分享:
▼
x0
|
[问题讨论] 网路记录器记录模式结合AD 伺服器
网路的快速发展让使用者在使用即时通讯软体(MSN、SKYPE、QQ、ICQ….)传递档案、讯息更加方便,但是相对的安全性也随之增高,常常在不小心之间就会将机密文件传输出去。封锁这些即时通讯的使用或许是最快的方法,但是相对的会减低网路运用的方便性。在效率与安全之间该怎么达成一个平衡线,或许可采用稽核的方式来防范,众至网路纪录器可以侧录所有使用者上网的行为纪录,包含文字档案与传输资料,什么时间、什么地点、做什么样的事情,一一清楚记载。
众至网路纪录器结合三种方式做纪录:IP位址、MAC位址、AD伺服器 1.依IP位址纪录(使用者名称、IP结合) 可以使用者之IP位址做为记录资料的依据,来自同一IP位址之记录将会被判定为是同一使用者所发出。适用于一般用于使用者采用定址IP的企业。
2.依MAC位址纪录(使用者名称、MAC结合)可以使用者之MAC位址做为记录资料的依据,来自同一MAC位址之记录将会被判定为是同一使用者所发出。一般用于使用者之IP为非固定(使用DHCP)之企业。由于使用者名称结合MAC位址,可避免有心人士窃用他人IP的问题发生。
3.依AD伺服器纪录(使用者名称、AD伺服器之登入名称结合) 可以使用者登入电脑时的帐号做为记录资料的依据,来自同一登入名称之记录将会被判定为是同一使用者所发出。一般用于和AD伺服器紧密结合的网路环境,使用者透过内部任何一台电脑存取网路资源时,皆要先和AD伺服器做连线认证授权的动作。
AD伺服器结合的记录方式,对于部分企业已经架设AD Server环境来说,是一项非常方便与管理的功能。当使用者利用AD Server登入系统时,众至NR系列网路纪录器和AD伺服器连线取得使用者名单时,将会以使用者登入电脑时和AD伺服器连线认证的帐号作为纪录的依据,如图二所示,不管是MSN、Yahoo Messenger、QQ、ICQ、AIM、Gadu-Gadu、Google Talk等IM线上文字聊天内容全记录。就算是要侧录SKYPE文字讯息,也可藉由网路纪录器系统所提供外挂辅助程式,安装于AD伺服器或是使用者电脑中即可详细纪录。
众至网路纪录器─NR系列,是一个功能强大的网路侧录、管理工具,除了可以记录上述所说即时通讯软体外,也可对IM的使用进行控管。目前使用者可采用Sniffer(旁接)模式与Bridge(桥接)模式,依网路环境需求架设。但是如果是欲针对IM之使用作控管则必须采Bridge安装模式。
|