Narzędzia do dyscyplinowania

Dozorowanie poczty

Następnym produktem przygotowanym przez Elron Software jest Message Inspector. Jest to przede wszystkim narzędzie do przeglądania ruchu pocztowego, ale także można nadzorować nim sesje FTP. Program może być używany do generowania raportów lub do działań bardziej aktywnych. Może on podglądać ruch sieciowy w sąsiedztwie połączenia z Internetem, monitorować efektywnie wszystkie wiadomości SMTP wchodzące do sieci, a także służyć do blokowania i przekierowania wiadomości.

Message Inspector (podobnie jak Internet Manager) opiera się na słownikach. Zawierają one podstawowe słowa używane do identyfikacji niepożądanego ruchu w zakresie wiadomości. Jedną z predefiniowanych jest kategoria "poufne". Kategoria ta może zawierać słowa kluczowe realizowanych projektów, nazw marek lub innych poufnych informacji. Program pilnuje, aby słowa te lub frazy nie pojawiły się w przecieku informacyjnym. Program może też śledzić standardowe kategorie: seks, sport, narkotyki itp. Filtry te są używane do tworzenia reguł w połączeniu z porą dnia, adresami i nazwami użytkowników.

Z chwilą znalezienia niepożądanych słów Message Inspector może zarejestrować zdarzenie, przekierować przesyłkę, odrzucić, powiadomić administratora lub ją wysłać.

Narzędzia do dyscyplinowania

<b>SuperScout</b> śledzi, które ośrodki webowe są odwiedzane i jaki typ ruchu jest wtedy generowany.

Jednym z bardziej atrakcyjnych mechanizmów Message Inspector jest filtr spamów. Program zawiera predefiniowaną listę filtrów do przechwytywania większości spamów w ruchu pocztowym. Administrator może zdecydowaci o całkowitym wykreśleniu takich wiadomości albo umieścić na początku wiersza tematu prefiks (np. "spam"). Ponieważ jednak często istnieje potrzeba przeglądania niektórych wiadomości uważanych za spamy, to mechanizm ten daje administratorowi możliwość ostrzegania bez usuwania tego typu wiadomości. Co więcej - mechanizm ten można zastosować do przesyłek zawierających pliki potencjalnie zawirusowane (np. VBS).

Message Inspector zawiera solidne mechanizmy raportowania. Może on tworzyć raporty według reguł, pory dnia, poszczególnych adresów i użytkowników. Generowane i przechowywane mogą być także wykresy.

Jedną z wad Message Inspector jest brak monitorowania w czasie rzeczywistym.

Połączenia pod specjalnym nadzorem

Ostatnia kategoria narzędzi do dyscyplinowania obejmuje produkty bardziej szczegółowo klasyfikujące zasoby Internetu. Jednym z nich jest LittleBrother Pro firmy LittleBrother Software. Produkt prowadzi stały nadzór nad komunikacją z Internetem. Pakiet instaluje się na platformie Windows jako niezależna, pojedyncza instalacja lub jako układ klient/serwer, w którym dane są gromadzone i przechowywane na jednej maszynie, a zarządzanie i raportowanie odbywają się na innej. Do pakietu dołączona jest wersja serwera webowego Apache.

Jak większość produktów tego typu LittleBrother Pro musi być zainstalowany w odpowiednim miejscu sieci, aby mógł przechwytywać i podglądać właściwe dane. Zazwyczaj jest to miejsce najbliższe połączeniu z Internetem. Poza TCP/IP program może być także skonfigurowany do monitorowania protokołów IPX i AppleTalk.

Pakiet może generować w czasie rzeczywistym raporty ukazujące, który użytkownik i stacja robocza generuje największy ruch. Ponadto informacja może być rozszerzana o ośrodki wizytowane przez użytkownika i rodzaj usługi (telnet, FTP lub Web). Do kompletu dołączane są także ośrodki najczęściej odwiedzane. Informacja ta może być uzupełniona o czas połączeń i wolumen transmitowanych danych.

LittleBrother punktuje ośrodki i usługi w skali czterostopniowej: "neutralny", "produktywny", "nieproduktywny", "nie sklasyfikowany". Nie sklasyfikowany oznacza ośrodki lub protokoły, o których LittleBrother nie ma żadnej wiedzy. Pozostałe trzy stopnie są cokolwiek subiektywne i zależne od prowadzonej działalności.

W bazie danych LittleBrother zdefiniowano pewną liczbę

kategorii ośrodków. Przykładowo: biznes, informatyka i nauka - produktywne; polityka, humor i rozrywka - nieproduktywne; edukacja, zdrowie i prawo - neutralne. W każdej z tych kategorii predefiniowano setki ośrodków. Administrator ma pełną swobodę zmiany kategorii poszczególnych ośrodków.

LittleBrother może być także postawiony w roli "kierującego ruchem". Niektóre opcjonalne reguły mogą zapobiegać dostępom do poszczególnych ośrodków i usług. Na przykład reguła "block sport" blokuje ruch do ośrodków zgrupowanych w kategorii "sport - nieproduktywne". Reguły mogą działać w stosunku do indywidualnych użytkowników lub grup użytkowników i mogą być ustawione jako aktywne w przedziałach godzinnych.

LittleBrother Pro rozpoznaje także ruch generowany przez popularne gry sieciowe i klasyfikuje jako "nieproduktywny". Używając monitora czasu rzeczywistego można sprawdzać pasmo używane przez gry zespołowe.

Administrator ma wolna rękę w tworzeniu reguł, grup użytkowników, kategorii ośrodków, raportów i punktacji.

Rozszerzalna kontrola ruchu

Narzędzia do dyscyplinowania

<b>TrafficMax</b> na bieżąco dostarcza masę informacji.

Ostatnim produktem jest TrafficMax firmy Intellimax Systems, pracujący na platformie Windows. Jak większość produktów tego typu TrafficMax może jedynie raportować to, co "zobaczy". Jeżeli istnieje potrzeba pilnowania większej liczby miejsc, to należy rozwinąć w sieci dodatkowe moduły TrafficMax.

TrafficMax rozwija się w sieci za pośrednictwem agentów. Każdy agent gromadzi taki sam rodzaj informacji i wymusza taką samą politykę w zakresie kontroli ruchu. Agenci mogą być sterowani i zarządzani z centralnej konsoli administratora.

Produkt oferuje całą masę wykresów uaktualnianych w czasie rzeczywistym. Każdy z nich może być generowany według typów ruchu, czasu dostępu itp. Dostępne wykresy zawierają szczegóły dostępne po kliknięciu myszą.

Raporty mogą być planowane w okresach dziennych, tygodniowych lub interwałach kastomizowanych. Wyniki mogą być przechowywane i następnie dostarczane pocztą elektroniczną.

Tak jak w większości produktów grupy i kategorie definiowane przez dostawcę nie mogą być zmieniane. Mogą być jednak uaktualniane automatycznie w określonych interwałach czasowych lub ręcznie. Możliwe jest też tworzenie własnych kategorii.

Reguły blokowania mogą oparte na grupach, indywidualnych ośrodkach lub obszarach sieci. Akcje generowane przez te reguły to blokowanie lub rejestrowanie zdarzenia. W regułach można specyfikować porty lub usługi oraz ustawiać je na porę dnia. Innym interesującym mechanizmem jest zdolność blokowania w oparciu o kierunek ruchu. Można, na przykład, blokować zlecenia przychodzące, ale dopuszczać wychodzące.

TrafficMax na bieżąco dostarcza masę danych. Po otwarciu wszystkich dostępnych okien można łatwo się zagubić w tym natłoku informacji. Ekrany są jednak w dużym stopniu konfigurowalne.


TOP 200