企業該如何分析網路架構可以如何做IM的側錄?
目前可以側錄IM記錄的產品,在市場上有許許多多品牌;但該如果挑選適合公司使用的,仍需大費周章地測試,既費時,又影響公司內部電腦的正常使用;在這邊大約說明一下目前相關產品的運作架構,可以讓想嘗試的企業主及MIS主管先行了解,以便下一部的挑選.
封包解析架構--該類型產品,需架構在Gateway端,以封包側錄資料後,再行解析內容;優點是可以做到真正的側錄,User端並不會查覺有任何的異狀;但缺點是有許多特殊的內容並無法記錄(如skype),造成記錄不完整的疑慮.
程式佈署架構--該類型產品,必須在User端安裝程式,直接在User端記錄所要側錄的資料,再回傳至主機端,以提供管理者管控;優點是可以完整記錄User端電腦的完整行為,甚至可以記錄到Skype的內容;而缺點是在程式安裝時,必須對User說明所安裝的程式用途,會加重User對該軟體的顧慮,且遇到對電腦較熟悉的使用者,可能會將該軟體移除,而產生記錄不到的問題.
當然在市場上仍有些不同的架構產品,但這兩種為最為主流的方式;一般端看管理者希望管理到的層面,如Skype是否納入管理?為一參考的重點,因就目前而言,並無一產品可以不在User端安裝程式,而記錄到Skype的內容.所以如何安裝User端的程式及其方便性與合理說詞為各家業者所努力的方向.
在封包解析架構中,缺點部份 "有許多特殊的內容並無法記錄" 能不能再解釋明白一點?
是只要用 Skype 都無法記錄?
還是 Skype 有部份狀況無法記錄?如果只有部份狀況,那又是什麼狀況?
那 MSN 或 Yahoo 等也會有特殊內容無法記錄的狀況嗎?
因Skype為加密的封包結構,所以即使側錄下來也無法解析出內容.就目前所知的技術而言,封包解析的產品,並無可記錄Skype的.
至於MSN與Yahoo如使用外掛的加密程式,封包解析的產品也一樣記錄不到囉!
了解, 謝謝~
對企業而言,側錄真的不是辦法
因為不該跑出去東西已經跑出去了,而且你又沒辦法確定到底是誰傳出去的。
傷腦筋!
我想採用管理設備才是辦法啦!
管的到錄的著的才開放,錄不到的就給他徹底禁止。
其實現在 3G/3.5G 網卡的盛行,上述的方式已經沒有辦法防制了
一接上去什麼資料都往外送,攔也攔不到
聽說要徹底瓦解這種連線方式,就是加裝干擾設備,只是沒有再去探究這方面的訊息
iThome鐵人賽
看影片追技術