Monitoramento de tráfego da Web / LAN

2

É possível gerar um relatório de fácil leitura com base no tráfego para sites a partir do nome de domínio de um diretório ativo de usuários? Eu suponho que isso poderia ser gerenciado através da implementação de algum tipo de proxy não transparente, mas não tenho certeza de como alguém faria isso com um proxy transparente. Então, como você faria isso?

    
por James Bow 20.02.2011 / 23:46

3 respostas

1

Você precisará de um servidor proxy que inclua integração do Active Directory . Não apenas para gerenciamento de políticas, mas também para garantir que o relatório por usuário também (para resolver sua pergunta inicial). Isso, obviamente, não será uma solução barata (em termos de suporte) se você não tiver conhecimento suficiente para configurar isso com Squid (que é livre de código aberto), já que a maioria dos proxies integrados ao AD que possuem um bom relatório e são um pouco úteis (fora da caixa) custará algum dinheiro. Você vai querer olhar para Forefront TMG (já que é o próprio da Microsoft solução - e será o melhor integrado com o AD), mas há outros que alguns irão sugerir aqui.

Alguns outros recursos para analisar:

Outra coisa em que pensar é NÃO procurar por uma ferramenta de relatório 'usuário por usuário', mas por ferramenta host / rede, como nTop .

    
por 25.04.2011 / 05:49
0

Bem, se você não quiser o proxy transparet, primeiro o que me passa pela cabeça é o DNS. Force a sub-rede a usar o DNS local e extraia dos logs no DNS o que eles resolveram.

    
por 21.02.2011 / 01:34
0

Os logs do proxy transparente (ou monitoramento SNMP do gateway) são baseados em IP, portanto, você precisará mapear endereços IP para usuários do AD. Infelizmente, não encontrei nenhuma ferramenta que faça isso automaticamente.

Por sorte, o número de usuários abusivos não é grande, então usei psloggedon ou o Trend Micro Console ( que mostra IP, endereço MAC e nome do AD) para rastreá-los manualmente.

    
por 25.04.2011 / 07:48