Я управляю сетью в кондоминиуме. Прямо сейчас я ищу способ регистрации действий пользователей без использования системы входа в систему. У нас есть эта система входа в систему не так давно, но люди ее ненавидят. У некоторых возникают проблемы с интернет-телевидением. Их коробки не имеют порта ввода-вывода для Captive Portal. Некоторые люди хотят использовать Интернет на нескольких машинах одновременно.
Итак, я подумывал об удалении регистрации в системе, но согласно закону правительства моей страны, если в моем здании будет незаконная деятельность, я должен иметь возможность представить доказательства того, что незаконная деятельность осуществляется из комнаты в кондоминиуме.
В случае, если кто-то совершает незаконные действия, что я могу сделать здесь, чтобы узнать личность пользователя без создания учетной записи? Я знаю, что это может звучать противоречиво, но я только новичок в нетворкинге. Возможно ли подобное или я прошу невозможного?
[править] Извините, что я был слишком краток в первый раз.
Единственный реальный вариант - вести журнал на основе физических интерфейсов. У вас есть капля, работающая на определенном интерфейсе на вашем коммутаторе, вы знаете, кому принадлежит это падение, вы знаете, кто должен отвечать за входящий и выходящий трафик из этого интерфейса.
При нормальной настройке у вас будет одна или несколько линий Ethernet, идущих к каждому кондоминиуму. Их конец, куда подключается пользователь, обычно называют «каплей». Для реализации этого решения необходим управляемый коммутатор или высокопроизводительный маршрутизатор. Управляемый коммутатор позволяет администратору войти в систему через командную строку или веб-интерфейс и внести изменения в конфигурацию. Такие переключатели имеют множество опций для ведения журнала и поддержки функций, хотя их использование требует определенных технических знаний. Семейство Cisco Catalyst - хороший тому пример.
Когда я писал этот комментарий, я предполагал, что вы хотите регистрировать весь трафик на Слой 3, в соответствии с тем, какие IP-адреса были доступны с каких компьютеров на каких портах. Если вместо этого вы хотите Слой 7 ведя журнал, у вас есть еще несколько вариантов.
Ведение журнала на уровне 7, прикладном уровне, включает в себя регистрацию определенного протокола. Это реально возможно только для HTTP. HTTP-трафик можно регистрировать, настроив Squid в качестве прозрачного прокси: вы должны изменить таблицы маршрутизации на своем главном шлюзе (хосте между вашей сетью и Интернетом), чтобы перенаправить HTTP-трафик от кондоминиумов на отдельную машину Squid. Затем Squid может регистрировать трафик (и при желании обрабатывать его) перед отправкой обратно на шлюз. Вы должны настроить шлюз так, чтобы весь трафик с машины Squid шел напрямую в Интернет.
Это прозрачное прокси-решение может оказаться довольно ресурсоемким; отсюда и использование отдельной машины для вашего прокси. Squid должен интерпретировать и обрабатывать все данные HTTP, отправляемые и получаемые через компьютеры кондоминиумов.
Настройка сети также может быть немного сложной. Важно оценить ваши требования и создать удобную в обслуживании систему.
Первое, что вам нужно сделать, это разбить каждую квартиру на отдельную подсеть. Это будет самый быстрый способ легко определить, какой трафик идет из какой квартиры. Затем вы захотите настроить прокси для регистрации / фильтрации трафика. Кальмар - первое, что приходит на ум.