网络监控
网络监控软件-局域网管理软件
浅析局域网管理原理与局域网安全管理

     

        第一章 什么叫局域网监控

    1、什么叫局域网(简称为LAN):

    (1)功能性定义:将LAN定义为一组台式计算机和其它设备,在物理地址上彼此相隔不远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。这种定义适用于办公环境下的LAN、工厂和研究机构中使用的LAN。

    (2)技术性定义:它定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统。

    功能性和技术性定义之间的差别是很明显的,功能性定义强调的是外界行为和服务;技术性定义强调的则是构成LAN所需的物质基础和构成的方法。

    2、局域网监控网络监控的有效范围:

    就是定义在以监控点为基点半径没有跨越路由范围的LAN;通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获ISO模型中的第2层数据包(MAC层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了;

    因此我们能简单地理解Internet用户之间是不能互相监视的,不然大家就互相看来看去了;当然更通俗一些的解释,比如我们能做的只是监控自己本单位范围的电脑;

    第二章 为什么需要网络监控

    计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。

    一、为什么要使用局域网网络监控软件?

    很多单位很舍得对网络以及电脑设备的投入,但却不舍得对应用软件特别是安全软件投入是不恰当的,如果组建了性能出色的网络环境以及购买了现代化的办公设备,但却成了沉迷、浪费公司人力和财力;甚至是纵容员工上班时间做单位之外的事情就成了问题;反而降低了工作效率,甚至导致更大损失;因此网络监控非常必要;目前很多单位请了网络管理人员还建设了网站;但是把设备是管好了,可设备带来的方便却降低了工作效率(都用网络干别的事情去了),网络带来的客户因为员工缺乏管理而可能直接成为了竞争对手的客户了;因此仅购买设备是不够的,仅仅建设网站也是不够的,只管理设备也还是不够的,还需要把员工使用网络的内容监视和并把网络行为管理起来;特别是外贸企业、技术含量较高的企业(如软件、工程类)、政府关键部门等等对员工的上网监督管理的意义尤为重要。

    二、局域网网络监控软件主要目标:

    网络监控系统总体目标是能有效防止员工通过网络以各种方式泄密,实现对网络电脑及网络资源的统一管理和有效监控。未经授权不得以各种方式外发文件、不得上班时间利用网络做不应该做的事、并能够记录网络往来的内容(比如外贸企业的定单过程),对电脑的各种端口和设备实施全面管理和控制,对用机、上网、收发邮件、网上聊天和电脑游戏进行严格管理与控制;

    (1)防止并追查重要资料、机密文件等外泄;

    (2)监督、审查、限制、规范网络使用行为;

    (3)限制消耗资源的聊天、游戏、外发资料、BT恶性下载和股票等行为;

    (4)备份重要网络资源文件(比如业务邮件);

    (5)监视各种IM比如常用的QQ/MSN聊天记录内容和行为过程;

    (6)流量限制以及网站访问统计,用于分析员工使用网络情况;

    小结:

    不同人、不同单位、不同时间会产生不同的需求,我们无法一概而论你的所有的需求,只能说提供一些决策建议参考,以及产品实际测试为条件下的决策比对;或许你并不想监控别人但问题是员工不这么遵守你的那些制度或纪律,或员工反过来监控你的邮件或上网;所以应充分理解中国人团队管理或群体管理的特点;美国人可能定个制度更有用一些,而中国人更需要的是人性的管理加上必要的工具;

    第三章 局域网监控都监控什么?

    局域网监控一般分为上网监控和内网监控,特别提醒:应针对自己实际的环境和需求真实认真地测试,任何的好产品或好软件都不会怕你真实测试比较的;因此测试是最关键;

    一、上网监控

    1、上网行为和内容监视:

    包括:上网浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视;WEBMAIL监视等;

    (1)能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照形式供管理者查看;

    (2)能实时记录局域网内所有收发的邮件,同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;Webmail发送监视;应支持常用的各种WEBMAIL发送监视(比如:yahoo.com.cn、yahoo.cn、163.com、126.com、qq.com、foxmail.com、hotmail.com、sina.com、sohu.com、tom.com、263、yeah.net、china.com、vip.sina.com、2008.sina.com、live.cn 、188.com 、21cn、sogou.com的WEB邮箱发送监视);

    (3)能实时监控局域网用户对各类聊天工具使用情况,检查出在线用户所使用的聊天工具、上下线时间、MSN聊天记录内容等信息并保存;
    (4)能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容);

    (5)能监视所有网络游戏行为,并可以自己定义需要监视的网络游戏;

    (6)能监视用户即时流量、历史流量和流量排行;并提供丰富报表和图示分析;

    (7)能通过增加控制规则的方法,自定义任何网络应用作为监视并控制;

    (8)能针对具体对象(比如一个电脑)或分组(比如部门)访问网站过程进行严格的访问记录统计;

    2、通用、全系列、整网络、自定义、端口级的上网行为控制

    包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;

    (1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)

    (2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单)

    (3)可禁止所有的聊天行为(比如QQ/TM、MSN、ICQ、YAHOO、新浪UC、POPO、E话通/Doshow、KDT、AOL、贸易通等),并可以自行增加聊天行为控制列表;

    (4)可禁止所有的网络游戏(比如联众、中国游戏中心、QQ游戏等);并可自行增加网络游戏行为控制列表

    (5)可禁止下载行为或限制下载流量,比如BT软件、KUGOO等;

    (6)可通过模糊控制方法限制通过网站模式下载指定格式的文件(比如电影文件);

    (7)可采用网页限制模糊控制方法,禁止所有WEBMAIL收发;

    (8)可进行严格完美的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;阻断UDP应用将立即起效并无任何副作用;

    3、上网内容过滤功能

    包括:对不需要监视的对象、内容、行为进行过滤(忽略监视),可针对3种对象(整个网络、分组、电脑);

    (1)全部监视/不监视、或只监视部分应用;根据不同管理需要,可设置为某些对象监视、某些对象不监视(比如管理员和老板没有必要被监视),某些用户应用监视、某些应用不监视;由于网页监视很多广告垃圾而且比较消耗硬盘空间等资源,因此根据需要可过滤掉一些没有必要监视的网站(比如SINA的新闻);

    (2)网站过滤白名单和黑名单功能;可设置只监视具体的一些网站,也可以忽略监视某些网站;

    4、IP和MAC绑定

    包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;防止ARP攻击;

    (1)绑定IP地址后,被绑定的电脑将不允许修改IP地址,一旦修改将被禁止访问网络;

    (2)绑定MAC地址后,被绑定电脑将不允许修改MAC地址,也就禁止私下更换网卡或搬外部电脑来上网;

    5、用户管理

    包括:分组增加删除、用户名修改、监视对象设置、手工增加和自动扫描、支持NETBIOS和ARP两种模式对所有VLAN网段扫描;

    (1)自动搜索局域网内的电脑,并自动解析出机器名,默认以MAC地址区分用户;允许手工扫描和增加;

    (2)允许建立分组并允许刷新分组,方便管理以及权限控制;所有分组将按照目前管理员设置的分组而不会受被监视电脑变更修改而改变分组设置;

    (3)允许用户名修改,采用昵称方式方便识别和管理,分组权限移动后自然继承新分组权限;默认情况下用户是以MAC网卡地址为区分;可以根据管理之需要设置被监视的对象为哪些,也可以根据需要把相同权限的用户归在一个分组,更为方便的方式来设置管理权限;修改昵称后,无论对方修改为什么名字、什么IP地址,都能明确识别;

    6、流量监视与限制

    包括:针对具体的对象,能够详细准确监视其发生的流量;并能够限制其占据的流量带宽;用于限制恶性下载合理分配网络资源;

    7、BT类下载禁止

    包括:采用ACL规则可实现完美的BT下载禁止,针对BT动态端口特点采用智能策略识别方法完美实现;

    8、透明软网关模式

    包含:监控机能够做为一个高性能的透明的软网关,给网内电脑共享上网;本身应提供了一个性能优异的透明软网关,用户能够通过引擎实现共享网络的目的,并结合网络监控软件本身强大的管理功能,实现限制、规范、监视和控制网络的目的;

    9、平台、跨网段、多出口、多网卡、千兆、无线环境监控

    包含:运行环境是WINDIWS,但被监控电脑可以是Unix 、Linux等任何其他操作系统;能够跨越无限多个VLAN(IP网段);支持多个不同的INTERNET出口和多个网卡;支持千M环境和无线网络环境中实施监控;

    10、上网数据备份和配置管理

    包含:允许定义数据保存或删除过时的数据;数据、配置和日志的查看、打印、备份恢复功能;简单容易的数据备份方式和海量存储模式;支持监视内容和配置文件的的海量模式备份、恢复;支持增量自动备份;

    11、网络行为审计功能

    包含:FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、协议包分析;

    12、其他功能应具备的功能

    (1)采用C/S管理模式,支持分级权限管理。支持服务器和客户端程序分开,支持多客户连接,允许对不同控制台赋予不同的监控权限。如果是有固定外部IP并端口影射,应可以远程管理和查看;

    (2)不需要在被监视和管理电脑上安装任何软件,一机运行,整网管理;同一个局域网只需任意一台电脑安装一套网络监控软件,就可以监视和管理整个网络;

    (3)可以在普通交换机下任何一台安装,不需要任何特别的安装设备或环境要求。不需要HUB(集线器)不需要镜像交换机;不再需要老板或网管特权就可以安装使用;

    (4)正式版安装以后,同一网段内其他机器上的试用版不能正常运行,用于保护正式用户的权利;

    (5)采用连接密码管理禁止非法用户连接,采用控制台密码管理禁止非法用户查看;支持在线升级软件功能;

    (6)引擎作为系统服务运行在后台(如IIS一样),不需要登陆和用户干预上电就可监控;引擎程序在操作系统核心层运行,这样能够穿越网络火墙的限制,并采用容错技术和系统进程,因此才能非常稳健和性能卓越;并提供自动在线升级功能;

    小结:

    以上功能上网行为监控软件的基本要求,随着技术的提高应增加更多的功能更好的性能,但这些应是起码要具备的了;无论是国家的技术标准还是单位的功能需求都应包含以上这些功能了;提供给你选择产品时比较参考;

    二、内网监控:

    针对局域网内电脑本身的内容监视和行为管理,开机到关机的整个过程监视,和是否上Internet不存在必然的联系,一般包含以上功能:
    用于监视计算机开机后的所有操作情况,能够全程管理和控制内网电脑的全部过程;支持强大的远程桌面屏幕监视和录象、打印监视、文件操作监视、USB等硬件监视和禁止、ARP火墙、消息发布、日志报警、禁止聊天工具文件传输、软件资源监视和禁止、文件自动备份功能、窗口和消息监视、MSN/MSN shell/新浪UC/ICQ/AOL/SKYPE/E话通/YAHOO通/贸易通/google talk/淘宝旺旺/TM/QQ聊天记录监控等功能;需要在被监视电脑安装工作站软件;主要功能有:

    1、实时操作日志  

    (1)实时详细地记录所有工作站的操作日志。包括工作站上窗口标题的变换、程序的启动关闭、浏览的网址、收发的邮件标题、创建删除文件等。

    (2)窗口标题变化时实时截图屏幕,并实时上传到服务器。

    2、屏幕快照、屏幕追踪、屏幕回放 

    (1)屏幕快照抓取员工计算机当前的工作屏幕;

    (2)屏幕追踪能定时连续不断地追踪员工计算机的工作屏幕;屏幕截取的最短时间间隔为1秒;并能保存后回放

    (3)窗口切换,同时系统定时截取屏幕数据,可供日后查询取证。采用先进数据压缩技术存储屏幕图像数据。

    3、应用程序使用记录、使用限制、使用统计

    (1)详细记录各个应用程序的开启关闭的时间,运行时间,活动时间等信息;

    (2)提供应用程序白名单和黑名单功能,方便地限制员工可以运行哪些程序,不能运行哪些程序;

    (3)以图表的方式列出一定时间内员工使用应用程序的分析报告,精确地反应出员工工作态度。

    4、窗口变化记录

    (1)详细记录员工计算机窗口变化情况,真实反应出工作情况,支持程序窗口标题限制;

    (2)窗口变化时,自动记录屏幕数据,可以在屏幕回放时,清楚地了解员工对计算机的使用情况。

    5、文件及目录操作记录

    (1)详细记录文件创建、重命名、删除的情况;(2)详细记录文件夹(目录)创建、重命名、删除等情况。

    6、打印机操作记录

    (1)记录员工的打印机使用情况,包括打印的文档名、页数、打印时间等。

    7、硬件使用限制

    (1)限制使用USB设备、USB存储设备、、光驱、软驱、打印机等硬件。支持移动磁盘、光盘刻录文件操作的监视;支持USB数码相机监视以及USB只读限制等;

    (2)减少计算机受外界病毒的侵入, 防止企业机密信息外泄。

    8、软硬件清单资产管理、变化记录

    (1)远程列出员工计算机的软件和硬件清单;

    (2)可以方便企业的计算机软件和硬件资产管理;

    (3)可以方便企业了解员工计算机内安装软件的情况。

    9、QQ/MSN等常用IM聊天记录监视

    能够详细记录被监视电脑的YAHOO通/贸易通/新浪UC/ICQ/AOL/E话通/SKYPE/MSN SHELL/GOOLE TALK/淘宝旺旺/TM/QQ聊天记录;能够导出、备份、保存、打印、查询;

    10、报警提示功能(移动磁盘拔插、工作站电脑修改IP或MAC等);

    11、Arp防火墙功能(可以在控制台设置客户机绑定指定的ARP信息);

    12、消息发送(可以从控制台给工作站发送消息);

    13、操作员审计(记录控制台操作员操作)

    14、禁止聊天工具传输文件;

    15、工作站文件自动备份功能(自动备份工作站指定格式的文件到服务器)

    小结:

    以上功能是一个内网监控软件都应起码包含的基本功能,可提供用户决策比较参考,再此提示一定要实际环境全功能测试比较,测试才是最关键的;


关键词:局域网管理软件 局域网管理
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证