Vadik_K
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Когда-то, работая админом в крупной компании, параллельно решал разные задачи безопасности. И сам написал программу аудита событий в домене. Цель программы: вести лог входов пользователей (соответствие юзера к компу), неверных паролей, блокировок, изменений политик домена. Программа позволяет видеть нестандартные ситуации, например, когда юзер входит в чужого компа, когда юзер заходит на сетевые ресурсы компов. Есть возможность также подключать аудит доступа к файлам файлового сервера и прочее. Вопрос: как думаете, актуальна ли такая программа, нужна ли админам. Или может это велосипед? Добавлено: Да, к этой программе был отдельный модуль, который собирал до кучи данные с cisco, получая мак-адреса и привязывая мак к ип и имени. Ну и в итоге можно видеть переименования компов, появление новых в локалке и прочее. | Всего записей: 86 | Зарегистр. 04-02-2008 | Отправлено: 12:35 15-04-2017 | Исправлено: Vadik_K, 13:33 15-04-2017 |
|