Как Cent OS + SQUID + SARG: ведение журналов и создание отчетов о сеансах чата, блокировка сайтов
Это мой второй вопрос о сбое сервера.
Устройства в руках:
- Cent OS - 32bit (обновление)
- Squid установлен (не настроен)
- Sarg установлен (не настроен)
Я ищу решение следующей проблемы:
- протоколировать весь трафик локальной сети на Squid. Мне нужна опция, чтобы заблокировать 200 веб-страниц (в будущем)
- Yahoo, Gtalk нужно следить за временем чата (веб-чат)
- Yahoo, Gtalk, MSN Messenger, Pidgin необходимо отслеживать время чата (через клиента)
- необходимо сгенерировать отчет по каждому имени пользователя или имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)
- отчет должен быть сделан ежечасно, ежедневно, еженедельно и ежемесячно
- отдельный отчет для сеансов чата
Управление у меня есть:
- Доступ администратора домена
- root доступ для Linux
- Сетевые устройства (маршрутизатор и коммутатор) en config привилегированный доступ
Все, что вы хотите более любезно обновить.
заранее спасибо
Kartook
4 ответа
Для обмена мгновенными сообщениями вы можете использовать Imspector - выходит за рамки того, что вы хотите, но можете легко регистрировать "громкость чата". SmoothWall (раскрытие предвзятости: я работаю на этих ребят) сложил все это в один пакет - это будет стоить денег, но сэкономит вам кучу времени. Imspector поддерживается и частично финансируется SmoothWall.
Я не могу ответить на все ваши запросы, но я могу сказать вам, что я использую и работает магически:
"регистрировать весь трафик локальной сети на Squid. Мне нужна опция, чтобы заблокировать 200 веб-страниц (в будущем)"-> Я использую acl squid с директивой "dstdomain", чтобы заблокировать список сайтов в текстовом файле. Если вам также нужно блокировать сайты по категориям, я предлагаю вам также использовать замечательную Squidguard с базой данных черного списка. Я также использую другой URL-фильтр, который предоставляется бесплатными сервисами opendns.com.
"Нужно сгенерировать отчет по каждому имени пользователя или имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)"-> Я пробовал SARG, но он больше не поддерживается и вылетает из-за огромных файлов журнала, поэтому я использую БЕСПЛАТНО -SA, который обеспечивает те же функции и работает очень хорошо (база данных не требуется).
"Отчет должен быть сделан ежечасно, ежедневно, еженедельно и ежемесячно"-> Используйте crontab для запуска FREE-SA, когда хотите
Я надеюсь, что это могло помочь:)
PS: Если у вас есть домен Active Directory, как я, вы также можете настроить Squid, чтобы сделать прозрачную аутентификацию пользователей (SSO) с Kerberos и LDAP.
Не уверен насчет общего мониторинга сайта, но когда вы попробуете контролировать одну систему чата, как только люди поймут, что вы, они просто перейдут к другой. Или перейдите на безопасный, такой как Skype, который вы не можете отслеживать. Поэтому я не думаю, что вы можете выиграть битву с точки зрения мониторинга.
Хотя вы могли бы сделать это.
Блокировать весь внешний доступ к службам чата
Установите IM-сервер (например, Microsoft OCS), пусть этот IM-сервер выполняет федеративные подключения к другим "утвержденным" службам чата, Yahoo, Google, AIM, MSN и т. Д. Это означает, что весь трафик маршрутизируется через IM-сервер, находящийся под вашим контролем., так что теперь вы можете иметь этот IM-сервер войти в систему. Я думаю, что OpenFire тоже может это сделать, но я не настроил его в этом режиме. Люди могут использовать только одобренные службы чата, которые находятся под вашим контролем.
В Германии, iirc, вам не разрешается отслеживать какой-либо контент, который может быть личным / частным, если сотрудники не подписали форму / термин "нет личного пользования Интернетом".
Мне просто интересно, почему ни у кого еще не было проблем конфиденциальности / безопасности.