iT邦幫忙

0

公司內部監控

雖然我查過機房跟相關設備,都找不到被監控的訊息,但公司同仁有拿出一份存證信函表示真的有人是因為在msn討論$$而離職的原因,是否有不需要安裝在client的軟體,直接是跟中華電信買監控的東西在,聽說公司每半年有付一筆奇怪的費用給中華電信.但不知名稱.(不是每月的adsl連費費用)

公司是有兩台linux我不會看有沒有裝拉,只是這兩台一台跑mail,一台開當public share.

8
michaelwan
iT邦高手 1 級 ‧ 2012-02-17 12:45:55
最佳解答

網路封包經過的路徑都可能(EX Switch,Proxy,Firewall etc...).

看更多先前的回應...收起先前的回應...
magician iT邦研究生 2 級 ‧ 2012-02-17 13:06:10 檢舉

恩~~這些我都檢查過了..沒有...現在只懷疑是那兩台linux跟中華電信的那筆奇怪費用.

slime iT邦大師 1 級 ‧ 2012-02-17 14:01:07 檢舉

問資訊人員/會計人員/主管/老闆比較快.

cmwang iT邦高手 1 級 ‧ 2012-02-17 14:31:34 檢舉

magician提到:
恩~~這些我都檢查過了..沒有

就算查到了,然後呢Orz....

magician iT邦研究生 2 級 ‧ 2012-02-17 14:56:41 檢舉

我是資訊人員..存X信函是會計提供..
主管跟老闆是可能監控的人..

查道了就會改變溝通的方式..msn倍監視就改mail,mail倍監視就改傳紙條...

4
cmwang
iT邦高手 1 級 ‧ 2012-02-17 14:32:48

樓主的public share是指file server或NAT/IP sharing之類,如果是後者就偷笑偷笑偷笑....

看更多先前的回應...收起先前的回應...
magician iT邦研究生 2 級 ‧ 2012-02-17 14:57:28 檢舉

恩~~是file server,也有做nat

cmwang iT邦高手 1 級 ‧ 2012-02-17 15:32:13 檢舉

magician提到:
恩~~是file server,也有做nat

FYI:msniff....

magician iT邦研究生 2 級 ‧ 2012-02-17 15:59:09 檢舉

可能路徑上只有那兩台linux,但我不懂查的linux指令...

cmwang iT邦高手 1 級 ‧ 2012-02-17 16:12:16 檢舉

magician提到:
可能路徑上只有那兩台linux,但我不懂查的linux指令...

鵝說的已經夠明顯了,剩下的您自己看著辦吧偷笑偷笑....

magician iT邦研究生 2 級 ‧ 2012-02-17 16:46:32 檢舉

所以只有msn被監控嗎

cmwang iT邦高手 1 級 ‧ 2012-02-17 17:01:20 檢舉

magician提到:
所以只有msn被監控嗎

既然是NAT就代表所有traffic都會過那台機器,那就沒有能不能監控的問題,只有要不要監控的問題而已(一般的http/mail/IM都是未加密的,gateway上dump下來就可以看到很多東西了,除非祭出加密,才有辦法做到就算dump下來也沒那麼簡單就看光光就是了Orz)....

2
vino1
iT邦大師 1 級 ‧ 2012-02-17 15:38:55

好奇問一下, 貴司有導類似精品科技的 x-fort 產品嗎?!
如果有... 那一類的產品不只管控 USB 存取, 還有上網行為的紀錄

magician iT邦研究生 2 級 ‧ 2012-02-17 16:00:57 檢舉

沒有..公司內部只有一台沒啥功能的sw,和 中華電信的 資安艦隊fg60b

個人電腦有放類似後門的程式也可以監看~
本人有遇過使用dameware mini remote control來偷看別人的電腦.

6
bzbz
iT邦新手 2 級 ‧ 2012-02-17 16:32:41

來,以下網址有教你怎麼實作監控

標題:監聽IM防制機密外流 以IMSpector實作 即時通訊軟體側錄
http://www.netadmin.com.tw/article\_content.aspx?sn=1005040010

magician iT邦研究生 2 級 ‧ 2012-02-17 16:47:43 檢舉

看來我要好好研究linux指令了

pigleader iT邦新手 5 級 ‧ 2012-02-17 20:13:23 檢舉

有些防火牆都支援側錄 msn訊息了,你可以上網查查看

4
cym
iT邦新手 5 級 ‧ 2012-02-19 00:09:20

敏感問題真的建議不要透過公司網路進行討論,不論是透過任何通訊方式。之前的公司可完整監看MSN、即時通一些常見的通訊軟體、mail、FTP、web..,包括你去過那些網站看過那些圖片都可以知道,還是回家用自家網路安全點,再忍不住用簡訊吧!跳過公司網路會比較安全點。目前來看就算找到在那個階段被監聽好像也是無濟於事。

6
jason1966
iT邦新手 1 級 ‧ 2012-02-19 12:47:00

只要管理單位有心就有辦法紀錄您使用公司網路的一切!!!
去查公司使用哪些東西來做紀錄,於事無補!!

不要用公司的網路來談論敏感事項! 這樣就沒事
不然..現在的智慧型手機很方便,可以msn、郵件、訊息...
這是目前公司沒有辦法掌控的,因為資料的傳遞沒有經過公司的設備,所以沒辦法做監控。
除非貴公司規定不准攜帶智慧型手機進公司..

我要發表回答

立即登入回答