>Ага, только мозг все-таки включать надо включайте 8)
>>этак можно дойти и до фотографирования экрана мобильником.
>
>Чем отличается от логирования vnc сессий? Сами то мозг, в первую очередь
>воображение, включить пробовали?
я имею в виду кражу информации путем фотографирования экрана монитора.
>>полностью защитить сеть не получится. Но серьезно затруднить потенциальному инсайдеру кражу информации
>>- вполне реально.
>Затруднить это как раз полностью неверный подход. Вот максимально облегчить и добавить
>ловушку это наш метод.
>>вопрос в том, что эффект от предлагаемого решения - чисто сдерживающий (сбор
>>доказательной базы).
Коллега, пишите свое мнение - пишите IMHO.
на моу взгляд, куда как важнее предотвратить утечку информации, нежели "поймать за руку" постфакутм.
что толку от того, что Вы узнаете, что всю Вашу черную бухгалтерию переслали в налоговую 3 дня назад?
>
>Точно также элементарно обходится.
>
>Показываю на пальцах.
>В чем виноват юзер? Да ни в чем, кроме безграмотности. В чем
у Вас - может и так. У меня каждый пользователь отвечает за свой комп. Это прописано в его должностных инструкциях. И есть масса инструкций по антивирусу/почту/интернету. Где прописано, что нельзя делать.
Так что пример не состоятелен.
>Подобная схема приходит в голову за минуту, реализовать еще полчаса. На досуге
>подумайте какие схемы можно сделать, если потратить чуть больше времени.
Повторюсь - идеально защищенной системы не бывает. лазейки есть всегда.
Если Ваша задача поймать инсайдера - хорош предложенный Вами метод (открываем все и следим).
Если Ваша задача защитить информацию от утечки - перекрываем каналы утечки.
одно не противоречит другому - просто цели разные.
мониторинг всех действий пользователей, кстати - противозаконен.
мы несколько ушли от темы. автор вопроса спрашивал КАК сохранить трафик.
Вы пытаетесь доказать, что это делать не надо.