RSS    

Видеокурсы

Видеокурсы по ВТ


Первая версия проекта OpenDLP

В рамках проекта OpenDLP разработан комплекс инструментов для предотвращения возможных утечек информации с клиентских машин, работающих под управлением Windows. Слежение за состоянием и управление проверкой машин производится через централизованный web-интерфейс, который может обслуживать тысячи машин в сети предприятия. На конечных клиентских машинах устанавливается лишь небольшое приложение-агент, при этом установка и управление агентом производится в автоматическом режиме через Netbios/SMB.

Обмен данных между агентом и управляющим интерфейсом производится через шифрованный канал связи. Правила для выявления наличия на машинах закрытой информации формируются при помощи регулярных выражений, поддерживается ведение черного и белого списка с неподлежащими сканированию директориями и расширениями файлов. В качестве примера информации, которая подлежит выявлению можно привести сохраненные в открытом виде номера кредитных карт или пароли, наличие на недоверительных машинах закрытых документов или появление нежелательных приложений, использование внешних сервисов (например, Google Docs или Gmail) для обработки неразглашаемой информации.

Код управляющего сервера написан на языке Perl и работает под управлением Linux, для хранения данных используется MySQL. Агент написан на языке Си и имеет минимальный размер. Исходные тексты проекта распространяются в рамках лицензии GPLv3.

Среди планов на будущее отмечена поддержка прямого сканирования содержимого документов в форматах Office 2007 и OpenOffice, добавление средства для аудита данных в корпоративной СУБД, расширение возможностей пакета по генерации отчетов и обработке ложных срабатываний, поддержка режима прямого сканирования машин без установки программы-агента.

Материал взят с http://www.opennet.ru/opennews/art.shtml?num=26502

Оставьте свой комментарий

Добавить комментарий


 

Самое читаемое:

Быстрый поиск

Подписаться в соцсетях

вКонтакте · Twitter · Facebook · Telegram

Инструкции к программам

Инструкции к программам

Новые информационные технологии и программы