GoldenLine
Zaloguj się

konto usunięte

Temat: Monitoring ruchu

Cześć,

Przyszedł do mnie klient z prośbą, aby raz w miesiącu wysyłać mu raport na temat tego co oglądają (http - jakie strony www) jego pracownicy. Podobno jakiś prezes mu się pochwalił, że raz w miesiącu od swojego działu IT dostaje raport, w którym ma wyszczególnione:

- ile czasu jaki adres ip (pracownik) spędził oglądając jakąś stronę
- 10 najczęściej oglądanych stron
- i tego typu rzeczy ;)

Osobiście nie jestem przekonany do takich rzeczy - sam cenię sobie swoją prywatność, ale nasz Klient nasz Pan. Pytanie jak się do tego zabrać. Może na początek kilka założeń:

- w biurze jest sieć 10.0.0.0/24
- każdy komputer (stacja robocza) ma przydzielony niezmienny adres IP
- gatewayem jest *BSD (ruch jest filtrowany przez packet filter)
- switch nie obsługuje żadnych netflowów, sflowów itp.
- klient ma łącze 10mbps, więc tego ruchu nie jest dużo i spokojnie można go obrobić.

Teraz pytanie jak wyciągnąć adres strony internetowej (zaglądać w każdy pakiet tcp 80, http i szukać słowa Host)? Mam doświadczenie z sflowami, netflowami, ale tu agregacja odbywała się przy pomocy

klient_id <=> klient_id lub mac_address <=> mac_address i takich kombinacji nie było wiele (mniej niż 100 tyś). Gorzej jest z tym przypadku, ponieważ mimo, że ruch nie jest duży to mamy kombinację:

N użytkowników sieci <=> X serwisów WWW

Macie jakiś pomysł jak to ugryźć? Drugie pytanie - może są jakieś gotowe narzędzia.
Link do wypowiedziLink
Admin K.

Admin K. Administrator
IT/szukam

Temat: Monitoring ruchu

proxy np squid?
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

O widzisz. Chyba się sprawdzi :)
Myślę, że coś takiego powinno załatwić sprawę :)

http://sarg.sourceforge.net/squid-reports/2004Aug06-20...
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Kamil Grabowski:
O widzisz. Chyba się sprawdzi :)
Myślę, że coś takiego powinno załatwić sprawę :)

http://sarg.sourceforge.net/squid-reports/2004Aug06-20...

Dokładnie tak - Tomek podał jedyną słuszną opcję jaką znam SQUID.
Osobiście pierwsze starcia ze Squidem miałem ciężkie ale jak już się przyzwyczaiłem do konfigurowania go to jest naprawdę porządny.
SARG to ciekawostka, której nie znałem więc też idę się jej przyjrzeć ;).
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Monitoring ruchu

squid jako proxy, w razie potrzeby z autoryzacją - z rozwiązań za free.
Link do wypowiedziLink
Paweł Lenk

Paweł Lenk informatyk,
programista,
bezpieczeństwo,PBX
Asterisk

Temat: Monitoring ruchu

Squid nie działa z niektórymi stronami, a dokładnie niektóre funkcje nie działają. (niektóre = 1 na 10000)

To dobre rozwiązanie, uważał bym tylko na GIODO. To mogą być dane osobowe wrażliwe (konkretne IP do konkretnego człowieka), zwłaszcza jak ktoś wchodzi na strony XXX. ;)
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

No i szef tej firmy, raczej powinien poinformować pracowników, że coś takiego jest robione, inaczej jest to raczej nie legalne w polsce.
U mnie w pracy, też używamy squida, a pracownicy wiedzą o tym :)
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

No problem w tym, że pracownicy nie mają nic przeciwko, a nawet chcą czegoś takiego. Sami chcą wiedzieć na czym im czas ucieka, więc mój plan wykręcenia się od pracy legł w gruzach ;)))
Link do wypowiedziLink
Andrzej Zieliński

Andrzej Zieliński Administrator
Systemów
Informatycznych, Sp.
z.o.o

Temat: Monitoring ruchu

squid czy inne logowanie ruchu jest niezbędne w firmie. Przykład z życia - przychodzi policja z numerem ip oraz dokładnym czasem w którym ktoś poszalał na alledrogo i oszukał klientów.
Teraz trzeba się wykazać i znaleźć tego delikwenta który narozrabiał... TAK ludzie robią takie rzeczy z pracy!Andrzej Zieliński edytował(a) ten post dnia 30.09.10 o godzinie 16:42
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

To prawda. Sam ostatnio miałem sytuację, że jeden z pracowników klienta narozrabiał ;)
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Witam,

Z rozwiązań płatnych mogę polecić Uplook'a z modułem web. Sprawdza się rewelacyjnie, przejrzyste raporty, ciekawy program. Wdrazalem z suskcesem.

Pozdrawiam.
Link do wypowiedziLink
Maciej Natan Milaszewski

Maciej Natan Milaszewski Kierownik dzialu IT
/ sys administrator

Temat: Monitoring ruchu

Jest cos takiego o nazwie OKO SZEFA - komercyjny programik ale kosztuje grosze no i dziala pod windowsem
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Andrzej Zieliński:
squid czy inne logowanie ruchu jest niezbędne w firmie. Przykład z życia - przychodzi policja z numerem ip oraz dokładnym czasem w którym ktoś poszalał na alledrogo i oszukał klientów.

Jesteś w stanie dotrzeć do przepisów i wskazać je tu na forum, które by obligowały do (jak to nazwałeś) "niezbędnego logowania" (rejestrowania logów) w firmie?
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Monitoring ruchu

Robert B.:
Andrzej Zieliński:
squid czy inne logowanie ruchu jest niezbędne w firmie. Przykład z życia - przychodzi policja z numerem ip oraz dokładnym czasem w którym ktoś poszalał na alledrogo i oszukał klientów.

Jesteś w stanie dotrzeć do przepisów i wskazać je tu na forum, które by obligowały do (jak to nazwałeś) "niezbędnego logowania" (rejestrowania logów) w firmie?

IMHO nie ma takiego przepisu, jest to jedynie "dupochron" ze strony firmy, oraz bardziej służy celom zapewnienia jej bezpieczeństwa, oraz monitorowaniu wykorzystania zasobów w firmie.
Link do wypowiedziLink
Michał Panasiewicz

Michał Panasiewicz Administrator
systemów, sieci i
aplikacji.

Temat: Monitoring ruchu

maciej natan milaszewski:
Jest cos takiego o nazwie OKO SZEFA - komercyjny programik ale kosztuje grosze no i dziala pod windowsem

A w firmie masz połowę stacji linuxowych i macos, do tego serwery różne.
Oprogramowanie tego typu to "straszak" a nie realny monitoring bezpieczeństwa i wykorzystania zasobów.
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Poczytaj o Altiris'ie to taki kombajn do kontroli i uprzykrzania ludziom zycia ;-)
Byc moze ma to wszystko czego potrzebujesz.
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Kamil Grabowski:
Cześć,

Teraz pytanie jak wyciągnąć adres strony internetowej (zaglądać w każdy pakiet tcp 80, http i szukać słowa Host)? Mam doświadczenie z sflowami, netflowami, ale tu agregacja odbywała się przy pomocy

klient_id <=> klient_id lub mac_address <=> mac_address i takich kombinacji nie było wiele (mniej niż 100 tyś). Gorzej jest z tym przypadku, ponieważ mimo, że ruch nie jest duży to mamy kombinację:

N użytkowników sieci <=> X serwisów WWW

Macie jakiś pomysł jak to ugryźć? Drugie pytanie - może są jakieś gotowe narzędzia.

tak stawiasz jakis serwer dns wewnatrz siecii masz wszystkie potrzebne ci informacje (to tak najprosciej) - oczywiscie to nie jest zaden monitoring.

a najlepiej postaw sobie jako router - okno na swiat (urzadzenie brzegowe) UTM np netasq UTM - i wszystkie raporty bedziesz mial "like this"Rafał Włodarczyk edytował(a) ten post dnia 02.10.10 o godzinie 21:28
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Michał P.:
...
IMHO nie ma takiego przepisu

Tak też sądziłem. Są za to inne przepisy (oraz brak regulacji) głównie związanych z ochroną danych osobowych, które by poddawały pod wątpliwość takie praktyki jak rejestrowanie logów.

Piszę o tym wszystkim bo życzyłbym sobie aby pracownicy w pracy wykorzystywali swój czas, za który mają płacone (zgodzili się wykonywać czynności, za które biorą pieniądze) i powierzony im sprzęt tylko d celów służbowych no ale... w życiu bywa różnie (brak regulacji, niespójność przepisów).Robert B. edytował(a) ten post dnia 02.10.10 o godzinie 22:08
Link do wypowiedziLink
Admin K.

Admin K. Administrator
IT/szukam

Temat: Monitoring ruchu

Robert B.:
Michał P.:
...
IMHO nie ma takiego przepisu

Tak też sądziłem. Są za to inne przepisy (oraz brak regulacji) głównie związanych z ochroną danych osobowych, które by poddawały pod wątpliwość takie praktyki jak rejestrowanie logów.

Piszę o tym wszystkim bo życzyłbym sobie aby pracownicy w pracy wykorzystywali swój czas, za który mają płacone (zgodzili się wykonywać czynności, za które biorą pieniądze) i powierzony im sprzęt tylko d celów służbowych no ale... w życiu bywa różnie (brak regulacji, niespójność przepisów).Robert B. edytował(a) ten post dnia 02.10.10 o godzinie 22:08
Skoro najczęsciej w chwili otrzymania lapka/kompa ludzie podpisują regulamin korzystania raczej pracodawca ma prawo to monitorowac.. Dlatego dobrze byc w IT choć czasem IT tez jest kontrolowane ale zwykle mozna to wszystko ominac:))
Link do wypowiedziLink

konto usunięte

Temat: Monitoring ruchu

Sarga nie polecam, wymaga dużych zasobów przy sporej ilości ruchu, ma nieciekawy sposób zapisu (duży raport wyczerpał mi inody na dysku w 24h).
Ja używam MYSara - na wszyskich instalacjach o których mowa.
http://giannis.stoilis.gr/software/mysar/

Po zamianie perlowych skryptów na ich binarne odpowiedniki śmiga aż miło - obciążenie dla maszyn prawie niewidoczne.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Monitoring UNIX




Wyślij zaproszenie do
Anuluj