分享:
▼
x0
|
[問題討論] 網路記錄器記錄模式結合AD 伺服器
網路的快速發展讓使用者在使用即時通訊軟體(MSN、SKYPE、QQ、ICQ….)傳遞檔案、訊息更加方便,但是相對的安全性也隨之增高,常常在不小心之間就會將機密文件傳輸出去。封鎖這些即時通訊的使用或許是最快的方法,但是相對的會減低網路運用的方便性。在效率與安全之間該怎麼達成一個平衡線,或許可採用稽核的方式來防範,眾至網路紀錄器可以側錄所有使用者上網的行為紀錄,包含文字檔案與傳輸資料,什麼時間、什麼地點、做什麼樣的事情,一一清楚記載。
眾至網路紀錄器結合三種方式做紀錄:IP位址、MAC位址、AD伺服器 1.依IP位址紀錄(使用者名稱、IP結合) 可以使用者之IP位址做為記錄資料的依據,來自同一IP位址之記錄將會被判定為是同一使用者所發出。適用於一般用於使用者採用定址IP的企業。
2.依MAC位址紀錄(使用者名稱、MAC結合)可以使用者之MAC位址做為記錄資料的依據,來自同一MAC位址之記錄將會被判定為是同一使用者所發出。一般用於使用者之IP為非固定(使用DHCP)之企業。由於使用者名稱結合MAC位址,可避免有心人士竊用他人IP的問題發生。
3.依AD伺服器紀錄(使用者名稱、AD伺服器之登入名稱結合) 可以使用者登入電腦時的帳號做為記錄資料的依據,來自同一登入名稱之記錄將會被判定為是同一使用者所發出。一般用於和AD伺服器緊密結合的網路環境,使用者透過內部任何一台電腦存取網路資源時,皆要先和AD伺服器做連線認證授權的動作。
AD伺服器結合的記錄方式,對於部分企業已經架設AD Server環境來說,是一項非常方便與管理的功能。當使用者利用AD Server登入系統時,眾至NR系列網路紀錄器和AD伺服器連線取得使用者名單時,將會以使用者登入電腦時和AD伺服器連線認證的帳號作為紀錄的依據,如圖二所示,不管是MSN、Yahoo Messenger、QQ、ICQ、AIM、Gadu-Gadu、Google Talk等IM線上文字聊天內容全記錄。就算是要側錄SKYPE文字訊息,也可藉由網路紀錄器系統所提供外掛輔助程式,安裝於AD伺服器或是使用者電腦中即可詳細紀錄。
眾至網路紀錄器─NR系列,是一個功能強大的網路側錄、管理工具,除了可以記錄上述所說即時通訊軟體外,也可對IM的使用進行控管。目前使用者可採用Sniffer(旁接)模式與Bridge(橋接)模式,依網路環境需求架設。但是如果是欲針對IM之使用作控管則必須採Bridge安裝模式。
|