форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"transparent proxy+просмотр статистики+веб админка "
Сообщение от onorua (??) on 09-Июн-05, 18:40  (MSK)
Здравствуйте. Встала зада передо мной, посторить прозрачный прокси-сервер, с просмотром статистики и администрирование с помощью веба, возможность фильтровать, отсеевать не подходящий под политику компании трафик (читать содержимое страниц и по-содержимому определять может человек это просматривать или нет), доступ должен раздаваться по IP, т.е. для одних IP - интернет есть, для других нет. Вс еэто должно быть абсолютно прозрачно для пользователей, и удобно для начальства. Идея стоит в том, чтоб просматривать кто куда ходит, закрывать если кто-то ходит не туда - закрывать. Плюсом к этому, было бы, чтоб можно было "квотировать" интернет для отдельных IP, после определенного количества заходов на "не желательные сайты"... Главное - это чтоб можно было удобно просматривать статистику, желательно чтоб было не только кто куда ходил, но и что где качал, сколько скачал, за какое время.. и т.д. Вот, все желания моего начальства рассказал. А теперь вопрос - что для этого использовать? Помогите пожалуйста. По-поводу прокси - я думаю это будет squid, хотя не факт.. а вот все остальное - понятия не имею.. отправьте по ссылочке или может просто посоветуете, может кто-то такое делал уже... буду очень признателен.
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "transparent proxy+просмотр статистики+веб админка "
Сообщение от Vladimir (??) on 09-Июн-05, 18:57  (MSK)
во-первых, пользователи должны знать что ведуться логи, кто из-них куда ходил во-вторых, вполне подойдёт сквид, насколько я понимаю в-третьих, статистику кто куда ходил, можно из логов сквида в ьускл перекладывать, ну а там уже не сложно страничку наклепать для администрирования, кому разрешать в нет ходить кому нет, кто куда ходил (ссылки, которые например в новом окне открываются) только это всё смотря сколько у тебя пользователей, какой толщины канал, как часто они странички открывают, а то табличка у тебя будет таких размеров....
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от A Clockwork Orange on 09-Июн-05, 19:03  (MSK)
	интересно когда и кто будет читать странички куда ходят 100 пользователей? название сайтов далеко не всегда говорит само за себя. как это хотя бы организационно выглядит7
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от onorua (??) on 09-Июн-05, 19:12  (MSK)
	Мне поставили задачу, звучит она так: Нужно построить систему квотирования, мониторинга, сбора статистики и и фильтрации интернет траффика. Необходимое условие - вебинтерфейс и возможность просматривать историю. Для меня вообще не интересно кто и когда будет успевать смотреть на эти логи=) Мне нужно сделать совю работу и все... По-поводу того что логи сквида можна в мускул перегонять, это хорошая идея. Вопрос теперь в том, как сделать админку к этому "чуду"=))
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от Sargan Saor on 09-Июн-05, 20:39  (MSK)
	>Мне поставили задачу, звучит она так: >Нужно построить систему квотирования, мониторинга, сбора статистики и и фильтрации интернет траффика. > >Необходимое условие - вебинтерфейс и возможность просматривать историю. > >Для меня вообще не интересно кто и когда будет успевать смотреть на >эти логи=) Мне нужно сделать совю работу и все... >По-поводу того что логи сквида можна в мускул перегонять, это хорошая идея. >Вопрос теперь в том, как сделать админку к этому "чуду"=)) STC подойдет. http://stc.nixdev.org/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от jonatan (??) on 10-Июн-05, 09:07  (MSK)
	Посмотрите еще SAcc и SAMS: http://sacc.security.perm.ru/ http://sams.irc.perm.ru/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от Vladimir (??) on 10-Июн-05, 10:58  (MSK)
	мне например указаные решения не нравяться поясню чем 1. нужно разбираться как они работаю 2. если понадобиться прикрутить всё это к твоему сайту, думаю справиться можно, но сколько это потребует усилий ещё вопрос решение же с мускулом, довольно простое простое в том плане что можно делать всё что хочешь вот что в частности сделал я скрипт перекладывает логи в мускл (это решение я увидел где то в нете, ссылку не помню, на авторство не претендую), дальше для себя я сделал табличку squidipbyhour, в которую пёрловским скриптиком складывается почасовая статистика (это для отображения на страничке, потому что выборка из основной таблички довольно долго длиться), также сделал табличку squidiptrafficlimits, в которой информация о том кому можно в нет ходить соответсвенно, ну и после всего этого наклепал страничку на которой небольшая форма по редактированию разрешений на доступ в нет (ip, имя пользователя, количество разрешённого трафика и кнопки добавить/изменить/удалить), под формой табличка, с теми же полями что и в форме + количество выкаченного трафика и оставшегося, пользователь который нет не использует, заходя на эту страничку получает Access Denied, пользователь использующий сквид, видит только информацию о самом себе страчничка эта на локальном корпоративном сайте висит, её можно и дальше развивать но пока нет времени ещё я не доделал пёрловский скрипт, который проверяет кто сколько выкачал и на основании этого формирует новый squid.conf и заставляет сквид перечитать конфу
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "transparent proxy+просмотр статистики+веб админка "
Сообщение от Mranton (ok) on 10-Июн-05, 13:21  (MSK)
>во-первых, пользователи должны знать что ведуться логи, кто из-них куда ходил ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ если хочешь нормальных взаимоотношений с коллективом, то это условие обязательное!!! расходы на интернет можно снизить на 20%(есть примеры), только сказав пользователям, что в сети появился биллинг :)   если в сети есть раздолбаи, судьба которых тебе не безразлична, то подсобери ститистики(во время ввода сервиса в эксплуатацию) по их хостам и покажи им результаты, заодно озвучь какие последствия могут быть. одна из самых сильных угроз: "будите ходить полько на www.rbc.ru" :) попробуй в качестве редиректора использовать rejik.ru - у него есть базы "неправильных" сайтов в русском сегменте инета
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "transparent proxy+просмотр статистики+веб админка "
	Сообщение от onorua (??) on 10-Июн-05, 16:23  (MSK)
	Спасибо... я вот сейчас проверяю все возможные варианты=) По-поводу растрат на интернет - он у нас безлимитный. При этом есть приоретизация траффика построенная на циске, так что проблем с тем что кто-то кому-то мешает или кому-то нужно экономить - такого нет. Я на самом деле вообще не представляю, зачем это делать... Я просто делаю свою работу... По-поводу того что пользователи должны знать что в системе есть сбор статистики - я это оповестил всем кому это было инетересно... У меня просто пришел очень "секьюрный пацан" и решил поламать устаканенные годами традиции.. Но делать нужно... Я хочу сделать все возможные варианты.. а потом буду на презентации показывать все.. так что если кто-то еще знает какие-то варианты - буду призантелен...
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.