이것은 서버 오류에 대한 두 번째 질문입니다.
보유 기기:
- Cent OS - 32비트(업데이트)
- 오징어 설치됨(구성되지 않음)
- Sarg 설치됨(구성되지 않음)
다음 문제에 대한 해결책을 찾고 있습니다.
- Squid의 모든 LAN 트래픽을 기록합니다. 200개의 웹페이지를 차단하는 옵션이 필요합니다(향후).
- Yahoo, Gtalk는 채팅 타이밍을 모니터링해야 합니다(웹 채팅).
- Yahoo, Gtalk, MSN Messenger, Pidgin은 클라이언트를 통해 채팅 시간을 모니터링해야 합니다.
- 각 사용자 이름 또는 각 호스트 이름에 대한 보고서를 생성해야 합니다(IP 주소는 DHCP 192.168.200.0/24를 통해 할당됨).
- 보고는 매시간, 매일, 매주, 매월 이루어져야 합니다.
- 채팅 세션에 대한 별도 보고서
내가 가지고 있는 컨트롤:
- 도메인 관리자 액세스
- Linux용 루트 액세스
- 네트워크 장치(라우터 및 스위치) 및 권한 있는 액세스 구성
원하시는 내용이 있으면 더욱 친절하게 업데이트해 주세요.
미리 감사
드립니다.
답변1
전체 사이트 모니터링에 대해서는 잘 모르겠지만, 한 채팅 시스템을 모니터링하려고 하면 사람들이 당신이 누구인지 알게 되면 다른 채팅 시스템으로 이동하게 됩니다. 아니면 모니터링할 수 없는 스카이프와 같은 보안 장치로 이동하세요. 그래서 모니터링 입장에서는 이길 수 있는 싸움이 아니라고 생각해요.
당신은 이것을 할 수 있지만.
IM 서비스에 대한 모든 외부 액세스를 차단합니다.
IM 서버(예: Microsoft OCS)를 설정하고 이 IM 서버가 다른 "승인된" 채팅 서비스, Yahoo, Google, AIM, MSN 등에 대한 연합 연결을 수행하도록 합니다. 이는 모든 트래픽이 IM 서버를 통해 제어된다는 의미입니다. , 이제 IM 서버가 이를 기록하도록 할 수 있습니다. OpenFire도 가능하다고 생각하지만 해당 모드에서는 설정하지 않았습니다. 사람들은 현재 승인된 채팅 서비스만 사용할 수 있으며 귀하가 관리할 수 있습니다.
답변2
귀하의 모든 요청에 답변할 수는 없지만 제가 무엇을 사용하고 마술처럼 작동하는지 알려드릴 수는 있습니다.
"Squid의 모든 LAN 트래픽을 기록합니다. (향후) 200개의 웹 페이지를 차단하는 옵션이 필요합니다." -> "dstdomain" 지시어와 함께 squid acl을 사용하여 텍스트 파일의 사이트 목록을 차단합니다. 카테고리별로 사이트를 차단해야 한다면 블랙리스트 데이터베이스와 함께 멋진 Squidguard를 사용하는 것이 좋습니다. 또한 무료 opendns.com 서비스에서 제공하는 또 다른 URL 필터를 사용하여 완료합니다.
"각 사용자 이름 또는 각 호스트 이름 보고서를 생성해야 합니다(IP 주소는 DHCP 192.168.200.0/24를 통해 할당됨)." -> SARG를 시도했지만 더 이상 유지 관리되지 않고 거대한 로그 파일과 충돌하므로 동일한 기능을 제공하고 매우 잘 작동하는 FREE-SA를 사용합니다(데이터베이스가 필요하지 않음).
"보고는 매시간, 매일, 매주, 매월 이루어져야 합니다." -> 원할 때 crontab을 사용하여 FREE-SA를 실행하세요.
이것이 도움이 되기를 바랍니다 :)
추신: 나와 같은 Active Directory 도메인이 있는 경우 Squid를 구성하여 사용자가 다음을 통해 투명하게 SSO(투명하게 인증)를 받도록 할 수도 있습니다.Kerberos 및 LDAP.
답변3
답변4
독일 iirc에서는 직원이 "개인 인터넷 사용 금지" 양식/약관에 서명하지 않은 경우 개인/개인 콘텐츠를 추적할 수 없습니다.
왜 아직까지 개인 정보 보호/보안 문제가 아무도 없는지 궁금합니다.