[VladimirB]

Может сочтете совет "не по делу", однако вопрос.
У вас принята политика безопасности?
В ней есть слова о том, что вся почта, сообщения и т.д. принадлежат фирме?
Пользователи уведомлены под роспись, что их трафик перехватывается и может читаться?
С юристами согласовано?
Судя по тому что ваши пользователи могут пользоваться внешней почтой - этого ничего нет!
Если нет, то вы рискуете попасть под уголовное дело за нарушение статьи Конституции о тайне личной переписки.
Советую вначале подумать и привести все в порядок. Мониторинг "всего" - дело последнее.

PS
У вас есть письменный приказ руководства о проведении мониторинга?
От устного легко отказаться в случае обращения правоохранительных органов!
Думайте прежде всего о собственной безопасности!

[TuGrik]

VladimirB
..ех, товарищ, товарищ... не от "легкой жизни", за советом к Вам обратился.
в конторе крыса. на кону, многа-многа денёг. не моих. и не мне. ничья личная жизнь-online просматриваться и не собираеться. но факты "крысятничества" выявиться нужно.
по факту - политики нету, ничего не с кем не согласовано. во всяком случае, пока. как раз в процесе. но есть прямой приказ, высшего руководства. и внутренняя политика, во всяком случае моего начальства, не предполагает вариантов отмахивания от собственных, и тем более таких деликатных приказов (не в первой))
и всё таки, оставив лирику ( VladimirB спасибо за беспокойство :beer: ), и перейдя к техническому аспекту вопроса - somebody help me?))

[Greyman]

TuGrik
Готовых бесплатных решений не видел. Однако рабочие платные схемы рядом фирм предлагаются, например продукты "Инфосистемы Джет":
http://www.jetinfosoft.ru/product/do...t/purpose.html
http://www.jetinfosoft.ru/product/dozor/purpose.html
Правда у этих вроде аська и подобные не предусмотрены для мониторинга, но вроде есть схемы от других фирм, учитывающие и эти каналы распространения. Есть даже системы использующие анализ стеганографии, тоже один из каналов утечки информации, к-ый щас получает развитие при политике блокирования шифрованного трафика, да и скрытность растпространения у него больше

[TuGrik]

Greyman, сенкс))
"тяжёлая" штука.. посмотрим.
а аську Ufasoft IM Snif слушаю. хотя ето и не принципиально. за стеганографию пока и не пытался браться (жа и умников аж таких, не наблюдается ).
готов рассмотреть ещё возможные варианты.

[TuGrik]

Greyman, обсмотрел творения я сиё. мож я чёто не понял, но максимум что она для меня может, програма ета, так ето показать названия файлов, скачанные-отправленные. а мне как раз нужно, что бы их содержимое.
продолжаем поиски..

[Greyman]

TuGrik

Цитата:

мож я чёто не понял, но максимум что она для меня может, програма ета, так ето показать названия файлов, скачанные-отправленные. а мне как раз нужно, что бы их содержимое.

Насколько я знаю, там предусмотрен мониторинг, в т. ч. архивированием. Поэтому подозрительные файлы могут быть просмотрены из сделанного архива.

[dmon_s]

A ethereal пробовали? Мощная штукенция.

[VladimirB]

Как вариант - www.bezpeka.biz Программа Coba PC Но предупреждаю. Пишет все, включая пароли+очень большой объем информации, хотя грамотное построение запросов помогает. Демо-версия отличается от рабочей только тем что каждые 15 минут выкидывает сообщение что компьютер под наблюдением!

[TuGrik]

dmon_s пробовал конечно)) моцно, не спорю.. но мож есть опыт, как составить фильтр, что бы он вычленял с потока GET и POST запросы, с последующей декодировкой того, что было передано, в теле етих запросов..?))
VladimirB, ну ето ж не то, немного. мне как раз сниферить нужно. в одном оифисе 130 чел. да и ещё, есть пара, офисов...
хм.. вот так вот поупражняться, а птом как в матрице буду - смотрю на бегущие циферки, буковки, и ток я понимаю что вот там то - на картинке, блондинка, шикарная. а вон кто то и документик отослал... но, я так не хочу. вот и стараюсь, как то автоматизировать сей процес.