demda Опубликовано 4 Декабря 2014 Жалоба Поделиться Опубликовано 4 Декабря 2014 Здравствуйте! Подскажите пожалуйста, нам для проведения расследования в организации требуется узнать через какой реальный IP адрес клиент "цеплялся" за координатор в определенное время (5-7 дней назад). Есть у нас сотрудник, который передвигается по стране, шеф хочет выяснить был ли две недели назад в командировке... или на даче отсиделся и там работал... Принципиальный достаточно момент. Через iplir view грустно.... Всегда стоит опция "Использовать межсетевой экран с динамической трансляцией" на клиенте и опция "Весь трафик с внешними узлами направлять через координатор" Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
JohnX Опубликовано 9 Декабря 2014 Жалоба Поделиться Опубликовано 9 Декабря 2014 Добрый день.Актуальный и интересный вопрос, присоединяюсь к нему. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
KSA_MKD Опубликовано 9 Декабря 2014 Жалоба Поделиться Опубликовано 9 Декабря 2014 Теоретически я бы начал с последовательности:1) Сохранить все логи нужного периода для их безопасного использования в дальнейшем2) Смоделировать ситуацию на "отдельно взятом клиенте" с известным названием АП и айпишниками (хотя бы внутренним)3) Сопоставить в логах координатора откуда что куда передавалось из опытной ситуации и в реальнойИмхо, только нормальный трасерт до клиента в момент его подключения показал бы фактический шлюз. И то не факт, если сотрудник сидит с флэш-модема, например моя мегафоновская симка определяет моё местоположение в Новгороде, хотя я нахожусь в другом городе. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.