Программа «Криптон-Дозор» - система мониторинга событий рабочих станций под управлением ОС Windows или Linux. Клиентские модули «Криптон-Дозор» служат для регистрации событий входа пользователей рабочих станций через платы изделия М-526 (АПМДЗ «Криптон-Замок») или с использованием простой процедуры логинов.
Возможна доработка программы для использования ее совместно с любыми другими устройствами/способами доступа.
Регистрация событий и обработка команд администратора производится на сервере MySQL. Этот высокопроизводительный сервер реляционной базы данных распространяется по GNU-лицензии в исходных текстах и поддерживается компанией MySQLAB. Сервер можно установить как на Linux (2.4.х), так и на Windows (2000, XP, 2003) платформе, свободно загрузив его из Internet – например, со страницы загрузки сайта компании MySQLAB: www.mysql.com/download/
«Криптон-Дозор» устанавливается на рабочую станцию или сервер. При использовании MySQL сервера на платформе Windows, «Криптон-Дозор» может быть установлен на том же компьютере, что и сервер регистрации событий.
Подсистема «Монитор событий» служит для оперативного отображения регистрируемых MySQL сервером событий и реакции на них в виде аудио-оповещений, дополнительных видео-заставок (для привлечения внимания оператора) или запуском соответствующих приложений реакции на события. Способы реакции на события задаются в служебных таблицах-справочниках.
Администрирование базы данных событий включает: создание базы данных, тестирование и оперативный контроль работоспособности программы и ее взаимодействия с MySQL сервером, просмотр и изменение содержания полей служебных таблиц-справочников, добавление в них новых записей, управление и настройку MySQL сервера на основании SQL-запросов (для выполнения произвольных пользовательских задач и сценариев мониторинга), гибкую настройку параметров программы для фильтрации и наглядного отображения событий, настройку параметров опроса и реакции на события.
Программа использует при запуске конфигурационный файл, содержащий все необходимые для ее работы параметры. На одном и том же компьютере может быть создано несколько конфигурационных файлов с параметрами и фильтрами событий для выполнения разных задач аудита. Более того, одновременно может быть запущено несколько копий программы, каждая со своим набором параметров.
Например: один экземпляр программы в небольшом окне контролирует все поступающие события с большим периодом опроса и выключенной реакцией на события, второй экземпляр программы наблюдает с небольшим периодом опроса за критически важными событиями, выводит сообщения о них на экран значимым шрифтом и цветом, и оперативно реагирует на них заданным способом.
Параметры загрузки – вид стартового MIDI окна программы и его дочерних окон (монитора событий, справочников, консоли управления и т.д.).
Параметры управления мониторингом событий – вид окна «Монитор событий» и применяемый фильтр при опросе базы данных событий (SQL-выражение).
Параметры связи с SQL-сервером базы данных - сетевой IP-адрес MySQL сервера, имя базы данных событий, авторизация доступа к ней.
Параметры реакции на события – определение звуковых и видео-эффектов и прочего.
