这是我关于服务器故障的第二个问题。
现有设备:
- Cent OS - 32 位(更新)
- Squid 已安装(未配置)
- Sarg 已安装(未配置)
我正在寻找以下问题的解决方案:
- 记录 Squid 上的所有 LAN 流量。我需要一个选项来阻止 200 个网页(将来)
- Yahoo、Gtalk 需要监控聊天时间(网络聊天)
- Yahoo、Gtalk、MSN Messenger、Pidgin 需要监控聊天时间(通过客户端)
- 需要生成每个用户名或每个主机名的报告(IP 地址通过 DHCP 192.168.200.0/24 分配)
- 应每小时、每天、每周和每月进行一次报告
- 聊天会话的单独报告
我有的控制:
- 域管理员访问
- Linux 的 root 访问权限
- 网络设备(路由器和交换机)配置特权访问
如果您还想了解更多信息,请更新。
提前感谢
Kartook
答案1
不确定整个站点的监控情况,但当你尝试监控一个聊天系统时,一旦人们发现你是谁,他们就会转向另一个聊天系统。或者转向一个安全的聊天系统,比如你无法监控的 Skype。所以从监控的角度来看,我不认为这是一场你能赢的战斗。
尽管你可以做到这一点。
阻止所有外部访问 IM 服务
设置 IM 服务器(如 Microsoft OCS),让此 IM 服务器与其他“已批准”聊天服务(yahoo、google、AIM、MSN 等)建立联合连接。这意味着所有流量都通过您控制下的 IM 服务器进行路由,因此您现在可以让该 IM 服务器记录它。我认为 OpenFire 也可以做到这一点,但我还没有以该模式设置它。人们现在只能使用已批准的聊天服务,并且它在您的控制之下。
答案2
我无法回答您的所有要求,但我可以告诉您我使用的方法以及神奇的效果:
“记录 Squid 上的所有 LAN 流量。我需要一个选项来阻止 200 个网页(将来)” -> 我使用带有“dstdomain”指令的 squid acl 来阻止文本文件中的站点列表。如果您还需要按类别阻止站点,我建议您也使用带有黑名单数据库的出色 Squidguard。我还使用另一个 URL 过滤器来完成此操作,该过滤器由免费的 opendns.com 服务提供。
“需要为每个用户名或每个主机名生成报告(IP 地址通过 DHCP 192.168.200.0/24 分配)” -> 我尝试了 SARG,但是它不再维护并且会因巨大的日志文件而崩溃,因此我使用 FREE-SA,它提供了相同的功能并且运行良好(不需要数据库)。
“报告应每小时、每天、每周和每月进行一次” -> 使用 crontab 在需要时启动 FREE-SA
我希望这能有所帮助:)
PS:如果你和我一样有 Active Directory 域,你也可以配置 Squid 以使你的用户使用以下方式透明地进行身份验证(SSO)Kerberos 和 LDAP。
答案3
答案4
在德国,如果我没记错的话,如果员工没有签署“禁止私人互联网使用”表格/条款,您不被允许追踪任何可能是个人/私人的内容。
我只是想知道为什么没有人有任何隐私/安全方面的担忧。