公司屏蔽IM软件的一点心得

紫来

和intel技术支持人员MSN聊天能说什么？ 还是只能说明你是个技术支持人员而已。\r\n你能随时和intel的研发人员用MSN聊天吗？如果能，那就有问题了。\n\n[ 本帖最后由 紫来 于 2005-12-24 12:12 编辑 ]

erylily

我只是在讲IM屏蔽的一点心得而已，从没有认为屏蔽IM就可以保证信息安全。但IM管理是现在国内外信息安全管理一个热门话题而已。其中最大的问题是QQ，封闭的传输协议导致很多管理工具没有办法，要知道腾讯自己也禁止QQ，只用RTX的。3分技术，7分管理，是信息安全的精髓所在。我们公司的信息安全政策是又我们信息安全部门和人力资源部门，内审部门和法律部门共同拟定和执行的。我们更多来承担技术工作而已，换句话来说，不想把那些违抗政策的直接拉出来就处理，或者说，那些小人物还不值得我们耗费那么多精力。\r\n另外，没有一个在本行业领军的企业不重视信息安全的。IM只是我们一小部分工作而已，贯彻BS7799/ISO1799管理流程是更重要的事情。

tidezcy

原帖由 rardge 于 2005-12-15 18:25 发表\r\n\r\n\r\n咳咳，悄悄问，你们公司怎么做到的？用什么软件啊？

\r\n\r\n也只是结合了几个软件,\r\n以前用MDaemon,现在用postfix(邮件控制)\r\nAD\r\niptables,squid\r\nGFI.LANguard (usb,floppy,cd-rom控制)\r\nmcafee\n\n[ 本帖最后由 tidezcy 于 2005-12-26 09:47 编辑 ]

erylily

原帖由 tidezcy 于 2005-12-26 09:37 发表\r\n\r\n\r\n也只是结合了几个软件,\r\n以前用MDaemon,现在用postfix(邮件控制)\r\nAD\r\niptables,squid\r\nGFI.LANguard (usb,floppy,cd-rom控制)\r\nmcafee

\r\n\r\nGFI有致命伤,进程太明显，如果有本地权限,很容易被杀~\r\n\r\n还有好多类似Softether,backdoor的隧道软件,除非in-line 模式的IPS,其它都没什么好办法.

tidezcy

原帖由 erylily 于 2005-12-26 09:50 发表\r\n\r\n\r\nGFI有致命伤,进程太明显，如果有本地权限,很容易被杀~\r\n\r\n还有好多类似Softether,backdoor的隧道软件,除非in-line 模式的IPS,其它都没什么好办法.

\r\n\r\n确实,对用户权限也控制的很严. 我们boss对这块不舍得投入,但要求又很严,也只能这样.\n\n[ 本帖最后由 tidezcy 于 2005-12-26 10:18 编辑 ]

erylily

原帖由 tidezcy 于 2005-12-26 10:08 发表\r\n\r\n\r\n确实,对用户权限也控制的很严. 我们boss对这块不舍得投入,但要求又很严,也只能这样.

\r\n\r\n为什么不用AD?也不贵啊.\r\n加上Landesk,觉得还是不错的.

tidezcy

原帖由 erylily 于 2005-12-26 10:20 发表\r\n\r\n\r\n为什么不用AD?也不贵啊.\r\n加上Landesk,觉得还是不错的.

\r\n\r\n用了AD, 现阶段已能满足控制的要求了.\r\n上Landesk或者SMS费用也不便宜吧~

lhccie

原帖由 chn2k 于 2005-12-14 22:04 发表\r\nMSN和QQ是我工作的必备工具，我是公司总部的技术支持主管，我们分布在全国各地的FAE兄弟们在客户那里只能用这个跟我保持随时联系、实时提供指导，甚至下了班回了家我也要第一时间打开IM，没了IM无法想象我们前方的 ...

\r\n\r\n举双手赞同，靠技术去限制，那还要管理做什么!吃饭呀

tidezcy

原帖由 lhccie 于 2005-12-26 10:58 发表\r\n\r\n\r\n举双手赞同，靠技术去限制，那还要管理做什么!吃饭呀

\r\n\r\n\r\n说实在的,做这种事是费力不讨好的,并且得罪的人还不少~

erylily

原帖由 tidezcy 于 2005-12-26 11:00 发表\r\n\r\n\r\n\r\n说实在的,做这种事是费力不讨好的,并且得罪的人还不少~

\r\n\r\n\r\n得罪谁啊？公司那么多人，谁认识你啊．一个部门能都认识就不错了．\r\n要怕得罪人，就别做安全了．你不出成绩，哪里有晋升啊～