15 replies to this topic

[Pantelis Apostolidis]

Καλησπέρα σας

 

Ψάχνω ένα προϊόν το οποίο θα μου δίνει εικόνα για την δικτυακή κίνηση των χριστών. π.χ. σε ποια site συνδέονται και πόσα data πηγαινοέρχονται. Ένα report που θα έχει local host, remote host, duration, bytes, και με κάποιο μηχανισμό να κάνει resolve το remote host και να αναγράφει π.χ. facebook, dropbox, spotify, youtube Κλπ.

 

Τι έχω δοκιμάσει μέχρι τώρα:

1. ntopng: http://www.ntop.org/products/ntop/

εγκατάσταση ubuntu σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich

Αποτέλεσμα:

Μου δίνει report αλλά στο server (remote) κομμάτι δίνει μόνο το router οπότε δεν μπορεί να γένει resolve. Το μόνο που αναγνωρίζει είναι τα applications Dropbox & Spotify, όλο το άλλο trafic το δίνει είτε ως http είτε ως κάποιο πρωτόκολλο (ntp, netbios κλπ).

 

2. Colasoft nChronos (evaluation) http://www.colasoft.com/nchronos/

εγκατάσταση Windows Server 2012 σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich

το οποίο μου δίνει μόνο εσωτερική επικοινωνία και στις δύο περιπτώσεις

 

Στο δίκτυο δεν υπάρχουν VLAN.

 

Ίσως αυτά τα προϊόντα να κάνουν σωστά τη δουλεία τους και εγώ να μην έχω κάνει κάτι σωστά στο Setup, οπότε κάθε συμβουλή είναι ευπρόσδεκτη. Έψαξα αρκετά με το nChronos Που είναι commercial, θεωρητικά δεν έχει καμία δικτυακή απαίτηση, η εγκατάσταση έγινε βάση του http://www.colasoft....arted-guide.pdf. Στη σελίδα 5 δείχνει ότι απλά το συνδέεις σε hub και κάνει capture. Στην παρούσα εγκατάσταση όλο το δίκτυο είναι σε unmanaged switch.

 

Ευχαριστώ

Παντελής

[Ioannis Sotiriadis]

Για την ιντερνετική κίνηση θα επέλεγα ένα Watchguard και σε συνδυασμό με το Dimension http://www.watchguar...ducts/dimension θα έχεις το αποτέλεσμα που επιθυμείς.

Επιπλέον διαθέτει αρκετά χαραχτηριστικά ασφαλείας τα οποία είναι και αυτά χρήσιμα.

[Pantelis Apostolidis]

Ευχαριστώ για την απάντηση. Αυτό που δεν ανέφερα είναι ότι πρόκειται για μια εταιρεία 15 ατόμων. Το ξέρω ότι και η watchguard & η barracuda & άλλες εταιρείες έχον έτοιμες λύσεις με firewalls, appliances & irtual applicances, φυσικά με το ανάλογο κόστος, τα οποία κάνουν αυτό που θέλω αλλά επίσης κάνουν και παπάδες. Αλλά σαν IT Pro οφείλω να βρω την πιο σωστή και οικονομική λύση για να κάνω αυτό που έχει ζητηθεί.

 

Παλιότερα είχα δει μια υλοποίηση με ISA 2006 σαν proxy με κάποιο add-in το οποίο έδινε ένα report σαν αυτό που θέλω. Τώρα δοκιμάζω ένα Ubuntu με Squide Proxy και θα δοκιμάσω κάποια Internet access controll add-ins. Μετά θα δω τι γίνετε με Forefront TMG 2010 σε συνδυασμό με κάποιο Internet access monitor.

 

αν όμως κάποιος έχει κάποια εμπειρία με το ntopng, το οποίο θεωρείτε ένα από τα καλύτερα, θα ήθελα μια γνώμη.

 

Ευχαριστώ

Παντελής

[fumantsu]

Θεωρώ την ποιο σωστή και οικονομική λύση ένα Cyberoam CR10iNG.

Είναι για max 15χρήστες και αρκετά οικονομικό. Στα μισά λεφτά απότι watchguard.

Και αν σε ενδιαφέρει προσθέτεις υπηρεσίες για filtering, ips κλπ με αιτήσιο συμβόλαιο. Για κάτω απο 15 χρήστες το 10άρι είναι ταμάμ.

Το TMG έχει σταματήσει την υποστήριξη του η MS. Φοβερό εργαλείο αλλά το έβγαλα και εγώ και γύρισα σε Cyberoam αφού το βρήκα αρκετά ποιο οικονομικά απ`όλα (Watchguard, Sophos).

Μέχρι στιγμής πλήρως ικανοποιημένος και αρκετά καλό report για κάθε client. Το έχω 6 μήνες σε πελάτη το 25άρι και σε λίγες μέρες θα βάλω και το 35άρι σε άλλον.

[Panagiotis Pataridis]

Υπάρχει δωρεάν για 50 ip's και το Sophos για Business use!

[fumantsu]

Παναγιώτη μήπως εννοείς 30 days trial που δίνει η sophos? Δεν βρήκα κάτι σε δικιά μου αναζήτηση.

[Panagiotis Pataridis]

http://www.sophos.co...l-firewall.aspx

Αυτό είναι το Free για Business

 

Και υπάρχει και Home use UTM, εγώ το χρησιμοποιώ στα Labs

[Nikos Kastanas]

Για το cyberoam εχω τελειως διαφορετικη αποψη.

εγω στη θεση σου θα επαιζα απλα, squid proxy και τα κανει ολα.

 

 

ΝΚ

[fumantsu]

Για το cyberoam εχω τελειως διαφορετικη αποψη.

εγω στη θεση σου θα επαιζα απλα, squid proxy και τα κανει ολα.

 

 

ΝΚ

Θα με ενδιέφερε η άποψη σου για το cyberoam ακόμα και σε πμ. Πάντα μια εμπειρία και άποψη είναι χρήσιμη.

[Blackman]

όχι σε pm...Να την μοιραστεί εδώ με όλους μας!
να γίνει συζήτηση και να ακουστούν οι απόψεις και οι εμπειρίες

[Pantelis Apostolidis]

Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα.

 

Παναγιώτη ευχαριστώ για το sophos, φυσικά και θα το δοκιμάσω και θα σας πω.

 

Αυτήν την στιγμή έχω βάλει το GFI Webmonitor 30 days trial το οποίο παίζει μια χαρά μέχρι να δω τι θα κάνω. Το κόστος για την παρούσα εγκατάσταση αν πάμε σε αυτό θα είναι γύρο στα 400 ευρώ το χρόνο. Έχει πολύ καλά reports για το Internet usage (soscial networks, IM, downloads, access time per site, detailed user activity κλπ). 

[fumantsu]

Είναι πολλά 400 το χρόνο για 15 χρήστες θεωρώ μόνο για Monitoring. Πας σε utm λύση με full services και monitoring.

[fumantsu]

Το Cyberoam πάντως βγάζει κάτι τέτοιο σε report. Έχει επιλογή και βγάζει κατευθείαν σε pdf export κάποιο section. Έχει αρκετές επιλογές παραπάνω αλλά επισυνάπτω ένα δείγμα.

Attached Files

•  Web_Usage.pdf   532.4KB   6 downloads

[Nikos Kastanas]

Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα.

 

Καλημερα,

το squid ειναι proxy και μαζευει τις πληροφοριες που θες, πριν αρκετα χρονια ειχα κανει κατι αντιστοιχο με το sarge. Λογικα απο τοτε μεχρι τωρα θα εχει ακομα περισσοτερες δυνατοτητες.

 

 

ΝΚ

[fumantsu]

Ενημέρωση γιατί το είδα χτες. το cyberoam 15 δε βγάζει reports.

[Pantelis Apostolidis]

Καλησπέρα και πάλι. Τελικά η λύση έγινε με Squid proxy. Νίκο είχες δίκιο. Απλά θέλει λίγη linuxοδουλίστα. Όλο free!

Τι έχω υλοποιήσει:

 

1. Squid proxy σε Ubuntu Server 14.04. Έφτιαξα ένα autoconfig file και το έκανα Publish με Group Policy, DNS entry & DHCP entry.

Guide: https://help.ubuntu....uide/squid.html

Το proxy.pac αρχείο:

function FindProxyForURL(url,host)
 {
 if (isPlainHostName(host) ||
        shExpMatch(host, "*.local") ||
        isInNet(dnsResolve(host), "XXX.XXX.XXX.XXX", "XXX.XXX.XXX.XXX") ||
dnsDomainIs(host, ".mydomain.net") ||
(host == "mydomain.net") ||
dnsDomainIs(host, ".myseconddomain.net") ||
(host == "myseconddomain.net") 
)
        return "DIRECT";
 else
        return "PROXY XXX.XXX.XXX.XXX:XXXX";
 }

 

 

2. SARG για Reporting, βγάζει reports για το σε ποιό site μπήκε ο κάθε client, πόση ώρα κάθισε, πόσα bytes μεταδόθηκαν, πόσες φορές συνδέθηκε στο εκάστοτε site ανά μέρα, στατιστικά για TOP clients, TOP sites και πολλά άλλα.

Πολύ καλό άρθρο http://www.server-wo....04&p=squid&f=7

 

3. Ένα βήμα παραπέρα, έβαλα το squidGuard για Web Filtering. SquidGuard is a web filter plugin for Squid which is used to restrict access to domains/URLs based upon access control lists.Του κατέβασα και ένα κάρο έτοιμα free rules.

To guide: https://help.ubuntu....nity/SquidGuard

 

Το Ubuntu είναι VM σε HyperV 2012 R2. Του έχω δώσει 2 vCPU & 3072 GB Ram. Το Squid proxy ως transparent proxy παίζει και με 512 MB Ram, μόλις μπει το squidGuard και το φορτώσεις με Rules τρώει περί τα 2,5 GB Ram.

Αυτό που έχω να πω είναι ότι σε μικρή εταιρεία με 15 Clients μειώθηκε αρκετά το traffic και αυξήθηκε το responce πολλών websites,  αφού το squidguard κόβει όλες τις διαφημίσεις.

Μέσο του Group Policy πέρασε αυτόματα σε όλα τα Windows Workstations. Τα MAC desktops/laptops, τα Android & iPhones/iPads χρειάστηκε να μπει χειροκίνητα... Pain in the a...  Τουλάχιστον παίξανε όλα!