сеть из порядка 50 постоянно раюотающих машин.
флоппиков, си-дюк'ов нету, usb порты закрыты софтом, у пользователей прав админа нету, локально админы заблокированы. вроде все сделано для безопасности, но:
на 10 машинах есть интернет. как можно отслежить исходящий трафик на них? рас и баланс по почте отправить проще простого, а я даже не замечу?
прокси стоит usergate 2.8

rivera
По какому критерию ты хочешь отслеживать трафик? На какой предмет?

rivera
Постараться блокировать все внешние почтовики, сделать корпоративный почтовый сервак, резать все вложения. Настроить анализатор писем, при подозрениии оставлять копию в архиве, потом анализировать руками.

Greyman
тело письма, вложения

Bugs
корпоративный сервак есть.
если я там и могу отслеживать что-то, то интернет на каждой машине контролирловать не удается.
доступ в интернет с блокированием всех почтовых серверов типа mail.ru очень сложно и муторно (хотя и не пробовал)

rivera
Хм... Систем довольно много, разной эффективности и стоимости. Попробуй для начала у "Jet Info" посмотреть:
КОНТРОЛЬ ИСПОЛЬЗОВАНИЯ ИНТЕРНЕТ-РЕСУРСОВ (http://www.jetinfo.ru/2005/2/1/article1.2.2005.html) там статьи полность и в PDF'ках есть (в содержании архива).

На пальцах тут не объяснить. Проще ознакомится с различными матенриалами, ну а потом выбирать средства в зависимости от доступных (в настоящем и в будущем) средств...

спасибо!
пробую...
о результатах доложу!

****************************

стояла задача осуществления котроля за всем исходящим веб трафике на бесплатных почтовых серверах.

решение:
закрыл полный доступ по http протоколу, установил почтовый сервер на прокси сервере, который контролирует весь траффик личной почты сотрудника:
копии писем, вложения, логи сохраняются локально!