FaceTime IM Auditor: как обезопасить технологию IM на предприятии
Несомненно, предприятия, выбравшие использование технологий мгновенных сообщений (instant messaging, IM) встретились с массой сложных проблем, связанных с общей безопасностью и неприкосновенностью личной информации. Игнорирование технологии здесь не поможет, так как быстро растущее количество сотрудников уже использует IM. Именно здесь в игру вступает IM Auditor от FaceTime Communications.
Серверное программное обеспечение масштаба предприятия отслеживает, архивирует и анализирует IM-трафик, одновременно укрепляя безопасность IM, при этом соответствуя узаконенным требованиям (например, HIPAA и SEC), предъявляемым к сохранению IM. Продукт отличается всесторонним и хорошо организованным набором инструментов управления. С удовольствием отметим, что IM Auditor поддерживает наиболее популярные и часто используемые пользователями IM-клиенты.
FaceTime следует типичной бизнес-модели для программных пакетов масштаба предприятия и приближает к ней свои решения для IM. IM Director представляет собой базовую технологию, не смотря на то, что другие продукты, использующие данную технологию, не требуют обязательного наличия IM Director. IM Director функционирует внутри файрволла и берет на себя ответственность за порталы и приложения для совместной работы. IM Auditor базируется на технологиях IM Director и также действует внутри файрволла. Его участок работы – мониторинг и запись использования IM (в основном – переговоров) с целью соответствия требованиям по безопасности и архивированию. Третий продукт, IM Guardian работает вне файрволла (обычно в DMZ) и предназначен для защиты сетевых и IM-приложений. Среди остальных модулей комплекта можно назвать IM Call Center и IM Presence Manager.
Предусмотрительная инсталляция
Установка IM Auditor несложна, однако его конфигурирование требует предварительного планирования. Предоставляемая FaceTime документация довольно хороша, она акцентирует внимание на разборе доступных опций, рассмотрении возможных неполадок, а также освещает работу в кластерных и распределенных конфигурациях.
IMAuditor инсталлируется на серверы, управляемые Windows 2000 или 2003, требует наличия MSMQ (Microsoft Message Queuing) и базы данных (поддерживается работа с MS SQL Server 2000 или Oracle 9i).
Поскольку для IM-среды предприятий в первую очередь жизненно важна производительность, IM Auditor должен быть установлен на выделенной машине (отдельной от сервера IM и базы данных). У IM Auditor есть два режима работы. Рекомендуется его использование в качестве прокси-сервера (то есть клиенты используют адрес этого сервера). В альтернативном режиме для перенаправления сообщений общедоступной сети к IM Auditor используется DNS.
В качестве прокси-сервера IM Auditor использует SOCKS для IM-трафика в рамках общедоступной сети и SIP для трафика от Microsoft Live Communications Server. Мы работали с SOCKS-соединениями, используя инсталляцию с помощью мастера. Данный процесс прошел весьма гладко. Осечка с созданием нашего собственного соединения с базой данных (используя MS SQL Server 2000, мы не подсчитали заранее точный размер базы данных и были немало удивлены большими затратами пространства на архивирование сообщений) высветила важность предварительного планирования.
IM Auditor также может быть сконфигурирован для прямой трассировки сообщений от IM-сервера (то есть Microsoft Exchange и Reuters Messaging) с использованием коннектора от Face Time.
Если быть кратким, то в установке IM Auditor нет ничего неожиданного.
Надежное администрирование
Модуль администрирования IM Auditor основан на веб-технологиях и предлагает набор инструментов для конфигурирования сервера, текущего мониторинга и управления пользователями, и является одним из лучших среди известных нам в аспектах наполнения, формата и пользовательского интерфейса.
Мы нашли IM Auditor исключительно мощным средством управления пользователями (имеется в виду импорт, группировка и распределение полномочий). Информация о пользователе может быть внесена как вручную, в том числе самим пользователем в ходе регистрации, так и через импорт информации из внешних источников (в первую очередь LDAP-совместимых сетевых каталогов, а также текстовых файлов). IM Auditor предоставляет необходимые инструменты, способные справится с управлением тысячами пользователей (и их контактами) и при этом не требующие тысяч рабочих часов на администрирование.
Поддержка пользователей
Одно из преимуществ примененного в IM Auditor подхода состоит в том, что пользователи могут продолжать использовать свои любимые IM-клиенты (например, продукты AOL, MSN, Yahoo и ICQ). Последняя версия IM Auditor полностью поддерживает большинство дополнительных возможностей IM, например видео, аудио и прикрепление файлов. Заметим, что поддержка какой-либо определенной функции зависит от типа клиентской/общедоступной сети.
Еще одно новшество рассматриваемой версии – это spim (IM-спам) фильтр, представляющий собой образчик простоты: на любое послание, поступившее не от IM Auditor или сотрудника/пользователя (а также людей из его списка контактов) автоматически запрашивается ответ. Если ответа не последует, послание отвергается. Несмотря на то, что у нас не было возможности специально провести испытания в стрессовом режиме, мы не получали спам на протяжении всего времени тестирования – так что концепция представляется надежной.
Практическая сторона дела
Наиболее важное качество продукта типа IM Auditor – это способность отслеживать, архивировать и анализировать IM-трафик. В реальном времени IM Auditor отслеживает ограниченный объем трафика и способен блокировать «запрещенные фразы», такие как сквернословие или деловые эвфемизмы. Затем IM Auditor может генерировать e-mail сообщения, предупреждающие о проблемах с IM-трафиком или запрещенными фразами.
Две ключевые функции – управление запрещенными фразами и проверка IM-переговоров -- обеспечиваются использованием в IM Auditor ролевых политик. Например, группы «Обозреватели», «Инспектора Групп» и «Сотрудники» могут разделять объем работы (и некоторую ответственность). Каждая роль имеет свои ограничения в отношении того, что может быть просмотрено и что ей позволено сделать. Например, пользователи, отнесенные к группе «Сотрудники», могут просматривать свои расшифровки, но не могут их править. IM Auditor прелагает более чем достаточный набор инструментов поиска, фильтрации и аннотирования просматриваемых сообщений.
Возможности IM Auditor в части генерации отчетов довольно гибки и включают статистику по использованию IM наиболее активными пользователями, данные по группам и загруженности сети на различных временных промежутках и в разных условиях. Некоторые отчеты содержат сгенерированные графики. По ежедневным и еженедельным IM-переговорам могут быть построены сводки, которые могут быть легко переданы по e-mail к корпоративному ПО мониторинга почты.
ЗА:пакет разработан для комплексного и ответственного применения в среде предприятия, устойчив к сбоям. В пакет входят превосходные инструменты внесения данных и управления пользователями и их контактами.
ПРОТИВ:недостатки Linux- или Unix-версии могут причинить неудобства в некоторых корпоративных условиях.
Nelson King, перевод Алексея Кутовенко.
Сетевые решения. Статья была опубликована в номере 07 за 2004 год в рубрике software