Công ty mình không cho phép sử dụng máy tính tại công ty để truy cập internet và sắp tới mình được sếp giao nhiệm vụ kiểm tra các máy tính trong phòng đã từng kết nối internet chưa, mình có tìm hiểu thì có một số phần mềm xem lại lịch sử kết nối wifi còn nếu người ta dùng dây mạng internet cắm vào thì có cách nào tra ra được không ạ? ai biết có thể cho mình hướng giải quyết được không ạ?
Cách kiểm tra 1 máy tính đã từng kết nối internet
tra dns cache
Cách này có chắc chắn 100% ko bác hay người ta có thể xoá cache này để mình ko tra ra đc ko bác?
Nếu Windows thì…
Event Viewer -> Applications and Services Logs -> Microsoft -> Windows -> NetworkProfile
log này xóa được bạn
Mình nhớ hồi bữa đã có topic hỏi vụ này rồi thì phải.
Nếu hệ thống công ty bạn quản lý các máy con thông qua một máy server, và máy này có ghi log đầy đủ, thì hoàn toàn có thể ra được.
IP có thể thay, hostname có thể đổi, data trên máy có thể xoá, như MAC Address thì trường tồn trên log của server
Mình nghĩ nếu kiểm tra thì phải kiểm tra các laptop mang về nhà có lén kết nối internet hay không. Chứ nếu đã mang máy lên cty rồi thì chặn đường ra internet từ router là xong, đâu cần làm gì nữa nhỉ?
Vì công ty không cho dùng internet mà??
Ngành mình có cái usb cắm vào máy cái biết đã từng cắm mạng chưa luôn.
Ối ông bị kỷ luật vì cái usb đó rồi @@
Cái này không khó.
Công ty nếu join domain thì việc quản lý đơn giản, cắm usb vẫn biết nếu chưa thì:
dựng 1 router firewall, các wireless router cho chạy AP mode, các clients có kết nối internet bằng wifi vẫn ghi lại log hết, đơn giản nhất là dùng ntop. Phức tạp hơn thì dùng squid.
Trường hợp điện thoại truy cập hoặc các laptop đời mới đều có tính năng tự động thay MAC Address nên phải lọc MAC.
Mình hơi khó tính trong vụ này, nhưng nhiều bạn rơi vào tình trạng “câu hỏi fake” bởi họ không xác định được cái cần hỏi, nói vui là “không biết mình đang hỏi cái gì”. Yêu cầu bạn làm rõ:
- Máy tính đang đề cập là bạn đang nói về phần cứng hay phần mềm? Máy tính dùng cho người thường hay anh em IT?
- Kết nối Internet là kết nối qua mạng ở công ty hay qua thiết bị khác?
- Kết nối mạng rồi có làm gì không hay chỉ là có tín hiệu mạng là xong?
Cách làm rõ các vấn đề:
Nếu (1) mà bạn chỉ đề cập đến phần cứng vật lý thì xem ra khó rồi. Bạn không cách gì kiểm tra trực tiếp được trên máy tính, có thể bạn phải kiểm tra trên camera an ninh của công ty hoặc có thiết bị dò sóng. Vì sao? Người dùng gắn thiết bị ngoại vi (cụ thể là cục wifi 3G, 4G vào cổng USB) vào máy nếu bạn không khóa truy cập/ chỉnh sửa BIOS thì họ làm gì bạn chịu sầu. Họ cũng không đụng gì đến mạng Intranet/ Internet của công ty cả.
Nếu (1) là phần mềm thì cũng quay lại xem hệ điều hành đang chạy là gì? Nếu là Windows thì tốt hơn hết là bạn cần join domain cho máy tính đó, lúc ấy người dùng không có quyền Administrator định làm gì đó bạn có thể có thông tin (tuỳ trình độ quản trị mạng của mạng tương đương mức nào). Nếu máy tính chạy hệ điều hành khác => bạn nên học thêm về hệ điều hành đó trước khi làm gì thêm.
(1) người dùng có được tự tiện cài lại hệ điều hành máy hay không? Nếu được => bạn không thể giám sát gì được trên cái máy tính vật lý đó mà phải trên thiết bị mạng hoặc công cụ bên ngoài máy tính. Đơn giản là người dùng đang làm chủ máy tính, còn bạn chỉ là một gã ngoài cuộc.
(2) Kết nối mạng ngày nay gồm có mạng LAN công ty (có dây và không dây), mạng riêng tự người dùng mang vào (share qua điện thoại di động hoặc cầm thiết bị gắn vào máy tính, công nghệ có thể là wifi, bluetooth hoặc gì đó khác).
Ngoài ra, bạn cũng nên tham khảo về tâm lý học và lĩnh vực HR để xem trong đám nhân viên của bạn để phân tích “ý chí phạm tội” cao/ thấp cỡ nào để biết mà giám sát riêng. Với mình thì công ty chỉ có thể giám sát bằng “quyền lực mềm” chứ chơi mấy cái cứng cứng thì không xi nhê, bọn có ý chí phạm tội cao và thích phá thì vượt qua được hết.
Công ty bạn làm trong lĩnh vực gì? Nếu là cty chuyên an ninh mạng như Athena thì nơi đây không phải là nơi thích hợp để hỏi, bạn hãy đi hỏi anh Hiếu PC.
1 máy tính đã từng kết nối Internet chưa? Một câu hỏi hết sức… trâu bò Thời điểm tính từ lúc nào? Đừng nói rằng bạn muốn biết từ lúc máy vừa được… xuất xưởng
Khi làm rõ các vấn đề trên lên một tờ giấy cỡ A2 trở lên, bỏ chút thời gian suy nghĩ bạn sẽ thấy nên làm cách nào. Lúc đó nảy sinh:
- Chính sách về thông tin của công ty có rõ ràng hay không? Thưởng/ phạt như thế nào nếu nhân viên vi phạm.
- Giả sử bên bạn là một cty như ngân hàng/ bảo hiểm mà một máy tính bị cấm vào mạng, nhân viên vào mạng và lây nhiễm ransomware thì nhân viên có bán nhà để bồi thường cho công ty?
vậy anh có cách nào để usb đó ko phát hiện đc ko ạ
Các bác chỉ các bước xoá dữ liệu để người ta vào kiểm tra máy của mình mà không biết mình từng cho máy kết nối mạng lan hoặc qua wifi ấy.
Tui thì xoá app truy cập mạng như chorme, cốc cốc, zalo qua control pannel
Xoá dữ liệu gì gì bằng cách tìm kiếm %temp% rồi bôi đen xoá tất cả
Nói nghe có vẻ buồn cười, nhưng cái cần xoá ở đây là bạn nên xoá đi cái suy nghĩ đó vì giống bọn tội phạm nghĩ là dùng Telegram để lừa đảo thì công an không truy vết được. Nếu đứng ở góc nhìn khác, cần gì phải đi đào bới các file đã xoá? Mình mà làm phòng ICT ở cty, nghi ngờ nhân viên làm bậy nguy hại cho an toàn của cty thì sẽ xin lệnh từ sếp để gọi anh chàng/ cô nàng phá hoại/ trộm thông tin lên lên, chỉ cần… dí roi điện bắt anh ta/ cô ta phục hồi những gì đã xoá, đỡ mất công phải đi truy tìm bằng chứng