Forum
Merhaba,
Firmamızda autocad programı ile teknik resimler çiziliyor. Bu çizimlerin kullanıcılar tarafından hiç bir şekilde dışarıya çıkartılmasını istemiyoruz.
Yani bilgimiz dışında cd ye çekemesin, print edemesin, flash belleğe yükleyemesin, mail olarak göndermesin. Fakat aynı zamanda kullanıcılar bu dosya üzerinde çalışmalılarda bu işlemi nasıl gerçekleştirebilirim.
Sizin istediğiniz sistem Data Loss Prevention olarak geçer. Bildiğim McAfee'nin bir çözümü var. Autocad için bir çalışma ortamı sunuyor mu bilmiyorum ama AD RMS var. Daha profesyonel bilgiye sahip kişiler daha açık cevaplar verebilecektir. Ben sadece bir fikir sunmak için yazıoyrum. Saygılarımla.
Dosyaları işaretleme (tagging) mantığı ile çalışan McAfee, işaretlenmiş dosya veya veri parçasının birden çok kanal kullanılarak sistem dışına aktarılmasına engel olur. Veriyi işaretlerken birden çok yöntemin kullanılabildiği bu teknoloji de bu işaret dosyanın takibi amacıyla kullanılır. Bu işaret, dosya boyutu veya dosya içeriğinde herhangi bir değişiklik yapmadığı gibi, kullanıcılara da hiçbir şekilde görünmez.
İşaretlemeler;
Lokasyon tabanlı işaretleme metodu
Uygulama bazlı işaretleme metodu
İçerik tabanlı işaretleme metodu
ile yapılabilmektedir.
McAfee’nin sunduğu çözümler ile aşağıdaki kontrolleri sağlamış olursunuz.
- SMTP - İşaretlenmiş dosyaların e-posta ile dışarıya çıkmasını engeller.
- HTTP Post - İşaretlenmiş verinin web tabanlı e-posta sistemlerine aktarılmasına veya Internet forum sayfalarına kopyalanmasını engeller.
- P2P & IM - Msn Messenger, yahoo, icq, e-mule, torrent gibi uygulamalar kullanılarak verinin dışarıya çıkması engellenir.
- FTP - Verinin FTP yazılımları ile sistem dışına çıkarılması engellenir.
- Print-Out - Verinin print-out yapılmasını engeller.
- Screen Capture - Klavyede yer alan screen capture tuşu ile verinin kopyalanıp başka bir tip dokumana yapıştırılması engellenir.
- Kopyala / Yapıştır - Verinin Kopyala / yapıştır metodu ile sistem dışına alınması engellenir.
- Fiziksel Yöntemler - Verinin USB disk, cd/dvd yazıcı, floppy disk ve benzeri yöntemler kullanılarak dışarıya alınmasını engeller.
- Ağ Bağlantıları - Tüm giden ve gelen TCP/UDP trafiği denetlenebilir.