forum.opennet.ru - "Контроль за внутреней сетью" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Контроль за внутреней сетью"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Контроль за внутреней сетью"
Сообщение от budan11 (ok) on 25-Апр-08, 11:31
Привет Всем! Имеется контора. И что то в последнее время очень много трафика съедает контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть кто куда ходит и кто что скачивает. То есть осуществлять учет трафика и наводить статистику по пользователям. От сюда вопрос. На чем такую систему лучьше всего делать? И какие пакеты использовать? Слышал что можно сделать такую систему используя связку iptables tcpdump. Но что бы можно это все в графическом виде показать начальству. И еще одно пожелание что бы это все крутилось на дискете и на сд диске. Можно ли такое осуществить?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Контроль за внутреней сетью, Grey, 11:45 , 25-Апр-08, (1)
Контроль за внутреней сетью, angra, 12:52 , 25-Апр-08, (2)
Контроль за внутреней сетью, McLeod095, 14:16 , 25-Апр-08, (3)

Контроль за внутреней сетью, budan11, 14:47 , 25-Апр-08, (5)

Контроль за внутреней сетью, McLeod095, 15:04 , 25-Апр-08, (6)

Контроль за внутреней сетью, mario, 14:43 , 25-Апр-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Контроль за внутреней сетью"

Сообщение от Grey (ok) on 25-Апр-08, 11:45

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
Думаю тут надо для начала определиться, есть два пути :) :
1. собирать данные кто куда ходит и в них уже рыться (по работе или нет) и делать выводы.
2. сделать ограничение на использование внешнего трафика и при переборе делать выводы.
ну а дальше уже выбирать инструмент: прокси с показом логов на вебе, VPN с выпуском наружу и ограничением внешнего трафика (лимиты или скорость) ... вариантов много ... из кубиков много чего можно насобирать.
а готовые решения... ну может и есть, тока я лично не особо их ищу обычно, всё больше из кубиков собираю что мне надо. (про себя - это в каКчестве примера, каждый выбирает для себя) :)
чуть не забыл :)
1. squid + что-то выдающее логи на веб.
2. freeradius + poptop + exppp + pgsql + веб морда (такое у меня работает)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Контроль за внутреней сетью"

Сообщение от angra (ok) on 25-Апр-08, 12:52

Вполне может оказаться что несколько запусков trafshow в разное время позволит выявить основных качателей. Дальше к ним применяются административные меры, позволяющие надолго отбить у других охоту повторять их опыт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Контроль за внутреней сетью"

Сообщение от McLeod095 (??) on 25-Апр-08, 14:16

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
Я себе не представляю как можно такое организовать на дискете или компакте.
Потому как для того чтобы хранить статистику нужно ее куда то складывать и хранить.
смотреть куда юзвер ходил можно но в основном на проксе, через iptables или т.п. можно будет увидеть только ip куда ходил, да netams умеет показывать данную информацию через iptables но это все таки работает не совсем корректо.
У меня на работе стоит связка если смотреть из чети sams+squid+havp+tinyproxy
есть ограничения по трафику, так же вижу всю статистику по  пользователям, можно смотреть куда именно ходил юзверь и т.п.
и все это работает с БД MySQL, и база с сентября месяца уже 8 гиг. так что если нужна полная статистика то только на нормальной машине с ЖД. Да можно конечно продумать вариант что грузиться с CD и запускать там все сервисы, а базу держать на отдельном серваке, но опять же встает вопрос где будет сквид держать КЭШ. Если в памяти то минимум 512 надо, тогда проще воткнуть хард.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Контроль за внутреней сетью"

Сообщение от budan11 (ok) on 25-Апр-08, 14:47

Правильно ли я Вас понял что это лучьше всего делать на винте.
Но можно грузиться с сд а потом уже указывать что бы статистику писалась на винт.
Это все понятно.
Тогда вопрос. Можно ли squid смотреть кто куда ходит и вести статистику кто сколько скачал. А потом эту инфу писать в базу и выводить для просмотра через вебинтерфейс.
Есть ли какое стандартное для этого решение.
Что это за пакеты sams, havp,tinyproxy
А чем Вы смотрите кто сколько скачал?
Можно подробно описать принцип работы упомянутой вами связки  sams+squid+havp+tinyproxy

>[оверквотинг удален]
>есть ограничения по трафику, так же вижу всю статистику по  пользователям,
>можно смотреть куда именно ходил юзверь и т.п.
>
>и все это работает с БД MySQL, и база с сентября месяца
>уже 8 гиг. так что если нужна полная статистика то только
>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>грузиться с CD и запускать там все сервисы, а базу держать
>на отдельном серваке, но опять же встает вопрос где будет сквид
>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>воткнуть хард.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Контроль за внутреней сетью"

Сообщение от McLeod095 (??) on 25-Апр-08, 15:04

>[оверквотинг удален]
>>есть ограничения по трафику, так же вижу всю статистику по  пользователям,
>>можно смотреть куда именно ходил юзверь и т.п.
>>
>>и все это работает с БД MySQL, и база с сентября месяца
>>уже 8 гиг. так что если нужна полная статистика то только
>>на нормальной машине с ЖД. Да можно конечно продумать вариант что
>>грузиться с CD и запускать там все сервисы, а базу держать
>>на отдельном серваке, но опять же встает вопрос где будет сквид
>>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще
>>воткнуть хард.
вообщем можно юзать только связку sams-squid
sams и считает и ведет статистику http://sams.perm.ru/ на сайте все есть.
squid прокси http сервер.
havp прокси сервер с возможностью проверки трафика антивирусом.
tinyproxy прокси сервер, в моей связке используется только для того что бы еще и ftp трафик проверял havp.
можно для антивируса использовать icap но он норм работает только со squid версии 3 и выше, а так как у меня 2,6 поэтому сделал так. да и вроде самс норм не работает с 3 версией. там немного поменялся конфиг поэтому не правильно его распознает.
да едиснтвенное НО, у всех пользователей придется прописывать прокси сервер в броузерах, но у меня это не критично т.к. групповыми политиками сделано, и тем более если нужен инет то только через прокси, если почта то только копроративная. НАТ открыт только для админов, и тех сервисов которым это надо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Контроль за внутреней сетью"

Сообщение от mario (??) on 25-Апр-08, 14:43

>Привет Всем!
>Имеется контора. И что то в последнее время очень много трафика съедает
>контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть
>кто куда ходит и кто что скачивает. То есть осуществлять учет
>трафика и наводить статистику по пользователям. От сюда вопрос. На чем
>такую систему лучьше всего делать? И какие пакеты использовать? Слышал что
>можно сделать такую систему используя связку iptables tcpdump.
>Но что бы можно это все в графическом виде показать начальству.
>И еще одно пожелание что бы это все крутилось на дискете и
>на сд диске. Можно ли такое осуществить?
http://www.lissyara.su/?id=1009 выбирайте, добавлю еще такое как netflow только с цисками

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Контроль за внутреней сетью"
Сообщение от Grey (ok) on 25-Апр-08, 11:45
>Привет Всем! >Имеется контора. И что то в последнее время очень много трафика съедает >контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть >кто куда ходит и кто что скачивает. То есть осуществлять учет >трафика и наводить статистику по пользователям. От сюда вопрос. На чем >такую систему лучьше всего делать? И какие пакеты использовать? Слышал что >можно сделать такую систему используя связку iptables tcpdump. >Но что бы можно это все в графическом виде показать начальству. >И еще одно пожелание что бы это все крутилось на дискете и >на сд диске. Можно ли такое осуществить? Думаю тут надо для начала определиться, есть два пути :) : 1. собирать данные кто куда ходит и в них уже рыться (по работе или нет) и делать выводы. 2. сделать ограничение на использование внешнего трафика и при переборе делать выводы. ну а дальше уже выбирать инструмент: прокси с показом логов на вебе, VPN с выпуском наружу и ограничением внешнего трафика (лимиты или скорость) ... вариантов много ... из кубиков много чего можно насобирать. а готовые решения... ну может и есть, тока я лично не особо их ищу обычно, всё больше из кубиков собираю что мне надо. (про себя - это в каКчестве примера, каждый выбирает для себя) :) чуть не забыл :) 1. squid + что-то выдающее логи на веб. 2. freeradius + poptop + exppp + pgsql + веб морда (такое у меня работает)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Контроль за внутреней сетью"
Сообщение от angra (ok) on 25-Апр-08, 12:52
Вполне может оказаться что несколько запусков trafshow в разное время позволит выявить основных качателей. Дальше к ним применяются административные меры, позволяющие надолго отбить у других охоту повторять их опыт.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Контроль за внутреней сетью"
Сообщение от McLeod095 (??) on 25-Апр-08, 14:16
>Привет Всем! >Имеется контора. И что то в последнее время очень много трафика съедает >контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть >кто куда ходит и кто что скачивает. То есть осуществлять учет >трафика и наводить статистику по пользователям. От сюда вопрос. На чем >такую систему лучьше всего делать? И какие пакеты использовать? Слышал что >можно сделать такую систему используя связку iptables tcpdump. >Но что бы можно это все в графическом виде показать начальству. >И еще одно пожелание что бы это все крутилось на дискете и >на сд диске. Можно ли такое осуществить? Я себе не представляю как можно такое организовать на дискете или компакте. Потому как для того чтобы хранить статистику нужно ее куда то складывать и хранить. смотреть куда юзвер ходил можно но в основном на проксе, через iptables или т.п. можно будет увидеть только ip куда ходил, да netams умеет показывать данную информацию через iptables но это все таки работает не совсем корректо. У меня на работе стоит связка если смотреть из чети sams+squid+havp+tinyproxy есть ограничения по трафику, так же вижу всю статистику по пользователям, можно смотреть куда именно ходил юзверь и т.п. и все это работает с БД MySQL, и база с сентября месяца уже 8 гиг. так что если нужна полная статистика то только на нормальной машине с ЖД. Да можно конечно продумать вариант что грузиться с CD и запускать там все сервисы, а базу держать на отдельном серваке, но опять же встает вопрос где будет сквид держать КЭШ. Если в памяти то минимум 512 надо, тогда проще воткнуть хард.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Контроль за внутреней сетью"
	Сообщение от budan11 (ok) on 25-Апр-08, 14:47
	Правильно ли я Вас понял что это лучьше всего делать на винте. Но можно грузиться с сд а потом уже указывать что бы статистику писалась на винт. Это все понятно. Тогда вопрос. Можно ли squid смотреть кто куда ходит и вести статистику кто сколько скачал. А потом эту инфу писать в базу и выводить для просмотра через вебинтерфейс. Есть ли какое стандартное для этого решение. Что это за пакеты sams, havp,tinyproxy А чем Вы смотрите кто сколько скачал? Можно подробно описать принцип работы упомянутой вами связки sams+squid+havp+tinyproxy >[оверквотинг удален] >есть ограничения по трафику, так же вижу всю статистику по пользователям, >можно смотреть куда именно ходил юзверь и т.п. > >и все это работает с БД MySQL, и база с сентября месяца >уже 8 гиг. так что если нужна полная статистика то только >на нормальной машине с ЖД. Да можно конечно продумать вариант что >грузиться с CD и запускать там все сервисы, а базу держать >на отдельном серваке, но опять же встает вопрос где будет сквид >держать КЭШ. Если в памяти то минимум 512 надо, тогда проще >воткнуть хард.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Контроль за внутреней сетью"
	Сообщение от McLeod095 (??) on 25-Апр-08, 15:04
	>[оверквотинг удален] >>есть ограничения по трафику, так же вижу всю статистику по пользователям, >>можно смотреть куда именно ходил юзверь и т.п. >> >>и все это работает с БД MySQL, и база с сентября месяца >>уже 8 гиг. так что если нужна полная статистика то только >>на нормальной машине с ЖД. Да можно конечно продумать вариант что >>грузиться с CD и запускать там все сервисы, а базу держать >>на отдельном серваке, но опять же встает вопрос где будет сквид >>держать КЭШ. Если в памяти то минимум 512 надо, тогда проще >>воткнуть хард. вообщем можно юзать только связку sams-squid sams и считает и ведет статистику http://sams.perm.ru/ на сайте все есть. squid прокси http сервер. havp прокси сервер с возможностью проверки трафика антивирусом. tinyproxy прокси сервер, в моей связке используется только для того что бы еще и ftp трафик проверял havp. можно для антивируса использовать icap но он норм работает только со squid версии 3 и выше, а так как у меня 2,6 поэтому сделал так. да и вроде самс норм не работает с 3 версией. там немного поменялся конфиг поэтому не правильно его распознает. да едиснтвенное НО, у всех пользователей придется прописывать прокси сервер в броузерах, но у меня это не критично т.к. групповыми политиками сделано, и тем более если нужен инет то только через прокси, если почта то только копроративная. НАТ открыт только для админов, и тех сервисов которым это надо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Контроль за внутреней сетью"
Сообщение от mario (??) on 25-Апр-08, 14:43
>Привет Всем! >Имеется контора. И что то в последнее время очень много трафика съедает >контора. Поэтому начальство приказала осуществлять контроль за сотрудниками то есть смотреть >кто куда ходит и кто что скачивает. То есть осуществлять учет >трафика и наводить статистику по пользователям. От сюда вопрос. На чем >такую систему лучьше всего делать? И какие пакеты использовать? Слышал что >можно сделать такую систему используя связку iptables tcpdump. >Но что бы можно это все в графическом виде показать начальству. >И еще одно пожелание что бы это все крутилось на дискете и >на сд диске. Можно ли такое осуществить? http://www.lissyara.su/?id=1009 выбирайте, добавлю еще такое как netflow только с цисками
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]