Como monitorar a atividade do usuário com um tic205 sonicwall?

3

Como posso monitorar centralmente os hábitos de navegação dos usuários usando um Sonicwall tz205 e rodando em uma rede Windows?

Estou procurando um relatório que mostre o endereço IP do usuário da LAN e os sites / serviços que eles visitam / usam.

    
por steve 08.02.2013 / 15:29

1 resposta

5

Soluções Dell / SonicWall:

O SonicWall produz dois produtos, o ViewPoint (incluído na licença Pacote abrangente de segurança ) e < href="http://www.sonicwall.com/us/en/products/Analyzer.html"> Analisador , que não são muito caros (~ $ 200USD), e farão exatamente o que você deseja de uma forma muito fácil de usar.

Se você não quiser investir, pode ser licenciado:

Dê uma olhada aqui: link

Consulte o guia de administradores , partes interessantes são:

  • página 99, 630 (Habilitando a caixa de seleção packetmonitor)
  • Parte 18
  • Parte 20 (capítulo 85)
  • Página 1368 (Painel de controle > Monitor em tempo real e monitor de fluxo de aplicativos)
  • Página 1373 (ponto de vista)

A análise dos fluxos de tráfego pode ser de interesse, mas é muito mais robusta / granular:

Eu uso o probe / gerador de fluxo (netflow / argus ) e um projeto gratuito chamado flow-inspector . Isso não é tão simples quanto os logs de proxy.

Talvez assistir o DNS ajude:

Não é exatamente o que você procurava, mas o monitoramento de pesquisas de DNS é valioso. Isso provavelmente pode ser feito mais facilmente usando algo para analisar logs produzidos pelo seu servidor DNS.

Recomendação:

Se você ainda não o fez, sugiro restringir o tráfego de saída pela política de firewall e, em seguida, filtrar e rastrear esse tráfego.

    
por 08.02.2013 / 16:36