Use um proxy transparente. Seus aplicativos não precisam de nenhuma alteração na configuração.
Estamos configurando nossa rede de escritórios e gostaríamos de acompanhar todos os sites visitados por nossos funcionários. No entanto, não gostaríamos de usar soluções baseadas em proxy.
Nosso trabalho é altamente dependente de aplicativos nos quais você não pode configurar um proxy. Portanto, a abordagem que gostaríamos de seguir é configurar um roteador dentro de um computador (algo como isto: link )
Isso também nos permitirá conectar várias placas Ethernet e ter redundância na conectividade com a Internet, com total abstração do usuário sobre qual conexão está sendo usada.
Mas o mais importante é que, como todo o tráfego estará passando pelo computador (configurado como um roteador), presumo que exista uma maneira de executar a análise de pacotes em todas as solicitações / respostas que estão sendo feitas. Por exemplo, liste todos os servidores FTP conectados a (porta 21), forneça um gráfico de todas as URLs visitadas por dia por frequência.
Já existe um software que faz isso? Ou é possível construir algo assim?
Use um proxy transparente. Seus aplicativos não precisam de nenhuma alteração na configuração.
Por que não usar um firewall [hardware]? (Ou cluster de firewalls para HA / failover.)
Cada grande firewall com o qual trabalhei tem as capacidades que você está perguntando. Os Cisco ASAs são sólidos e padrão para esse tipo de funcionalidade, e a Palo Alto Networks é um excelente firewall de "próxima geração" com aplicativos e filtragem de nível de aplicativo e relatórios mais avançados, se essa é sua principal preocupação.
Usar um computador como roteador e tentar hackear alguns pacotes de captura de pacotes para o filtro / relatório de url soa como um pesadelo que é facilmente evitado com o uso da ferramenta padrão para esse trabalho.
Você pode rotear todo o tráfego da Internet por meio de um servidor executando o gateway de gerenciamento do Microsoft Forefront Threat link . Isso contém um firewall e uma filtragem antimalware que também se dobra para proteger sua rede.
Ele possui relatórios bastante flexíveis, o que deve ajudá-lo a monitorar a atividade do tráfego de aplicativos e da Web, mas também permite bloquear o conteúdo de sites que você não deseja que seus funcionários visitem.
Isso é altamente impraticável comparado a apenas configurar um proxy transparente ou usar seu gateway / firewall ... Você pode considerar uma rede sem a interface do gateway. Envie uma cópia de todo o tráfego que flui embora esse link para a solução de monitoramento. Eu sei que esta empresa tem algumas coisas de classe de operadora para fazer isso. Não tenho certeza sobre o SMB ou o intervalo médio. www.netoptics.com/partners/tap/agilent
Além disso, se esta for uma empresa pequena. Menos de 100 usuários. Dê uma olhada no desembaraçar. Apenas google isso. Pode funcionar como um proxy transparente bastante decente!