23 жовтня 2011 р.

Обмеження витоку корпоративної інформації через програму Skype

Э потреба запускати Skype з робочих місить користувачів але з обмеженням можливості витоку комерційної інформації.

Як одне з рушень запускаємо програму Skype  від імені іншого користувача:
1. Операційна система Windows
2. Створемо нового локального користувача, наприклад skype, з деяким відомим нам паролем. Э два варіанти:
2.1. Через звичайне додавання користувача з графічного інтерфейсу
2.2. Через  консоль cmd.exe:  net user /add skype someStrongPWD

3. Створимо командний файл запуску Skype, skype.cmd :
@echo off
set pr="%ProgramFiles(x86)%\Skype\Phone\skype.exe"
IF EXIST %pr% GOTO OK
pr="%ProgramFiles%\Skype\Phone\skype.exe"
IF EXIST %pr% GOTO OK
exit
:OK
runas /user:skype /savecred %pr%
4. Створимо ярлик запуску на skype.cmd в залежності того де ми його розмістили.
5. Засобами операційної системи обмежимо доступ користувача skype, до важливих файлів на комп'ютері. А також обмежимо доступ звичайних користувачів, окрім користувача skype, до виконання фала skype.exe.
5. Запустимо ярлик , у нас буде запитано пароль користувача skype. Після вводу його буде запам'ятовано системою.
6. Програма skype, буде запушена і буде мати доступ тільки до файлів на що має доступ користувач skype.

Але, при відправленні файлу ,якщо є локальна мережа, то що заважає набрати адресу пристрою у локальній мережі у вигляді \\ip-server , та вести свій пароль для доступу на сервер ?

Відповідь - не знаю.
Варіанти:
  • Потрібен  firewall з котрий може аналізувати з'єднання на рівні імені користувачів, або програми.
  • Створити на рівні домену користувача skype і контролювати його. Запускаючи програму від його імені.
Ось приклад як налаштувати мережевий дозвіл програмі skype тільки до шлюзу організації з встановленим проксі сервером (192.160.0.1), і бокувати до всіх інших ресурсів (192.168.0.2-192.168.0.254), на прикладі advanced firewall Windows 7.








1 коментар:

Михайло Бондарев сказав...

Так можна не лише скайп, а й все що завгодно запускати від різних користувачів з різними правами


Коли забув ти рідну мову, біднієш духом ти щодня...
When you forgot your native language you would become a poor at spirit every day ...

Д.Білоус / D.Bilous
Рабів до раю не пускають. Будь вільним!

ipv6 ready