LINUX.ORG.RU
решено ФорумAdmin

Какой сайт смотрит компьютер локальной сети?

 


0

4

Задача узнать какой сайт посетил компьютер в локальной сети. В сети предприятия 50 компьютеров, необходимо знать куда они ходят. Все что требуется это адрес компьютера в сети и сайт к которому он подключился.


  • инструкцией разрешить посещение сайтов только из белого списка
  • закрыть доступ ко всему кроме сайтов из белого списка
  • для выполнения предыдущих пунктов ввести соответствующую должность и пригласить на работу специалиста
vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от make59

Не хочется пускать через прокси.

Ну впн до шлюза от клиента, если прокси не нравится :) Будем дальше играть в это?

Никак.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

надо только знать, куда ходят

Белый список даёт однозначный, но, правда, расширенный ответ. Аналитика потом уточняется анализом отчётов или «Журнала посещённых веб-сайтов».

vvn_black ★★★★★
()

Купить корпоративную лицензию антивируса Касперского. Говорят, там даже есть кнопки «наказать» и «доложить куда следует».

Khnazile ★★★★★
()
Ответ на: комментарий от Anoxemian

Очередной флуд в техразделах, стучать не буду, лень. У тебя везде так - ноль по сути. Впрочем, не только у тебя. Лор они улучшают, жесть.

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от easybreezy

На данный момент это единственный действенный совет по теме. Наверное без посредника ничего не выйдет… Ну может кто еще идейку подкинет по существу.

make59
() автор топика

Настроить прозрачный прокси, например, squid. Для HTTPS придётся поставить на все машины свой сертификат.

Либо купить готовое решение. Я слышал у корпоративных антивирусов есть функция логгирования посещенных сайтов.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от easybreezy

Для того, чтобы узнать куда подключается браузер, CA не нужен. Трафик рсшифровывать не требуется. А сабжевой задачей, вроде, маршрутизатор должен справится. Автор, маршрутизатор в системе имеется?

her_s_gory
()
Ответ на: комментарий от easybreezy

Ну я на этот уровень переходить и не предлагал. Я получу IP адрес, кол-во пакетов/байтов, по адресу скорее всего получу hostname, AS, дальше уже вопрос что с этим делать. Но это то, что гарантированно можно получить. Второй вариант заставить всех ходить через мой прокси, но тут не написано, что это возможно. Так же я получу все dns запросы, все открытые http запросы.

x-term ★★
()
Ответ на: комментарий от x-term

необходимо знать куда они ходят. Все что требуется это адрес компьютера в сети и сайт к которому он подключился.
Я получу IP адрес, кол-во пакетов/байтов, по адресу скорее всего получу hostname, AS, дальше уже вопрос что с этим делать. Но это то, что гарантированно можно получить
Но это то, что гарантированно можно получить.

Нет же.

Второй вариант заставить всех ходить через мой прокси, но тут не написано, что это возможно. Так же я получу все dns запросы, все открытые http запросы.

http да, днс не факт. С sni соснешь, с днс тоже, по факту у тебя пачка ип куда коннектились клиенты И ИЗ НИХ ПОЛОВИНА КЛАУДФЛАРА. Что дальше делать будешь?

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от vvn_black

инструкцией разрешить посещение сайтов только из белого списка

По морде надо бить таким инициаторам на предприятиях. Серьезно.

У нас был тупняк такого плана на одном из заводов: отключен HTTPS для всего, кроме пары сайтов. Что это дает — неизвестно. Но вот то, что половина сайтов не работала в итоге, это факт. Который дико радовал — ищешь даташиты на что-то, а тебе хрен в рыло, вместо даташита. И чтобы таки его получить — надо либо админа дергать, чтобы включил тебе HTTPS для этого сайта, либо писать служебку, что оно тебе надо. Поскольку поиск может в день пройтись по паре десятков разных сайтов — админ дико рад, а служебки писать руки отваливаются.

Хорошо, в общем, что я оттуда уволился, а контора в итоге почти развалилась.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

Он клиентов не хочет трогать же. Впрочем, если б клиенты бы ходили на сайт хоббита, не заметили разницы - и там, и там селфсигнед. Простите, не удержался)

easybreezy
()
Последнее исправление: easybreezy (всего исправлений: 1)
Ответ на: комментарий от Zhbert

Ну и зачем тут твой нерелевантный опыт?

Не надо дыры в организационных вопросах затыкать нетрадиционными техническими решениями.

Если цель (которую ТС не озвучил) - это исключить использование интернета в личных целях на рабочем месте или тотальная слежка за сотрудниками, то тем более это в первую очередь задача организационная.

Если, инструкциями решить не получается или нет должного контроля, то реальный выход один - закрыть всё и давать доступ «по талонам» с отметкой в бумажном журнале.

vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 2)
Ответ на: комментарий от Zhbert

Ну и везде будет сыпать такое https://www.zvyozdochkin.ru/

клиенты не будут жать принять, да и не осилят (я сам хер найду, в зависимости от браузера).

зы верните 2 скора, меня назвали гомосеком и удалили ветку

easybreezy
()
Ответ на: комментарий от Zhbert

Который дико радовал — ищешь даташиты на что-то, а тебе хрен в рыло, вместо даташита.

Меня дико радует что эти все инженеры подобные мне стучат и просят скачать файл с вражеских ресурсов, а то у них там забанено все.

Хорошо, в общем, что я оттуда уволился, а контора в итоге почти развалилась.

Хорошо что уволился, жаль что остатки этого духа в тебе остались.

easybreezy
()
Ответ на: комментарий от Zhbert

С чего бы? Прозрачный прокси вообще не виден для клиентов, но логи ведет.

КАК ТЕБЯ ЗАИГНОРИТЬ, ГОСПОДИ.

Ну что ты несешь? Иди сделай прозрачный прокси, ты ж девопс нынче.

easybreezy
()
Ответ на: комментарий от vvn_black

Опчик или владелец этой шараги на 50 компьютеров, который решил сэкономить на обслуживании, или студент, которого наняли (пообещал что все умеет, но по факту как обычно). Готов поспорить, что одно из двух.

easybreezy
()