Назад | Перейти на главную страницу

Регистрация посещений веб-сайтов сотрудников - бесплатные инструменты для отслеживания и отчетности

При наличии соответствующих политик безопасности, заявлений об отказе от ответственности и т. Д. Со стороны работодателя администраторы обычно нуждаются в инструментах для записи и составления отчетов об использовании интернет-соединения их сотрудниками.

В прошлом я полагался на свой брандмауэр для регистрации наиболее просматриваемых доменных имен. Очень примитивный материал. Было сложно отследить, кто заходил на siteAbc123.com в домене из 50+ компьютеров. Вопиющий трафик был действительно тем, что нам было нужно.

Если требуется предоставить отчет для каждого пользователя:

Можете ли вы предложить какие-либо бесплатные или недорогие инструменты, которые помогут собирать и создавать отчеты по этой информации для малого и среднего бизнеса в среде Windows?

Кальмар развернут как прозрачный прокси (все, что выводит TCP / 80, перенаправляется через него) без кеша на диске (обычно бессмысленно для сегодняшней полосы пропускания, но вы можете использовать его, если хотите), с включенным журналом доступа, а затем периодически запускать SARG из задания cron в файлах журнала. Никаких претензий к этому решению от руководства не поступало.

Изменить: Ах, не заметил «среду Windows». Сожалею. Тем не менее, это определенно вариант - все, что вам нужно, это какая-то неиспользуемая старая машина, пара сотен мегабайт места для операционной системы и столько места, сколько вам нужно для файлов журнала и создаваемых отчетов (должно быть около 2 ГБ / день для достаточно веб-обозревателей 50 сотрудников.) Вероятно, это невозможно, если ваша организация, конечно, не имеет опыта работы с Unixy.

Есть много хорошие инструменты отчетности что можно использовать с кальмарами.

Лайтсквид довольно легкий и будет делать то, что вы хотите. Также есть онлайн демо.

Смесь ntop и squid должна вам подойти. Но оба потребуют установки пары серверов Linux или виртуальных машин, ни один из этих инструментов не является сложным в настройке.

Я бы разместил ваш ntop-бокс в качестве прозрачного шлюза между вашими хостами и Интернетом, чтобы вы могли отслеживать протоколы и потребление полосы пропускания.

Что касается мониторинга фактического использования Интернета, я бы прозрачно перенаправлял вам HTTP-пакеты на сервер squid, чтобы получить очень хорошую функцию отслеживания. Если ваше сетевое оборудование не поддерживает маршрутизацию на основе протокола, вы можете разместить squid в качестве прозрачного прокси для своих хостов.

Я никогда не предлагаю настраивать прокси-сервер в корпоративной среде, которая требует, чтобы браузеры были настроены с использованием информации прокси-сервера. Обойти этот метод очень легко. Прозрачные прокси-серверы - лучший вариант.

Возможно, стоит запустить всех через прокси-сервер squid, чтобы обеспечить лучшую регистрацию большинства запросов, чем предоставляет большинство брандмауэров.

Боюсь, что бесплатные решения ограничены. Я бы порекомендовал:

  1. Потратьте $$$ и купите Websense (у которого есть виртуальная монополия на этом рынке)
  2. Потратьте $ и воспользуйтесь чем-то вроде службы веб-безопасности Google / Postini.
  3. Тратьте много времени на полуручную работу с помощью Squid и других инструментов OSS.