SCI Библиотека

В данной работе описана оригинальная технология круглосуточного отслеживания сетевых пакетов, циркулирующих в локальной сети. Технология базируется на выделенной рабочей станции, работающей в MS-DOS и принимающей все доступные пакеты. Агрегированные данные

передаются на соседний Windows-компьютер через serial-соединение. Мониторная программа на этом Windows-ПК способна отследить заражённые ПК и выполнить действия по отключению их от локальной сети. Эта функция исполняется с помощью коммутатора Cisco. В первом томе даются полные сведения о методах и средствах мониторинга, а также описана пилотная версия программы. Данная технология реализована в виде пилот-проекта в ЦЭМИ РАН с 2000 г. и успешно эксплуатируется с 2006 г. в профессиональном режиме. Максимальное число пользователей превышало 200 ПК и серверов. За проведённые исследования по данной тематике в 2003 г. автор удостоен учёного звания “Doctor of Philosophy” Европейской Академии информатизации (Брюссель). Монография рекомендована к печати Учёным советом Федерального государственного бюджетного учреждения науки ЦЭМИ РАН.