¿Cómo monitorearía los correos electrónicos que se encuentran a través de una conexión HTTPS dentro de su red? Sé que hay algunos pasos a seguir antes de que se establezca la conexión y la comunicación realmente comience, entonces, ¿cómo se puede falsificar el certificado del servidor de origen y mantener al usuario ciego sobre el monitoreo?
Nota: Es un entorno Windows Active Directory y también hay máquinas Linux que no están en el dominio.
Alguien puede ayudarme con esto...gracias.. :)
Respuesta1
depende de cómo te monitoreen, ejecuto un clúster empresarial Server 2008 R2 y varios cientos de máquinas cliente en Windows 7. Utilizo varios métodos diferentes para "observar a la gente", tengo un servidor 1U de filtrado de Internet por el que pasa todo el tráfico. bloquea y/o registra todo lo que pasa por él, por lo que si John Smith ingresa a xx x.com, registra el nombre de usuario, la computadora y el sitio web. También tengo una captura centralizada de pantalla/teclado ejecutándose en la red, este software registra todas las pulsaciones de teclas en cada PC, de modo que si, por ejemplo, John Smith escribe hotmail.com, automáticamente tomará capturas de pantalla para ver qué están haciendo, esto también registra cualquier mala palabra y cualquier otra cosa que quiera poner en el filtro, por ejemplo, las palabras youtube, etc. Por cierto, trabajo en un establecimiento educativo, de ahí el filtrado excesivo. Usamos Impero para nuestro filtrado de teclado/pantalla, pero hay muchas alternativas, por ejemplo, Ranger, etc. http://www.imperosoftware.com/classroommanagement.aspx Al usar software como el anterior, no necesita hacer nada con certificados, etc., ya que está filtrando la entrada del teclado en la fuente, también puede hacer que comience a grabar video o tomar capturas de pantalla cuando se activan ciertas palabras clave.