網路行為控管曾是利基網路的強項,但過去數年內都沒有推出過新產品,而他們最近終於推出新機型IK-50。這臺設備與該公司先前產品,最大的不同點是新增了加密網站的側錄,HTTPS側錄功能在現時的重要性可說是越來越大,以現在最為風行的臉書(Facebook),以及Gmail、Outlook.com來說,通通已由原本的HTTP協定轉為HTTPS,以強調自身的保密性。

而這項改變對使用者來說,雖可以提供一定的保障,但對於企業來說,要防範這些可能洩漏企業內部資料的管道,變得更困難。

建置難度稍高,須額外架設Log Server來存放記錄

IK-50的架構與其他的網路行為記錄器有些不同,雖然都是以橋接模式為主要的建置方式,但這臺設備並沒有內建硬碟,而是要用另一臺Log Server來存放被記錄的資料。同時,如果管理者要進入管理介面,同樣也要用瀏覽器登入這臺Log Server,進行後續的操作。

利基網路表示,這麼做的好處在於,Log Server的儲存空間比較容易擴充,相對於一般1U尺寸的網路行為記錄器,設備上的儲存空間都是固定,要加大空間只有抽換更大容量的硬碟一途。

而且,這樣的架構運用在分支據點較多的企業時,每一臺L7的網路行為記錄器,都可以將記錄指向到同一部Log Server,達到資料集中控管的功能。如果Log Server整合到AD環境中,更可一次將所有側錄用的程式與憑證匯入網域中的電腦,適用於集中控管的環境。

但這樣的架構在建置難度上,相對也比其他產品來得高,因為你必須要額外用一臺PC來作為Log Server之用,好在Log Server的系統需求並不高,Pentium 4處理器以上、1GB記憶體、250GB的硬碟空間的電腦,即可運作。

可記錄PC版Line的通話訊息

除了HTTPS的側錄之外,IK-50對於IM通訊軟體的側錄種類也相當多,例如常見的QQ、MSN、Skype等。

在IM控管上,另一個值得注意的是Line。Line原本從手機App崛起,在MSN被轉移到Skype之後,也逐漸有一些企業開始使用電腦版Line作為內部溝通之用。而目前的網路行為記錄解決方案,尚未開發出可完全側錄Line的解決方式,原因是Line的更新極為頻繁,往往在每次更新之後,加密的程序又有所改變,想要控管的廠商開發速度遠遠趕不上。但利基居然在IK-50上,已開發出可對Line的對話訊息進行側錄的功能,雖然目前只能適用於電腦版Line,但也已經是採購特輯中唯一能做到此功能的設備。

而這臺設備對於Line的側錄方式,是以在客戶端的電腦匯入憑證來執行,運作原理為Line的傳輸採HTTPS模式,而Line與一般瀏覽器一樣透過HTTPS協定去Line的伺服器存取資料,透過IK-50在中間做SSL Proxy執行加解密、記錄,就能取得聊天內容。

IK-50隨機對訊息封包產生的憑證,電腦版的Line並不會驗證是那個憑證機構簽名的,因此用戶並不會在自己的電腦上看到憑證錯誤的訊息,因此不會察覺到自己的Line正被側錄。

我們也實際在模擬個人端的電腦上,安裝PC版的Line,並匯入憑證到電腦中,登入自己的帳號與別人談話。而後,我們再登入Log Server查看先前的對話內容,結果,所有訊息皆被IK-50完整側錄下來。

但目前在IK-50上,Line的側錄功能仍然做得不夠完善,例如同一條訊息會被記錄兩次、無法記錄暱稱,以及不能直接得知是哪一方丟出訊息等。

利基表示,這是為了防止漏記訊息而做出的妥協方式,因為目前對於Line的封包,利基還沒有完全解析出該軟體的加密程序,Line軟體中雙方在對談時,發話者與對談者丟出的訊息封包,會同時含有雙方的訊息記錄,而IK-50目前還不能解析出這段訊息是屬於哪一方所發出,因此會將所有的資料記錄下來。所以,管理者在Log Server中所看到的訊息記錄,就會看到一條訊息被記錄兩次的情況。

儘管Line的側錄功能尚有很大的改進空間,但瑕不掩瑜,因為目前做出這項功能的,僅有他們這家公司。

可側錄採HTTPS加密協定存取的網站內容

目前除了定興之外,IK-50是另一家可側錄到HTTPS網站內容的設備,我們也實際上了臉書及Gmail,來測試IK-50是否能真的錄到該網站內容。

我們登入IK-50的管理介面,並在社群網站的內容記錄內找到了在上述兩個網站的內容。以臉書來說,IK-50可完整記錄到個人的臉書首頁,頁面的排列也相當完整,但對於使用者後來在臉書點擊的連結,頁面的排列就稍嫌錯亂,不過還是可以看到訊息及圖片,算是加密側錄的一個小缺點。

綜合來說,這臺設備在綜合評價上,令我們驚喜連連,只能用黑馬來形容,儘管建置難度較高,但它對於時下被重視的IM及HTTPS側錄功能都具備,以及合宜的價格,值得推薦。


可側錄LINE文字訊息
圖中為IK-50對於LINE的訊息側錄,但資訊顯示不夠完全,目前僅能記錄到訊息發送時間點及內容,使用者暱稱及訊息發送方向則付之闕如,能改進的空間還很大。

對於HTTPS加密協定的網站可成功紀錄
這臺設備可側錄到使用加密協定的網站,圖中以臉書為例,可看到使用者在臉書上頭的暱稱,以及點開哪些連結等。管理者也可以存取這些記錄,這時會另外跳出頁面顯示這些被截取的加密網站內容,但除了個人塗鴉牆之外,朋友的動態消息頁面,排列就稍嫌雜亂。

對於已瀏覽網址,可自動歸類
在網址紀錄功能內,管理者可查詢所有使用者的即時/歷史的上網紀錄,設備還會依照網站資料庫,對於網址記錄分類,並將顯示呈現於記錄的前頭。以Youtube網站為例,設備記錄到用戶使用這個網站,就會偵測出這屬於音樂/影像類型網站,而把網站類型顯示出來。

●原廠:利基網路 ●電話:(03)522-5946 ●網址:www.l7.com.tw ●硬碟容量:500GB ●網路介面:GbE×6 網路行為管理功能:網頁記錄(加密、非加密)、網址內容記錄、Skype側錄(訊息、傳檔)、Line訊息側錄等

【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商。】 


專題報導網址連結:網路行為記錄器採購大特輯

 

熱門新聞

Advertisement