>=( к сожалению знание с/с++ практически 0
>
>на счет записи происходящего на хостах ... несовсем понял что имеется ввиду
>... но думаю обьем будет немаленький.
>вы думаете будет маленький объём если вы будите сохранять в журналы декод сессий? (который к тому-же еще никому не удалось реализовать для всех Ж:-) протоколов)
ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и играют в игрушки то день будет весить около 300-600 метров. К тому-же вам будет что предложить судье, потому как журнальные файлы это не совсем то, на что судья будет обращать пристальное внимание, особенно учитывая то, что журналировать вы собираетесь через зад.
>а задача простая =) зафиксировать с какой машины, куда, каким методом и
>приблизительно в какое время произошла утечка коммерческой тайны =)
>
коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного.
терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать их в виде перекодированного текста...но усложняет до нельзя.
>по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа
>(содержимого)
>
>думал может кто уже сталкивался с такой задачей ...
>
>я так понимаю, что тему можно закрыть.
>спасибо, всем, кто откликнулся