Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 3 subscribers
  • Views 370 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IM Security

jcwilson
I would like to know if it is possible to:

A)  Record all IM traffic conversations and/or files and
B)  Pass the conversations and any attached files through the Content Filter/Virus Scanner.


Thanks,

John


This thread was automatically locked due to age.
Parents
  • 0
    TCPDump, etc., would show you the traffic, and there are even some free sniffers such as dsniff that can display all IM traffic.

    Getting from there to virus filtering would not be easy however.

    Barry
Reply
  • 0
    TCPDump, etc., would show you the traffic, and there are even some free sniffers such as dsniff that can display all IM traffic.

    Getting from there to virus filtering would not be easy however.

    Barry
Children
  • 0 in reply to BarryG
    I like your suggestion Barry.  I can see that all the necessary components are already available in the astaro distro.  One just needs to glue them together for this to work seamlessly.  I will look into developing a simple shell script that captures all IM conversations.  A more integrated solution will require more time than I have, even though it's nothing more than another proxy.

    TCPDump, etc., would show you the traffic, and there are even some free sniffers such as dsniff that can display all IM traffic.

    Getting from there to virus filtering would not be easy however.

    Barry



    Thanks,

    John
  • 0 in reply to jcwilson
    I can see that all the necessary components are already available in the astaro distro.  One just needs to glue them together for this to work seamlessly.  I will look into developing a simple shell script that captures all IM conversations.


    I did something similar on Astaro for watching traffic to our webserver, using ngrep and Perl.

    Make sure you have ngrep do all the filtering; Perl's too slow to handle raw traffic. Then, you can use Perl to re-format the data if needed.

    Or, just get DSniff.

    Barry