Esta es mi segunda pregunta sobre fallas del servidor.
Dispositivos en mano:
- Cent OS - 32 bits (actualización)
- Squid instalado (no configurado)
- Sarg instalado (no configurado)
Estoy buscando una solución al siguiente problema:
- registrar todo el tráfico LAN en Squid. Necesito una opción para bloquear 200 páginas web (en el futuro)
- Yahoo y Gtalk necesitan monitorear los tiempos del chat (chat web)
- Yahoo, Gtalk, MSN Messenger, Pidgin necesitan monitorear los tiempos de chat (a través del cliente)
- Es necesario generar el informe para cada nombre de usuario o cada nombre de host (las direcciones IP se asignan a través de DHCP 192.168.200.0/24).
- El informe debe realizarse cada hora, día, semana y mes.
- informe separado para sesiones de chat
Controles que tengo:
- Acceso de administrador de dominio
- Acceso raíz para Linux
- Dispositivos de red (enrutador y conmutador) y configuración de acceso privilegiado
Cualquier cosa que desees actualizar más amablemente.
Gracias de antemano
Kartook
Respuesta1
No estoy seguro acerca del monitoreo general del sitio, pero cuando pruebes un sistema de chat de monitoreo, una vez que las personas se den cuenta de que lo eres, simplemente pasarán a otro. O pásate a uno seguro como Skype que no puedas monitorear. Así que no creo que se pueda ganar una batalla, desde el punto de vista del seguimiento.
Aunque podrías hacer esto.
Bloquear todo acceso externo a los servicios de mensajería instantánea
Configure un servidor de mensajería instantánea (como Microsoft OCS), haga que este servidor de mensajería instantánea realice conexiones federadas con otros servicios de chat "aprobados", yahoo, google, AIM, MSN, etc. Esto significa que todo el tráfico se enruta a través del servidor de mensajería instantánea bajo su control. , por lo que ahora puede hacer que ese servidor de mensajería instantánea lo registre. Creo que OpenFire también puede hacerlo, pero no lo he configurado en ese modo. Las personas ahora solo pueden usar servicios de chat aprobados y están bajo su control.
Respuesta2
No puedo responder a todas tus solicitudes, pero puedo decirte lo que uso y funciona mágicamente:
"registre todo el tráfico LAN en Squid. Necesito una opción para bloquear 200 páginas web (en el futuro)" -> Utilizo una acl de squid con la directiva "dstdomain" para bloquear una lista de sitios en un archivo de texto. Si también necesita bloquear sitios por categorías, le sugiero que utilice también el maravilloso Squidguard con una base de datos de lista negra. También utilizo otro filtro de URL para completar proporcionado por los servicios gratuitos de opendns.com.
"Es necesario generar el informe para cada nombre de usuario o cada nombre de host (las direcciones IP se asignan a través de DHCP 192.168.200.0/24)" -> Probé SARG pero ya no se mantiene y falla con archivos de registro enormes, así que uso FREE-SA que proporciona las mismas funciones y funciona muy bien (no se necesita base de datos).
"el informe debe realizarse cada hora, día, semana y mes" -> Usa crontab para iniciar FREE-SA cuando quieras
Espero que esto pueda ayudar :)
PD: Si tienes un dominio de Active Directory, como yo, también puedes configurar Squid para que tus usuarios se autentiquen de forma transparente (SSO) conKerberos y LDAP.
Respuesta3
Para IM puedes usarinspector- va un poco más allá de lo que desea, pero puede registrar fácilmente el "volumen de chat".pared lisa(Divulgación parcial: trabajo para estos muchachos) júntelo todo en un solo paquete; le costará dinero, pero le ahorrará mucho tiempo. Imspector es mantenido y financiado en parte por SmoothWall.
Respuesta4
En Alemania, iirc, no se le permite rastrear ningún contenido que pueda ser personal/privado, si los empleados no firmaron un formulario/término de "no uso privado de Internet".
Me pregunto por qué nadie tenía preocupaciones de privacidad/seguridad todavía.