TamoSoft, основанная в 1998 году как подразделение по разработке программного обеспечения кипрской консалтинговой фирмы, сейчас является частной компанией со штаб-квартирой в Новой Зеландии. Среди новых разработок TamoSoft в области сетевого мониторинга — пакеты CommView, CommView for Wi-Fi и NetResident. Как заявил ведущий разработчик TamoSoft Алексей Пешехонов, к преимуществам этих продуктов относятся ценовая доступность и удобство использования: выбрав нужный адаптер, можно сразу приступить к мониторингу сети.
Для проводных сетей
CommView — программа для перехвата и анализа трафика Internet и локальной сети. Она собирает информацию о трафике, проходящем через модем (dial-up) или сетевую карту, и декодирует данные для анализа. С помощью CommView можно просмотреть список сетевых соединений, IP-статистику, исследовать отдельные пакеты. IP-пакеты декодируются вплоть до самого низкого уровня — с полным анализом распространенных протоколов. Перехваченные пакеты могут быть сохранены в отдельном файле для последующего анализа и расследования инцидентов.
Приложение CommView разработано для сетей небольших или средних размеров. Для его работы необходим сетевой адаптер Ethernet (или Wireless Ethernet) с поддержкой стандарта NDIS 3.0, адаптер Token Ring или стандартный контроллер удаленного доступа (dial-up). CommView осуществляет полный анализ 70 наиболее распространенных протоколов, но позволяет анализировать и некоторые специфические протоколы.
Для беспроводных сетей
Для организации мониторинга в беспроводных сетях 802.11a/b/g разработана CommView for Wi-Fi — специальная версия пакета CommView. Приложение получает информацию от беспроводного сетевого адаптера и декодирует анализируемые данные (задействовать эти возможности CommView for Wi-Fi позволяет наличие совместимого беспроводного сетевого адаптера).
С помощью CommView for Wi-Fi можно увидеть список сетевых соединений, IP-статистику и исследовать отдельные пакеты. Они дешифруются с использованием ключей WEP или WPA-PSK и декодируются вплоть до самого низкого уровня. CommView for Wi-Fi способен анализировать более 70 протоколов и позволяет детально изучать захваченные пакеты с использованием удобной, древообразной системы отображения протокольных уровней и заголовков пакетов. Программа имеет открытый интерфейс для подключения модулей декодирования протоколов, разработанных третьей стороной. Предусмотрена возможность сканирования эфира для обнаружения станций и коммутаторов Wi-Fi. По сути, с ее помощью можно воссоздать полную картину беспроводного трафика.
На уровне приложений
Для контроля над сообщениями электронной почты, посещаемыми Web-страницами, загружаемыми файлами, сообщениями коммуникационных программ (ICQ/AIM, MSN) и трафиком VoIP предназначен программный пакет NetResident. Он ориентирован на протоколы высокого уровня, которые используются для передачи данных приложениями через Internet или локальную сеть.
NetResident, как и другие продукты TamoSoft, отличается удобством применения, и не требует глубокого понимания сетевых технологий. Получаемые «на выходе» Web-страницы, сообщения электронной почты и скачанные файлы можно анализировать, не тратя времени на технические детали. Таким образом, системные администраторы способны эффективно контролировать активность пользователей локальной сети.
NetResident применяется также для обработки log-файлов, созданных программами CommView и CommView for Wi-Fi. После такой обработки открывается доступ к сообщениям электронной почты, Web-страницам и другим данным для анализа событий, происходящих в сети. Решение NetResident найдет свое применение и в домашних условиях. После его установки на компьютере, подключенном к домашней сети, родители будут знать, чем занимается ребенок в Internet.
В будущем функционал систем сетевого наблюдения TamoSoft будет расширен за счет перехватчиков обращений к базам данных (Microsoft SQL, Oracle Database), поддержки протоколов Microsoft Exchange и Lotus Notes.