How-to-Cent OS + SQUID + SARG: Chat-Sitzungen protokollieren und melden, Sites blockieren

How-to-Cent OS + SQUID + SARG: Chat-Sitzungen protokollieren und melden, Sites blockieren

dies ist meine zweite Frage zu Server Fault.

Geräte in der Hand:

  • Cent OS – 32 Bit (Update)
  • Squid installiert (nicht konfiguriert)
  • Sarg installiert (nicht konfiguriert)

Ich suche nach einer Lösung für folgendes Problem:

  • den gesamten LAN-Verkehr auf Squid protokollieren. Ich brauche eine Option, um 200 Webseiten zu blockieren (in Zukunft)
  • Yahoo und Gtalk müssen die Chat-Zeiten überwachen (Web-Chat)
  • Yahoo, Gtalk, MSN Messenger, Pidgin müssen die Chat-Zeiten überwachen (über den Client)
  • Sie müssen den Bericht für jeden Benutzernamen oder jeden Hostnamen erstellen (IP-Adressen werden über DHCP zugewiesen 192.168.200.0/24)
  • Der Bericht sollte stündlich, täglich, wöchentlich und monatlich erfolgen
  • separater Bericht für Chatsitzungen

Kontrollen, die ich habe:

  • Domänenadministratorzugriff
  • Root-Zugriff für Linux
  • Netzwerkgeräte (Router und Switch) und privilegierten Zugriff konfigurieren

Wenn Sie mehr möchten, aktualisieren Sie es bitte.

Vielen Dank im Voraus
Kartook

Antwort1

Ich bin mir nicht sicher, ob die Site insgesamt überwacht wird, aber wenn Sie versuchen, ein Chatsystem zu überwachen, wechseln die Leute, sobald sie dahinter kommen, einfach zu einem anderen. Oder sie wechseln zu einem sicheren System wie Skype, das Sie nicht überwachen können. Ich glaube also nicht, dass Sie diesen Kampf aus Sicht der Überwachung gewinnen können.

Obwohl Sie dies tun könnten.

Blockieren Sie den gesamten externen Zugriff auf IM-Dienste

Richten Sie einen IM-Server ein (wie Microsoft OCS) und lassen Sie diesen IM-Server föderierte Verbindungen zu den anderen „genehmigten“ Chat-Diensten herstellen, Yahoo, Google, AIM, MSN usw. Das bedeutet, dass der gesamte Datenverkehr über den IM-Server unter Ihrer Kontrolle geleitet wird, sodass Sie ihn jetzt von diesem IM-Server protokollieren lassen können. Ich glaube, OpenFire kann das auch, aber ich habe es nicht in diesem Modus eingerichtet. Die Leute können jetzt nur noch genehmigte Chat-Dienste verwenden und diese unterliegen Ihrer Kontrolle.

Antwort2

ich kann nicht alle Ihre Anfragen beantworten, aber ich kann Ihnen sagen, was ich verwende und was wunderbar funktioniert:

„Protokollieren Sie den gesamten LAN-Verkehr auf Squid. Ich brauche eine Option zum Blockieren von 200 Webseiten (in Zukunft).“ -> Ich verwende eine Squid-ACL mit der Anweisung „dstdomain“, um eine Liste von Websites in einer Textdatei zu blockieren. Wenn Sie Websites auch nach Kategorien blockieren müssen, empfehle ich Ihnen, auch das wunderbare Squidguard mit einer Blacklist-Datenbank zu verwenden. Zur Vervollständigung verwende ich auch einen anderen URL-Filter, der von den kostenlosen Diensten von opendns.com bereitgestellt wird.

"Der Bericht muss für jeden Benutzernamen oder jeden Hostnamen generiert werden (IP-Adressen werden über DHCP 192.168.200.0/24 zugewiesen)" -> Ich habe SARG ausprobiert, aber es wird nicht mehr gewartet und stürzt mit riesigen Protokolldateien ab. Daher verwende ich FREE-SA, das dieselben Funktionen bietet und sehr gut funktioniert (keine Datenbank erforderlich).

„Berichte sollten stündlich, täglich, wöchentlich und monatlich erstellt werden“ -> Verwenden Sie crontab, um FREE-SA zu starten, wenn Sie möchten

Ich hoffe, das konnte helfen :)

PS: Wenn Sie wie ich eine Active Directory-Domäne haben, können Sie Squid auch so konfigurieren, dass Ihre Benutzer transparent authentifiziert werden (SSO) mitKerberos und LDAP.

Antwort3

Für IM verwenden SieImspector– geht etwas über das hinaus, was Sie möchten, aber Sie können die „Chatlautstärke“ problemlos protokollieren.SmoothWall(Offenlegung meiner Voreingenommenheit: Ich arbeite für diese Leute) packen Sie alles in ein Paket – das kostet zwar Geld, spart Ihnen aber eine Menge Zeit. Imspector wird von SmoothWall gewartet und teilweise finanziert.

Antwort4

In Deutschland ist es Ihnen, wenn ich mich recht erinnere, nicht gestattet, Inhalte zu verfolgen, die persönlich/privat sein könnten, wenn die Mitarbeiter nicht ein Formular/eine Vereinbarung unterzeichnet haben, wonach die private Internetnutzung untersagt ist.

Ich frage mich nur, warum bisher niemand Bedenken hinsichtlich des Datenschutzes/der Sicherheit hatte.

verwandte Informationen