Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
к примеру на *nix системах это просто 01.04.02 11:09 Число просмотров: 1079
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
контент мыла (само содержимое и отправителя/получателя можно запросто забирать скриптом из /var/spool/mail)
контроль траффика - анализируется и суммируется на основании логов прокси сервера squid. Делает это прога sqmgrlog.
|
|
<sysadmin>
|
Контентный анализ 26.03.02 14:19
Автор: Thank_you Статус: Незарегистрированный пользователь
|
Вопчем проблема такая: компов в сетке - много, начальство хотело бы видеть систему контентного анализа, причем такую, чтобы анализировало всю почту (исходящую и входящую) атакже интернет трафик (кто куда когда и сколько).
Есть ли такие системы, какие лучше, какие хуже?
Если кто использует такие системы - расскажите что к чему.
Thank_You.
|
|
Internet Information Server 2.0 08.04.02 08:09
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> причем такую, чтобы анализировало всю почту (исходящую и
> входящую)
на счёт этого не знаю
> атакже интернет трафик (кто куда когда и
> сколько).
а с этим прекрасно Сабж справляется
записывает всё в Access, а потом сортируй как хочешь
там тебе и кто, и куда, и когда, и сколько, и еще много всего.
|
|
к примеру на *nix системах это просто 01.04.02 11:09
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
контент мыла (само содержимое и отправителя/получателя можно запросто забирать скриптом из /var/spool/mail)
контроль траффика - анализируется и суммируется на основании логов прокси сервера squid. Делает это прога sqmgrlog.
|
|
Вроде любой, не самый плохой firewall это делает. 30.03.02 00:49
Автор: void Статус: Незарегистрированный пользователь
|
|
|
| |
это утверждение неверно. приведи примеры. 30.03.02 05:39
Автор: йцукенг <jcukeng> Статус: Member
|
приведи примеры, плз.
@Guard в пример приводить не надо, это несколько не то.
нет такого чуда, чтобы было все в одном из того, что человеку требуется.
|
| | |
Читай внимательнее сам вопрос 07.04.02 12:42
Автор: void Статус: Незарегистрированный пользователь
|
>Вопчем проблема такая: компов в сетке - много, начальство хотело бы >видеть систему контентного анализа, причем такую, чтобы анализировало >всю почту (исходящую и входящую) атакже интернет трафик (кто куда >когда и сколько).
Здесь Человек НЕ СПРАШИВАЕТна самом деле о технологиях ...Sweeper.
В вопросе было : "...кто куда когда и сколько...". ОН НЕ СПРАШИВАЕТ о том, что содержится в майме. Его, судя по вопросу, интересует- кто куда пишет, откуда получают почту, какие www смотрят и сколько прокачивают.
Нет проблем, чтобы подсчитать - c какого локального сокета на какой удалённый сокет что едет. У меня это считается по пользователям и по хостам.
Другой вопрос, какой это firewall делает? Думаю, любой нормальный. Мой точно. Если вопрос ко мне (какой у меня firewall?), - так этож совсем другой вопрос.
|
| | |
это утверждение неверно. приведи примеры. 01.04.02 10:43
Автор: sham Статус: Незарегистрированный пользователь
Отредактировано 01.04.02 10:44 Количество правок: 1
|
На самом ДАЛЕКО не каждый, даже весьма хороший firewall обладает такой возможностью. Давеча занимался этой же проблемой, так вот, нашел всего два продукта, которые меня устроили по соотношению цена/функционал. Это MAILsweeper и ND.Cerberus.
Первый практически всем подходит, работает как SMTP gateway, второй вещь специфическая, специально для Lotus Domino (но мне лично оно и надо было ;-))).
Есть еще вещи типа JetInfosystems'овской Заставы, но готовы ли вы платить больше 5-6 килобаксов только за сантехнику, не считая цены софта, тоже довольно немаленькой?....
Если что пишите на мыло, чем смогу помогу, тк самому вопрос интересен, а в последнее время стал вставать все чаще и все острее.
|
| | | |
Спасибо за отклики. 08.04.02 11:46
Автор: Thank_you Статус: Незарегистрированный пользователь
|
Эм ... контентный анализ интересен сам по себе не только как средство подсчета кто сколько и куда, но и ЧТО (иначе зачем слово "контентный?")
Что касается того что же я нашел - так это всего лишь две фирмы:
1. Балтимор со своим семейством MiME
2. Джет со своим Дозором.
Первый же вопрос, который я себе задал - как эти программы справлются с русскими кодировками. Оказалось, что например MIME поддерживает только одну!! Но к лету будет две!!! ...
Вообще - то хотелось бы, что бы те, кто пользовал любые софтины для контентного анализа сказали что они используют, какие минусы, какие плюсы, какие стоит покупать?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
