forum.opennet.ru

Составление сообщения

Исходное сообщение

"Нужно сохранение трафика"
Отправлено pavel_simple, 28-Апр-09 16:06

>=( к сожалению знание с/с++ практически 0
>
>на счет записи происходящего на хостах ... несовсем понял что имеется ввиду
>... но думаю обьем будет немаленький.
>
вы думаете будет маленький объём если вы будите сохранять в журналы декод сессий? (который к тому-же еще никому не удалось реализовать для всех Ж:-) протоколов)
ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и играют в игрушки то день будет весить около 300-600 метров. К тому-же вам будет что предложить судье, потому как журнальные файлы это не совсем то, на что судья будет обращать пристальное внимание, особенно учитывая то, что журналировать вы собираетесь через зад.
>а задача простая =) зафиксировать с какой машины, куда, каким методом и
>приблизительно в какое время произошла утечка коммерческой тайны =)
>
коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного.
терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать их в виде перекодированного текста...но усложняет до нельзя.
>по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа
>(содержимого)
>
>думал может кто уже сталкивался с такой задачей ...
>
>я так понимаю, что тему можно закрыть.
>спасибо, всем, кто откликнулся

Исходное сообщение
"Нужно сохранение трафика" Отправлено pavel_simple, 28-Апр-09 16:06
>=( к сожалению знание с/с++ практически 0 > >на счет записи происходящего на хостах ... несовсем понял что имеется ввиду >... но думаю обьем будет немаленький. > вы думаете будет маленький объём если вы будите сохранять в журналы декод сессий? (который к тому-же еще никому не удалось реализовать для всех Ж:-) протоколов) ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и играют в игрушки то день будет весить около 300-600 метров. К тому-же вам будет что предложить судье, потому как журнальные файлы это не совсем то, на что судья будет обращать пристальное внимание, особенно учитывая то, что журналировать вы собираетесь через зад. >а задача простая =) зафиксировать с какой машины, куда, каким методом и >приблизительно в какое время произошла утечка коммерческой тайны =) > коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного. терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать их в виде перекодированного текста...но усложняет до нельзя. >по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа >(содержимого) > >думал может кто уже сталкивался с такой задачей ... > >я так понимаю, что тему можно закрыть. >спасибо, всем, кто откликнулся

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>=( к сожалению знание с/с++ практически 0 
>> 
>>на счет записи происходящего на хостах ... несовсем понял что имеется ввиду 
>>... но думаю обьем будет немаленький.
>>

> вы думаете будет маленький объём если вы будите сохранять в журналы декод 
> сессий? (который к тому-же еще никому не удалось реализовать для всех 
> Ж:-) протоколов)

> ставте всем vnc на машинки (я так понимаю виндовозные), на сервере делаете 
> коннект и заа-пи-сы-ва-ете.... если пользователи не всё время смотрят фильмы и 
> играют в игрушки то день будет весить около 300-600 метров. К 
> тому-же вам будет что предложить судье, потому как журнальные файлы это 
> не совсем то, на что судья будет обращать пристальное внимание, особенно 
> учитывая то, что журналировать вы собираетесь через зад.
>>а задача простая =) зафиксировать с какой машины, куда, каким методом и 
>>приблизительно в какое время произошла утечка коммерческой тайны =) 
>>

> коммерческая тайна.... мммда... отключите всем inet -- так будет проще... причём намного.

> терминальный сервер тут тоже может помочь, т.к. возможность работы с inetnet'ом есть 
> а возможность пересылки файлов нет, хотя это не исключает ввозможности пересылать 
> их в виде перекодированного текста...но усложняет до нельзя.
>>по этому и спросил про возможность сохранения исходящего трафика для дальнейшего анализа 
>>(содержимого) 
>> 
>>думал может кто уже сталкивался с такой задачей ...
>> 
>>я так понимаю, что тему можно закрыть.
>>спасибо, всем, кто откликнулся

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру