Skip to content

Повышение безопасности папки обмена на файловом сервере

Папки обмена широко используются в работе во многих организациях, поскольку позволяют быстро передать объемные данные, содержащие структуры из папок и файлов, даже если сотрудники не имеют доступа к какой-либо общей папке подразделения или проекта. Вместе с тем, общий доступ на запись в папки обмена для всех без исключения сотрудников представляет серьезную угрозу безопасности, поскольку конфиденциальная информация, даже временно находящаяся в папке обмена, может стать доступной тем, для кого она не предназначена.

Так, в папках обмена мне реально и неоднократно приходилось находить отсканированные копии паспортов, относящиеся к категории персональных данных, доступ к которым должен быть строго ограничен, а также другие конфиденциальные документы.

Предлагаемое решение основано на идее, что мы не ограничиваем доступ к папкам и файлам внутри папки обмена, но получить такой доступ пользователь сможет, только если будет точно знать полный путь к той или иной папке. Просто открыть папку обмена и просматривать информацию внутри нее невозможно, т.к. папка выглядит пустой. Предполагается, что пользователь, передающий информацию через папку обмена, сообщает получателю или получателям полный путь к созданной им папке внутри папки обмена. Получатели, открывающие папку по полному пути, имеют разрешения на запись в этой папке, как и отправитель. Например, они могут удалить информацию из папки обмена после того, как скопируют ее на свой компьютер или используют иным образом. Назначенное задание, запускаемое ежедневно на файловом сервере, выполняет удаление всех папок внутри папки обмена.

Таким образом, принцип работы очень похож на публичные файлообменники, когда для передачи файла пользователь загружает его на веб-сайт и затем сообщает ссылку для скачивания файла тем, кто заинтересован в его получении. При этом URL ссылки генерируется сайтом-файлообменником, и получить файл, не зная ссылки на него, нельзя.  Рассмотрим подробнее, как выглядит работа пользователей с безопасной папкой обмена.
Читать далее…

Реклама

Видеозаписи докладов на встрече 17 мая

17 мая в аудитории «Телескоп» на территории Дизайн-завода «Флакон» прошла очередная встреча сообщества IT Pro, видеозаписи давно опубликованы на нашем канале YouTube, однако обзор пишу только сейчас. А ведь встреча и без того привлекла много внимания и собрала большую аудиторию. Основная заслуга здесь принадлежит Сергею Груздову, который представил собственное решение по автоматизации установки обновлений на серверы в условиях предприятия или датацентра. На текущий момент число просмотров записи его выступления превысило 500 и продолжает расти, что, несомненно, подтверждает актуальность вопросов, на которые Сергей обратил внимание.

Автоматизация обновления серверов в инфраструктуре
Спикер: Сергей Груздов

 

В докладе содержится ссылка на проект UpdateService на GitHub, и оттуда вы сможете загрузить сценарии PowerShell, о которых идет речь в докладе, а при желании и вносить собственные дополнения.

Также на прошедшей встрече выступил Леонид Шапиро с очередным докладом из своего цикла по развертыванию PKI в условиях среднего или  большого предприятия. С теоретическими основами PKI и установкой корневого центра сертификации Леонид познакомил нас на своих предыдущих выступлениях, и с полученными знаниями можно было обсуждать особенности развертывания издающего удостоверяющего центра. Ссылка на видеозапись представлена ниже, а предшествующие выступления Леонида можно найти на нашем канале YouTube.

Установка и настройка издающего удостоверяющего центра
Спикер: Леонид Шапиро

 

Обычно времени на наших встречах хватает на 2 доклада, но в этот раз мне удалось выступить с коротким 15-минутным докладом, в котором рассказал об одном из сервисов Microsoft Azure в области безопасности — Azure Key Vault. Это вполне укладывалось в тематику нашей встречи, которая была посвящена различным вопросам информационной безопасности предприятия.

Начало работы с Azure Key Vault
Спикер: Олег Ржевский

Так прошло наше майское мероприятие перед традиционным перерывом на летние каникулы, но впереди — новые встречи и новые темы докладов. Следите за объявлениями, мы, надеюсь, соберемся вновь в конце августа.

Видеозаписи встречи по Azure Stack

11 апреля в московской группе Azure под руководством Михаила Комарова состоялась встреча, на которой обсуждались бизнес- и технические аспекты применения Azure Stack. Поскольку помогал с обеспечением трансляции и записи докладов и поскольку Azure Stack — продукт, привносящий технологии публичного облака в локальную инфраструктуру, считаю целесообразным опубликовать видеозаписи докладов на YouTube-канале сообщества IT Pro.

Azure Stack в разрезе бизнеса
Спикер: Андрей Выставкин, руководитель направления Azure Stack в российском Microsoft

Также можно загрузить презентацию  доклада Андрея Выставкина в формате PDF.

Второй, технический доклад был в исполнении Георгия Гаджиева, которого мы все очень хорошо знаем. 🙂 Сейчас Георгий работает в компании HUAWEI, которая является одним из авторизованных поставщиков серверного оборудования для Azure Stack.

Azure Stack — технические аспекты
Спикер: Георгий Гаджиев

 

Вопросы безопасности предприятия на платформе Windows — встреча 17 мая

Так получается, что вопросы, которые мы обсуждали на большинстве недавних встреч, лежат в плоскости безопасности. Предстоящая встреча не будет исключением, ведь своевременная установка обновлений операционных систем и приложений является важнейшим средством обеспечения информационной безопасности в масштабе всего предприятия. Сергей Груздов, которого мы хорошо знаем как эксперта в областях виртуализации и серверных инфраструктур, расскажет об интересной проблеме, о которой вы, возможно, тоже задумывались. Стандартные средства обновления операционных систем и приложений хорошо применимы для рабочих станций, однако простая автоматическая установка обновлений и перезагрузка серверов в заданное время в большинстве случаев недопустимы. Сергей представит собственное решение на основе сценариев. Его доклад называется

Автоматизация обновления серверов в инфраструктуре,

и в рамках доклада будет рассказано как автоматизировать обновление серверной инфраструктуры так, чтобы оно выполнялось без простоя сервисов, в частности:

  • почему не подходят существующие решения
  • зачем автоматизировать
  • реализация
  • проблемы и решения
  • безопасность

Инфраструктура открытых ключей тоже играет важную роль в обеспечении информационной безопасности предприятия, и на этот раз мы познакомимся с правильным (в том числе из командной строки) развертыванием издающего центра сертификации. Также речь пойдет об установке OCSP Responder, и в каких случаях он нужен. С нами снова будет Леонид Шапиро, обладатель множества отраслевых сертификатов и автор курса Инфраструктура открытых ключей на обучающем портале udemy.com. C его предыдущими докладами по развертыванию PKI можно ознакомиться здесь и здесь.

Название доклада Леонида:
Развертывание издающих центров сертификации и OCSP Responder

Еще мы расскажем об облачном хранилище, отвечающем за защиту и администрирование криптографических ключей и других секретных данных, которые могут использоваться облачными приложениями и службами — Azure Key Vault.

Информация из обоих докладов одинаково применима и актуальна как для локальных, так и для облачных инфраструктур в рамках услуг IaaS.

Встреча будет проходить 17 мая в аудитории «Телескоп» на территории Дизайн Завода Флакон в Москве, расположенном около станции метро Дмитровская, с 19 до 21 часа 30 минут. Регистрация на мероприятие обязательна. Адрес: ул. Б. Новодмитровская, д. 36, территория Дизайн Завода Флакон, лофт ТЕЛЕСКОП — стр. 1, вход 1, этаж 5. Вход — с территории «Флакона». Место проведения показано на картинке.

Также будет проводиться онлайн-трансляция докладов. Для подключения к трансляции Skype for Business воспользуйтесь ссылкой:
https://meet.lync.com/rzhevsky/itproug/HRZQEZ8T

Azure Stack в разрезе бизнеса и технологий

Приглашаем принять участие во встрече сообщества Microsoft Azure под руководством Михаила Комарова. Темы докладов, посвященные облачным сервисам Microsoft, несомненно, заинтересуют IT-руководителей и IT-профессионалов, занимающихся поддержкой «земных» инфраструктур. Ведь речь пойдет об Azure Stack — службах Azure, которые могут быть развернуты в вашем ЦОД или получены как услуга у отечественного сервис-провайдера.

Запланированы два доклада: обзорный, знакомящий с преимуществами Azure Stack для бизнеса в России и с условиями предоставления сервиса, и технический.

Azure Stack в России и мире: бизнес-составляющая
Спикер: Андрей Выставкин, руководитель направления Azure Stack в Microsoft Россия

Технические аспекты платформы Azure Stack
Спикер: Георгий Гаджиев, один из наиболее сертифицированных IT-профессионалов в мире

Встреча будет проходить 11 апреля в аудитории «Телескоп» на территории Дизайн Завода Флакон в Москве, расположенном около станции метро Дмитровская, с 19 часов до 21:30. Адрес: ул. Б. Новодмитровская, д. 36, территория Дизайн Завода Флакон, лофт ТЕЛЕСКОП — стр. 1, вход 1, этаж 5. Вход — с территории «Флакона». Если планируете прийти, зарегистрируйтесь на этой странице или в группе Microsoft Azure. Также вы можете подключиться к трансляции онлайн.