سامانه ضبط اتصالات راه دور RCRQ

سامانه RCRQ در یک ماجول Raspberry Linux نصب می شود و کلیه اتصالات و ارتباطات ریموت از قبیل SSH, RDP, Telnet, FTP, Shell, … به سرورهای مختلف اعم از سرورهای Linux و سرورهای Windows همچنین ارتباطات به سوییچ ها، روترها توسط admin های سیستمهای مذکور از طریق RCRQ انجام می گیرد و تمام عملیات بصورت کاملا دقیق ضبط می شوند و کلیه دستورها، کلیپ بورد و حرکات موس و… نیز همزمان ضبط می شوند.
برخی قابلیت ها و مشخصات سیستم RCRQ بشرح زیر می باشد:
1-سامانه RCRQ در یک ماجول Raspberry Linux نصب شده و در لبه شبکه قرار می گیرد.

 
2-کلیه عملیات بصورت ویدئو ضبط و بعلاوه تمام command ها و type ها نیز همزمان ضبط میگردد و با ویدئوی ضبط شده بصورت همزمان قابل پخش میباشد. امکان جستجوی کلیدواژه خاص از بین دستورات تایپ شده توسط admin هر سیستمی وجود دارد.

 
3-محتوای ضبط شده میتواند همزمان در چندین نقطه از قبیل SAN, NAS, Cloud بارگذاری گردد و لذا امکان از بین بردن این داده ها توسط admin ها وجود ندارد و میتواند بعنوان ادله دیجیتال مورد قضاوت و استناد قرار گیرد.

 

4- تمامی داده ها و اطلاعات جمع آوری شده، به صورت ساختارمند و ساخت یافته در دیتاست های منظم دخیره می شوند و امکان اجرای هرنوع تحلیل پیشرفته روی آن ها وجود دارد.

 

5- سامانه ی RCRQ از دو بخش ثبت کننده ی اطلاعات و تحلیلگر اطلاعات تشکیل شده است. در بخش ثبت اطلاعات امکان تنظیم مدت زمان دوره ای ضبط ویدئو و ثبت سایر اطلاعات وجود دارد. با استفاده از این قابلیت ویدئوها و داده ها در حجم پایین تر و به صورت مجزا ذخیره شده و تاخیری در ارسال آن ها به سرورها و فضای ابری مورد نظر ایجاد نمی شود. در بخش تحلیلگر اطلاعات که توسط مدیر اصلی اجرا می شود، تمامی داده ها و اطلاعات تجمیع شده و امکان شخصی سازی داده های دریافتی و نمایش آن ها به صورت یک فایل تجمیع شده وجود دارد.

 
6-هنگام آغاز ارتباط SSH RDP SHELL Telnet … امکان اطلاع مالک هر سرور یا سوییچ یا روتر از طریق تلگرام، ایمیل و پیامک وجود دارد. همچنین امکان هشدار به مالک سرورها و سوییچها و روترها هنگامیکه کلمه یا command خاصی تایپ میشود وجود دارد.

 
7-علاوه بر اینکه استفاده از RCRQ امکان تخریب سیستمها توسط admin احتمالا بدخواه یا هکر از طریق اتصالات راه دور را از بین میرود ادله ویدئویی و داده های همراه آن میتواند بعنوان دلایل رفتار مخرب مورد استناد قرار گیرد.

 
8-علاوه بر سازمانهایی که سیستمهایشان توسط چندین admin اداره میشود، در مراکز داده نیز RCRQ میتواند بسیار مفید باشد مثلا یک شخصی یک VPS اجاره میکند و تنظیمات آن را به یک admin میسپارد. با وجود RCRQ عملیات آن admin بخوبی ثبت و ضبط میگردد و امکان تخریب و اجرای دستورات مخرب با انکار admin از بین میرود. در واقع این سرویس میتواند توسط مراکز داده همراه با اجاره VPS به مالکان VPS عرضه شود.