當前,由于越來越多的企事業單位部署了網管軟件來加強對員工上網行為的監控和管理。一些員工處于逆反心理,私自在互聯網上下載一些網管軟件安裝,企圖逃避監控或者控制別人的上網帶寬,以達到自己獨享高速帶寬的目的;還有一些居心不良的員工,在局域網電腦上安裝一些嗅探軟件,如Sniffer、Wireshark等,通過抓取局域網其他電腦的網絡數據包,從中解析出重要的賬戶、密碼、網銀密鑰、郵件內容、聊天內容、FTP傳輸內容、留言、發帖等各種涉及公司商業機密和個人隱私的重要信息,以達到獲取非法利益的目的。為此,網管人員必須提高警惕,嚴防局域網用戶安裝網管軟件或者嗅探軟件的行為。
局域網電腦在正常的上網模式下,網卡工作狀態一般是廣播模式或者直播模式。局域網電腦網卡如果處于混雜模式,則一般是運行某些嗅探軟件或者類似的網管軟件,這是由混雜模式節點的原理所決定的。混雜模式(Promiscuous Mode)是指一臺機器能夠接收所有經過它的數據流,而不論其目的地址是否是他。這樣,一些網管軟件或者嗅探軟件通過安裝某些抓包驅動就可以抓取流經網卡的所有的數據包,從而就可以從中解析出各種涉及隱私或者商業機密的信息。
當前,國內安全軟件廠商針對安裝網管軟件或者嗅探軟件都缺乏有效的偵測方法。一些安全軟件廠商是通過安裝客戶端軟件,檢測客戶端電腦的進程,并通過應用軟件的下載、安裝和使用而實現的。這種實現方式雖然可以在一定程度上禁止此類軟件的運行,但是由于這種實現方式需要在每一臺電腦安裝客戶端軟件,容易導致員工的反感,并且還涉嫌侵犯員工隱私,所以這種粗暴的管理方式不太適合國內企事業單位的需要。為此,大勢至(北京)軟件工程有限公司獨創了基于檢測局域網內混雜模式網卡節點的方式來遏制此類軟件的運行,便于網管及時查處運行某些網管軟件或者嗅探軟件的電腦,從而避免了危害的發生。
聚生網管網卡混雜模式檢測工具(官網:http://www.grabsun.com)極為簡單,網管只需要點“開始檢測”即可。聚生網管可以檢測出網卡的型號、IP地址、MAC地址以及網卡當前的工作狀態,從而便于網管及時制止、處理這種處于混雜模式的網卡,保護商業機密和信息安全。
圖:聚生網管混雜模式節點掃描工具
聚生網管混雜模式節點掃描工具是聚生網管核心擴展插件之一,可以單獨運行,也可以集成到聚生網管里面,通過和聚生網管配合使用,幫助網管人員定位危險主機,進一步加強網絡監控和網絡管理。
共有條評論
