Reti locali
 

Software DLP per blocco ******* di rete

Mirko Borsari 10 Dic 2014 11:43
Ciao a tutti,

sto cercando un software che mi permetta di blindare una cartella di
rete.
Determinati utenti potranno solo visualizzare i PDF che ci sono
dentro, ma il software deve essere in grado di bloccarne la stampa, la
copia (e il salvataggio) verso qualsiasi destinazione... solo la
visualizzazione è permessa.
Sarebbe facile se questa regola fosse valida per tutti i ******* ma
invece deve esserlo solo ed esclusivamente per una cartella.

idee?
grazie a tutti
ciao


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
acc 10 Dic 2014 14:12
Il 10/12/2014 11.43, Mirko Borsari ha scritto:
> Ciao a tutti,
>
> sto cercando un software che mi permetta di blindare una cartella di
> rete.
> Determinati utenti potranno solo visualizzare i PDF che ci sono
> dentro, ma il software deve essere in grado di bloccarne la stampa, la
> copia (e il salvataggio) verso qualsiasi destinazione... solo la
> visualizzazione è permessa.

Impossibile, se il PDF esce dal sito come PDF non puoi controllare
nulla*, al massimo potresti avere un software che converte il PDF in
qualcosa d'altro (es: immagine o HTML), dopodiche' non puoi certo
controllare cosa ci fa l'utente.

(*) in teoria si puo' bloccare la stampa di un PDF, ma in pratica
sbloccare questa funzione e' molto facile.
Andrea D'Amore 10 Dic 2014 15:01
On 2014-12-10 10:43:22 +0000, Mirko Borsari said:
> Determinati utenti potranno solo visualizzare i PDF che ci sono
> dentro, ma il software deve essere in grado di bloccarne la stampa, la
> copia (e il salvataggio) verso qualsiasi destinazione... solo la
> visualizzazione è permessa.

Qual è l'esigenza reale?


--
Andrea
Mirko Borsari 10 Dic 2014 16:08
Il Wed, 10 Dec 2014 15:01:47 +0100, Andrea D'Amore ha scritto:

> On 2014-12-10 10:43:22 +0000, Mirko Borsari said:
>> Determinati utenti potranno solo visualizzare i PDF che ci sono
>> dentro, ma il software deve essere in grado di bloccarne la stampa, la
>> copia (e il salvataggio) verso qualsiasi destinazione... solo la
>> visualizzazione è permessa.
>
> Qual è l'esigenza reale?

"Semplicemente" quella che ho descritto...



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Mirko Borsari 10 Dic 2014 16:13
Il Wed, 10 Dec 2014 14:12:07 +0100, acc ha scritto:

>> sto cercando un software che mi permetta di blindare una cartella di
>> rete.
>> Determinati utenti potranno solo visualizzare i PDF che ci sono
>> dentro, ma il software deve essere in grado di bloccarne la stampa, la
>> copia (e il salvataggio) verso qualsiasi destinazione... solo la
>> visualizzazione è permessa.
>
> Impossibile, se il PDF esce dal sito come PDF non puoi controllare
> nulla*, al massimo potresti avere un software che converte il PDF in
> qualcosa d'altro (es: immagine o HTML), dopodiche' non puoi certo
> controllare cosa ci fa l'utente.
>
> (*) in teoria si puo' bloccare la stampa di un PDF, ma in pratica
> sbloccare questa funzione e' molto facile.

bloccare copia su usb/rete/stampa è facile, ci sono software che
servono per quello, il problema è fare tutto questo solo per una
singola cartella...




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Arne Saknussemm 11 Dic 2014 09:27
On Wed, 10 Dec 2014 16:13:50 +0100
"Mirko Borsari" wrote in it.comp.reti.locali
<1f7gm2xnc248f$.dlg@mirkonews.bsi-net.it>:

> bloccare copia su usb/rete/stampa è facile, ci sono software che
> servono per quello, il problema è fare tutto questo solo per una
> singola cartella...

Si ma debbono essere installati sul sistema *client*, lato server non
c'è nulla di realmente efficiente e comunque, se l'utente sul client ha
diritti amministrativi (o "root"), nulla gli impedisce di utilizzare un
debugger e bypassare le limitazioni o ottenere una copia "in chiaro"
del do*****ento; certo questo richiede determinate capacità, ma non può
essere ignorato.

L'unica cosa che puoi fare è rendere "difficili" determinate operazioni
come la stampa o il salvataggio, ma impedirle totalmente non credo sia
possibile
Mirko Borsari 11 Dic 2014 10:13
Il Thu, 11 Dec 2014 09:27:05 +0100, Arne Saknussemm ha scritto:

> On Wed, 10 Dec 2014 16:13:50 +0100
> "Mirko Borsari" wrote in it.comp.reti.locali
> <1f7gm2xnc248f$.dlg@mirkonews.bsi-net.it>:
>
>> bloccare copia su usb/rete/stampa è facile, ci sono software che
>> servono per quello, il problema è fare tutto questo solo per una
>> singola cartella...
>
> Si ma debbono essere installati sul sistema *client*, lato server non

questo era ovvio...

> c'è nulla di realmente efficiente e comunque, se l'utente sul client ha
> diritti amministrativi (o "root"), nulla gli impedisce di utilizzare un

e altrettanto ovvio è che gli utenti sono utenti limitati, altrimenti
il gioco cade.

> L'unica cosa che puoi fare è rendere "difficili" determinate operazioni
> come la stampa o il salvataggio, ma impedirle totalmente non credo sia
> possibile

se potessi blindare il PC per determinati utenti i software che si
trovano in giro permettono di bloccare praticamente qualsiasi cosa
(anche l'accesso SMB, ma non di limitarlo a livello ******* .

Io invece devo blindare il PC ma solo per una determinata cartella...


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Mirko Borsari 11 Dic 2014 10:28
Il Thu, 11 Dec 2014 08:30:28 +0000 (UTC), Paolo opg ha scritto:

>>> Qual è l'esigenza reale?
>>
>> "Semplicemente" quella che ho descritto...
>
> concordo con Andrea: quale e' l'esigenza?

per strana che possa essere è proprio quello che ho scritto
l'esigenza. (a me in realtà non sembra nemmeno tanto strana)

> tu hai chiesto indicazioni su come applicare la soluzione che hai
> pensato, ma difficilmente ti sei alzato la mattina con l'idea di
> blindare in quel modo una directory per il gusto di farlo...

io lavoro, ho un'esigenza di quel tipo e sto cercando qualcosa che mi
permetta di farlo. Per il gusto di farlo faccio dell'altro.

> perche' serve un controllo di accessi di questo tipo?

per impedirne la copia o la stampa del contenuto della cartella.

> cosa contiene quella directory?

come ho già detto dei PDF

> per quale motivo va impedita la copia?

forse perchè quei pdf non devono andare in giro?

> il punto e' che se vuoi consentire la visualizzazione implicitamente ne
> consenti la copia. acrobat o simili per mostrarmi a video un pdf *deve*
> poterne leggere il contenuto; se puo' leggerne il contenuto lo puo' poi
> salvare su ******* a quel punto per impedirne la copia devi mettere
> qualcosa sul client e non sulla cartella o sul server.

ma è ovvio che lavoro lato client, ma cosa installo lato client per
fare questo?

> cambiare metodo di visualizzazione non sposta granche' il problema (sto
> barando e lo so): se io posso visualizzarlo vuol dire che ne posso
> leggere il contenuto e quindi potenzialmente posso salvarmelo su *******

in realtà non è vero, se avessi un'applicazione client/server stile
PLM/PDM che mi permetta la visualizzazione senza dare accesso diretto
alla cartella il problema sarebbe risolto, ma se esiste non l'ho
trovato (ovviamente a prezzi umani).
Potrei farlo sviluppare (in realtà il server saprei dove trovarlo,
basterebbe il client), ma i tempi si allungherebbero molto e anche i
costi.




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Mirko Borsari 11 Dic 2014 12:40
Il Thu, 11 Dec 2014 10:52:29 +0000 (UTC), Ammammata ha scritto:

> Il giorno Thu 11 Dec 2014 10:28:53a, *Mirko Borsari* inviava su
> it.comp.reti.locali il messaggio news:1po9418sixz40.dlg@mirkonews.bsi-
> net.it. Vediamo cosa scrisse:
>
>>
>>> per quale motivo va impedita la copia?
>>
>> forse perchè quei pdf non devono andare in giro?
>>
>>
>
> una volta a video sul client cosa impedisce all'utente di catturare la
> schermata e di salvarsi il pdf a pezzi sul suo pc?

l'unico modo sarebbe scattare una fotografia perchè la clipboard la
blocco. Però a quel punto è come mettere l'allarme in casa, è chiaro
che se vogliono venire a rubare vengono, indipendentemente
dall'allarme!



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Mirko Borsari 11 Dic 2014 12:46
Il Thu, 11 Dec 2014 11:27:14 +0000 (UTC), Paolo opg ha scritto:


> se vuoi permettere la visualizzazione di pdf tramite cartella condivisa
> (cartella condivisa = ******* windows) devi per forza consentire la lettura
> del contenuto dei pdf e di conseguenza la copia e' sempre possibile.

i ******* posso anche metterli direttamente sul PC, non sarebbe un grosso
problema, ma il problema rimane lo stesso: devo blindare tutto solo
per quello che riguarda quella cartella.
Il fatto che io consenta la lettura non implica affatto che possa poi
copiarlo da qualche parte... i software che impediscono queste
operazioni ci sono. Il problema è che l'utente deve poter fare quello
che vuole su tutto tranne che su una (o quelle che sono) cartella.
Se non è possibile blinderò tutto il PC e via, ma non è l'ottimale.

> se usi un metodo diverso dalla cartella condivisa se ne puo' parlare ma se
> l'esigenza e' quella di avere una cartella condivisa allora non puoi farci
> niente: se leggono copiano.

allora facciamo che non usiamo una cartella condivisa e parliamone...
dammi qualche idea...



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
GbC 11 Dic 2014 14:42
Il 10/12/2014 11:43, Mirko Borsari ha scritto:
> Ciao a tutti,
>
> sto cercando un software che mi permetta di blindare una cartella di
> rete.
> Determinati utenti potranno solo visualizzare i PDF che ci sono
> dentro, ma il software deve essere in grado di bloccarne la stampa, la
> copia (e il salvataggio) verso qualsiasi destinazione... solo la
> visualizzazione è permessa.
> Sarebbe facile se questa regola fosse valida per tutti i ******* ma
> invece deve esserlo solo ed esclusivamente per una cartella.
>
> idee?
> grazie a tutti
> ciao
>
>

Non mi pare esista un SO 'personale' che consenta di gestire diritti a
livello di condivisione sui contenuti dei files; quindi se un ******* di
formato noto viene reso visibile (quindi disponibile ad un client e, di
fatto, trasmesso da un server al client stesso) è di fatto impossibile
inibirne copia, stampa e salvataggio.

Unica alternativa utilizzare formati proprietari e client specifici che
consentono di implementare le funzionalità che chiedi.

--
GbC
www.gbc.uno
Valerio Vanni 11 Dic 2014 15:47
On Thu, 11 Dec 2014 12:46:48 +0100, Mirko Borsari <news@bsi-net.it>
wrote:

>Se non è possibile blinderò tutto il PC e via, ma non è l'ottimale.

Un'idea potrebbe essere quella di mettere in piedi una macchina
virtuale blindata, e distribuirla sui client.

--
Ci sono 10 tipi di persone al mondo: quelle che capiscono il sistema binario
e quelle che non lo capiscono.
Mirko Borsari 11 Dic 2014 16:15
Il Thu, 11 Dec 2014 14:42:57 +0100, GbC ha scritto:


> Non mi pare esista un SO 'personale' che consenta di gestire diritti a
> livello di condivisione sui contenuti dei files; quindi se un ******* di
> formato noto viene reso visibile (quindi disponibile ad un client e, di
> fatto, trasmesso da un server al client stesso) è di fatto impossibile
> inibirne copia, stampa e salvataggio.

grazie per l'intervento, ma hai letto il resto del thread?
inibire copia, stampa, salvataggio etc al contrario è b*****e, ci sono
software che lo fanno, il problema è farlo solo per una determinata
cartella (che poi sia una ******* o una cartella locale poco importa).

> Unica alternativa utilizzare formati proprietari e client specifici che
> consentono di implementare le funzionalità che chiedi.

qualche esempio?


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
Mirko Borsari 11 Dic 2014 16:20
Il Thu, 11 Dec 2014 15:47:42 +0100, Valerio Vanni ha scritto:

> On Thu, 11 Dec 2014 12:46:48 +0100, Mirko Borsari <news@bsi-net.it>
> wrote:
>
>>Se non è possibile blinderò tutto il PC e via, ma non è l'ottimale.
>
> Un'idea potrebbe essere quella di mettere in piedi una macchina
> virtuale blindata, e distribuirla sui client.

potrebbe essere un'idea...
io avevo pensato ad un utente blindato e uno no senza accesso alla ******* ma
non so quanto sia gestibile...




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
ObiWan 11 Dic 2014 17:36
:: On Thu, 11 Dec 2014 11:27:14 +0000 (UTC)
:: (it.comp.reti.locali)
:: <XnsA4007EB027E58spamcatchertiscaliit@193.43.96.1>
:: Paolo opg <spamcatcher@tiscali.it> wrote:
> in questo caso la risposta e' estremamente semplice: non e'
> tecnicamente possibile soddisfare la tua esigenza.

forse, o forse si; supponi di permettere l'accesso a tali PDF solo
tramite una sessione remota (es. RDP) "blindata" su un sistema che non
permetta salvataggio/stampa/... neanche locale e che non rimappi le
risorse del client ...
Paolo opg 12 Dic 2014 08:55
Mirko Borsari <news@bsi-net.it> wrote in
news:j5117e1mmrzc$.dlg@mirkonews.bsi-net.it:

> Il Thu, 11 Dec 2014 11:27:14 +0000 (UTC), Paolo opg ha scritto:
>
>
[cut]
>
>> se usi un metodo diverso dalla cartella condivisa se ne puo' parlare
>> ma se l'esigenza e' quella di avere una cartella condivisa allora non
>> puoi farci niente: se leggono copiano.
>
> allora facciamo che non usiamo una cartella condivisa e parliamone...
> dammi qualche idea...
>
>
>

accesso terminal alla macchina su cui si trovano i files che sono
accessibili solo in locale, l'utente utilizzato per l'accesso non ha
permessi se non quelli minimi indispensabili per accedere a quei files in
lettura e l'unico viewer per pdf installato sulla macchina e' bloccato per
consentire solo la lettura (con adobe reader e' possibile disattivare 'save
as').

tenendo comunque presente che e' sempre possibile fare un bel print screen
di una pagina alla volta e portarsi via tutto il do*****ento cosi'...


--
Paolo opg

BE AWARE that this post uses a fake reply-to address
to contact me write to:
janickg ( at ) hotmail ( dot ) com
--
Paolo opg 12 Dic 2014 08:57
Paolo opg <spamcatcher@tiscali.it> wrote in
news:XnsA4015ABADCC72spamcatchertiscaliit@193.43.96.1:

> Mirko Borsari <news@bsi-net.it> wrote in
> news:j5117e1mmrzc$.dlg@mirkonews.bsi-net.it:
>
>> Il Thu, 11 Dec 2014 11:27:14 +0000 (UTC), Paolo opg ha scritto:
>>
>>
> [cut]
>>
>>> se usi un metodo diverso dalla cartella condivisa se ne puo' parlare
>>> ma se l'esigenza e' quella di avere una cartella condivisa allora
>>> non puoi farci niente: se leggono copiano.
>>
>> allora facciamo che non usiamo una cartella condivisa e parliamone...
>> dammi qualche idea...
>>
>>
>>
>
> accesso terminal alla macchina su cui si trovano i files che sono
> accessibili solo in locale, l'utente utilizzato per l'accesso non ha
> permessi se non quelli minimi indispensabili per accedere a quei files
> in lettura e l'unico viewer per pdf installato sulla macchina e'
> bloccato per consentire solo la lettura (con adobe reader e' possibile
> disattivare 'save as').
>
> tenendo comunque presente che e' sempre possibile fare un bel print
> screen di una pagina alla volta e portarsi via tutto il do*****ento
> cosi'...
>
>

nello scrivere m'e' venuto in mente il punto debole di tutto il giro:
l'utente limitato in questione si collega via rete a una altra macchina e
a quel punto copia i files.
bisogna quindi vedere di limitare/impedire questa possibilita' altrimenti
il giochetto non funziona...


--
Paolo opg

BE AWARE that this post uses a fake reply-to address
to contact me write to:
janickg ( at ) hotmail ( dot ) com
--
Mirko Borsari 15 Dic 2014 09:59
Il Fri, 12 Dec 2014 07:57:31 +0000 (UTC), Paolo opg ha scritto:


> nello scrivere m'e' venuto in mente il punto debole di tutto il giro:
> l'utente limitato in questione si collega via rete a una altra macchina e
> a quel punto copia i files.
> bisogna quindi vedere di limitare/impedire questa possibilita' altrimenti
> il giochetto non funziona...

ho trovato boole server che fa quello che voglio (e anche molto di più
a dire il vero), sto aspettando una quotazione per capire se posso
iniziare a provarlo o meno...




--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
GbC 15 Dic 2014 15:00
Il 15/12/2014 09:59, Mirko Borsari ha scritto:
> Il Fri, 12 Dec 2014 07:57:31 +0000 (UTC), Paolo opg ha scritto:
>
>
>> nello scrivere m'e' venuto in mente il punto debole di tutto il giro:
>> l'utente limitato in questione si collega via rete a una altra macchina e
>> a quel punto copia i files.
>> bisogna quindi vedere di limitare/impedire questa possibilita' altrimenti
>> il giochetto non funziona...
>
> ho trovato boole server che fa quello che voglio (e anche molto di più
> a dire il vero), sto aspettando una quotazione per capire se posso
> iniziare a provarlo o meno...
>

Cripta tutto e concede l'accesso ai dati solo utilizzando un client
proprietario. Nulla di nuovo sotti i ponti.

--
GbC
www.gbc.uno
Mirko Borsari 15 Dic 2014 15:23
Il Mon, 15 Dec 2014 15:00:14 +0100, GbC ha scritto:

>> ho trovato boole server che fa quello che voglio (e anche molto di più
>> a dire il vero), sto aspettando una quotazione per capire se posso
>> iniziare a provarlo o meno...
>>
>
> Cripta tutto e concede l'accesso ai dati solo utilizzando un client
> proprietario. Nulla di nuovo sotti i ponti.

in realtà dovrebbe esserci un agent che controlla il tutto più che un
client proprietario (che viene usato per l'accesso dall'esterno)...
Sarà nulla di nuovo sotto i ponti, ma qui nessuno me l'ha proposto...

Se ne conosci altri simili sono tutto orecchie...



--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente
GbC 16 Dic 2014 11:12
Il 15/12/2014 15:23, Mirko Borsari ha scritto:
> Il Mon, 15 Dec 2014 15:00:14 +0100, GbC ha scritto:
>
>>> ho trovato boole server che fa quello che voglio (e anche molto di più
>>> a dire il vero), sto aspettando una quotazione per capire se posso
>>> iniziare a provarlo o meno...
>>>
>>
>> Cripta tutto e concede l'accesso ai dati solo utilizzando un client
>> proprietario. Nulla di nuovo sotti i ponti.
>
> in realtà dovrebbe esserci un agent che controlla il tutto più che un
> client proprietario (che viene usato per l'accesso dall'esterno)...
> Sarà nulla di nuovo sotto i ponti, ma qui nessuno me l'ha proposto...
>
> Se ne conosci altri simili sono tutto orecchie...
>

Ho iniziato ad interessarmi a queste cose nel 1989 curando (per il
distributore nazionale) la versione italiana di un prodotto che si
chiamava Keyfile.

Poi ho capito che le architetture proprietarie non mi piacciono; per
questo non ho nulla da consigliarti. Sul perché le architetture
proprietarie non sono pratiche c'è letteratura ovunque.


--
GbC
www.gbc.uno
Mirko Borsari 16 Dic 2014 11:28
Il Tue, 16 Dec 2014 11:12:56 +0100, GbC ha scritto:


> Poi ho capito che le architetture proprietarie non mi piacciono; per

a me al contrario piacciono, quindi sono a cavallo!


--
MirkoB. news@bsi-net.it
Motoretta BMW R1200R Lightgrey

L'indirizzo ema@il non è da considerarsi pubblico,
ma utilizzabile solo per temi inerenti il NG corrente

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.