Как запретить интернет?
 

Работаю я в компании специалистом по информационной безопасности. Недавно от руководства поступила глобальная задача - все компьютеры оградить на 100% от интернета. Долго думал, штурмовал интернет и нашел одно решение. В интернет заходят посредством USB-модемов. Пока осуществил это так - ввел ограничения на установку такого ПО. Теперь не то чтобы зайти, а вообще поставить не смогут драйвера и ПО модема. Но есть подозрение, что среди персонала найдется хакер который разгадает мой замысел. Сервака и административного управления у нас нет, по этому я ходил и каждый компьютер настраивал под это.

Собственно хочу спросить:
1) как можно (если можно) вообще оградить от интернета полностью? Может есть какие-то иные способы
2) или возможно ли сделать доступным сетевой доступ только ОДИН, по сетевой карте, а другие установленные сети (в частности интернет USB-модем) были бы недоступны для соединения?

Думаю ясно изложил суть =) Заранее спасибо! =)

Frey778, озвучь размер компании и те самые серьёзные причины, которые не позволяют развернуть в ней доменную инфраструктуру? ИТ-отдел в организации есть? Нормативные/руководящие документы, согласно которым ты осуществляешь свои действия и выполняешь обязанности, в организации имеются? Антивирусное решение с централизованным управлением есть (если есть, то какое)? Операционные системы в организации какие используются?

Компания маленькая. На доменную инфраструктуру не хотят раскошеливаться. ИТ-отдела нет. Про документы закрытая информация и я думаю не относится к вопросу =). Стоит Касперский. Windows XP и небольшое колличество компьютеров с Windows 7.

При чем тут вообще документы?

Frey778, вопрос про документы на самом деле немаловажный (и тебе как специалисту по ИБ это должно быть известно в первую очередь). Регламентация процедур, процессов, работ и ограничений весьма важна для сотрудников службы ИБ.

Отсутствие ИТ-отдела подразумевает, что всё обслуживание компьютерного парка будешь производить ты? Касперский какой используется? Административные права у пользователей имеются на машинах?

Я и так один все это делаю. Касперский 6.0 с корпоративной лицензией на 50 компьютеров. На некоторых административные, на некоторых пользовательские.

Frey778, тогда тебя обманули - специалист по ИБ обслуживанием парка компьютеров не занимается, это скорее техподдержка + системное администрирование + зачатки ИБ, т.е. эникейщик. Что весьма не хорошо по понятным причинам.

От административных прав на компьютерах сети надо избавляться ибо это зло.

Для контроля за устройствами попробуйте использовать Kaspersky Endpoint Security 8 для Windows (http://www.kaspersky.ru/endpoint-security-windows) - в нём есть частично реализованный функционал для этого:
Ну и конечно же управлять им централизованно с помощью "Kaspersky Security Center"(http://www.kaspersky.ru/security-center).

Полностью согласен.
ИБ и отключения всем инета как то не очень сочетается.
Денег жалко называется...

Самое легкое решение как и писали выше это дать всем права юзеров + я бы опечатал системники и запретил загрузку с usb-hdd и cd.

Или попробуйте deviceinspector

Перерезать провода от провайдера

Можно назначить пользователям компьютеров пользовательские права, чтобы они не могли устанавливать драйвера на новые устройства (в т.ч. usb-модем), изменять параметры сетевых интерфейсов, запускать коммутируемые соединения (в т.ч. usb-модем) . Соответствующие групповые политики в Windows имеются.
А пока пользователи работают под рутом, ни о какой "безопасности" речи быть не может.

Насколько маленькая? Есть ли вообще сервер. Под какой системой работает?