iT邦幫忙

0

公司監控使用者端,幾個方案 請大家幫忙看看,是否還有其他方案。

●主要目地:
1.記錄郵件往來訊息內容
2.記錄上網行為控管 / 限制及允許
3.記錄USB存取資訊 / 限制USB權限
4.記錄聊天軟體程式內容行為

●方案選擇:

方案一: (採用Proxy)
-上網加裝跳板記錄 (Proxy)

方案二: (網路硬體監控)
-上網加裝網路硬體記錄

方案三: (軟體監控回報系統)
-採用監控軟體,由每台Client 回報給 Server

方案四 ? or 更多?

目前小弟清楚也架設過 方案1 及 方案3 ,但方案2目前沒有評估過,也未使用過硬體式的。
目前方向比較導向方案3
由使用者端安裝監控軟體
1 client 約 800元 台幣 + server client : 約 5萬塊台幣上下。
可以監控上網 郵件 聊天軟體 USB存取功能及存取資訊

各位先進 小弟還有少評估那方面的嗎 還是有更好的作法?

看更多先前的討論...收起先前的討論...
一尾 iT邦研究生 1 級 ‧ 2013-07-19 09:15:35 檢舉
裝監控軟體user不反彈才奇怪
除非在所有人都下班的情況下偷裝
不然很難有user不反彈
而且財會部門可能還會反問
就算沾醬是資訊部最大咖
應該也不能看全公司的財務細項吧
你這樣一監控
不就什麼都給你看光了
ted99tw iT邦高手 1 級 ‧ 2013-07-19 09:41:05 檢舉
select提到:
都給你看光了


醬大怎可說大話,我們要看圖...偷笑
XFORT 試試看!
mack078 iT邦新手 5 級 ‧ 2013-07-19 10:39:21 檢舉
X-FORT 費用不便宜... 基本4種需求模組 報價 1CLINET 2張小朋友 吃不消。
不過功能倒是真的蠻符合我們的需求。

但預算就比較偏高了。
總裁 iT邦好手 1 級 ‧ 2013-07-19 11:43:25 檢舉
直接關去火燒島會不會簡單一點...汗
如果可以就一次到位,不要再花時間想東想西,畢竟人力與時間也是金錢,
把相關的解決方案優缺點條列,讓老闆決定吧...哈哈
4
Ken(Bigcandy)
iT邦大師 1 級 ‧ 2013-07-19 09:44:31
最佳解答

之前玩過
Hidden Camera 250x1 (電腦畫面監視軟體)參考一下

1.記錄郵件往來訊息內容
2.記錄上網行為控管 / 限制及允許
3.記錄USB存取資訊 / 限制USB權限
4.記錄聊天軟體程式內容行為

1.E-Mail監控,交給E-Mail Server即可
2.防火牆不是都能作到?
3.建議所有用戶端的USB都停用,獨立1-2台USB+存取稽核
..如果你願意麻煩,把USB訊號線拔除,只留下電源線,用戶能充電、不能傳輸
4.IM監控,需要Client安裝軟體才能把資料丟給蒐集的裝置

因此你所說的方案2-3,其實是同一個方案,都要在用戶端安裝agent
只是Server端(資訊收集設備)不同而已

另外,滿多套都有加密,就算收集得到~訊息也無法看.....哭

看更多先前的回應...收起先前的回應...
mack078 iT邦新手 5 級 ‧ 2013-07-19 10:18:36 檢舉

HI~
目前公司狀態:

  1. MAIL 使用HIBOX... 要記錄的話 要開啟雲端空間,要錢。 1個月/2000$NTD
  2. 公司使用的防火牆是眾至UR-700,並未有記錄功能,有考慮自已重架LINUX的防火牆,目前還沒規劃
  3. USB目前已使用ESET防毒軟體在控管了,但部份人員有必要需求 還是有開放,但無法記錄USB讀取/存取 那些資料。
  4. 聊天軟體,目前完全沒辦法管。
CalvinKuo iT邦大師 7 級 ‧ 2013-07-19 10:30:02 檢舉
mack078 iT邦新手 5 級 ‧ 2013-07-19 10:35:37 檢舉

簡易UTM...每個IN TO OUT 記錄 30筆暫存, 因為無內建HDD,所以無法記錄保留LOG 也無法設定LOG傳送至何處。
所以 只能當下一直用肉眼查看....

1.把E-Mail Server改為自建
2.換防火牆
3.Windows可稽核USB存取
4.IM軟體管控聽說目前Skype有(Client要安裝),Line沒有

hon2006 iT邦大師 1 級 ‧ 2013-07-19 12:01:34 檢舉
6
ted99tw
iT邦高手 1 級 ‧ 2013-07-18 19:20:34

mack078提到:
還是有更好的作法?

每人發一部道德經...

看更多先前的回應...收起先前的回應...
總裁 iT邦好手 1 級 ‧ 2013-07-18 20:08:16 檢舉

法華經沒用嗎??...疑惑

ted99tw iT邦高手 1 級 ‧ 2013-07-18 20:34:12 檢舉

法華經這種大部頭比較適合MIS來啃...

hon2006 iT邦大師 1 級 ‧ 2013-07-18 21:07:10 檢舉

每個人背後裝監視器

player iT邦大師 1 級 ‧ 2013-07-19 03:19:56 檢舉

發新約聖經
不用錢
有些教會有免費在送

法華經
則沒看過有免費發送的

那每人發一本鷹爪功,然後喊!

CalvinKuo iT邦大師 7 級 ‧ 2013-07-19 09:31:27 檢舉

妙法蓮華經28品中最知名的是25品 觀世音菩薩普門品。
大概27分鐘可以唸完吧...

6
Ethan Jhuang
iT邦研究生 3 級 ‧ 2013-07-19 08:16:26

mack078提到:
由使用者端安裝監控軟體

這一點您有確定使用者不會抱怨嗎?
之前我想要推這種client+server的監控架構
最後是因為user感覺不開心,所以我就沒導入了
據他們說法,是說看到那軟體,感覺就是被監視,不大舒服。

預算夠的話採用方法二是最好,直接從GateWay做監控,但如果您要監控VPN遠端的user就需要將他們的流量導回來統一由一個地方進出,此時就需要考慮您的流量及頻寬是否足夠!

話說我規劃了4個月,還是沒有一套好的解決方式,像LINE跟SKYPE這種,目前似乎都沒法管

看更多先前的回應...收起先前的回應...
mack078 iT邦新手 5 級 ‧ 2013-07-19 08:33:19 檢舉

因為公司幾各部門為設計部門,怕產品設計流出,需要作監控
方案2 我還沒用過 不過照正常來說 ,MAIL 無法記錄到
至於 LINE 和 SKYPE 目前使用防火牆擋住了。

真好,我們公司想鎖skype.line都不行,user會說...我要聯絡客戶廠商也...

一尾 iT邦研究生 1 級 ‧ 2013-07-19 09:11:35 檢舉

現在網路吃到飽這麼多
電腦端再怎麼防
也防不了user用手機拍起來再靠手機網路傳出去
就算沒網路也可以回家或到網咖再傳

除非~~也限制user能帶的手機

Ethan Jhuang iT邦研究生 3 級 ‧ 2013-07-19 09:34:52 檢舉

監控...跟阻擋是不一樣的...
目前尚未有 有效的監控手段
不過硬體式最大的好處 就是幾乎使用者無感
但...
一但您決定要做監控之後...

您就要有心理準備,可能會被指指點點...或是被排擠落寞

hon2006 iT邦大師 1 級 ‧ 2013-07-19 13:50:37 檢舉

如果純粹是紀錄而沒有自動分析跟警報,
花這麼多錢一點績效都沒有.

4
vicchen39
iT邦新手 3 級 ‧ 2013-07-19 09:39:14

基本上,因為前三項的需求,用proxy,gateway,agent三種方式都能做到。
但是如要談到skype的監控,目前比較好的似乎只有植agent了,因為skype會加密,閘道式的攔下來,也無法分析。而且agent現在也有隱藏icon的作法。就看貴公司怎麼做了。

另外,個人覺得最終極的方式就是斷網加隔離,進出辦公室除了狗牌跟水杯,任何東西不准進入,而任何檔案要流出,一定要透過相關管制主管進行核可。管你官多大都一樣。不過說得容易做得難啊~~~。這只是理想而已。

4
一級屠豬士
iT邦高手 1 級 ‧ 2013-07-19 09:51:58

把這些需要被監控的單位集中到一個大辦公室,裡面只有區域網路,
沒有廣域網路,四周佈滿屏蔽設備以隔絕電波, 讓裡面無法與外界
透過無線設備通訊....只給他們吃披薩.

看更多先前的回應...收起先前的回應...
mack078 iT邦新手 5 級 ‧ 2013-07-19 10:19:42 檢舉

然後加上鐵欄杆,週圍築起高牆,外面放幾支老虎 。

養老虎成本太高了.

mack078 iT邦新手 5 級 ‧ 2013-07-19 10:42:10 檢舉

養幾個士官長 ,應該很有效

那沒用,用飲料就放行了....

4
a218066
iT邦研究生 3 級 ‧ 2013-07-19 10:02:16

用方案3把,軟體監控可以做到全方面,user也可以無感監控(完全看不到也殺不了),目前大陸的公司有做,還不錯用只是資料大了點要用sql去做資料庫

itmisbenq iT邦新手 4 級 ‧ 2013-07-22 17:15:35 檢舉

ip-guard + SQR =網路大戰

我要發表回答

立即登入回答