Есть сетка небольшой фирмы, которая выходит в Интернет через шлюз, на котором крутится Линукс, на нём поднят iptables. Нужно перехватывать трафик определённого хоста в сети - прежде всего IRC, ICQ и почту. То есть, необходимо знать, с кем переписывается юзер, что он пишет, что ему отвечают. Что народ посоветует?
>Есть сетка небольшой фирмы, которая выходит в Интернет через шлюз, на котором
>крутится Линукс, на нём поднят iptables. Нужно перехватывать трафик определённого хоста
>в сети - прежде всего IRC, ICQ и почту. То есть,
>необходимо знать, с кем переписывается юзер, что он пишет, что ему
>отвечают. Что народ посоветует?
Вообще это противозаконно + невежливо, а так трафик ловить tcpdump.
>Вообще это противозаконно + невежливо, а так трафик ловить tcpdump.Спасибо, хорошая штука! Одна проблема - чем бы её дампы расшифровать? Порылся в сети, но ничего подходящего под руку не попалось :( Или самому писать придётся? :)
внутри организации, при наличии соответствующих регламентов - очень даже законно.
>Есть сетка небольшой фирмы, которая выходит в Интернет через шлюз, на котором
>крутится Линукс, на нём поднят iptables. Нужно перехватывать трафик определённого хоста
>в сети - прежде всего IRC, ICQ и почту. То есть,
>необходимо знать, с кем переписывается юзер, что он пишет, что ему
>отвечают. Что народ посоветует?Мы как раз для этого написали прогу ICQGATE. Можешь посмотреть на сайте www.icqgate.ru Перехватывает сообщения icq, qip и т.п., хранит альтернативную историю, позволяет забаннить любой контакт сотрудника или огранить, те. настроить правила общения. Делает отчеты по общению, диаграммы, графики и прочую статистику.
>Мы как раз для этого написали прогу ICQGATE. Можешь посмотреть на сайте
>www.icqgate.ru Перехватывает сообщения icq, qip и т.п., хранит альтернативную историю,
>позволяет забаннить любой контакт сотрудника или огранить, те. настроить правила общения.
>Делает отчеты по общению, диаграммы, графики и прочую статистику.То что это программа не шпион - это понятно, то что сотрудник "соглашается" на ее установку - наверное, с натяжкой, тоже законно. НО есть еще вопрос, а насколько законен перехват проприетарного протокола данной программой?
Вопрос неспроста, в компании работаю иностранцы и партнеры тоже - иностранцы. Не дай Бог сделать что-то незаконное, сами понимаете, репутация будет не очень.... Так все же вернусь к вопросу - насколько законен перехват проприетарного протокола данной программой?
>То что это программа не шпион - это понятно, то что сотрудник
>"соглашается" на ее установку - наверное, с натяжкой, тоже законно. НО
>есть еще вопрос, а насколько законен перехват проприетарного протокола данной программой?
>
>Вопрос неспроста, в компании работаю иностранцы и партнеры тоже - иностранцы. Не
>дай Бог сделать что-то незаконное, сами понимаете, репутация будет не очень....
>Так все же вернусь к вопросу - насколько законен перехват
>проприетарного протокола данной программой?Насколько я знаю, перехват проприетарного протокола - не более незаконная операция, чем перехват протокола открытого. Другое дело - перехват сообщений, какими бы протоколами они не передавались. С одной стороны, у буржуёв есть законы для охраны Privacy. Но такое впечатление, что почта и ICQ туда не попадают. В российском представительстве одной известной иностранной компании, где мне приходилось работать, нам прямо говорили - вся почта, идущая наружу - перлюстрируется. А как иначе бороться с инсайдерами?
Фигня - вот сочетание ptraffer c SSL-расшифровщиком. это зло...
>Есть сетка небольшой фирмы, которая выходит в Интернет через шлюз, на котором
>крутится Линукс, на нём поднят iptables. Нужно перехватывать трафик определённого хоста
>в сети - прежде всего IRC, ICQ и почту. То есть,
>необходимо знать, с кем переписывается юзер, что он пишет, что ему
>отвечают. Что народ посоветует?Посоветую http://spyicq.net дают возможность тестить. да и в локалке будет настроить трансляцию адреса сервера подключения с login.icq.com на их адрес... А просмотр через веб интерфейс. Организован довольно таки удобно.