Monitorowanie aktywności w sieci

Pytanie: Moje biuro używa komputerów z oprogramowaniem Windows XP, które może rejestrować, kto i kiedy się zalogował. Wyłączamy komputery, gdy nie są używane, a całość sieci monitorowana jest w trybie 24/7 poprzez zdalną ochronę, informującą o dowolnej aktywności komputera. Czy istnieją narzędzia, które wywołają okienka ostrzegające, gdy ktoś będzie próbował dołączyć coś do portu lub zalogować się do naszych komputerów?

Pytanie: Moje biuro używa komputerów z oprogramowaniem Windows XP, które może rejestrować, kto i kiedy się zalogował. Wyłączamy komputery, gdy nie są używane, a całość sieci monitorowana jest w trybie 24/7 poprzez zdalną ochronę, informującą o dowolnej aktywności komputera. Czy istnieją narzędzia, które wywołają okienka ostrzegające, gdy ktoś będzie próbował dołączyć coś do portu lub zalogować się do naszych komputerów?

Odpowiedź: Zadanie przedstawione w pytaniu można w łatwy sposób rozwiązać, używając aplikacji zapory ogniowej. Wystarczy stworzyć konfigurację oprogramowania zapory ogniowej komputera stacjonarnego, tak aby blokowała wszystko poza ruchem dopuszczanym. Warto włączyć we właściwościach zapory opcje, które alarmują użytkownika za każdym razem, gdy coś jest blokowane.

Dla sieci internetowej przedsiębiorstwa stworzono systemy zapobiegające bezprawnemu wtargnięciu, określane mianem IPS (Intrusion Prevention System). Sprzęt dostępny jest obecnie u kilku producentów, włączając w to Internet Security Systems, McAfee i Symantec. Niektóre funkcje IPS są osiągalne na komputerach stacjonarnych, przy zastosowaniu oprogramowania antywirusowego lub zapory ogniowej.

Większość produktów raczej zapisuje wyniki, niż wyświetla ostrzegające okna. Do osobistego użytku oraz małych, biurowych czy domowych sieci internetowych można zastosować oprogramowanie o nazwie Tokenmon. Jest to aplikacja monitorująca i wyświetlająca różne rodzaje aktywności związanej z bezpieczeństwem systemu. Umożliwia monitorowanie następujących operacji:

  • logowanie/wylogowanie się użytkowników;

  • monitorowanie aplikacji włączających lub wyłączających uprawnienia;

  • uruchomienie i zatrzymanie procesu.
Tokenmon umożliwia zaawansowane filtrowanie i wyszukiwanie wszelkich zdarzeń w systemie Windows. Oprogramowanie jest darmowe.


TOP 200