ekboz1
04-07-2003, 10:23
Salve a tutti,
per lavoro amministro una rete locale abbastanza grande dove ovviamente qualcuno non rispetta le politiche aziendali riguardo l'installazione di software non autorizzato nei pc.
Il problema non e' tanto per il software copiato (in quanto la situazione e' sotto controllo), ma per quello che viene installato come Spyware.
In pratica cerco un software che dalla mio pc mi visualizza tutto il traffico internet postazione per postazione nel modo piu' dettagliato possibile (al punto che se mi riuscisse a dire quale processo sta' facendo l'accesso e verso dove sarebbe l'ottimo :) ).
Ovviamente tutta la rete e' gia' protetta da un router hardware che fa egregiamente il suo lavoro e ogni pc ha anche il zone alarm installato e configurato per non far uscire niente se non dietro esplicita autorizzazione, ma il problema e' che questi maledetti spyware se non riescono ad uscire dal pc ne bloccano l'utilizzo constringendo molto spesso al reset della macchina.
Visto che la rete e' abbastanza grande (si parla di un centinaio di pc) questo e' il modo piu' rapido per individuarli, quindi un log dettagliato del traffico rete/internet (molto di piu' di quello che fornisce lo zone alarm e, possibilmente, un po' piu' comprensibile di quello che fornisce il firewall hardware....) sarebbe proprio il toccasana.
Tempo fa avevo visto un firewall che visualizzava tutte queste informazioni visualizzando anche il grafico del traffico generato da ogni postazione permettendo l'individuazione immediata delle anomalie (es. gente che scarica un po' troppo o cose del genere....)
Grazie e saluti
per lavoro amministro una rete locale abbastanza grande dove ovviamente qualcuno non rispetta le politiche aziendali riguardo l'installazione di software non autorizzato nei pc.
Il problema non e' tanto per il software copiato (in quanto la situazione e' sotto controllo), ma per quello che viene installato come Spyware.
In pratica cerco un software che dalla mio pc mi visualizza tutto il traffico internet postazione per postazione nel modo piu' dettagliato possibile (al punto che se mi riuscisse a dire quale processo sta' facendo l'accesso e verso dove sarebbe l'ottimo :) ).
Ovviamente tutta la rete e' gia' protetta da un router hardware che fa egregiamente il suo lavoro e ogni pc ha anche il zone alarm installato e configurato per non far uscire niente se non dietro esplicita autorizzazione, ma il problema e' che questi maledetti spyware se non riescono ad uscire dal pc ne bloccano l'utilizzo constringendo molto spesso al reset della macchina.
Visto che la rete e' abbastanza grande (si parla di un centinaio di pc) questo e' il modo piu' rapido per individuarli, quindi un log dettagliato del traffico rete/internet (molto di piu' di quello che fornisce lo zone alarm e, possibilmente, un po' piu' comprensibile di quello che fornisce il firewall hardware....) sarebbe proprio il toccasana.
Tempo fa avevo visto un firewall che visualizzava tutte queste informazioni visualizzando anche il grafico del traffico generato da ogni postazione permettendo l'individuazione immediata delle anomalie (es. gente che scarica un po' troppo o cose del genere....)
Grazie e saluti