네트워크 내에서 HTTPS 연결을 통해 전송되는 이메일을 어떻게 모니터링합니까? 연결이 설정되고 통신이 실제로 시작되기 전에 몇 가지 단계가 관련되어 있다는 것을 알고 있습니다. 그러면 원래 서버의 인증서를 실제로 위조하고 사용자가 모니터링에 대해 눈을 멀게 하는 방법은 무엇입니까?
참고: Windows Active Directory 환경이며 도메인에 없는 Linux 시스템도 있습니다.
누군가 나를 도와 줄 수 있습니까? 감사합니다 .. :)
답변1
모니터링 방법에 따라 다릅니다. 저는 Windows 7에서 Server 2008 R2 엔터프라이즈 클러스터와 수백 대의 클라이언트 시스템을 실행합니다. 저는 '사람 감시'를 위한 여러 가지 다른 방법을 사용합니다. 모든 트래픽이 통과하는 인터넷 필터링 1U 서버 박스가 있습니다. 통과하는 모든 것을 차단 및/또는 기록하므로 John Smith가 xx x.com으로 이동하면 사용자 이름, PC 및 웹 사이트가 기록됩니다. 또한 네트워크에서 실행되는 중앙 집중식 화면/키보드 캡처가 있습니다. 이 소프트웨어는 각 PC의 모든 키 입력을 기록하므로 예를 들어 John Smith가 hotmail.com에 입력하면 자동으로 스크린샷을 찍어 무슨 일이 일어나고 있는지 확인합니다. 욕설과 필터에 넣고 싶은 모든 것(예: YouTube 등의 단어)을 기록합니다. 참고로 저는 교육 기관에서 일하므로 필터링이 과도합니다. 우리는 키보드/화면 필터링에 Impero를 사용하지만 Ranger 등의 대안도 많이 있습니다. http://www.imperosoftware.com/classroommanagement.aspx 위와 같은 소프트웨어를 사용하면 소스에서 키보드 입력을 필터링할 때 인증서 등으로 어떤 작업도 할 필요가 없으며 특정 키워드가 트리거될 때 비디오 녹화나 스크린샷 촬영을 시작할 수도 있습니다.