשית ולא לאסוף סטטיסטיקה מיותרת, אין טעם לחפש איזה תוכנה יוצאת לאן.
צירפתי פלט של הפקודה הרלוונטית, למקרה שבכל זאת רוצים לחפש את היום של אתמול.


 
מ

מיצו

New member
השאלה היא מה בדיוק הוא מנסה לעשות

לבצע בדיקה מדגמית של איזה חיבורי רשת יש למחשב ברגע נתון יכול אולי לעזור בתסריטים מסויימים, אבל אם תוכנה כתובה בצורה מכוונת, היא בכלל לא תפתח חיבורי רשת כשאתה מצפה להם, אלא תעשה זאת X דקות ואפילו שעות אחרי שהיא הופעלה.
&nbsp
חסימה היא פתרון אחד, קריאה וחקר התוכנות ברמת הידע הציבורי (לפחות) הוא עניין שני, אבל הצרה היא שלרוב יש כאן מגבלה של שימושיות מצידם של המשתמשים. הם צריכים/רוצים להפעיל דברים מסויימים, ובגלל שלא כל ארגון עובד על פי נהלי אבטחה מחמירים, הרבה מאוד פעמים מאפשרים להם לעשות את זה. ואז זה הופך להיות בלתי אפשרי לבדוק כל תוכנה ותוכנה ולהבין מה היא בכלל עושה והאם היא כשרה או לא.
 
S

SysAdmin1

New member
בידיוק בגלל זה כתבתי, ש...

בידיוק בגלל זה כתבתי, שלבדוק זה הכי פשוט, אבל לגמרי מיותר וגם בהודעה הראשונה הסברתי איך מונעים את הבעייה ביסודה ובצורה הכי פשוטה.
בנוסך לזה גם הסברתי שמין הסתם לא מריצים את ה NETSTAT יזום ופעם אחת ממחשב מקומי, אלה שזה מתבצע בצורה אוטומטית מחזורית ומתוזמנת מרחוק וגם שאת הפלט של הבדיקה ניתן לפרסר ולסנן בקלות, כך שתתקבל סטטיסטיקה נדרשת של כל מחשב, לפי הקריטריון הנדרש, אבל כמו שכבר כתבתי מקודם, זה לגמרי מיותר, כי עדיף למנוע את הצרה, מאשר לחפש את יום האתמול, במיוחד שאם מדובר על משתמשים מזדמנים, כל סטטיסטיקה בדיעבד לא תיתן שום תוצאה מועילה.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה