Работа StaffCop в разрозненных сетях

Мониторинг удаленного офиса:

В первую очередь стоит учитывать что программа Staffsop изначально предназначена для использования в пределах локальной сети, все другие варианты использования являются не документированными возможностями программы и за их работоспособность компания "Атом Безопасность" никакой ответственности не несет.

Варинанты получения данных с удаленных офисов:

  1. Установка и настройка системы (Панель администратора - агенты) в пределах удаленного офиса, после чего настройка планировщика на регулярную загрузку логов, генерацию отчетов с заранее заданной периодичностью и отправку сгенерированных отчетов на FTP-сервер или на электронную почту с помощью SMTP-сервера.

    Подробнее с инструкцией по настройке планировщика можно ознакомиться по ссылке: http://www.staffcop.ru/help/standard/scheduler.htm

  2. Вариант развертывания системы, когда каждому из агентов присвоет статичный внешний IP-адрес. В таком случае агентов в список для наблюдения можно добавлять по их внешнему IP-адресу.

  3. Примечание: во всех случаях, когда связь между панелью администратора и агентами осуществляется через интернет, скорость (а так же возможность) загрузки логов с агента зависит от качества интернет-соединения и его скорости.

  4. Вариант развертывания системы, когда интернет-серверу (маршрутизатору) в удаленном офисе присвоен внешний статичный IP-адрес.

    Решение данной проблемы:
    Есть, например, несколько филиалов. На каждом из них несколько компьютеров. Локально были установлены агенты и выполнена настройка. Так же для каждого из агентов была выполнена смена порта по умолчанию. К примеру, на филиале у нас три ПК. Порты были указаны как 1091, 1092, 1093. В настройках роутера были добавлены необходимые записи в раздел "Port Forwarding" на конкретный из локальных ip-адресов.

    Для указанного филиала был создан поддомен, например magazine1.service.company.com.

    Так же созданы CNAME в виде:
    pc-manager.magazine1.service.company.com, ссылающийся на magazine1.service.company.com
    pc-cash1.magazine1.service.company.com, ссылающийся на magazine1.service.company.com
    pc-cash2.magazine1.service.company.com, ссылающийся на magazine1.service.company.com и т.д. в том же духе.
    При этом все указанные имена в итоге ссылаются на один и тот же IP-адрес.

    Проанализировав служебные данные программы Staffcop был выделен файл ports.dat (c:\Users\%username%\AppData\Roaming\StaffCop\).

    В нем были добавлены такие записи:
    pc-manager.magazine1.service.company.com:1091
    pc-cash1.magazine1.service.company.com:1092
    pc-cash2.magazine1.service.company.com:1093.

    После старта программы, в процессе добавления ПК в список наблюдаемых были указанны имена, созданные ранее (pc-manager... и т.д.), указанные агенты были успешно добавлены и работоспособны. Проверка построения отчета так же успешно показала информацию по каждому из ПК. Способ проверенный и рабочий.

  5. Примечание: минусом данного метода можно обозначить необходимость наличия доменного имени с доступом к его настройкам.

  6. Развертывание системы без применения внешних IP-адресов:
    Данный тип подключения можно реализовать, создав ВПН-туннель между панелью администратора и каждым из агентов (необходимо обеспечить связь между панелью администратора и каждым из агентов по сетевому порту 1091).

    Для реализации данного способа подключения прийдется использовать стороннее программное обеспечение, позволяющее создать ВПН-туннель между компьютерами.

    Программы с помощью которых можно создать ВПН-туннель:

    1. "Kerio WinRoute", подробнее о программе и её настройки:
    http://www.redline-software.com/rus/support/docs/winroute/ch12s05.php

    2. "Hamachi", подробнее о программе и её настройки:
    http://www.angelfire.com/games5/darkcry/hamachi.htm
    https://secure.logmein.com/products/hamachi/

  7. Рассмотрим пример получения отчета за неделю с 100 компьютеров, при скорости VPN соединение равной 100Мбит/c=10мбайт/c.
    Учитывая что средний обьем логов с 1 ПК составляет 5Мб/ч, с 100 компьютеров это будет 500Мб/ч * 8 часов (длительность рабочего дня) * 5 (рабочих дней в неделе), получаем обьем данных 19Гб. Итого для получения отчета с 100 ПК за неделю потребуется от 1 до 2 часов + 20-30 минут на генерацию отчета.