Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
придется тебе 27.01.03 16:22 Число просмотров: 1411
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
1. вариант
поднять сервак с прокси сервером (жалательно с *nix операционной системой и squid'ом в качестве прокси) и перевести всех пользователей на использование прокси сервера.
2. вариант
поднять сервак с тем же сквидом и поднять на циске прозрачное кеширование (WCCP - Web Cache Communication Protocol). После того как у тебя будут логи сквида очень просто их анализировать и представить в удобном виде (есть масса программ для этого sqmgrlog к примеру)
З.Ы. откровенно скажу второй вариант намного сложнее первого... лучше начать с первого, а потом если хватит терпения привести ко второму
|
|
<networking>
|
Учет в LAN 27.01.03 15:18
Автор: chernomor Статус: Незарегистрированный пользователь
|
F1!
Подскажите, пожалуйста, как мне угодить начальству, которое хочет, чтобы я предоставлял им полный отчет о том какой юзверь в лане куда коннектился и куда ходил (интересует обилие порно в оффисе и доступ к определенным ресурсам в локалке).
Сетка из 4-х сегментов, разделенных свичами
Доступ в инет анлимитед через маршрутизатор Cisco.
|
|
Мдя... 04.02.03 19:31
Автор: eug Статус: Незарегистрированный пользователь
|
У нас в сетке такая же байда, но уже заделано. Как конкретно, неизвестно, но вот наводки.
Сервак (то ли нетверевский, то ли редхатовый, не разбирался ;)
Все компы имеют (насильственно) нетбьюи, днс настроен на тот сервак.
Что происходит:
Админ на всех гнет пальцы - запрещенный софт и медиа, удаленно получает список прог на твоем компе (??) вплоть до местоположения на диске (реестровая, вообще-то, инфа).
Есть проги, ктр анализируя траффик, сообщают, какие файлы где и кем открыты. Высвечивается от фильмов до сетевых игрушек. Сам я в той сетке редко бываю, поэтому то, что там творит админ для меня остается секретом.
Резюме - можно.
|
|
Учет в LAN 28.01.03 19:31
Автор: Duxx Статус: Незарегистрированный пользователь
|
> (интересует> обилие порно в оффисе и доступ к определенным ресурсам в
> локалке).
мда следить за ресурсами в инете это понятно, но следить за тем кто туда в лане лазиет, это звездец ... ИМХО пошли начальство на разработку более продуктивных идей.
|
|
придется тебе 27.01.03 16:22
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
1. вариант
поднять сервак с прокси сервером (жалательно с *nix операционной системой и squid'ом в качестве прокси) и перевести всех пользователей на использование прокси сервера.
2. вариант
поднять сервак с тем же сквидом и поднять на циске прозрачное кеширование (WCCP - Web Cache Communication Protocol). После того как у тебя будут логи сквида очень просто их анализировать и представить в удобном виде (есть масса программ для этого sqmgrlog к примеру)
З.Ы. откровенно скажу второй вариант намного сложнее первого... лучше начать с первого, а потом если хватит терпения привести ко второму
|
| |
придется тебе 04.02.03 19:37
Автор: eug Статус: Незарегистрированный пользователь
|
|
А что мешает юзверю отключить "использовать прокси для локальных адресов"? И так по любому вопросу. А "Правила Пользования Компьютером" типа "не менять настроек под угрозой смертной казни" трудно воспринимаются. И тем паче - нарушаются.
|
| | |
придется тебе 04.02.03 20:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> А что мешает юзверю отключить "использовать прокси для
> локальных адресов"?
Помешать могут, например, групповые политики.
И так по любому вопросу. А "Правила
> Пользования Компьютером" типа "не менять настроек под
> угрозой смертной казни" трудно воспринимаются. И тем паче -
> нарушаются.
Тем не менее, к сожалению, такие правила всё-тки неизбежны.... например, не выключать хабы из розетки :))) очень сложно обеспечить каждый хаб сейфом и упсой
|
| | | |
Импосибл, миста Карабасов! 05.02.03 18:22
Автор: eug Статус: Незарегистрированный пользователь
|
|
Вопрос в том, что любые следилки будут работать только временно. Как отнесется народ к тому, что начальство за ним шпионит, вызывает на ковер... Нужно менять организацию - все, что не разрешено, запрещено. Не хочет начальник иметь халявную порнуху, отключить к ней доступ совсем, и т.д. Будет распространяться подпольно )))
|
| | | | |
Я что-то не понял связи твоего поста с моим. Поясни плиз. И ещё, какие нафиг следилки?! 05.02.03 22:38
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | | | | |
вот 06.02.03 19:48
Автор: eug Статус: Незарегистрированный пользователь
|
Следилки - программы составления отчетов по использованию общих ресурсов локальной сети. ))) в данном случае, конечно.
Одно дело не вырубать хабы из розеток, другое дело, когда данная задача требует дополнительной настройки оси на компе юзера. А без оной, имхо, не обойтись.
|
| | | | | | |
Хочу заметить, что я не предлагал ничего такого, что требует согласия или вмешательства пользователя. 06.02.03 22:14
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 06.02.03 22:15 Количество правок: 1
|
> Одно дело не вырубать хабы из розеток, другое дело, когда
> данная задача требует дополнительной настройки оси на компе
> юзера. А без оной, имхо, не обойтись.
Групповые политики применяются без предупреждения и позволения пользователя. И в общем-то, он даже ничего не заметит.
|
| | | | | | | |
Забей 07.02.03 12:11
Автор: eug Статус: Незарегистрированный пользователь
|
|
См выше про распальцовки админа и все такое. Трудно незаметить, когда за тобой следят.
|
| |
Есть еще вариант 2а ;) 28.01.03 12:14
Автор: cybervlad <cybervlad> Статус: Elderman
|
> 1. вариант
> поднять сервак с прокси сервером (жалательно с *nix
> операционной системой и squid'ом в качестве прокси) и
> перевести всех пользователей на использование прокси
> сервера.
> 2. вариант
> поднять сервак с тем же сквидом и поднять на циске
> прозрачное кеширование (WCCP - Web Cache Communication
> Protocol). После того как у тебя будут логи сквида очень
> просто их анализировать и представить в удобном виде (есть
> масса программ для этого sqmgrlog к примеру)
Чтобы не заставлять юзеров перенастраивать браузеры на прокси (хотя, можно - закрыть нафиг на циске прямой выход в инет, сами быстренько настроят), можно сделать port forwarding с попаданием все на тот же squid proxy.
А из систем учета, на мой взгляд, самая удобная для начальства - sarg. Формы на русском языке, все понятно. Можно высылать на почту, можно сделать веб-доступ к логам.
|
| | |
Есть еще вариант 3 ;) 07.02.03 00:37
Автор: neereah Статус: Незарегистрированный пользователь
|
Есть вариант 3. И даже 3а. Это общепризнанная практика - отслеживать подключения из сети и контролировать (ограничивать) трафик внутрених пользователей. Задача не из легких, так что придется поепстись-с... Ах, простите за слог - больше так не буду :) (штраф)
В общем, по любому придется переходить на *nix. Вариант 3 предполагает установки файрвола на основе IPtables с поддержкой NAT. Мощный и гибкий инструмент позволяет контролировать трафик по любым критериям. Анализатора логов я правда, пока не встречал (если честно - даже и не искал :)). Плавно переходим к варианту 3а. Дело в том, что при помощи того же маршрутизатора мы можем завернуть HTTP трафик на прокси. Таким образом мы не только контролируем трафик per machine, но и отслеживаем подгружаемый юзерами контент. Так же можно выставлять фильтры на некоторые "специфические" сайты (e.g. www.whitehouse.gov :) и много чего еще... А еще можно лазить на почтовый сервак, и читать их почту. А еще можно установить видеокамеры во всех туалетах конторы.... М-да, сорри, я размечтался :)
Пока писал - родился вариант 3.б.alpha-prerelease. В зависимости от модели уже имеющегося маршрутизатора Cisco - можно привернуть к нему RADIUS, скачать какую-нибудь тарифиуирующую программу, и обсчитывать трафик (или время) в денежном эквиваленте. Потом вычитать из зряплаты. Особо рьяным ее вообще не давать, а наглецов приглашать в сисопню (в народе - сервачная каморка) и бить клавой по ж, пока не образумятся :)
Вариант 4 - все взорвать к черовой матери. :) Какое, Фауст, ты предпочитаешь?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
