これは Server Fault に関する 2 番目の質問です。
手持ちのデバイス:
- Cent OS - 32 ビット (アップデート)
- Squid がインストール済み (未設定)
- Sarg がインストール済み (未構成)
次の問題の解決策を探しています:
- Squid ですべての LAN トラフィックをログに記録します。将来的には 200 の Web ページをブロックするオプションが必要です。
- Yahoo、Gtalk はチャットのタイミングを監視する必要があります (ウェブチャット)
- Yahoo、Gtalk、MSN Messenger、Pidgin では、チャット時間を監視する必要があります (クライアント経由)
- 各ユーザー名または各ホスト名ごとにレポートを生成する必要があります(IPアドレスはDHCP 192.168.200.0/24を通じて割り当てられます)
- レポートは時間ごと、日ごと、週ごと、月ごとに作成する必要があります
- チャットセッションの個別レポート
私が持っているコントロール:
- ドメイン管理者アクセス
- Linux のルートアクセス
- ネットワークデバイス(ルーターとスイッチ)のen config特権アクセス
さらにご希望があれば、更新してください。
よろしくお願いし
ます。
答え1
サイト全体の監視についてはよくわかりませんが、1 つのチャット システムを監視しようとすると、ユーザーがそれを認識したら、別のシステムに移るだけです。または、監視できない Skype などの安全なシステムに移動します。したがって、監視の観点からは、勝てる戦いではないと思います。
ただし、これを行うことは可能です。
IMサービスへの外部アクセスをすべてブロックする
IM サーバー (Microsoft OCS など) を設定し、この IM サーバーが他の「承認済み」チャット サービス (Yahoo、Google、AIM、MSN など) にフェデレーション接続するようにします。つまり、すべてのトラフィックが管理下にある IM サーバーを経由してルーティングされるため、IM サーバーにログを記録させることができます。OpenFire でもできると思いますが、そのモードでは設定していません。現在、ユーザーは承認済みのチャット サービスのみを使用でき、管理下にあります。
答え2
すべてのリクエストにお答えすることはできませんが、私が使用していて魔法のように機能するものをお伝えすることはできます:
「Squid のすべての LAN トラフィックをログに記録します。将来的には 200 の Web ページをブロックするオプションが必要です」 -> 私は、テキスト ファイル内のサイトのリストをブロックするために、"dstdomain" ディレクティブ付きの Squid ACL を使用しています。カテゴリ別にサイトをブロックする必要がある場合は、ブラックリスト データベースを備えたすばらしい Squidguard も使用することをお勧めします。また、無料の opendns.com サービスによって提供される別の URL フィルターも使用して、完了させます。
「各ユーザー名または各ホスト名ごとにレポートを生成する必要があります (IP アドレスは DHCP 192.168.200.0/24 を通じて割り当てられます)」 -> SARG を試しましたが、メンテナンスされておらず、ログ ファイルが巨大化してクラッシュするため、同じ機能を提供し、非常にうまく動作する FREE-SA を使用します (データベースは不要)。
「レポートは時間別、日別、週別、月別で作成する必要があります」 -> crontabを使用して、必要なときにFREE-SAを起動します
これが役に立つことを願っています:)
PS: 私のようにActive Directoryドメインをお持ちの場合は、Squidを設定して、ユーザーが透過的に認証(SSO)できるようにすることもできます。Kerberos と LDAP。
答え3
答え4
ドイツでは、従業員が「プライベートなインターネットの使用禁止」のフォーム/規約に署名していない場合、個人的/プライベートな可能性があるコンテンツを追跡することは許可されていません。
なぜ誰もまだプライバシーやセキュリティについて懸念していないのか不思議です。