URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80002
[ Назад ]

Исходное сообщение
"Контроль за внутреней сетью"

Отправлено budan11 , 25-Апр-08 11:31 
Привет Всем!
Имеется контора. И что то в последнее время очень много трафика съедает контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть кто куда ходит и кто что скачивает. То есть осуществлять учет трафика и наводить статистику по пользователям. От сюда вопрос. На чем такую систему лучьше всего делать? И какие пакеты использовать? Слышал что можно сделать такую систему используя связку iptables tcpdump.
Но что бы можно это все в графическом виде показать начальству.
И еще одно пожелание что бы это все крутилось на дискете и на сд диске. Можно ли такое осуществить?

Содержание

Сообщения в этом обсуждении
"Контроль за внутреней сетью"
Отправлено Grey , 25-Апр-08 11:45 
>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?

Думаю тут надо для начала определиться, есть два пути :) :
1. собирать данные кто куда ходит и в них уже рыться (по работе или нет) и делать выводы.
2. сделать ограничение на использование внешнего трафика и при переборе делать выводы.

ну а дальше уже выбирать инструмент: прокси с показом логов на вебе, VPN с выпуском наружу и ограничением внешнего трафика (лимиты или скорость) ... вариантов много ... из кубиков много чего можно насобирать.
а готовые решения... ну может и есть, тока я лично не особо их ищу обычно, всё больше из кубиков собираю что мне надо. (про себя - это в каКчестве примера, каждый выбирает для себя) :)

чуть не забыл :)
1. squid + что-то выдающее логи на веб.
2. freeradius + poptop + exppp + pgsql + веб морда (такое у меня работает)


"Контроль за внутреней сетью"
Отправлено angra , 25-Апр-08 12:52 
Вполне может оказаться что несколько запусков trafshow в разное время позволит выявить основных качателей. Дальше к ним применяются административные меры, позволяющие надолго отбить у других охоту повторять их опыт.


"Контроль за внутреней сетью"
Отправлено McLeod095 , 25-Апр-08 14:16 
>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?

Я себе не представляю как можно такое организовать на дискете или компакте.
Потому как для того чтобы хранить статистику нужно ее куда то складывать и хранить.

смотреть куда юзвер ходил можно но в основном на проксе, через iptables или т.п. можно будет увидеть только ip куда ходил, да netams умеет показывать данную информацию через iptables но это все таки работает не совсем корректо.

У меня на работе стоит связка если смотреть из чети sams+squid+havp+tinyproxy
есть ограничения по трафику, так же вижу всю статистику по  пользователям, можно смотреть куда именно ходил юзверь и т.п.

и все это работает с БД MySQL, и база с сентября месяца уже 8 гиг. так что если нужна полная статистика то только на нормальной машине с ЖД. Да можно конечно продумать вариант что грузиться с CD и запускать там все сервисы, а базу держать на отдельном серваке, но опять же встает вопрос где будет сквид держать КЭШ. Если в памяти то минимум 512 надо, тогда проще воткнуть хард.


"Контроль за внутреней сетью"
Отправлено budan11 , 25-Апр-08 14:47 
Правильно ли я Вас понял что это лучьше всего делать на винте.
Но можно грузиться с сд а потом уже указывать что бы статистику писалась на винт.
Это все понятно.
Тогда вопрос. Можно ли squid смотреть кто куда ходит и вести статистику кто сколько скачал. А потом эту инфу писать в базу и выводить для просмотра через вебинтерфейс.
Есть ли какое стандартное для этого решение.
Что это за пакеты sams, havp,tinyproxy
А чем Вы смотрите кто сколько скачал?
Можно подробно описать принцип работы упомянутой вами связки  sams+squid+havp+tinyproxy


>[оверквотинг удален]
>есть ограничения по трафику, так же вижу всю статистику по  пользователям,
>можно смотреть куда именно ходил юзверь и т.п.
>
>и все это работает с БД MySQL, и база с сентября месяца
>уже 8 гиг. так что если нужна полная статистика то только
>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>грузиться с CD и запускать там все сервисы, а базу держать
>на отдельном серваке, но опять же встает вопрос где будет сквид
>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>воткнуть хард.


"Контроль за внутреней сетью"
Отправлено McLeod095 , 25-Апр-08 15:04 
>[оверквотинг удален]
>>есть ограничения по трафику, так же вижу всю статистику по  пользователям,
>>можно смотреть куда именно ходил юзверь и т.п.
>>
>>и все это работает с БД MySQL, и база с сентября месяца
>>уже 8 гиг. так что если нужна полная статистика то только
>>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>>грузиться с CD и запускать там все сервисы, а базу держать
>>на отдельном серваке, но опять же встает вопрос где будет сквид
>>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>>воткнуть хард.

вообщем можно юзать только связку sams-squid
sams и считает и ведет статистику http://sams.perm.ru/ на сайте все есть.
squid прокси http сервер.
havp прокси сервер с возможностью проверки трафика антивирусом.
tinyproxy прокси сервер, в моей связке используется только для того что бы еще и ftp трафик проверял havp.

можно для антивируса использовать icap но он норм работает только со squid версии 3 и выше, а так как у меня 2,6 поэтому сделал так. да и вроде самс норм не работает с 3 версией. там немного поменялся конфиг поэтому не правильно его распознает.

да едиснтвенное НО, у всех пользователей придется прописывать прокси сервер в броузерах, но у меня это не критично т.к. групповыми политиками сделано, и тем более если нужен инет то только через прокси, если почта то только копроративная. НАТ открыт только для админов, и тех сервисов которым это надо.



"Контроль за внутреней сетью"
Отправлено mario , 25-Апр-08 14:43 
>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?

http://www.lissyara.su/?id=1009 выбирайте, добавлю еще такое как netflow только с цисками