IM Security

I think the best you can do is to log the "connections" when a particular port in a range of ip addresses (or hosts) is accessed.  [WebAdmin, Network Security, Packet Filter, add New Rule(s)]

[so you could see how often the person is using IM, but not the content. If you want to see the actual conversations youd need some type of keylogger or spyware to run on the client]

Someone correct me if i am wrong.

That or an IM Management application, such as Symantec IM Manager.

TCPDump, etc., would show you the traffic, and there are even some free sniffers such as dsniff that can display all IM traffic.

Getting from there to virus filtering would not be easy however.

Barry

I like your suggestion Barry.  I can see that all the necessary components are already available in the astaro distro.  One just needs to glue them together for this to work seamlessly.  I will look into developing a simple shell script that captures all IM conversations.  A more integrated solution will require more time than I have, even though it's nothing more than another proxy.

TCPDump, etc., would show you the traffic, and there are even some free sniffers such as dsniff that can display all IM traffic.

Getting from there to virus filtering would not be easy however.

Barry

Thanks,

John

I can see that all the necessary components are already available in the astaro distro.  One just needs to glue them together for this to work seamlessly.  I will look into developing a simple shell script that captures all IM conversations.

I did something similar on Astaro for watching traffic to our webserver, using ngrep and Perl.

Make sure you have ngrep do all the filtering; Perl's too slow to handle raw traffic. Then, you can use Perl to re-format the data if needed.

Or, just get DSniff.

Barry