URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 80002
[ Назад ]

Исходное сообщение
"Контроль за внутреней сетью"
Отправлено budan11 , 25-Апр-08 11:31

Привет Всем!
Имеется контора. И что то в последнее время очень много трафика съедает контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть кто куда ходит и кто что скачивает. То есть осуществлять учет трафика и наводить статистику по пользователям. От сюда вопрос. На чем такую систему лучьше всего делать? И какие пакеты использовать? Слышал что можно сделать такую систему используя связку iptables tcpdump.
Но что бы можно это все в графическом виде показать начальству.
И еще одно пожелание что бы это все крутилось на дискете и на сд диске. Можно ли такое осуществить?

Содержание

Контроль за внутреней сетью,Grey, 11:45 , 25-Апр-08
Контроль за внутреней сетью,angra, 12:52 , 25-Апр-08
Контроль за внутреней сетью,McLeod095, 14:16 , 25-Апр-08
- Контроль за внутреней сетью,budan11, 14:47 , 25-Апр-08
  - Контроль за внутреней сетью,McLeod095, 15:04 , 25-Апр-08
Контроль за внутреней сетью,mario, 14:43 , 25-Апр-08

Сообщения в этом обсуждении

"Контроль за внутреней сетью"
Отправлено Grey , 25-Апр-08 11:45

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
Думаю тут надо для начала определиться, есть два пути :) :
1. собирать данные кто куда ходит и в них уже рыться (по работе или нет) и делать выводы.
2. сделать ограничение на использование внешнего трафика и при переборе делать выводы.
ну а дальше уже выбирать инструмент: прокси с показом логов на вебе, VPN с выпуском наружу и ограничением внешнего трафика (лимиты или скорость) ... вариантов много ... из кубиков много чего можно насобирать.
а готовые решения... ну может и есть, тока я лично не особо их ищу обычно, всё больше из кубиков собираю что мне надо. (про себя - это в каКчестве примера, каждый выбирает для себя) :)
чуть не забыл :)
1. squid + что-то выдающее логи на веб.
2. freeradius + poptop + exppp + pgsql + веб морда (такое у меня работает)

"Контроль за внутреней сетью"
Отправлено angra , 25-Апр-08 12:52

Вполне может оказаться что несколько запусков trafshow в разное время позволит выявить основных качателей. Дальше к ним применяются административные меры, позволяющие надолго отбить у других охоту повторять их опыт.

"Контроль за внутреней сетью"
Отправлено McLeod095 , 25-Апр-08 14:16

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
Я себе не представляю как можно такое организовать на дискете или компакте.
Потому как для того чтобы хранить статистику нужно ее куда то складывать и хранить.
смотреть куда юзвер ходил можно но в основном на проксе, через iptables или т.п. можно будет увидеть только ip куда ходил, да netams умеет показывать данную информацию через iptables но это все таки работает не совсем корректо.
У меня на работе стоит связка если смотреть из чети sams+squid+havp+tinyproxy
есть ограничения по трафику, так же вижу всю статистику по пользователям, можно смотреть куда именно ходил юзверь и т.п.
и все это работает с БД MySQL, и база с сентября месяца уже 8 гиг. так что если нужна полная статистика то только на нормальной машине с ЖД. Да можно конечно продумать вариант что грузиться с CD и запускать там все сервисы, а базу держать на отдельном серваке, но опять же встает вопрос где будет сквид держать КЭШ. Если в памяти то минимум 512 надо, тогда проще воткнуть хард.

"Контроль за внутреней сетью"
Отправлено budan11 , 25-Апр-08 14:47

Правильно ли я Вас понял что это лучьше всего делать на винте.
Но можно грузиться с сд а потом уже указывать что бы статистику писалась на винт.
Это все понятно.
Тогда вопрос. Можно ли squid смотреть кто куда ходит и вести статистику кто сколько скачал. А потом эту инфу писать в базу и выводить для просмотра через вебинтерфейс.
Есть ли какое стандартное для этого решение.
Что это за пакеты sams, havp,tinyproxy
А чем Вы смотрите кто сколько скачал?
Можно подробно описать принцип работы упомянутой вами связки sams+squid+havp+tinyproxy

>[оверквотинг удален]
>есть ограничения по трафику, так же вижу всю статистику по пользователям,
>можно смотреть куда именно ходил юзверь и т.п.
>
>и все это работает с БД MySQL, и база с сентября месяца
>уже 8 гиг. так что если нужна полная статистика то только
>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>грузиться с CD и запускать там все сервисы, а базу держать
>на отдельном серваке, но опять же встает вопрос где будет сквид
>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>воткнуть хард.

"Контроль за внутреней сетью"
Отправлено McLeod095 , 25-Апр-08 15:04

>[оверквотинг удален]
>>есть ограничения по трафику, так же вижу всю статистику по пользователям,
>>можно смотреть куда именно ходил юзверь и т.п.
>>
>>и все это работает с БД MySQL, и база с сентября месяца
>>уже 8 гиг. так что если нужна полная статистика то только
>>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>>грузиться с CD и запускать там все сервисы, а базу держать
>>на отдельном серваке, но опять же встает вопрос где будет сквид
>>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>>воткнуть хард.
вообщем можно юзать только связку sams-squid
sams и считает и ведет статистику http://sams.perm.ru/ на сайте все есть.
squid прокси http сервер.
havp прокси сервер с возможностью проверки трафика антивирусом.
tinyproxy прокси сервер, в моей связке используется только для того что бы еще и ftp трафик проверял havp.
можно для антивируса использовать icap но он норм работает только со squid версии 3 и выше, а так как у меня 2,6 поэтому сделал так. да и вроде самс норм не работает с 3 версией. там немного поменялся конфиг поэтому не правильно его распознает.
да едиснтвенное НО, у всех пользователей придется прописывать прокси сервер в броузерах, но у меня это не критично т.к. групповыми политиками сделано, и тем более если нужен инет то только через прокси, если почта то только копроративная. НАТ открыт только для админов, и тех сервисов которым это надо.

"Контроль за внутреней сетью"
Отправлено mario , 25-Апр-08 14:43

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
http://www.lissyara.su/?id=1009 выбирайте, добавлю еще такое как netflow только с цисками