這是我關於伺服器故障的第二個問題。
手中設備:
- Cent 作業系統 - 32 位元(更新)
- Squid已安裝(未設定)
- Sarg 已安裝(未設定)
我正在尋找以下問題的解決方案:
- 記錄 Squid 上的所有 LAN 流量。我需要一個選項來封鎖 200 個網頁(將來)
- Yahoo、Gtalk 需要監控聊天時間(網路聊天)
- Yahoo、Gtalk、MSN Messenger、Pidgin 需要監控聊天次數(透過用戶端)
- 需要產生每個使用者名稱或每個主機名稱的報告(IP 位址透過 DHCP 分配 192.168.200.0/24 )
- 報告應該每小時、每天、每周和每月進行一次
- 聊天會話的單獨報告
我有的控制:
- 網域管理員存取權限
- Linux 的 root 訪問
- 網路設備(路由器和交換器)配置特權存取
任何您想要的更多內容請更新。
提前致
謝卡圖克
答案1
不確定整個網站的監控情況,但是當你嘗試監控一個聊天系統時,一旦人們發現你是他們,他們就會轉向另一個聊天系統。或轉移到您無法監控的安全網路(例如 Skype)。因此,從監控的角度來看,我認為你無法贏得這場戰鬥。
雖然你可以做到這一點。
阻止所有外部對 IM 服務的訪問
設定 IM 伺服器(如 Microsoft OCS),讓此 IM 伺服器與其他「核准」的聊天服務(yahoo、google、AIM、MSN 等)進行聯合連線。 ,因此您現在可以讓IM 伺服器記錄它。我認為 OpenFire 也可以做到這一點,但我還沒有在該模式下設定該功能。現在人們只能使用經過批准的聊天服務,並且它在您的控制之下。
答案2
我無法回答您的所有要求,但我可以告訴您我使用的產品和神奇的工作原理:
“在 Squid 上記錄所有 LAN 流量。我需要一個選項來阻止 200 個網頁(將來)” -> 我使用帶有“dstdomain”指令的魷魚 acl 來阻止文字檔案中的網站清單。如果您還需要按類別封鎖網站,我建議您也使用帶有黑名單資料庫的精彩 Squidguard。我還使用另一個 url 過濾器來完成,這是由免費的 opendns.com 服務提供的。
“需要產生每個使用者名稱或每個主機名稱的報告(IP 位址透過 DHCP 分配 192.168.200.0/24 )” -> 我嘗試了 SARG,但它不再維護,並且因巨大的日誌檔案而崩潰,所以我使用 FREE-SA,它提供相同的功能並且工作得很好(不需要資料庫)。
“報告應該每小時、每天、每週、每月做一次” -> 在需要時使用 crontab 啟動 FREE-SA
我希望這能有所幫助:)
PS:如果您像我一樣擁有 Active Directory 網域,您也可以設定 Squid 讓您的使用者透明地進行驗證 (SSO)Kerberos 和 LDAP。
答案3
答案4
在德國,iirc,如果員工沒有簽署「禁止私人使用網路」表格/條款,則不允許您追蹤任何可能屬於個人/私人的內容。
我只是想知道為什麼還沒有人有任何隱私/安全問題。