Проектирование и разработка автоматизированной системы мониторинга использования Internet-ресурсо
строится на следующих принципах:
интеграции обработки данных и возможности работы пользователей в условиях эксплуатации автоматизированных систем централизованного хранения и коллективного использования данных (банков данных);
распределенной обработки данных на базе развитых систем передач;
рационального сочетания централизованного и децентрализованного управления и организации вычислительных систем;
моделирование и формализованного описания данных, процедур их преобразования, функций и рабочих мест исполнителей;
учета конкретных особенностей объекта, в котором реализуется машинная обработка информации.[]
В основе создаваемой системы мониторинга будет лежать обработка так называемых журналов регистрации, генерируемых proxy-сервером Wingate.
Решения на базе proxy-сервера однозначно идентифицируют пользователя, обратившегося к ресурсам сервера, и сопоставляют его с активностью, наблюдавшейся на proxy-сервере. Это возможно благодаря тому, что пользователям, пытающимся получить доступ к какому-либо URL-адресу, предлагается перед этим пройти аутентификацию на proxy-сервере с помощью браузера. Без аутентификации сеанс пользователя можно было бы идентифицировать только по сведениям, предоставленным базовыми протоколами, т. е. по IP-адресу или имени узла.
Чтобы служащие не смогли получить доступ в обход proxy-сервера, браузеры сотрудников должны быть настроены на его использование.
Для предотвращения несанкционированного доступа в Internet, в политику безопасности
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
31 |
32 |
33 |
34 |
35 |
36 |
37 |
38 |
39 |
40 |
41 |
42 |
43 |
44 |
45 |
46 |
47 |
48 |
49 |
50 |
51 |
52 |
53 |
54 |
55 |
56 |
57 |
