Нужна прога чтобы мониторить трафик.

0

0

Сабж. Выглядит так - микросетка под венду, где раньше шлюзом был контроллер домена, что есть instant fail. На нем стоял netrezident, которым мониторился трафик юзеров. Я сделал шлюз с натом, сквидом [strike]блекджеком и шлюхами[/strike] и убрал за него контроллер домена лишив его внешнего айпи. Теперь весь трафик идет только через шлюз и проксю наружу в обход прокси разрешена только почта. sarg выдает статистику кто куда и сколько лазил. Однако местный одмин жаловался на утечки служебной инфы(сливы) говорил что прецеденты были и желает люто бешано мониторить деятельность пользователей. Подскажите прогу или несколько под линух, которые позволяют легко и непринужденно (без особых познаний) мониторить куда лазиют пользователи а также читать их почту и асю (да вот такая у него параноя).

Ссылка

←	iptables connection

Как запустить CA на openssl

→

tcpdump? )

vint21h
(13.06.08 18:32:14 MSD)

Ответ на: комментарий от vint21h 13.06.08 18:32:14 MSD

Да если бы все было так просто! Нужно что-нибудь поинтеллектуальнее, чем просто ловля пакетов. Алсо там в линухе люди не в зуб ногой. Я им тупо сделал "Ящик который надо включить и он делает то что должен делать пока не выключишь".

justin_case ★
(13.06.08 19:38:17 MSD) автор топика

Ссылка

http://humdi.net/vnstat/
http://www.topology.org/comms/netmon.html
http://www.irongeek.com/i.php?page=security/AQuickIntrotoSniffers
http://www.snort.org/docs/snort_htmanuals/htmanual_282/

MiracleMan ★★★★★
(16.06.08 11:17:40 MSD)

Ссылка

> а также читать их почту и асю

Пусть просто заблокирует халявную почту и асю, или тренируется топором дровишки рубить, ибо в жизни ему это явно пригодится.

~~Lumi~~ ★★★★★
(16.06.08 11:42:23 MSD)

Ссылка

Для сквида вот http://sams.nixdev.net/ очень наглядно.

Morphine ★
(16.06.08 12:05:54 MSD)

Ответ на: комментарий от Morphine 16.06.08 12:05:54 MSD

NETAMS - лучше не видел из свободного софта.

anonymous
(20.06.08 07:02:04 MSD)

Ссылка

для мониторинга трафика может iptraf подойдет.. достаточно простой и понятный....

blcorp
(25.06.08 02:20:09 MSD)

Ссылка

1. Заблокировать 25 порт и диапазон работы ICQ на NAT 2. Поднять для почты внутренний корпоративный почтовик, и все ящикам добавить дополнительный адрес назначения - чтоб все письма исодящие заворачивались на админа... 3. Поднять jabber с плагином для icq и прикрутить к серверу сниффер.

Ну и соответственно фтп завернуть через squid...

Кстати, SARG это конечно хорошо.... но lightsquid лучше на мой субъективный взгляд.

Iwan
(28.06.08 17:22:19 MSD)

Ответ на: комментарий от Iwan 28.06.08 17:22:19 MSD

Лучше Free-SA там можно и почтовые логи прогонять и строить отдельный отчет по исходящему HTTP трафику (PUT/POST), в том числе отдельно видеть метод CONNECT (он там маркируется цветом).

anonymous
(20.07.08 17:35:05 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	iptables connection

Security

Как запустить CA на openssl

→

Похожие темы