информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Контентный анализ 26.03.02 14:19  
Автор: Thank_you Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вопчем проблема такая: компов в сетке - много, начальство хотело бы видеть систему контентного анализа, причем такую, чтобы анализировало всю почту (исходящую и входящую) атакже интернет трафик (кто куда когда и сколько).
Есть ли такие системы, какие лучше, какие хуже?
Если кто использует такие системы - расскажите что к чему.
Thank_You.
Internet Information Server 2.0 08.04.02 08:09  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
> причем такую, чтобы анализировало всю почту (исходящую и
> входящую)
на счёт этого не знаю
> атакже интернет трафик (кто куда когда и
> сколько).
а с этим прекрасно Сабж справляется
записывает всё в Access, а потом сортируй как хочешь
там тебе и кто, и куда, и когда, и сколько, и еще много всего.
к примеру на *nix системах это просто 01.04.02 11:09  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
контент мыла (само содержимое и отправителя/получателя можно запросто забирать скриптом из /var/spool/mail)
контроль траффика - анализируется и суммируется на основании логов прокси сервера squid. Делает это прога sqmgrlog.
Вроде любой, не самый плохой firewall это делает. 30.03.02 00:49  
Автор: void Статус: Незарегистрированный пользователь
<"чистая" ссылка>
это утверждение неверно. приведи примеры. 30.03.02 05:39  
Автор: йцукенг <jcukeng> Статус: Member
<"чистая" ссылка>
приведи примеры, плз.
@Guard в пример приводить не надо, это несколько не то.
нет такого чуда, чтобы было все в одном из того, что человеку требуется.
Читай внимательнее сам вопрос 07.04.02 12:42  
Автор: void Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Вопчем проблема такая: компов в сетке - много, начальство хотело бы >видеть систему контентного анализа, причем такую, чтобы анализировало >всю почту (исходящую и входящую) атакже интернет трафик (кто куда >когда и сколько).

Здесь Человек НЕ СПРАШИВАЕТна самом деле о технологиях ...Sweeper.
В вопросе было : "...кто куда когда и сколько...". ОН НЕ СПРАШИВАЕТ о том, что содержится в майме. Его, судя по вопросу, интересует- кто куда пишет, откуда получают почту, какие www смотрят и сколько прокачивают.
Нет проблем, чтобы подсчитать - c какого локального сокета на какой удалённый сокет что едет. У меня это считается по пользователям и по хостам.

Другой вопрос, какой это firewall делает? Думаю, любой нормальный. Мой точно. Если вопрос ко мне (какой у меня firewall?), - так этож совсем другой вопрос.
это утверждение неверно. приведи примеры. 01.04.02 10:43  
Автор: sham Статус: Незарегистрированный пользователь
Отредактировано 01.04.02 10:44  Количество правок: 1
<"чистая" ссылка>
На самом ДАЛЕКО не каждый, даже весьма хороший firewall обладает такой возможностью. Давеча занимался этой же проблемой, так вот, нашел всего два продукта, которые меня устроили по соотношению цена/функционал. Это MAILsweeper и ND.Cerberus.
Первый практически всем подходит, работает как SMTP gateway, второй вещь специфическая, специально для Lotus Domino (но мне лично оно и надо было ;-))).
Есть еще вещи типа JetInfosystems'овской Заставы, но готовы ли вы платить больше 5-6 килобаксов только за сантехнику, не считая цены софта, тоже довольно немаленькой?....
Если что пишите на мыло, чем смогу помогу, тк самому вопрос интересен, а в последнее время стал вставать все чаще и все острее.
Спасибо за отклики. 08.04.02 11:46  
Автор: Thank_you Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Эм ... контентный анализ интересен сам по себе не только как средство подсчета кто сколько и куда, но и ЧТО (иначе зачем слово "контентный?")
Что касается того что же я нашел - так это всего лишь две фирмы:
1. Балтимор со своим семейством MiME
2. Джет со своим Дозором.

Первый же вопрос, который я себе задал - как эти программы справлются с русскими кодировками. Оказалось, что например MIME поддерживает только одну!! Но к лету будет две!!! ...

Вообще - то хотелось бы, что бы те, кто пользовал любые софтины для контентного анализа сказали что они используют, какие минусы, какие плюсы, какие стоит покупать?
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach