esta é minha segunda pergunta sobre falha do servidor.
Dispositivos em mãos:
- Cent OS - 32 bits (atualização)
- Squid instalado (não configurado)
- Sarg instalado (não configurado)
Estou procurando uma solução para o seguinte problema:
- registre todo o tráfego da LAN no Squid. Preciso de uma opção para bloquear 200 páginas da web (no futuro)
- Yahoo, Gtalk precisam monitorar os horários do chat (web-chat)
- Yahoo, Gtalk, MSN Messenger, Pidgin precisam monitorar os tempos de chat (através do cliente)
- precisa gerar o relatório para cada nome de usuário ou cada nome de host (os endereços IP são atribuídos através do DHCP 192.168.200.0/24)
- o relatório deve ser feito por hora, diariamente, semanalmente e mensalmente
- relatório separado para sessões de chat
Controles que tenho:
- Acesso de administrador de domínio
- Acesso root para Linux
- Dispositivos de rede (roteador e switch) e configuração de acesso privilegiado
Qualquer coisa que você quiser, por favor, atualize.
Agradecemos antecipadamente
Kartook
Responder1
Não tenho certeza sobre o monitoramento geral do site, mas ao tentar monitorar um sistema de bate-papo, assim que as pessoas descobrirem que você é, elas simplesmente mudarão para outro. Ou mude para um seguro como o Skype que você não pode monitorar. Portanto, não creio que se possa vencer uma batalha, do ponto de vista do monitoramento.
Embora você pudesse fazer isso.
Bloqueie todo o acesso externo aos serviços de mensagens instantâneas
Configure um servidor de mensagens instantâneas (como o Microsoft OCS), faça com que esse servidor de mensagens instantâneas faça conexões federadas com outros serviços de bate-papo "aprovados", Google, Google, AIM, MSN, etc. Isso significa que todo o tráfego é roteado através do servidor de mensagens instantâneas sob seu controle , então agora você pode fazer com que o servidor de mensagens instantâneas registre-o. Acho que o OpenFire também pode fazer isso, mas não o configurei nesse modo. As pessoas só podem usar serviços de chat aprovados agora e estão sob seu controle.
Responder2
não posso responder a todos os seus pedidos, mas posso dizer o que uso e funciona magicamente:
"registrar todo o tráfego da LAN no Squid. Preciso de uma opção para bloquear 200 páginas da web (no futuro)" -> Eu uso um squid acl com a diretiva "dstdomain" para bloquear uma lista de sites em um arquivo de texto. Se você também precisa bloquear sites por categorias, sugiro que use o maravilhoso Squidguard também com um banco de dados de lista negra. Eu também uso outro filtro de URL para completar, fornecido pelos serviços gratuitos do opendns.com.
"é necessário gerar o relatório para cada nome de usuário ou nome de host (os endereços IP são atribuídos através do DHCP 192.168.200.0/24)" -> Tentei o SARG, mas ele não é mais mantido e trava com arquivos de log enormes, então uso o FREE-SA que oferece os mesmos recursos e funciona muito bem (sem necessidade de banco de dados).
"o relatório deve ser feito de hora em hora, diariamente, semanalmente e mensalmente" -> Use o crontab para iniciar o FREE-SA quando quiser
Espero que isso possa ajudar :)
PS: Se você possui um domínio Active Directory, como eu, também pode configurar o Squid para fazer com que seus usuários sejam autenticados de forma transparente (SSO) comKerberos e LDAP.
Responder3
Para mensagens instantâneas você pode usarInspetor- vai um pouco além do que você deseja, mas pode registrar facilmente o "volume do bate-papo".Parede Suave(Divulgação de preconceito: eu trabalho para esses caras) junte tudo em um pacote - vai custar dinheiro, mas vai economizar muito tempo. O Imspector é mantido e parcialmente financiado pela SmoothWall.
Responder4
Na Alemanha, iirc, você não tem permissão para rastrear qualquer conteúdo que possa ser pessoal/privado, se os funcionários não assinarem um formulário/termo "proibido uso privado da Internet".
Só estou me perguntando por que ninguém se preocupou com privacidade/segurança ainda.