我有一个小型办公室网络,大约有 20 台计算机。如何跟踪哪些文件以及哪台计算机正在发送或接收文件?
我的问题不是如何阻止某人发送文件,而是追踪他们在网络之外发送和接收的文件。文件可以通过 Messenger、电子邮件等发送。
答案1
在网络中很难做到这一点。
- 发送的数据可能并不总是附带有“文件名”。
- 数据可以加密(例如HTTPS)。
- 协议可能不清楚(HTTP 以外的协议通常使用端口 80)。
在 PC 上很难做到。
- 人们可以安装自己的程序
- 人们可以以意想不到的方式使用“官方”程序。
- 人们可以从 USB 闪存驱动器启动
答案2
正如前面的答案所指出的,在不妨碍公平使用的情况下阻止哪怕是最明显的方式在技术上是困难的,实际上也是不可能做到的。
从法律上来说,不违反隐私法可能也很棘手。
最好的办法是信任用户。如果你不信任某些用户,那就限制他们对敏感文件的访问。
答案3
有DLP(数据丢失防护)类似的产品InfoWatch 交通监控器声称可以满足您的要求。然而,所有这些产品都不是现成的交钥匙解决方案,而是需要顾问安装、调试等的复杂系统。它们使用复杂的流量分析算法来检测数据泄漏(OCR 图像附件、扫描加密流量、可以检测可疑活动等)。
它们花费很多钱。我不知道有哪个系统对这么小的公司(20 个用户)来说是划算的。
答案4
如果您有 Linux 系统,则可以使用 Linux 内核审计来记录所有文件访问的读/写操作。由此,您可以获得访问该文件的用户、进程 ID 和可执行文件名称。
您可以使用 aureport 生成报告。
在报告中,您可以查找聊天客户端、浏览器、ssh 客户端等可执行文件,以查找它们访问了哪些文件(可能用于发送)
注意:您必须为此安装“auditd”包。
这是一个很好的起点。http://www.cyberciti.biz/tips/linux-audit-files-to-see-who-made-changes-to-a-file.html