Auditar acceso a recurso.

04/08/2004 - 15:09 por MC | Informe spam
En nuestra empresa empezamos a sospechar que alguién se
esta llevando información.
dicha información esta situada en el server (windows 200
server) y sospechamos que se esta haciendo desde un pc en
particular (desde dentro de la empresa, con windows XP
formando este parte del dominio).
¿que podemos hacer?
Desde el PC?
Desde el server?

Preguntas similare

Leer las respuestas

#1 Marco A.
05/08/2004 - 18:58 | Informe spam
Si tienes permisos legales en tu pais, podrias usar un keylogger en su PC
(del sospechoso), algo que es indispensable es que actives toda auditoria en
tu windows Server, Acceso, Intento y Error, para que observes el movimiento.
Sin duda se puede hacer mucho, Tendria que tener mas datos del acomodo de tu
red, direccionamiento, protocolos,etc, Y tambien depende si deseas
atraparlo, intimidarlo o simplemente recomendarle que le estas
monitoreando.
Dependiendo de tu intencion y valor de tu informacion es el gasto en
seguridad que debrias hacer. (gasto en capacitacion, software, personal,
etc.)
Saludo
"MC" escribió en el mensaje
news:bf2c01c47a24$4edb6930$
En nuestra empresa empezamos a sospechar que alguién se
esta llevando información.
dicha información esta situada en el server (windows 200
server) y sospechamos que se esta haciendo desde un pc en
particular (desde dentro de la empresa, con windows XP
formando este parte del dominio).
¿que podemos hacer?
Desde el PC?
Desde el server?
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida