forum.lissyara.su

Приветствую всех! Долго думал, в какой раздел начать тред и решил начать его в этом разделе. Возник вопрос, который, по моему мнению возникает у многих наших начальников. Уверен, с подобным сталкивались многие администраторы. А именно: в компании с 40 машин + пару серверов потребовалась слежка за данными. Начальника заинтересовало логирование IM, почты и остального трафика и возможно слежение за данными на компьютерах пользователя (в том числе слежка за флеш-дисками). Задача по реализации свалилась на меня, как на одного из админов этой компании....Порылся в сети, нашел комплекс слежки, но продукт стоит больших денег + установить его можно только на win-систему. Возник вопрос, есть ли готовые решения под nix ? Хочется реализовать эту идею именно на православной bsd системе.


ps возможно кто-то имеет самописные скрипты, функционал которых подходит под функционал моей задаче, буду благодарен за просвещение в их принцип работы

камеру поставьте.
Все зависит от того, как там у вас все организовано. Что стоит на клиенте, где хранятся документы, что стоит на шлюзе и почтовом сервере.

Организовано все по "стандарту". Клиенты на winxp, шлюз, прокси на freebsd. С документами и флешками не так важно начальнику как слушка трафика. Может есть готовые решения которые собирают, фильтруют и делают парс в бд ?

по трафику конечно есть. Выбирай любую: http://www.lissyara.su/?id=1009
С флешками - это тебе надо к винде приблуду искать. Как-то в хакере, кажется, видел статью о том, как без палева пиздить содержимое флешек. С доками - если все на сервере, то проще. Если локально, то сложнее

Флешки требуют сервиса(драйвера) usbstor, удаление его . поставновка в disable, приведут к невозможности их испоьзования, но принтеры и другие устройства можно будет юзать, в форуме по винде расскажут более полно...

Руководство всегда хочет быстро и бесплатно вопрос с флешками решил прогой FileControl но она стоит денег

А что тебе конкретно с флешками делать надо?

1. Этим занимается не админ.
2. Все не очень просто оформить по закону, а ведь мы не хоти стать преступниками
3. Если это соответственно не оформлено, то как то подленько
4. Флешки и прочее больше административные рычаги, ИТ не продуктивно в таких случаях

К FreeBSD сей вопрос не имеет никакого отношения

я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.

Если это делать в тихоря то это конечно неправильно.
Такие вещи должны быть подкреплены документами (приказами, регламентами и т.д.) с уведомлением сотрудников организации под роспись.
Контроль использования съемных носителей можно решить или Zlock или DeviceLock.
DeviceLock по мнет так будет эффективнее за те же деньги (теневое копирование файлов + контроль печати ).
А ПО чтобы трафик парсить наверное можно найти и бесплатные альтернативы но не думаю, что они будут хороши и иметь все то что хотелось бы.
Из платных и дешевых смотри NETrezident он может записывать логи трафика (но не рекомендую вести большой лог, больше 4 Гигов и он висит) и собирать ссесии пользователей(посещения страниц, чаты письма, ftp). Стоит очень дешево.

Можно найти уйму программ и решений но все они будут стоить денег.
Все тики это специфичное ПО.

по трафику конечно есть. Выбирай любую: http://www.lissyara.su/?id=1009
С флешками - это тебе надо к винде приблуду искать. Как-то в хакере, кажется, видел статью о том, как без палева пиздить содержимое флешек. С доками - если все на сервере, то проще. Если локально, то сложнее

Вы не поняли меня. По трафику нужен "готовый" фильтр для таких дел. С флешек красть ничего не нужно, нужно устрраивать сбор данных которые есть на флешке

Флешки требуют сервиса(драйвера) usbstor, удаление его . поставновка в disable, приведут к невозможности их испоьзования, но принтеры и другие устройства можно будет юзать, в форуме по винде расскажут более полно...

Отключать флешки не нужно в моем случае

1. Этим занимается не админ.
2. Все не очень просто оформить по закону, а ведь мы не хоти стать преступниками
3. Если это соответственно не оформлено, то как то подленько
4. Флешки и прочее больше административные рычаги, ИТ не продуктивно в таких случаях

К FreeBSD сей вопрос не имеет никакого отношения

1. в нашей компании это уже поручили админу. в кризис спорить на тему кто и что обязан делать не охота
2. юридическая задача как раз таки не админа

к freebsd отношение имеет, хотябы потому что решение ищу опенсорсовое и любимая ос является freebsd

я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.
я бы попытался убедить начальство в утопичности данной идеи.
это действительно подло.
сотрудники будут с еще большей ненавистью и неохотой работать в такой компании, а то и часть разбежится.
продуктивность сильно упадет.

С одной стороны вы правду говорите, с другой стороны при утечки ценной информации, связанной с деятельностью компании - коссвеная угроза предприятию. Своего босса понимаю


Прогуглив некоторое время пришел к такому выводу. Организовать мою задачу легче всего будет так:


1. ищется легкий кейлогер с фукнциями парса лога (умеют почти все) на удаленную машину
2. кейлогер тестируется, проверяется работоспособность
3. пишется парсер на php который отправляет логи в бд, рассортировывая по таблицам
4. пишется простенькая веб-морда, возможно на базе какого-то бесплатного движка, которая отображает содержимое данных бд в удобном виде, позволяя делать сортировки, выборки и прочий поиск

Готовых бесплатных решений не найдено.

Mox писал(а):это действительно подло.

гм.. тогда весь интернет и телефонка подлюки, каких мало, а также супермаркеты, банкоматы, пластиковые карточки и далее по списку, заканчивая паспортом, который также относится к системе слежения.

gilas писал(а):Вы не поняли меня. По трафику нужен "готовый" фильтр для таких дел.

Ну, так там и есть готовые по той ссылке, готовее некуда.
По поводу собирания данных с флешек: http://www.xakep.ru/post/40226/default.asp

Ну, так там и есть готовые по той ссылке, готовее некуда.
По поводу собирания данных с флешек: http://www.xakep.ru/post/40226/default.asp

По ссылке на лисяру - все приложения для учета, квотирований, распределение трафика. там нет ничего по теме прослушки, снифинга, фильтрации протоколов и просмотр пакетов в читабельном виде. Благодарен за ссылку на хакер

то есть вы хотите смотреть, что там передается в пакетах по сети?

Совершенно верно, задача логировать и просматривать переписку IM, почты

ну, с почтой относительно несложно - если почтовый сервер не на хостинге, то дублировать письма на определенный ящик. С IM не знаю, ибо не сталкивался.

вот отличная статья про IM сниффер. А почту, если почтовый сервер на хостинге, можно попробовать отловить c помощью POP\SMTP прокси на шлюзе.

вот с этим никто не сталкивался?
http://www.ideco-software.ru/

server801 писал(а):вот с этим никто не сталкивался?
http://www.ideco-software.ru/

Очередной комбайн - всё-в-одном-сервисе?

получается что комплекс

дык у аспа или альт линупса есть аналогичнве системы. прочём абсолютно беслатные.
IMHO, в топку. Проще обозначеные у них сервисы поднять на фряхе.

Предложи начальнегу какой-нибудь СПРУТ-7 или Фантом (там твой трафик и тп вещи просто отдыхают), с моей помощью знаешь уже сколько людей на улицу повыкидывали в связи с этим, ему понравится, а тебе будет повод попросить ЗП раза в 2 больше, благо решение недорогое. Сам через это прошел, к сожалению...Так и остался.Эх, детсад аську сниффить

Спрут больше понравился, по описанию на сайте. Жаль под винду.
и с ценниками непонятно...