Здравствуйте. Встала зада передо мной, посторить прозрачный прокси-сервер, с просмотром статистики и администрирование с помощью веба, возможность фильтровать, отсеевать не подходящий под политику компании трафик (читать содержимое страниц и по-содержимому определять может человек это просматривать или нет), доступ должен раздаваться по IP, т.е. для одних IP - интернет есть, для других нет. Вс еэто должно быть абсолютно прозрачно для пользователей, и удобно для начальства. Идея стоит в том, чтоб просматривать кто куда ходит, закрывать если кто-то ходит не туда - закрывать. Плюсом к этому, было бы, чтоб можно было "квотировать" интернет для отдельных IP, после определенного количества заходов на "не желательные сайты"...
Главное - это чтоб можно было удобно просматривать статистику, желательно чтоб было не только кто куда ходил, но и что где качал, сколько скачал, за какое время.. и т.д.
Вот, все желания моего начальства рассказал. А теперь вопрос - что для этого использовать? Помогите пожалуйста.
По-поводу прокси - я думаю это будет squid, хотя не факт.. а вот все остальное - понятия не имею.. отправьте по ссылочке или может просто посоветуете, может кто-то такое делал уже... буду очень признателен.
во-первых, пользователи должны знать что ведуться логи, кто из-них куда ходил
во-вторых, вполне подойдёт сквид, насколько я понимаю
в-третьих, статистику кто куда ходил, можно из логов сквида в ьускл перекладывать, ну а там уже не сложно страничку наклепать для администрирования, кому разрешать в нет ходить кому нет, кто куда ходил (ссылки, которые например в новом окне открываются)только это всё смотря сколько у тебя пользователей, какой толщины канал, как часто они странички открывают, а то табличка у тебя будет таких размеров....
интересно когда и кто будет читать странички куда ходят 100 пользователей?
название сайтов далеко не всегда говорит само за себя.
как это хотя бы организационно выглядит7
Мне поставили задачу, звучит она так:
Нужно построить систему квотирования, мониторинга, сбора статистики и и фильтрации интернет траффика.
Необходимое условие - вебинтерфейс и возможность просматривать историю.Для меня вообще не интересно кто и когда будет успевать смотреть на эти логи=) Мне нужно сделать совю работу и все...
По-поводу того что логи сквида можна в мускул перегонять, это хорошая идея. Вопрос теперь в том, как сделать админку к этому "чуду"=))
>Мне поставили задачу, звучит она так:
>Нужно построить систему квотирования, мониторинга, сбора статистики и и фильтрации интернет траффика.
>
>Необходимое условие - вебинтерфейс и возможность просматривать историю.
>
>Для меня вообще не интересно кто и когда будет успевать смотреть на
>эти логи=) Мне нужно сделать совю работу и все...
>По-поводу того что логи сквида можна в мускул перегонять, это хорошая идея.
>Вопрос теперь в том, как сделать админку к этому "чуду"=))STC подойдет.
Посмотрите еще SAcc и SAMS:
http://sacc.security.perm.ru/
http://sams.irc.perm.ru/
мне например указаные решения не нравяться
поясню чем
1. нужно разбираться как они работаю
2. если понадобиться прикрутить всё это к твоему сайту, думаю справиться можно, но сколько это потребует усилий ещё вопросрешение же с мускулом, довольно простое
простое в том плане что можно делать всё что хочешь
вот что в частности сделал яскрипт перекладывает логи в мускл (это решение я увидел где то в нете, ссылку не помню, на авторство не претендую), дальше для себя я сделал табличку squidipbyhour, в которую пёрловским скриптиком складывается почасовая статистика (это для отображения на страничке, потому что выборка из основной таблички довольно долго длиться), также сделал табличку squidiptrafficlimits, в которой информация о том кому можно в нет ходить соответсвенно, ну и после всего этого наклепал страничку на которой небольшая форма по редактированию разрешений на доступ в нет (ip, имя пользователя, количество разрешённого трафика и кнопки добавить/изменить/удалить), под формой табличка, с теми же полями что и в форме + количество выкаченного трафика и оставшегося, пользователь который нет не использует, заходя на эту страничку получает Access Denied, пользователь использующий сквид, видит только информацию о самом себе
страчничка эта на локальном корпоративном сайте висит, её можно и дальше развивать но пока нет времени
ещё я не доделал пёрловский скрипт, который проверяет кто сколько выкачал и на основании этого формирует новый squid.conf и заставляет сквид перечитать конфу
>во-первых, пользователи должны знать что ведуться логи, кто из-них куда ходил
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^если хочешь нормальных взаимоотношений с коллективом, то это условие обязательное!!!
расходы на интернет можно снизить на 20%(есть примеры), только сказав пользователям, что в сети появился биллинг :) если в сети есть раздолбаи, судьба которых тебе не безразлична, то подсобери ститистики(во время ввода сервиса в эксплуатацию) по их хостам и покажи им результаты, заодно озвучь какие последствия могут быть. одна из самых сильных угроз: "будите ходить полько на www.rbc.ru" :)
попробуй в качестве редиректора использовать rejik.ru - у него есть базы "неправильных" сайтов в русском сегменте инета
Спасибо... я вот сейчас проверяю все возможные варианты=)
По-поводу растрат на интернет - он у нас безлимитный. При этом есть приоретизация траффика построенная на циске, так что проблем с тем что кто-то кому-то мешает или кому-то нужно экономить - такого нет.
Я на самом деле вообще не представляю, зачем это делать... Я просто делаю свою работу... По-поводу того что пользователи должны знать что в системе есть сбор статистики - я это оповестил всем кому это было инетересно...
У меня просто пришел очень "секьюрный пацан" и решил поламать устаканенные годами традиции..
Но делать нужно...
Я хочу сделать все возможные варианты.. а потом буду на презентации показывать все.. так что если кто-то еще знает какие-то варианты - буду призантелен...