это мой второй вопрос по Server Fault.
Устройства в руках:
- Cent OS - 32 бит (обновление)
- Squid установлен (не настроен)
- Sarg установлен (не настроен)
Я ищу решение следующей проблемы:
- регистрировать весь трафик локальной сети на Squid. Мне нужна возможность заблокировать 200 веб-страниц (в будущем)
- Yahoo, Gtalk необходимо отслеживать время чата (веб-чат)
- Yahoo, Gtalk, MSN Messenger, Pidgin необходимо отслеживать время чата (через клиент)
- необходимо сгенерировать отчет для каждого имени пользователя или каждого имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)
- отчет должен быть сделан ежечасно, ежедневно, еженедельно и ежемесячно
- отдельный отчет для сеансов чата
У меня есть элементы управления:
- Доступ администратора домена
- root-доступ для Linux
- Сетевые устройства (маршрутизатор и коммутатор) en config привилегированный доступ
Если вам нужна дополнительная информация, пожалуйста, обновите ее.
Спасибо заранее
Картук
решение1
Не уверен насчет мониторинга всего сайта, но если вы попытаетесь контролировать одну чат-систему, как только люди поймут, что вы это делаете, они просто перейдут на другую. Или перейдут на безопасную, например, на Skype, которую вы не сможете контролировать. Так что я не думаю, что вы можете выиграть битву, с точки зрения мониторинга.
Хотя вы могли бы сделать это.
Блокировать весь внешний доступ к службам обмена мгновенными сообщениями
Настройте сервер IM (например, Microsoft OCS), сделайте так, чтобы этот сервер IM создавал федеративные соединения с другими «одобренными» службами чата, Yahoo, Google, AIM, MSN и т. д. Это означает, что весь трафик направляется через сервер IM под вашим контролем, поэтому теперь вы можете заставить этот сервер IM регистрировать его. Я думаю, OpenFire тоже может это делать, но я не настраивал его в таком режиме. Теперь люди могут использовать только одобренные службы чата, и это под вашим контролем.
решение2
Я не могу ответить на все ваши вопросы, но могу рассказать, что я использую и что работает волшебным образом:
«регистрировать весь трафик локальной сети на Squid. Мне нужна возможность блокировать 200 веб-страниц (в будущем)» -> Я использую squid acl с директивой "dstdomain" для блокировки списка сайтов в текстовом файле. Если вам также нужно блокировать сайты по категориям, я предлагаю вам использовать замечательный Squidguard с базой данных черного списка. Я также использую другой фильтр URL для завершения, который предоставляется бесплатными службами opendns.com.
"необходимо сгенерировать отчет по каждому имени пользователя или каждому имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)" -> Я пробовал SARG, но он больше не поддерживается и вылетает с огромными файлами журнала, поэтому я использую FREE-SA, который предоставляет те же функции и работает очень хорошо (база данных не нужна).
«отчет должен быть сделан ежечасно, ежедневно, еженедельно и ежемесячно» -> Используйте crontab для запуска FREE-SA, когда захотите
Надеюсь, это поможет :)
PS: Если у вас есть домен Active Directory, как у меня, вы также можете настроить Squid так, чтобы ваши пользователи проходили прозрачную аутентификацию (SSO) с помощьюКерберос и LDAP.
решение3
Для обмена мгновенными сообщениями вы можете использоватьИнспектор- немного выходит за рамки того, что вам нужно, но может легко регистрировать «громкость чата».Гладкая стена(Раскрытие предвзятости: я работаю на этих ребят) соберите все это в один пакет - это будет стоить денег, но сэкономит вам кучу времени. Imspector поддерживается и частично финансируется SmoothWall.
решение4
В Германии, согласно Закону о защите прав потребителей (IIRC), вам не разрешается отслеживать какой-либо контент, который может быть личным/частным, если сотрудники не подписали форму/условие «запрет на личное использование Интернета».
Мне просто интересно, почему до сих пор ни у кого не возникло проблем с конфиденциальностью/безопасностью.