это мой второй вопрос о сбое сервера.
В наличии устройства:
Ищу решение следующей проблемы:
У меня есть:
Все, что вы хотите обновить, любезно.
заранее спасибо
Kartook
Для обмена мгновенными сообщениями вы можете использовать Имспектор - выходит за рамки того, что вы хотите, но может легко зарегистрировать "объем чата". SmoothWall (Раскрытие предвзятости: я работаю на этих ребят), соберите все это в один пакет - это будет стоить денег, но сэкономит вам кучу времени. Imspector поддерживается и частично финансируется SmoothWall.
Я не могу ответить на все ваши запросы, но могу сказать, что я использую и работает волшебным образом:
"регистрировать весь сетевой трафик на Squid. Мне нужна возможность заблокировать 200 веб-страниц (в будущем)" -> Я использую squid acl с директивой "dstdomain", чтобы заблокировать список сайтов в текстовом файле. Если вам также нужно блокировать сайты по категориям, я предлагаю вам также использовать замечательный Squidguard с базой данных черного списка. Я также использую другой фильтр URL-адресов, который предоставляется бесплатными услугами opendns.com.
«необходимо создать отчет для каждого имени пользователя или каждого имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)» -> Я пробовал SARG, но он больше не поддерживается и вылетает из-за огромных файлов журналов, поэтому я использую FREE-SA, который предоставляет те же функции и работает очень хорошо (база данных не требуется).
«отчет следует делать ежечасно, ежедневно, еженедельно и ежемесячно» -> Используйте crontab для запуска FREE-SA, когда хотите
Надеюсь, это поможет :)
PS: Если у вас есть домен Active Directory, как у меня, вы также можете настроить Squid, чтобы ваши пользователи проходили прозрачную аутентификацию (SSO) с Kerberos и LDAP.
Не уверен в общем мониторинге сайта, но когда вы попробуете контролировать одну систему чата, как только люди поймут, что вы есть, они просто перейдут к другой. Или перейдите на безопасный, например Skype, за которым вы не можете следить. Так что я не думаю, что битву можно выиграть с точки зрения мониторинга.
Хотя ты мог бы это сделать.
Блокировать любой внешний доступ к службам обмена мгновенными сообщениями
Настройте IM-сервер (например, Microsoft OCS), пусть этот IM-сервер выполняет федеративные подключения к другим «одобренным» чат-службам, Yahoo, Google, AIM, MSN и т. Д. Это означает, что весь трафик маршрутизируется через IM-сервер под вашим контролем. , так что теперь вы можете сделать так, чтобы этот IM-сервер регистрировал это. Я думаю, что OpenFire тоже может это сделать, но я не настраивал его в этом режиме. Теперь люди могут использовать только одобренные службы чата, и это находится под вашим контролем.
В германии, iirc, вам не разрешается отслеживать какой-либо контент, который может быть личным / частным, если сотрудники не подписали форму / условие о запрете частного использования Интернета.
Мне просто интересно, почему никто еще не беспокоился о конфиденциальности / безопасности.