Search


PDF Archive search engine
Last database update: 17 September at 11:24 - Around 76000 files indexed.


Show results per page

Results for «opendlp»:


Total: 3 results - 0.036 seconds

OpenDLP Demonstration 100%

‫הדגמה ‪OpenDLP‬‬ ‫כיצד להתקין ‪OpenDLP‬‬ ‫מאת שחף אלקסלסי‬ ‫הגדרת המכונה הוירטואלית‬ ‫הורדת הפצת ‪ Linux Ubuntu 11‬עליה מותקנת תוכנת ‪ OpenDLP‬מהאתר הרשמי של ‪.OpenDLP‬‬ ‫נא לשים לב כי זוהי גירסה טקסטואלית בלבד‪ .‬היא מהווה שרת עבורנו‪ ,‬אליו ניגש בהמשך באמצעות‬ ‫ממשק ‪ UI‬בדפדפן המחשב האישי שלנו‪.‬‬ ‫בעת התקנת המכונה הוירטואלית יש לשים לב להגדיר לה כתובת ‪ IP‬קבועה שאינה מסתמכת על נתב‬ ‫אליו עשוי להיות מחובר המחשב אלא מדמה את המחשב כנתב בפני עצמו‪.‬‬ ‫לאחר התקנת המכונה הוירטואלית והגדרת כתובת ה‪ IP-‬יש להריץ את המכונה‪.‬‬ ‫שם משתמש וסיסמה להתחברות‪opendlp :‬‬ ‫יש להקיש את הפקודה‬ ‫‪ip addr‬‬ ‫ולראות מהי כתובת ה‪ IP-‬שהמכונה קיבלה‪.‬‬ ‫עלול לצוץ צורך בהסרת רכיבי תקשורת מליבת הלינוקס במכונה הוירטואלית‪ .‬לשם כך יש לכתוב את‬ ‫הפקודות הבאות‪:‬‬ ‫‪cd /etc/udev/rules.d‬‬ ‫‪sudo rm 70-persistent-cd.rules‬‬ ‫‪sudo rm 70-persistent-net.rules‬‬ ‫‪sudo reboot now‬‬ ‫בשל בעיות חוקיות‪ ,‬להפצה לא מצורף קובץ אשר קיים בווינדוס‪ .‬יש למצוא מחשב עליו מותקן ‪Windows‬‬ ‫‪ Vista/7 32bit‬ולהעתיק את הקובץ ‪ C:\Windows\System\sc.exe‬אל תיקיית ‪/var/www/OpenDLP/bin‬‬ ‫ניתן לעשות זאת על‪-‬ידי העתקת הקובץ ל‪ USB-‬והדבקתו או העלאת הקובץ ל‪ FTP-‬והורדתו אל התיקייה‬ ‫המתאימה במכונה הוירטואלית‪.‬‬ ‫הגדרת מכונה וירטואלית נוספת לאחסון קבצים רגישים‬ ‫נגדיר באותה דרך מכונה וירטואלית נוספת‪ ,‬עליה נשמור קבצים רגישים‪.‬‬ ‫יש צורך לשמור את כתוב ה‪ IP-‬של המכונה בדיוק כמו שנעשה עבור המכונה הוירטואלית של ה‪-‬‬ ‫‪.OpenDLP‬‬ ‫מצורף להסבר קובץ זיפ בשם ‪ PenFiles.zip‬המכיל קבצים לבחינת התוכנה‪.‬‬ ‫בין הקבצים בקובץ הזיפ‪:‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫‪‬‬ ‫קבצים תקינים‬ ‫קבצים עם מספרי כרטיס אשראי‬ ‫קבצים עם מספרי ביטוח לאומי‬ ‫וכן קבצים לשם הדגמה כיצד לעבוד על ‪ - OpenDLP‬קובץ השמורים בתוך דחיסה כפולה (זיפ‬ ‫בתוך זיפ)‪ ,‬וקובץ עם מספרי ביטוח לאומי בפורמט של סימני קריאה !

https://www.pdf-archive.com/2015/03/07/opendlp-demonstration/

07/03/2015 www.pdf-archive.com

OpenDLP Presentation 95%

OpenDLP ‫‪:DLP software - Data loss prevention software‬‬ ‫• זיהוי דליפת נתונים פוטנציאלית ומניעה על ידי ניטור‪ ,‬זיהוי וחסימת מידע‬ ‫רגיש בזמן שימוש‪ ,‬בתנועה (תעבורת רשת) ובמנוחה (אחסון נתונים)‪.‬‬ ‫• בתקריות זליגת מידע‪ ,‬נתונים רגישים ייחשפו לאנשים בלתי מורשים‪.‬‬ ‫• נתונים רגישים יכולים להיות‪:‬‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫מידע פרטי‬ ‫מידע של חברות‬ ‫קניין רוחני‬ ‫מידע פיננסי‬ ‫מידע על מטופלים‬ ‫נתוני כרטיסי אשראי ועוד‪.‬‬ ‫‪OpenDLP‬‬ ‫• כלי חינמי המבוסס קוד פתוח‬ ‫• כלי לאיתור זליגות נתונים אפשריות המשוחרר תחת רישיון ‪.GPL‬‬ ‫• יכול בו זמנית לזהות נתונים רגישים במנוחה על מאות או אלפי מערכות‬ ‫מיישום אינטרנט מרכזי‪ ,‬במערכות הבאות‪:‬‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫מערכת הקבצים של ‪Windows‬‬ ‫מערכת הרשת של ‪Windows‬‬ ‫מערכת הקבצים של ‪Unix‬‬ ‫מסד הנתונים ‪Microsoft SQL Server‬‬ ‫מסד הנתונים ‪MySQL‬‬ ‫• חיפוש המידע מתבצע בעזרת ‪.Regular Expressions‬‬ ‫כלים מתחרים‬ ‫‪:MyDLP‬‬ ‫• כלי דומה‪ ,‬חינמי‪ ,‬המזהה מידע רגיש בשימוש‪ ,‬תנועה‪ ,‬ומנוחה (לעומת‬ ‫‪ OpenDLP‬שמזהה רק במנוחה)‪.‬‬ ‫• כלי זה גם הוא מבוסס סוכנים‪ ,‬אך יכול לזהות נתונים רגישים רק במערכת‬ ‫הפעלה של ‪( Windows‬לעומת ‪ OpenDLP‬שעובד גם על מערכות ‪.)Unix‬‬ ‫• ‪ 3‬חלקים עיקריים‪ :‬רשת (בשפת ‪ ,)Erlang, Python‬נקודת קצה (בשפת ‪C#,‬‬ ‫‪ ,)Cpp‬וממשק ווב (בשפת ‪.)PHP‬‬ ‫• יכולת מעניינת‪ :‬סיווג מידע בעזרת ניתוחים סטטיסטיים על משפטים‬ ‫נלמדים‪.‬‬ ‫* פירוט מלא אודות יכולות ‪:MyDLP‬‬ ‫‪http://www.mydlp.com/features‬‬ ‫מי משתמש ב‪?OpenDLP-‬‬ ‫• חברות שמאחסנות מידע רגיש‪ ,‬בכדי למצוא את דליפות המידע ולטפל בהן‬ ‫לפני שהן יגיעו לידיים הלא נכונות‪.‬‬ ‫• השימוש העיקרי הוא על ידי מנהלי רשת‪ ,‬ובודקי חדירה‪.‬‬ ‫מה אפשר לעשות עם המערכת‬ ‫ישנן מערכות מידע רבות ששומרות מידע רגיש כמו פרטי כרטיסי אשראי‪,‬‬ ‫הכלי של ‪ OpenDLP‬יכול למצוא בקלות את המידע הנ"ל ברחבי הרשת בה‬ ‫שמורה מערכת המידע‪.‬‬

https://www.pdf-archive.com/2015/03/07/opendlp-presentation-1/

07/03/2015 www.pdf-archive.com

OpenDLP Presentation 95%

‫‪OpenDLP‬‬ ‫מאת שחף אלקסלסי‬ ‫‪:DLP software - Data loss prevention software‬‬ ‫• זיהוי דליפת נתונים פוטנציאלית ומניעה על ידי ניטור‪ ,‬זיהוי וחסימת מידע‬ ‫רגיש בזמן שימוש‪ ,‬בתנועה (תעבורת רשת) ובמנוחה (אחסון נתונים)‪.‬‬ ‫• בתקריות זליגת מידע‪ ,‬נתונים רגישים ייחשפו לאנשים בלתי מורשים‪.‬‬ ‫• נתונים רגישים יכולים להיות‪:‬‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫מידע פרטי‬ ‫מידע של חברות‬ ‫קניין רוחני‬ ‫מידע פיננסי‬ ‫מידע על מטופלים‬ ‫נתוני כרטיסי אשראי ועוד‪.‬‬ ‫‪OpenDLP‬‬ ‫• כלי חינמי המבוסס קוד פתוח‬ ‫• כלי לאיתור זליגות נתונים אפשריות המשוחרר תחת רישיון ‪.GPL‬‬ ‫• יכול בו זמנית לזהות נתונים רגישים במנוחה על מאות או אלפי מערכות‬ ‫מיישום אינטרנט מרכזי‪ ,‬במערכות הבאות‪:‬‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫•‬ ‫מערכת הקבצים של ‪Windows‬‬ ‫מערכת הרשת של ‪Windows‬‬ ‫מערכת הקבצים של ‪Unix‬‬ ‫מסד הנתונים ‪Microsoft SQL Server‬‬ ‫מסד הנתונים ‪MySQL‬‬ ‫• חיפוש המידע מתבצע בעזרת ‪.Regular Expressions‬‬ ‫כלים מתחרים‬ ‫‪:MyDLP‬‬ ‫• כלי דומה‪ ,‬חינמי‪ ,‬המזהה מידע רגיש בשימוש‪ ,‬תנועה‪ ,‬ומנוחה (לעומת‬ ‫‪ OpenDLP‬שמזהה רק במנוחה)‪.‬‬ ‫• כלי זה גם הוא מבוסס סוכנים‪ ,‬אך יכול לזהות נתונים רגישים רק במערכת‬ ‫הפעלה של ‪( Windows‬לעומת ‪ OpenDLP‬שעובד גם על מערכות ‪.)Unix‬‬ ‫• ‪ 3‬חלקים עיקריים‪ :‬רשת (בשפת ‪ ,)Erlang, Python‬נקודת קצה (בשפת ‪C#,‬‬ ‫‪ ,)Cpp‬וממשק ווב (בשפת ‪.)PHP‬‬ ‫• יכולת מעניינת‪ :‬סיווג מידע בעזרת ניתוחים סטטיסטיים על משפטים‬ ‫נלמדים‪.‬‬ ‫* פירוט מלא אודות יכולות ‪:MyDLP‬‬ ‫‪http://www.mydlp.com/features‬‬ ‫מי משתמש ב‪?OpenDLP-‬‬ ‫• חברות שמאחסנות מידע רגיש‪ ,‬בכדי למצוא את דליפות המידע ולטפל בהן‬ ‫לפני שהן יגיעו לידיים הלא נכונות‪.‬‬ ‫• השימוש העיקרי הוא על ידי מנהלי רשת‪ ,‬ובודקי חדירה‪.‬‬ ‫מה אפשר לעשות עם המערכת‬ ‫ישנן מערכות מידע רבות ששומרות מידע רגיש כמו פרטי כרטיסי אשראי‪,‬‬ ‫הכלי של ‪ OpenDLP‬יכול למצוא בקלות את המידע הנ"ל ברחבי הרשת בה‬ ‫שמורה מערכת המידע‪.‬‬

https://www.pdf-archive.com/2015/03/07/opendlp-presentation-2/

07/03/2015 www.pdf-archive.com