Шеф озадачил нетривиальной задачей - обеспечить мониторинг действий пользователей на работе, поскольку у него появились агентурные сведения, что кто-то «сливает» конфиденциальную инфу, приналежащую компании, «налево», возможно, конкурентам или еще кому-то. И возгорелся фикс-идеей поймать крота на горячем и прижать к стенке фактами.
Сливают, скорее всего через сторонние почтовые ящики типа mail.ru/gmail.com и мн. другие халявные почтовые сервисы и наверняка по веб-интерфейсу, т.е. по http/https. Не исключено, что заливают на файлообменники, но это менее вероятно.
Конечно, я попытался объяснить, что если захотят, то инфу все равно сольют, даже если отключить от всех Инет - будут выносить на флешках или еще на чем-то, ведь, например, каждой девке в сумочку или в лифчик не залезешь на выходе.
Но шеф парировал тем, что, во-первых, заблокировать всем юзерам доступ к съемным носителям, во-вторых, вести мониторинг негласно, чтобы юзеры не чувствовали себя под колпаком, тем самым ослабили свою бдительность и поймались.
Лично я не уверен в успехе предприятия, но указание свыше, и придется таки что-то делать. Первым делом поискал готовые решения - да, есть такие.
Например, на винде это StaffCop и ей подобные - фигня полная, потому что базируется на установке неких «агентов» на компьютеры пользователей, которые собирают инфу о действиях юзеров и посылают ее на сервер для анализа. Это значит, что для неоднородной сети (Linux и Windows) компьютеров оно уже не годится.
Также эти «агентные» решения не годятся там, где часто производится переинсталляция компьютеров пользователями - а у нас как раз есть такой экспериментальный отдел, который каждый каждый день сносит ОСи и ставят новые, от виндов до маков. На Linux количество полноценных решений для удобного мониторинга думаю, еще меньше.
Задача усложняется еще и тем, что пока трудно представить, как можно осуществлять контроль за веб-почтовыми ящиками. Если бы это был pop3/smtp, то можно бы сниферить, а по вебу непонятно, разве что взлом пароля юзера через контроль трафика и проверка содержимого ящика, но это некрасиво и глупо.
Технически пока представляю сбор инфы с помощью отдельного компьютера, у которого сетевая карта работает в режиме promission, как дальше ее анализировать, просто не представляю, потому что мини-СОРМы для офиса мне не доводилось строить. А придется :(
Кто знает, подскажите, как быть, плиз. Мне все равно придется осуществлять эту задачу, только с вашей помощью она получится лучше.
PS. Только пожалуйста, если подсказываете, то давайте по существу вопроса, поэтому не надо поднимать стоголосый вой, что это неэтично и незаконно - шеф официально получил такое право, а все сотрудники при приеме на работу расписались в приказе, что за ними будет осуществляться технический контроль их на рабочих местах.