F1!
Подскажите, пожалуйста, как мне угодить начальству, которое хочет, чтобы я предоставлял им полный отчет о том какой юзверь в лане куда коннектился и куда ходил (интересует обилие порно в оффисе и доступ к определенным ресурсам в локалке).
Сетка из 4-х сегментов, разделенных свичами
Доступ в инет анлимитед через маршрутизатор Cisco.
У нас в сетке такая же байда, но уже заделано. Как конкретно, неизвестно, но вот наводки.
Сервак (то ли нетверевский, то ли редхатовый, не разбирался ;)
Все компы имеют (насильственно) нетбьюи, днс настроен на тот сервак.
Что происходит:
Админ на всех гнет пальцы - запрещенный софт и медиа, удаленно получает список прог на твоем компе (??) вплоть до местоположения на диске (реестровая, вообще-то, инфа).
Есть проги, ктр анализируя траффик, сообщают, какие файлы где и кем открыты. Высвечивается от фильмов до сетевых игрушек. Сам я в той сетке редко бываю, поэтому то, что там творит админ для меня остается секретом.
Резюме - можно.
Учет в LAN28.01.03 19:31 Автор: Duxx Статус: Незарегистрированный пользователь
> (интересует> обилие порно в оффисе и доступ к определенным ресурсам в > локалке). мда следить за ресурсами в инете это понятно, но следить за тем кто туда в лане лазиет, это звездец ... ИМХО пошли начальство на разработку более продуктивных идей.
1. вариант
поднять сервак с прокси сервером (жалательно с *nix операционной системой и squid'ом в качестве прокси) и перевести всех пользователей на использование прокси сервера.
2. вариант
поднять сервак с тем же сквидом и поднять на циске прозрачное кеширование (WCCP - Web Cache Communication Protocol). После того как у тебя будут логи сквида очень просто их анализировать и представить в удобном виде (есть масса программ для этого sqmgrlog к примеру)
З.Ы. откровенно скажу второй вариант намного сложнее первого... лучше начать с первого, а потом если хватит терпения привести ко второму
А что мешает юзверю отключить "использовать прокси для локальных адресов"? И так по любому вопросу. А "Правила Пользования Компьютером" типа "не менять настроек под угрозой смертной казни" трудно воспринимаются. И тем паче - нарушаются.
> А что мешает юзверю отключить "использовать прокси для > локальных адресов"? Помешать могут, например, групповые политики.
И так по любому вопросу. А "Правила
> Пользования Компьютером" типа "не менять настроек под > угрозой смертной казни" трудно воспринимаются. И тем паче - > нарушаются. Тем не менее, к сожалению, такие правила всё-тки неизбежны.... например, не выключать хабы из розетки :))) очень сложно обеспечить каждый хаб сейфом и упсой
Вопрос в том, что любые следилки будут работать только временно. Как отнесется народ к тому, что начальство за ним шпионит, вызывает на ковер... Нужно менять организацию - все, что не разрешено, запрещено. Не хочет начальник иметь халявную порнуху, отключить к ней доступ совсем, и т.д. Будет распространяться подпольно )))
Я что-то не понял связи твоего поста с моим. Поясни плиз. И ещё, какие нафиг следилки?!05.02.03 22:38 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Следилки - программы составления отчетов по использованию общих ресурсов локальной сети. ))) в данном случае, конечно.
Одно дело не вырубать хабы из розеток, другое дело, когда данная задача требует дополнительной настройки оси на компе юзера. А без оной, имхо, не обойтись.
Хочу заметить, что я не предлагал ничего такого, что требует согласия или вмешательства пользователя.06.02.03 22:14 Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 06.02.03 22:15 Количество правок: 1
> Одно дело не вырубать хабы из розеток, другое дело, когда > данная задача требует дополнительной настройки оси на компе > юзера. А без оной, имхо, не обойтись. Групповые политики применяются без предупреждения и позволения пользователя. И в общем-то, он даже ничего не заметит.
> 1. вариант > поднять сервак с прокси сервером (жалательно с *nix > операционной системой и squid'ом в качестве прокси) и > перевести всех пользователей на использование прокси > сервера. > 2. вариант > поднять сервак с тем же сквидом и поднять на циске > прозрачное кеширование (WCCP - Web Cache Communication > Protocol). После того как у тебя будут логи сквида очень > просто их анализировать и представить в удобном виде (есть > масса программ для этого sqmgrlog к примеру)
Чтобы не заставлять юзеров перенастраивать браузеры на прокси (хотя, можно - закрыть нафиг на циске прямой выход в инет, сами быстренько настроят), можно сделать port forwarding с попаданием все на тот же squid proxy.
А из систем учета, на мой взгляд, самая удобная для начальства - sarg. Формы на русском языке, все понятно. Можно высылать на почту, можно сделать веб-доступ к логам.
Есть еще вариант 3 ;)07.02.03 00:37 Автор: neereah Статус: Незарегистрированный пользователь
Есть вариант 3. И даже 3а. Это общепризнанная практика - отслеживать подключения из сети и контролировать (ограничивать) трафик внутрених пользователей. Задача не из легких, так что придется поепстись-с... Ах, простите за слог - больше так не буду :) (штраф)
В общем, по любому придется переходить на *nix. Вариант 3 предполагает установки файрвола на основе IPtables с поддержкой NAT. Мощный и гибкий инструмент позволяет контролировать трафик по любым критериям. Анализатора логов я правда, пока не встречал (если честно - даже и не искал :)). Плавно переходим к варианту 3а. Дело в том, что при помощи того же маршрутизатора мы можем завернуть HTTP трафик на прокси. Таким образом мы не только контролируем трафик per machine, но и отслеживаем подгружаемый юзерами контент. Так же можно выставлять фильтры на некоторые "специфические" сайты (e.g. www.whitehouse.gov :) и много чего еще... А еще можно лазить на почтовый сервак, и читать их почту. А еще можно установить видеокамеры во всех туалетах конторы.... М-да, сорри, я размечтался :)
Пока писал - родился вариант 3.б.alpha-prerelease. В зависимости от модели уже имеющегося маршрутизатора Cisco - можно привернуть к нему RADIUS, скачать какую-нибудь тарифиуирующую программу, и обсчитывать трафик (или время) в денежном эквиваленте. Потом вычитать из зряплаты. Особо рьяным ее вообще не давать, а наглецов приглашать в сисопню (в народе - сервачная каморка) и бить клавой по ж, пока не образумятся :)
Вариант 4 - все взорвать к черовой матери. :) Какое, Фауст, ты предпочитаешь?
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
