Мы настраиваем сеть наших офисов и хотим отслеживать все сайты, которые посещают наши сотрудники. Однако мы не хотели бы использовать какие-либо решения на основе прокси.
Наша работа сильно зависит от приложений, в которых вы не можете настроить прокси. Следовательно, подход, которому мы хотели бы следовать, - это установка маршрутизатора внутри компьютера (что-то вроде этого: http://www.techrepublic.com/article/configure-windows-server-2003-to-act-as-a-router/5844624)
Это также позволит нам подключать несколько карт Ethernet и иметь избыточность подключения к Интернету с полной абстракцией от пользователя о том, какое подключение используется.
Но самое главное, поскольку весь трафик будет проходить через компьютер (настроенный как маршрутизатор), я предполагаю, что будет способ запустить анализ пакетов для всех выполняемых запросов / ответов. Например, перечислите все FTP-серверы, к которым подключены (порт 21), дайте график всех URL-адресов, посещаемых за день, по частоте.
Есть ли уже программное обеспечение, которое это делает? Или можно что-то подобное построить?
Используйте прозрачный прокси. Ваши приложения не нуждаются в изменении конфигурации.
Почему бы не использовать [аппаратный] брандмауэр? (Или кластер межсетевых экранов для высокой доступности / аварийного переключения.)
Каждый основной брандмауэр, с которым я работал, обладает возможностями, о которых вы спрашиваете. Cisco ASA надежны и стандартны для такого рода функций, а Palo Alto Networks создает отличные межсетевые экраны «следующего поколения» с более продвинутыми приложениями, а также фильтрацией и отчетностью на уровне URL-адресов, если это ваша основная задача.
Использование компьютера в качестве маршрутизатора и попытка организовать захват пакетов для фильтрации / отчета по URL-адресам звучит как кошмар, которого легко избежать с помощью стандартного инструмента для этой работы.
Это крайне непрактично по сравнению с простой настройкой прозрачного прокси или использованием шлюза / брандмауэра ... Вы можете рассмотреть возможность подключения к сети через интерфейс шлюза. Отправьте копию всего трафика, проходящего через эту ссылку, в решение для мониторинга. Я знаю, что у этой компании есть кое-что для этого операторского класса. Не уверен насчет кого-л. Или среднего уровня. www.netoptics.com/partners/tap/agilent
Также, если это небольшая компания. Менее 100 пользователей. Взгляните на распутывание. Просто погуглите. Он может работать как довольно приличный прозрачный прокси!
Вы можете направить весь свой интернет-трафик через сервер, на котором запущен шлюз Microsoft Forefront Threat Management. http://www.microsoft.com/en-us/server-cloud/forefront/threat-management-gateway.aspx. Он содержит брандмауэр и фильтрацию от вредоносных программ, поэтому удваивает защиту вашей сети.
Он имеет довольно гибкую отчетность, которая должна помочь вам отслеживать активность веб-трафика и трафика приложений, но также позволит вам блокировать контент с сайтов, которые вы не хотите, чтобы ваши сотрудники посещали.