|
отслеживание исходящего трафика в интернет
сеть из порядка 50 постоянно раюотающих машин.
флоппиков, си-дюк'ов нету, usb порты закрыты софтом, у пользователей прав админа нету, локально админы заблокированы. вроде все сделано для безопасности, но: на 10 машинах есть интернет. как можно отслежить исходящий трафик на них? рас и баланс по почте отправить проще простого, а я даже не замечу? прокси стоит usergate 2.8 |
rivera
По какому критерию ты хочешь отслеживать трафик? На какой предмет? |
rivera
Постараться блокировать все внешние почтовики, сделать корпоративный почтовый сервак, резать все вложения. Настроить анализатор писем, при подозрениии оставлять копию в архиве, потом анализировать руками. |
Greyman
тело письма, вложения Bugs корпоративный сервак есть. если я там и могу отслеживать что-то, то интернет на каждой машине контролирловать не удается. доступ в интернет с блокированием всех почтовых серверов типа mail.ru очень сложно и муторно (хотя и не пробовал) |
rivera
Хм... Систем довольно много, разной эффективности и стоимости. Попробуй для начала у "Jet Info" посмотреть: КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ ИНТЕРНЕТ-РЕСУРСОВ там статьи полность и в PDF'ках есть (в содержании архива). На пальцах тут не объяснить. Проще ознакомится с различными матенриалами, ну а потом выбирать средства в зависимости от доступных (в настоящем и в будущем) средств... |
спасибо!
пробую... о результатах доложу! **************************** стояла задача осуществления котроля за всем исходящим веб трафике на бесплатных почтовых серверах. решение: закрыл полный доступ по http протоколу, установил почтовый сервер на прокси сервере, который контролирует весь траффик личной почты сотрудника: копии писем, вложения, логи сохраняются локально! |
| Время: 13:34. |
Время: 13:34.
© OSzone.net 2001-2025