Назад | Перейти на главную страницу

Как Cent OS + SQUID + SARG: ведение журнала и отчет о сеансах чата, блокировка сайтов

это мой второй вопрос о сбое сервера.

В наличии устройства:

Ищу решение следующей проблемы:

У меня есть:

Все, что вы хотите обновить, любезно.

заранее спасибо
Kartook

Для обмена мгновенными сообщениями вы можете использовать Имспектор - выходит за рамки того, что вы хотите, но может легко зарегистрировать "объем чата". SmoothWall (Раскрытие предвзятости: я работаю на этих ребят), соберите все это в один пакет - это будет стоить денег, но сэкономит вам кучу времени. Imspector поддерживается и частично финансируется SmoothWall.

Я не могу ответить на все ваши запросы, но могу сказать, что я использую и работает волшебным образом:

"регистрировать весь сетевой трафик на Squid. Мне нужна возможность заблокировать 200 веб-страниц (в будущем)" -> Я использую squid acl с директивой "dstdomain", чтобы заблокировать список сайтов в текстовом файле. Если вам также нужно блокировать сайты по категориям, я предлагаю вам также использовать замечательный Squidguard с базой данных черного списка. Я также использую другой фильтр URL-адресов, который предоставляется бесплатными услугами opendns.com.

«необходимо создать отчет для каждого имени пользователя или каждого имени хоста (IP-адреса назначаются через DHCP 192.168.200.0/24)» -> Я пробовал SARG, но он больше не поддерживается и вылетает из-за огромных файлов журналов, поэтому я использую FREE-SA, который предоставляет те же функции и работает очень хорошо (база данных не требуется).

«отчет следует делать ежечасно, ежедневно, еженедельно и ежемесячно» -> Используйте crontab для запуска FREE-SA, когда хотите

Надеюсь, это поможет :)

PS: Если у вас есть домен Active Directory, как у меня, вы также можете настроить Squid, чтобы ваши пользователи проходили прозрачную аутентификацию (SSO) с Kerberos и LDAP.

Не уверен в общем мониторинге сайта, но когда вы попробуете контролировать одну систему чата, как только люди поймут, что вы есть, они просто перейдут к другой. Или перейдите на безопасный, например Skype, за которым вы не можете следить. Так что я не думаю, что битву можно выиграть с точки зрения мониторинга.

Хотя ты мог бы это сделать.

Блокировать любой внешний доступ к службам обмена мгновенными сообщениями

Настройте IM-сервер (например, Microsoft OCS), пусть этот IM-сервер выполняет федеративные подключения к другим «одобренным» чат-службам, Yahoo, Google, AIM, MSN и т. Д. Это означает, что весь трафик маршрутизируется через IM-сервер под вашим контролем. , так что теперь вы можете сделать так, чтобы этот IM-сервер регистрировал это. Я думаю, что OpenFire тоже может это сделать, но я не настраивал его в этом режиме. Теперь люди могут использовать только одобренные службы чата, и это находится под вашим контролем.

В германии, iirc, вам не разрешается отслеживать какой-либо контент, который может быть личным / частным, если сотрудники не подписали форму / условие о запрете частного использования Интернета.

Мне просто интересно, почему никто еще не беспокоился о конфиденциальности / безопасности.