Tegin kórińiz
Jyldam bastau

Выбор способа перехвата

Система SecureTower поддерживает несколько способов организации перехвата трафика в сети организации. Перехват на базе системы SecureTower может быть реализован как одним из приведенных ниже способов в отдельности, так и их комбинацией:

Гибридные способы контроля представлены различными сочетаниями, в том числе:

  • перехват агентами и перехват почты, переданной через почтовые сервера;
  • перехват агентами и централизованный перехват (только протокол HTTP).  

При выборе способа перехвата необходимо учитывать следующее: централизованно может перехватываться только трафик, передаваемый по нешифрованным протоколам.

Агенты, установленные на рабочих станциях, могут перехватывать весь трафик – как нешифрованный, так и шифрованный (по протоколам, использующим SSL-шифрование: HTTPS, FTPS, SMTPS, POP3S, IMAP4S, протоколы мессенджеров Skype, SIP, Viber и Microsoft Lync). Также агенты перехватывают данные, передаваемые на внешние устройства (USB-накопители, съемные жесткие диски, карты памяти и т.д.), локальные и сетевые принтеры, содержимое буфера обмена, кейлоггер. Помимо функции перехвата, агенты выполняют дополнительные функции по контролю активности сотрудников – обеспечивают мониторинг аудио- и видеопотоков с рабочих станций, мониторинг файловых систем, снимают скриншоты с заданной периодичностью, собирают статистику по используемым приложениям, данные кейлоггера и т.д. При одновременном использовании обоих способов перехвата имеет смысл настроить перехват только шифрованного трафика на агентах – это позволит избежать дублирования нешифрованного трафика вследствие его двойного перехвата (подробнее см. п. Настройка контроля рабочих станций Руководства системного администратора).

Внимание!

В пробной (trial) версии SecureTower существует ограничение в 25 контролируемых рабочих станций в сети. При одновременном использовании обоих способов перехвата необходимо явно указать системе, какие компьютеры должны контролироваться (подробнее см. Перехват агентами). В противном случае система будет каждый день контролировать первые 25 компьютеров, подключившихся к сети и обменявшихся какими-либо данными. Соответственно, перечень контролируемых рабочих станций может изменяться произвольным образом каждый день.