非法外联监控成就终端安全

  计算机和网络技术的发展,为终端电脑提供了丰富的网络和设备互联的手段。这些多种多样的互联互通方式,正在成为内网合规管理实践中,所要面对的最大的挑战之一。
  
  非法外联挑战内网安全
  
  现在,用户不仅可以直接通过有限的网络实现与其他电脑或Internet实现互联;也可以通过多种无线连接方式,例如无线局域网、红外线、蓝牙等实现网络和设备和互联;还可以通过终端提供的丰富的外设接口,

朗威涉密信息实时监管系统

  产品背景
  禁止涉密计算机信息系统接入互联网是保密工作的基本底线,也是国家保密局的一贯要求。如何有效阻断内部人员的违规外联行为,防止非涉密计算机的非法接入,实时监管违规行为并对违规者形成强大的心理震慑,守住保密工作的基本阵线,是目前保密部门亟需解决的问题。
  
  产品概述
  朗威涉密信息实时监管系统是由哈尔滨朗威电子技术开发有限公司为了满足政府、军队、金融及科研院所等涉密信息系

网路游侠:说说很流行但也很扯蛋的非法外联系统

  游侠我没有装过非法内外联监控系统,但是圈子里面的一些朋友发来一些资料,看了下几个厂商的白皮书,或用户手册,感觉就本质上来说,和我几年前就在想的非法内外联监控系统如出一辙——没错,几年前,我刚入行的时候的想法。
  为何说流行?——因为现在很多纯内网的单位都在买,如火如荼。
  为何说扯蛋?我先说下原理:
  1、在所有的内部计算机安装Agent,用以向中心报警
  2、在外网设立一个Server,注意,是要有外网地址,可以是IP或Domain Name
  3、当你的计算机拿到外网上网的时候,Agent向Server发送信息,汇报现在的IP等信息,说明你连上了外网,形成报警事件
  4、Server发送指令给Agent,非法外联计算机自动关机
  下面,说说如何搞定这些个破烂货:
  前提:网上随便下载个防火墙,阻断所有外联的进程
  a、在防火墙开放某个URL的访问,如www.126.com,然后发送信息,绕过了不是?
  b、在防火墙开放某个进程,如FlashFXP,然后向远程服务器发文件,绕过了不是?
  c、在防火墙仅开放某个IP的访问,然后直接共享拷贝,绕过了不是?
  d、如果非要我举例子,我可以把26个字母序列写全……
  某厂家可能会说:这些计算机上没有防火墙——是啊,XP的SP3自带防火墙呢!我就是想装个瑞星、金山,你不能不让我装吧,安装光盘里面有个人防火墙呢!
  反正我看过了几款非法内外联监控系统,看原理、看资料,都可以用此类方法绕过。如果选用这样的产品毫无疑问将会给单位、给国家造成严重的损失,如果您正准备购买或正在测试这样的产品,网路游侠(http://www.youxia.org)提醒您,一定要注意下是否可以用此类方法绕过,小心为上!

山东中孚-非授权外联监管系统

中孚非授权外联监管系统主要用于监控涉密或内部计算机通过电话线、ISDN、ADSL、无线网卡、GPRS/CDMA、双网卡、代理服务器等多种方式导致的内外网互联行为,一旦发现违规外联国际互联网,第一时间上报安全保密主管部门,并阻断涉密计算机的网络连接。产品由客户端探测程序,外网监视服务器程序和审计管理中心程序三部分组成。客户端探测程序安装在涉密或内部计算机上,进行实时监控;监视服务器安装在国际互联网上,监视非授权计算机的拨号上网和非法外联行为,报警并记录日志;审计管理中心程序安装在内网涉密计算机中,存放各单位涉密或内部计算机的详细档案,保密管理人员根据外网监视服务器提供的非法外联计算机的编号,进一步确定计算机的具体信息,具有违规外联日志导入查询功能。