이경규 2009-06

하고자 한다면 가능합니다. 서버와 단말간에 암호화통신을 하지 않았다면 모든 정보를 까 볼수 있습니다.

김태형Bearth 2009-06

장비와 열정, 시간만 있으면 감시의 한계는 없습니다.

경박한시민 2009-06

저희회사의 경우 특정 단어가 들어간 모든 패킷을 기록해둡니다. 덜덜덜

투시피유 2009-06

특히 2번의 경우
쿠키파일로 저장되어있으니 ..
그리 어렵지 않을것 같은데요

이지영 2009-06

1번은 보안솔루션을 통해 구현하는 케이스가 있습니다.

2번은 정말 어렵지않은 문제구요.

박동선 2009-06

그렇군요...회사에서는 안한다고 하는데...특정 사이즈 이상의 첨부파일을 업로드 하거나 메일에 첨부하면 항상 멈추더라구요.

그래서 모니터링을 하고 있는거 같기는한데..

메일까지 모니터링하는건 사생활 침해라는 생각이 드는데..

기분이 좋지만은 않네요..

미녀와확고… 2009-06

아마 방화벽 때문인것 같습니다.
80번 포트외에 다른 포트를 막아놨을 경우 액티브엑스등을 써서 업로드 할 때 이넘이 80번이 아닌 다른 포트를 쓰는 경우면 막힙니다.
용량이나 확장자 등으로 막혀있을수도 있구요...
특정사이즈 이상이라고 하는거보니깐 아마 엑티브엑스 컨트롤로 올릴것 같구 십중팔구는 여기서 포트제한에 걸리는것 같습니다.
그게 아니면 용량제한을 걸어놓은 거겠죠.

김윤술 2009-06

감시를 피하고 싶다면 SSL을 이용하는거죠. 이건 암호화가 되어 있어서 패킷을 까보지 못함. 단 원격으로 화면을 모니터링을 한다면... ^^;

김동식 2009-06

어쩌면 여러분의 컴퓨터는

컴퓨터의 자판을 누를때마다 그 키를 로깅해 놓고 다른 컴퓨터로 똑같이 시뮬레이트 할 수 있도록 했을지 모릅니다.

컴퓨터 속에 눈과 귀가 여러분을 감시하고 있는거죠.

아~~ 너무 삭막혀~~~

경박한시민 2009-06

혹? 내머릿속에 도청장치?

김동범 2009-06

1번은 패킷 캡쳐를 해야할 것 같고...

2번은 중간에 한단계 경로를 거치게 하면 되겠네요.

간단한 프록시 서버를 구축해서 그것을 통해서만 웹서핑이 가능하도록 설정해놓으면 프록시 서버를 통해 나가는 정보들은 다 기록이 되겠죠.


그런데... 뭐... 돈만 있으면 아주 쉽게 무제한적으로 가능하더군요. 아주 잠깐 외부업체에 일하러 나가봤는데(OO신용보증..) 거기는 전산팀에서 배포하는 프로그램을 깔지 않으면 랜선을 끼워도 인터넷접속 자체가 아예 불가능하더군요. 물론 그것도 전산팀에 맥어드레스 다 등록하고 아이디랑 암호 발급 받고서야 겨우겨우 가능했었습니다. 그 프로그램이 어떤 기능이 있는지는 모르죠. 키보드 입력을 캡쳐하고 있는지도 모르겠고 화면을 캡쳐하고 있는지도 모르겠고...

여튼 기술적으로는 무제한적이다에 한표입니다. 다만 돈이 문제죠.

몽몽 2009-06

1. 네이버나 다음의 웹메일에 접속하여 보낸 메일의 내용이나 첨부파일도 확인 할 수가 있나요?

기술적으로 가능하지만, 프라이버시 문제로 위 기능을 구현한 솔루션은 못 봤네요.
못하는 게 아니라 안하는거겠죠.

1) 일단 layer 7 까지 스니핑되어야 하구요.
2) 모든 트래픽을 캡쳐하는 것은 무리가 있으므로 outbound HTTP 트래픽만 캡쳐
3) 해당 웹사이트(daum , naver)를 destination 으로 하는 패킷을 필터링
4) 각 TCP 패킷의 HTTP 헤더를 분석해서 DATA를 재조합하는 로직을 개발

정리해보니 기술적으로 난해한 부분은 없을 듯 싶네요 흐흐

2. 접속한 사이트에 대한 로그 기록을 남길 수도 있는건가요?

방화벽 로그에 다 남습니다. 만약 NAT 를 거친다면 사설IP도 로깅이 되게...