home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / sys / sun / admin / 8121 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  2.7 KB
  1. Xref: sparky comp.sys.sun.admin:8121 comp.unix.admin:6123
  2. Newsgroups: comp.sys.sun.admin,comp.unix.admin
  3. Path: sparky!uunet!casey!kevinc
  4. From: kevinc@ups.com (Kevin C. Castner)
  5. Subject: Auditing Modem Usage
  6. Message-ID: <1992Nov10.215906.17338@ups.com>
  7. Keywords: modem external security
  8. Organization: UPS Research & Development
  9. Date: Tue, 10 Nov 1992 21:59:06 GMT
  10. Lines: 48
  11.  
  12. I'm running a network of Sun Sparc's with 3 of the machines having external
  13. modems attached to their tty ports.
  14. My managers have decided that it would be a good idea to see who is calling
  15. where, when.
  16.  
  17. Up till now, my users have been using standard system tools or common 
  18. utilities such as cu, tip, kermit.  I set up a little shell script that
  19. asked the user where they were dialing, when, and time.  Of course, the
  20. phone bill doesn't match the voluntary log, so I am force to use a more
  21. drastic (or draconian) method.  (So much for my faith in my user community).
  22.  
  23. The problem is that I don't want to take away the tools that the users
  24. currently using.  My managers are not interested in restricting access,
  25. but would like the ability to restrict access to the modems by user, or
  26. prevent any user from dialing certain numbers at a future time (if the 
  27. situation warrants).
  28.  
  29. Buying a TERM type product, would give me these abilities, but would force
  30. my users to learn and adopt a new product.  Also given that this is an
  31. R&D center, alot of my users could easily write a new cu or tip, get to the
  32. tty and force the dial from the intelligent (hayes) modem.  Restricting
  33. permissions on the tty and writing a wrapper program only works for cu
  34. and tip, but my kermit users can still get to the intelligence of the 
  35. modem and give the command there.  I know if they did that, I would still
  36. know who did it b/c I would have the log and the telephone bills, but my
  37. managers are awfully upset about the lack of support for my little
  38. program and want something ironclad.
  39.  
  40. The idea I came up with was to replace the drivers with one that would 
  41. also recognize the Hayes dial and disconnect strings, and log those
  42. events.  I've never written a device driver, so I don't know if this
  43. is possible, or what technical problem I could/would run into.o
  44.  
  45. Now I'm sure I'm not the first to run into this problem so I'd like to
  46. hear some solutions that people have used.  All ideas are welcome.
  47. If I don't get something my users are going to lose their tools.  I don't
  48. want to see that happen.  
  49.  
  50. I thank you for all your help.  If those who respond would do so by
  51. E-Mail, I will post a summary in a week or two.
  52.  
  53.  
  54.                         Thanks
  55. -- 
  56.     ======================================================================
  57.  
  58.       Kevin C. Castner                           kevinc@ups.com
  59.       Unix Administrator                         United Parcel Service
  60.