Monitoramento de tráfego da Web / LAN

Você precisará de um servidor proxy que inclua integração do Active Directory . Não apenas para gerenciamento de políticas, mas também para garantir que o relatório por usuário também (para resolver sua pergunta inicial). Isso, obviamente, não será uma solução barata (em termos de suporte) se você não tiver conhecimento suficiente para configurar isso com Squid (que é livre de código aberto), já que a maioria dos proxies integrados ao AD que possuem um bom relatório e são um pouco úteis (fora da caixa) custará algum dinheiro. Você vai querer olhar para Forefront TMG (já que é o próprio da Microsoft solução - e será o melhor integrado com o AD), mas há outros que alguns irão sugerir aqui.

Alguns outros recursos para analisar:

• Autenticação do Squid e do Active Directory
• link
• Como instalar o proxy Web do Squid com a integração do AD

Outra coisa em que pensar é NÃO procurar por uma ferramenta de relatório 'usuário por usuário', mas por ferramenta host / rede, como nTop .

Bem, se você não quiser o proxy transparet, primeiro o que me passa pela cabeça é o DNS. Force a sub-rede a usar o DNS local e extraia dos logs no DNS o que eles resolveram.

Os logs do proxy transparente (ou monitoramento SNMP do gateway) são baseados em IP, portanto, você precisará mapear endereços IP para usuários do AD. Infelizmente, não encontrei nenhuma ferramenta que faça isso automaticamente.

Por sorte, o número de usuários abusivos não é grande, então usei psloggedon ou o Trend Micro Console ( que mostra IP, endereço MAC e nome do AD) para rastreá-los manualmente.