SessionAudit RealVNC, ein Softwareprogramm der SideQuest GmbH aus Ottobrunn, wurde entwickelt um speziell diese autorisierten Zugriffe „von Außen“ zu protokollieren und dadurch ALLE getätigten Zugriffsaktivitäten einer Supportsitzung aufzuzeichnen. Damit ist eine Möglichkeit für das Unternehmen geschaffen, jederzeit die Supportaktivitäten DRITTER nachzuvollziehen und evtl.  Zugriffe auf Datenbestände nachzuweisen.

Diese Protokolllösung erfordert einen selbständigen, leistungsfähigen PC, der als Proxy PC hinter der Firewall des Unternehmens, zwischen den Client - SUPPORT Extern und den Firmen-Servern bzw. Clients zwischengeschaltet ist.

                                     

Dabei ist der eigentliche Zugang für den externen User transparent und die Software kann so konfiguriert werden, dass wenn der Protokollrechner nicht zur Verfügung steht, der Zugriff von AUSSEN unterbunden wird.
Installierung einer Client Software auf den zu protokollierten Systemen ist nicht notwendig !

Alle relevanten Datenpakete, die während der Support-Session anfallen, werden solange aufgezeichnet bis diese Session beendet oder abgebrochen wird.

Das Unternehmen hat nun die Möglichkeit über einen Viewer alle getätigten Zugriffs- Aus- und Eingabeaktionen anzusehen. Die Darstellung entspricht dem 1:1 Screen der Person(en) die die Zugriffe getätigt hat. Als MPEG abgespeichert können diese Session wie bei einem Videofilm beliebig oft wiederholt und als Schnelldurchlauf vor- und rückwärts abgespielt werden.
SessionAudit lässt sich einfach in existierende Infrastrukturen für Fernverwaltung einbauen.

SessionAudit wird zwischen der Firewall und den zu protokollierenden Systemen auf einem PC installiert, der als Proxy die eingehende Verbindungen von aussen abfängt und an den  entsprechend vorkonfigurierten Ziel-Socket (IP Adresse und Port) weiterleitet.
Dabei können mehrere eingehende Sockets auf dem SessionAudit Proxy reserviert und so konfiguriert werden, dass ein eingehender Socket jeweils einem ausgehenden Socket zugeteilt wird.

(Übersicht der Einsatzmöglichkeiten)

Alle Daten der Verbindung werden selbstständig mitprotokolliert und auf der Festplatte des SessionAudit Systems gespeichert.
Weitere ausgehende Verbindungen von dem Management System z.B. mit Microsoft Remote Desktop werden ebenfalls automatisch mitprotokolliert da diese Teil der umgeleiteten SessionAudit Proxy Verbindung sind.
Local Firewall Einstellungen auf dem einzelnen Ziel System stellen sicher, dass alle externen wie auch interne Verbindungen durch den SessionAudit Proxy laufen müssen.
Dabei kann mit SessionAudit Proxy auch einen ausgehenden Socket auf sich selbst konfiguriert werden (4).