廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3619 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
sharetech
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 網路記錄器記錄模式結合AD 伺服器
網路的快速發展讓使用者在使用即時通訊軟體(MSN、SKYPE、QQ、ICQ….)傳遞檔案、訊息更加方便,但是相對的安全性也隨之增高,常常在不小心之間就會將機密文件傳輸出去。封鎖這些即時通訊的使用或許是最快的方法,但是相對的會減低網路運用的方便性。在效率與安全之間該怎麼達成一個平衡線,或許可採用稽核的方式來防範,眾至網路紀錄器可以側錄所有使用者上網的行為紀錄,包含文字檔案與傳輸資料,什麼時間、什麼地點、做什麼樣的事情,一一清楚記載。

眾至網路紀錄器結合三種方式做紀錄:IP位址、MAC位址、AD伺服器
1.依IP位址紀錄(使用者名稱、IP結合)
可以使用者之IP位址做為記錄資料的依據,來自同一IP位址之記錄將會被判定為是同一使用者所發出。適用於一般用於使用者採用定址IP的企業。

2.依MAC位址紀錄(使用者名稱、MAC結合)可以使用者之MAC位址做為記錄資料的依據,來自同一MAC位址之記錄將會被判定為是同一使用者所發出。一般用於使用者之IP為非固定(使用DHCP)之企業。由於使用者名稱結合MAC位址,可避免有心人士竊用他人IP的問題發生。

3.依AD伺服器紀錄(使用者名稱、AD伺服器之登入名稱結合)
可以使用者登入電腦時的帳號做為記錄資料的依據,來自同一登入名稱之記錄將會被判定為是同一使用者所發出。一般用於和AD伺服器緊密結合的網路環境,使用者透過內部任何一台電腦存取網路資源時,皆要先和AD伺服器做連線認證授權的動作。

AD伺服器結合的記錄方式,對於部分企業已經架設AD Server環境來說,是一項非常方便與管理的功能。當使用者利用AD Server登入系統時,眾至NR系列網路紀錄器和AD伺服器連線取得使用者名單時,將會以使用者登入電腦時和AD伺服器連線認證的帳號作為紀錄的依據,如圖二所示,不管是MSN、Yahoo Messenger、QQ、ICQ、AIM、Gadu-Gadu、Google Talk等IM線上文字聊天內容全記錄。就算是要側錄SKYPE文字訊息,也可藉由網路紀錄器系統所提供外掛輔助程式,安裝於AD伺服器或是使用者電腦中即可詳細紀錄。

眾至網路紀錄器─NR系列,是一個功能強大的網路側錄、管理工具,除了可以記錄上述所說即時通訊軟體外,也可對IM的使用進行控管。目前使用者可採用Sniffer(旁接)模式與Bridge(橋接)模式,依網路環境需求架設。但是如果是欲針對IM之使用作控管則必須採Bridge安裝模式。



獻花 x0 回到頂端 [樓 主] From: | Posted:2008-11-12 16:16 |
yoyo_chris
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

公司Server也是要有專人看著
要不然出問題就仰天長歎囉


獻花 x0 回到頂端 [1 樓] From:臺灣中華電信HINET | Posted:2008-12-12 15:05 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.009931 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言