построение корпоративной системы отчетности на базе SQL Server Reporting Services

FaceTime делает IM таким же безопасным, как разговор с глазу на глаз

Несомненно, предприятия, выбравшие использование технологий мгновенных сообщений (instant messaging, IM) встретились с массой сложных проблем, связанных с общей безопасностью и неприкосновенностью личной информации. Игнорирование технологии здесь не поможет, так как быстро растущее количество сотрудников уже использует IM. Именно здесь в игру вступает IM Auditor от FaceTime Communications.
Серверное программное обеспечение масштаба предприятия отслеживает, архивирует и анализирует IM-трафик, одновременно укрепляя безопасность IM, при этом соответствуя узаконенным требованиям (например, HIPAA и SEC), предъявляемым к сохранению IM. Продукт отличается всесторонним и хорошо организованным набором инструментов управления. С удовольствием отметим, что IM Auditor поддерживает наиболее популярные и часто используемые пользователями IM-клиенты.
FaceTimeследует типичной бизнес-модели для программных пакетов масштаба предприятия и приближает к ней свои решения для IM. IM Director представляет собой базовую технологию, не смотря на то, что другие продукты, использующие данную технологию, не требуют обязательного наличия IM Director. IM Director функционирует внутри файрволла и берет на себя ответственность за порталы и приложения для совместной работы. IM Auditor базируется на технологиях IM Director и также действует внутри файрволла. Его участок работы – мониторинг и запись использования IM (в основном – переговоров) с целью соответствия требованиям по безопасности и архивированию. Третий продукт, IM Guardian работает вне файрволла (обычно в DMZ) и предназначен для защиты сетевых и IM-приложений. Среди остальных модулей комплекта можно назвать IM Call Center и IM Presence Manager.

Предусмотрительная инсталляция


Установка IM Auditor несложна, однако его конфигурирование требует предварительного планирования. Предоставляемая FaceTime документация довольно хороша в плане акцентирования внимания на разборе доступных опций, рассмотрении возможных неполадок, а также освещающая работу в кластерных и распределенных конфигурациях.
IMAuditor инсталлируется на серверы, управляемые Windows 2000 или 2003, требует наличия MSMQ (Microsoft Message Queuing) и базы данных (поддерживается работа с MS SQL Server 2000 или Oracle 9i).
Поскольку для IM-среды предприятий в первую очередь жизненно важна производительность, IM Auditor должен быть установлен на выделенной машине (отдельной от действительного сервера IM и базы данных). У IM Auditor есть два режима работы. Рекомендуется его использование в качестве прокси-сервера (то есть клиенты используют адрес этого сервера). В альтернативном режиме для перенаправления сообщений общедоступной сети к IM Auditor используется сетевой DNS.
В качестве прокси-сервера IM Auditor использует SOCKS для IM-трафика в рамках общедоступной сети и SIP для трафика от Microsoft Live Communications Server. Мы работали с SOCKS соединениями, используя инсталляцию с помощью мастера. Данный процесс прошел весьма гладко. Осечка с созданием нашего собственного соединения с базой данных (используя MS SQL Server 2000, мы не подсчитали заранее точный размер базы данных и были немало удивлены большими затратами пространства на архивирование сообщений), высветила важность предварительного планирования. IM Auditor также может быть сконфигурирован для прямой трассировки сообщений от IM-сервера (то есть Microsoft Exchange и Reuters Messaging) с использованием коннектора от Face Time.
Если быть кратким, то в установке IM Auditor нет ничего неожиданного.

Надежное администрирование


Модуль администрирования IM Auditor основан на web-технологиях и предлагает набор инструментов для конфигурации сервера, текущего мониторинга и управления пользователями, который является одним из лучших среди известных нам в аспектах наполнения, формата и пользовательского интерфейса.
Мы нашли IM Auditor исключительно мощным средством управления пользователями (имеется в виду импорт, группировка и распределение полномочий). Информация о пользователе может быть внесена как вручную, в том числе самим пользователем в ходе регистрации, так и через импорт информации из внешних источников (в первую очередь LDAP-совместимых сетевых каталогов, а также текстовых файлов). IM Auditor предоставляет необходимые инструменты, способные справится с управлением тысячами пользователей (и их контактами) и при этом не требующие тысяч рабочих часов на администрирование.

Поддержка пользователей

Одно из преимуществ примененного в IM Auditor подхода состоит в том, что пользователи могут продолжать использовать свои любимые IM-клиенты (например, продукты AOL, MSN, Yahoo и ICQ). Последняя версия IM Auditor полностью поддерживает большинство дополнительных возможностей IM, например видео, аудио и прикрепление файлов. Заметим, что поддержка какой-либо определенной функции зависит от настроек клиентской и общедоступной сети. Еще одно новшество рассматриваемой версии – это spim (IM-спам) фильтр, представляющий собой образчик простоты: на любое послание, поступившее не от IM Auditor или сотрудника/пользователя (а также людей из его списка контактов) автоматически запрашивается ответ. Если ответа не последует, послание отвергается. Несмотря на то, что у нас не было возможности специально провести испытания в стрессовом режиме, мы не получали спим на протяжении всего времени тестирования – так что концепция представляется надежной.

Практическая сторона дела

Наиболее важное качество продукта типа IM Auditor – это способность отслеживать, архивировать и анализировать IM-трафик. В реальном времени IM Auditor отслеживает ограниченный объем трафика и способен блокировать «запрещенные фразы», такие как сквернословие или деловые эвфемизмы. Затем IM Auditor может генерировать e-mail сообщения, предупреждающие о проблемах с IM-трафиком или запрещенными фразами.
Две ключевые функции – менеджмент запрещенных фраз и проверка IM-переговоров обеспечиваются всесторонним использованием в IM Auditor ролевых политик. Например, группы «Обозреватели», «Инспектора Групп» и «Сотрудники» могут разделять объем работы (и некоторую ответственность). Каждая роль имеет свои ограничения в отношении того, что может быть просмотрено и что ей позволено сделать. Например, пользователи, отнесенные к группе «Сотрудники», могут просматривать свои расшифровки, но не могут их править. IM Auditor прелагает более чем достаточный набор инструментов поиска, фильтрации и аннотирования просматриваемых сообщений.
Возможности IM Auditor в части генерации отчетов довольно гибки и включают статистику по использованию IM наиболее активными пользователями, данные по группам и загруженности сети на различных временных промежутках и в разных условиях. Некоторые отчеты содержат сгенерированные графики. По ежедневным и еженедельным IM-переговорам могут быть построены сводки, которые могут быть легко переданы по e-mail к корпоративному ПО мониторинга почты.

Ценовая политика

Цены на IM Auditor могут показаться довольно приличными (около 7500$ за сервер, что соответствует приблизительно 10$ за каждого пользователя), однако они сопоставимы с текущими ценами на пакеты такого типа. Добавим, что в среде предприятия IM Auditor может быть лишь одной из составных частей IM-инфраструктуры, что делает поддержку IM довольно дорогостоящей.
Поддержка действительно становится необходимой, однако инициативное использование IM и соответствующих приложений будет оправданно со стратегической и экономической точек зрения, в то время, как игнорирование или запрет IM сродни посиделкам на рельсах, по которым уже несется поезд.
Поддержка и агрессивное использование IM – та сфера, где компании подобные FaceTime и их пакеты способны проявить себя.
Будучи масштабируемым инструментом масштаба предприятия, FaceTime IM Auditor заслуживает внимания при использовании в управлении IM. Набор его инструментов и возможностей соответствует требованиям безопасности и защиты личной информации. Наш опыт тестирования позволяет назвать этот пакет лучшим продуктом данного быстрорастущего направления.

ЗА:Пакет разработан для комплексного и ответственного применения в среде предприятия, устойчив к сбоям. Превосходные инструменты внесения данных и управления пользователями и их контактами.
ПРОТИВ:Недостатки Linux- или Unix-версии могут причинить неудобства в некоторых корпоративных условиях.

Nelson King, перевод Алексея Кутовенко.



Сетевые решения. Статья была опубликована в номере 05 за 2004 год в рубрике software

©1999-2024 Сетевые решения