- Lanagent
-
LanAgent — программа для скрытого наблюдения за компьютерами в локальной сети. Программа начала свое развитие в 2005 году.
Содержание
Общие сведения
Программа предназначена для контроля действий пользователей, осуществляя контроль и мониторинг активности на любом компьютере, подключённом к сети организации. Программа позволяет выявить деятельность, не имеющую отношения к работе, показывает, насколько рационально сотрудники используют рабочее время, а также помогает в решении одной из основных задач информационной безопасности — борьбе с инсайдерством.
На данный момент (18.04.2008 г.) последняя версия программы 2.1
Совместимость
Программа работает в следующих операционных системах:
Основные возможности программы
- Регистрация всех нажатий клавиш.
- Снимки экрана (скриншоты) через заданный промежуток времени.
- Запись запуска и закрытия программ.
- Слежение за содержимым буфера обмена.
- Осуществление мониторинга файловой системы.
- Отслеживание соединения с интернет.
- Перехват посещённых сайтов.
- Отслеживание включения/выключения компьютера.
- Определение подключения и отключения носителей информации.
- Запись установки и удаления программ.
- Учет документов, отправленных на печать на принтер.
- Формирование отчётов в
Особенности
Вся информация хранится в базе данных на компьютере администратора. Возможно удалённое управление настройками агента, удаленая установка/удаление агентов, а также есть возможность удалённо запустить/остановить мониторинг. Логи от агентов на компьютер администратора могут передаваться в автоматическом режиме. Логи передаются по сети в зашифрованном виде. Агенты абсолютно невидимы на компьютерах пользователей. На компьютер пользователя возможно отправить текстовое сообщение.
Принцип работы
Программа состоит из 2-х частей — пользовательская часть (агент) и администраторская часть. Администраторская часть устанавливается на компьютер администратора, а агенты на компьютеры пользователей. Агенты осуществляют мониторинг всех действий пользователя на каждом компьютере, а администраторская часть производит централизованный сбор информации по сети (опрос агентов), чтобы затем администратор смог все данные просмотреть на своём компьютере и составить отчёт.
На компьютерах пользователей собранная информация хранится в зашифрованных файлах. Она будет храниться там до тех пор, пока от администраторской части не поступит запрос на получение логов. После отправки, лог-файлы будут очищены. Лог-файлы автоматически защищаются программой от удаления, просмотра и копирования.
Архитектура программы устроена так, что агент на компьютере пользователя может работать независимо от администраторской части. Выключение администраторской машины никак не влияет на агентов. То есть, если компьютер администратора выключен, то агент будет сохранять информацию в зашифрованных файлах на компьютере пользователя. После включения компьютера администратора можно обновить накопившиеся логи.
Обмен информацией производится по протоколу TCP/IP. Необходимо знать только ip-адрес компьютера, на котором установлен агент, чтобы администраторская часть программы смогла к нему подключиться.
Логи на компьютере пользователя могут храниться сколь угодно долго. Теоретически их размер ограничен только размером свободного дискового пространства. Тем не менее имеется возможность ввести ограничение на их размер, тогда при его превышении лог-файлы на компьютере пользователя будут очищены.
Агенты запускаются при каждом старте Windows. Также по-умолчанию при каждом старте Windows автоматически запускается мониторинг. По желанию можно отключить автоматический старт мониторинга.
Ссылки
Wikimedia Foundation. 2010.
