基于校园网安全和提高管理效率方面的考虑,网管员们
纷纷用起了各种各样的">网络监控软件。可是试用过后,效果往往不能令人满意,有一些网管软件功能强大,但软件部署条件过于苛刻,最终不得不放弃。如果你也为部署网络监控软件苦恼过,相信本文会给你一些有益的启示。
■ 网络监控软件的分类
网络监控软件数目虽多,
不过根据其对客户机的控制方式,可粗略分为两大类:
1. 连接控制类
其主要实现的功能是:根据预先设定的控制策略,在IP地址或MAC地址(网卡物理地址)级别上控制某台机器与局域网络或外网的连接。
例如,通过此类软件可以设定网卡MAC地址为00-01-01-00-97-A0的被监控机器只能在每天下午4:00~5:30这个时段,用192.168.1.88这个IP地址连接到网络。任一条件不满足,安装监控软件的机器将会采取特定的措施(常用ARP欺骗的技术)断掉被控机的网络连接,从而达到网络监控的目的。
此类软件的部署比较简单,无论是集线器或交换机连接的网络,只要在本网内选任一台计算机安装,即可实现监控功能。
代表软件:
网络执法官 V 2.67(下载地址:http://www.netsofter.com/download.htm)
网络剪刀手 V 1.51(下载地址:http://www.skycn.com/soft/7018.html)
2. 内容控制类
其主要实现的功能是:一,限制不同机器不同的网络访问权限(这有点像某些代理软件拥
有的功能,如WinRoute);二,记录机器网络通讯的具体内容,如可以记录A机器所有外发邮件的内容(邮件正文、邮件附件)等。
此类软件的部署较为
复杂,针对不同的网络结构,部署方式不尽相同,不过此类软件所能实现的功能却是我们网管员梦寐以求的。由于需要对网内机器的网络通讯具体内容进行分类控制,
所以此类软件的工作方式一般为:
(1)抓取网络内所有被控机器的通讯数据包
(2)分析数据包的具体内容
(3)应用控制策略,记录通讯内容
而这
三步之中,能够抓取被控机器的通讯数据包是软件功能能够实现的
前提条件,这就与我们的部署有很大关系。部署不当,软件无法
获取被控机器的数据包,其功能也就无法实现。