Обычно пользователь находит программы. Но иногда случается и так, что программа находит пользователя — сама, без лишних вопросов и запросов. И речь вовсе не о вирусах и других отходах жизнедеятельности программерского сообщества, некоторые полезные программы тоже умеют появляться в жизни пользователя нежданно и негаданно.
На днях я нашел в Сети интересный сайт — коллекцию книг Виктора Пелевина в аудио-формате. Скачивая одну из них (не классическую «аудиокнигу», а запись радио-постановки, разбитую на кучу мелких файлов, по файлу на передачу), я заметил странную вещь: четыре первых файла скачались, а на пятом и всех последующих моя качалка заткнулась. Проверяю — файлы существуют, качалка в порядке. Запускаю закачку заново — облом. Чудеса, и только. Но чудес ведь не бывает — заглянув в логи качалки, я нашел поразительное в своей наглости заявление от некоего, как он представился, Web-фильтра: твой суточный лимит закачивания мультимедийных файлов (в количестве десяти мегабайт) уже вычерпан, дорогой товарищ пользователь, так что даже и не рыпайся.
Оказалось, что наш сисадмин (никого, естественно, не предупредив в силу классической админской лени) установил на наш интернет-гейт программу по имени SurfControl (найти на SoftSearch, скачать у автора), и теперь наслаждается жизнью, издеваясь над беззащитными перед админским произволом пользователями. Админу пришлось вынести поощрение за похвальную заботу о сетевой безопасности и одновременно выговор за непонимание сути вещей: все пользователи, разумеется, равны, но некоторые равнее других, даже если речь идет о такой тонкой материи, как сетевая безопасность компании и контроль корпоративного трафика. Так что пелевинские книжки я таки докачал, предварительно злоупотребив служебным положением — или, как это сейчас модно говорить, задействовав административный ресурс.
Мониторинг активности ведётся в разных разрезах: по сайтам, по пользователям, по текущим сессиям. Вся собранная информация прилежно пишется в базу данных.
Что такое SurfControl? Говоря по-простому, это набор инструментов для мониторинга интернет-трафика и управления доступом пользователей к ресурсам глобальной Сети. Он фиксирует все: кто, когда, с какой машины и на какой ресурс обратился, какие файлы оттуда получил и так далее. Мониторинг можно вести в реальном времени, наблюдая за показаниями приборов (примерно так, как показано на скриншоте), а можно в любой угодный момент извлечь нужную информацию из базы данных, в которую SurfControl складирует подробнейшие логи.
Возможности управления также на высоте: администратор может настроить любую потребную политику доступа. Это можно без ограничений, это можно, но по чуть-чуть и не каждый день, а вот сюда даже и не суйся. Слово «контроль» относится не только к HTTP-трафику, SurfControl умеет управлять и почтовыми коммуникациями (централизованная проверка почты на наличие вирусов, блокировка подозрительной и криптованной почты, причем в обе стороны), и коммуникациями peer-to-peer (сюда относятся все без исключения интернет-пейджеры и клиенты файлообменных сетей). Все это можно контролировать и за всем этим можно наблюдать. Важный нюанс: SurfControl ни в коем случае не служит заменой корпоративному брандмауэру, он служит дополнением.
Остается разобраться с простым вопросом: а как же privacy? Это ведь получается, что посторонний дядя отслеживает всю нашу активность в Сети, фиксирует ее в базе данных, а потом показывает другим дядям. Это ведь беспредел? Нет, граждане, это вполне нормальная ситуация. Во-первых, рабочее время пользователя и сетевой трафик оплачены работодателем — а это значит, что работодатель вправе требовать отчета, как и куда были потрачены оплаченные им ресурсы. Комплексы вроде SurfControl просто автоматизируют эту задачу, и не более того. Во-вторых, жить нужно так, чтобы скрывать было нечего — только такой жизненный принцип обеспечивает человеку здоровый ночной сон, крепкое здоровье и, в конечном итоге, долгую жизнь.
Ну и в-третьих — возможно, вы будете удивлены, но все действия, производимые вами в Сети, и все пересылаемые вами данные так или иначе фиксируются: в логах провайдера, в логах роутеров, в логах веб-серверов, в логах любой службы, к которой вы обращаетесь. Поэтому, если вам действительно необходим приватный коннект к той или иной службе, используйте стойкую криптографию. И будьте готовы к тому, что устанавливать защищенные соединения с рабочего места вам запретят на техническом уровне — ваш работодатель (по идее) не дурнее вас.. ;-)
(Пока оценок нет)
Загрузка...