proximagr Posted January 14, 2015 Report Share Posted January 14, 2015 Καλησπέρα σας Ψάχνω ένα προϊόν το οποίο θα μου δίνει εικόνα για την δικτυακή κίνηση των χριστών. π.χ. σε ποια site συνδέονται και πόσα data πηγαινοέρχονται. Ένα report που θα έχει local host, remote host, duration, bytes, και με κάποιο μηχανισμό να κάνει resolve το remote host και να αναγράφει π.χ. facebook, dropbox, spotify, youtube Κλπ. Τι έχω δοκιμάσει μέχρι τώρα: 1. ntopng: http://www.ntop.org/products/ntop/ εγκατάσταση ubuntu σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich Αποτέλεσμα: Μου δίνει report αλλά στο server (remote) κομμάτι δίνει μόνο το router οπότε δεν μπορεί να γένει resolve. Το μόνο που αναγνωρίζει είναι τα applications Dropbox & Spotify, όλο το άλλο trafic το δίνει είτε ως http είτε ως κάποιο πρωτόκολλο (ntp, netbios κλπ). 2. Colasoft nChronos (evaluation) http://www.colasoft.com/nchronos/ εγκατάσταση Windows Server 2012 σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich το οποίο μου δίνει μόνο εσωτερική επικοινωνία και στις δύο περιπτώσεις Στο δίκτυο δεν υπάρχουν VLAN. Ίσως αυτά τα προϊόντα να κάνουν σωστά τη δουλεία τους και εγώ να μην έχω κάνει κάτι σωστά στο Setup, οπότε κάθε συμβουλή είναι ευπρόσδεκτη. Έψαξα αρκετά με το nChronos Που είναι commercial, θεωρητικά δεν έχει καμία δικτυακή απαίτηση, η εγκατάσταση έγινε βάση του http://www.colasoft.com/download/nChronos-getting-started-guide.pdf. Στη σελίδα 5 δείχνει ότι απλά το συνδέεις σε hub και κάνει capture. Στην παρούσα εγκατάσταση όλο το δίκτυο είναι σε unmanaged switch. Ευχαριστώ Παντελής Quote Link to comment Share on other sites More sharing options...
ioas Posted January 14, 2015 Report Share Posted January 14, 2015 Για την ιντερνετική κίνηση θα επέλεγα ένα Watchguard και σε συνδυασμό με το Dimension http://www.watchguard.com/wgrd-products/dimension θα έχεις το αποτέλεσμα που επιθυμείς. Επιπλέον διαθέτει αρκετά χαραχτηριστικά ασφαλείας τα οποία είναι και αυτά χρήσιμα. proximagr 1 Quote Link to comment Share on other sites More sharing options...
proximagr Posted January 15, 2015 Author Report Share Posted January 15, 2015 Ευχαριστώ για την απάντηση. Αυτό που δεν ανέφερα είναι ότι πρόκειται για μια εταιρεία 15 ατόμων. Το ξέρω ότι και η watchguard & η barracuda & άλλες εταιρείες έχον έτοιμες λύσεις με firewalls, appliances & irtual applicances, φυσικά με το ανάλογο κόστος, τα οποία κάνουν αυτό που θέλω αλλά επίσης κάνουν και παπάδες. Αλλά σαν IT Pro οφείλω να βρω την πιο σωστή και οικονομική λύση για να κάνω αυτό που έχει ζητηθεί. Παλιότερα είχα δει μια υλοποίηση με ISA 2006 σαν proxy με κάποιο add-in το οποίο έδινε ένα report σαν αυτό που θέλω. Τώρα δοκιμάζω ένα Ubuntu με Squide Proxy και θα δοκιμάσω κάποια Internet access controll add-ins. Μετά θα δω τι γίνετε με Forefront TMG 2010 σε συνδυασμό με κάποιο Internet access monitor. αν όμως κάποιος έχει κάποια εμπειρία με το ntopng, το οποίο θεωρείτε ένα από τα καλύτερα, θα ήθελα μια γνώμη. Ευχαριστώ Παντελής Quote Link to comment Share on other sites More sharing options...
fumantsu Posted January 31, 2015 Report Share Posted January 31, 2015 Θεωρώ την ποιο σωστή και οικονομική λύση ένα Cyberoam CR10iNG. Είναι για max 15χρήστες και αρκετά οικονομικό. Στα μισά λεφτά απότι watchguard. Και αν σε ενδιαφέρει προσθέτεις υπηρεσίες για filtering, ips κλπ με αιτήσιο συμβόλαιο. Για κάτω απο 15 χρήστες το 10άρι είναι ταμάμ. Το TMG έχει σταματήσει την υποστήριξη του η MS. Φοβερό εργαλείο αλλά το έβγαλα και εγώ και γύρισα σε Cyberoam αφού το βρήκα αρκετά ποιο οικονομικά απ`όλα (Watchguard, Sophos). Μέχρι στιγμής πλήρως ικανοποιημένος και αρκετά καλό report για κάθε client. Το έχω 6 μήνες σε πελάτη το 25άρι και σε λίγες μέρες θα βάλω και το 35άρι σε άλλον. Quote Link to comment Share on other sites More sharing options...
giotis Posted January 31, 2015 Report Share Posted January 31, 2015 Υπάρχει δωρεάν για 50 ip's και το Sophos για Business use! Quote Link to comment Share on other sites More sharing options...
fumantsu Posted January 31, 2015 Report Share Posted January 31, 2015 Παναγιώτη μήπως εννοείς 30 days trial που δίνει η sophos? Δεν βρήκα κάτι σε δικιά μου αναζήτηση. Quote Link to comment Share on other sites More sharing options...
giotis Posted February 1, 2015 Report Share Posted February 1, 2015 http://www.sophos.com/en-us/products/free-tools/sophos-utm-essential-firewall.aspx Αυτό είναι το Free για Business Και υπάρχει και Home use UTM, εγώ το χρησιμοποιώ στα Labs Quote Link to comment Share on other sites More sharing options...
nkspeed Posted February 1, 2015 Report Share Posted February 1, 2015 Για το cyberoam εχω τελειως διαφορετικη αποψη. εγω στη θεση σου θα επαιζα απλα, squid proxy και τα κανει ολα. ΝΚ Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 2, 2015 Report Share Posted February 2, 2015 Για το cyberoam εχω τελειως διαφορετικη αποψη. εγω στη θεση σου θα επαιζα απλα, squid proxy και τα κανει ολα. ΝΚ Θα με ενδιέφερε η άποψη σου για το cyberoam ακόμα και σε πμ. Πάντα μια εμπειρία και άποψη είναι χρήσιμη. Quote Link to comment Share on other sites More sharing options...
Blackman Posted February 2, 2015 Report Share Posted February 2, 2015 όχι σε pm...Να την μοιραστεί εδώ με όλους μας!να γίνει συζήτηση και να ακουστούν οι απόψεις και οι εμπειρίες Quote Link to comment Share on other sites More sharing options...
proximagr Posted February 2, 2015 Author Report Share Posted February 2, 2015 Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα. Παναγιώτη ευχαριστώ για το sophos, φυσικά και θα το δοκιμάσω και θα σας πω. Αυτήν την στιγμή έχω βάλει το GFI Webmonitor 30 days trial το οποίο παίζει μια χαρά μέχρι να δω τι θα κάνω. Το κόστος για την παρούσα εγκατάσταση αν πάμε σε αυτό θα είναι γύρο στα 400 ευρώ το χρόνο. Έχει πολύ καλά reports για το Internet usage (soscial networks, IM, downloads, access time per site, detailed user activity κλπ). Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 2, 2015 Report Share Posted February 2, 2015 Είναι πολλά 400 το χρόνο για 15 χρήστες θεωρώ μόνο για Monitoring. Πας σε utm λύση με full services και monitoring. Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 2, 2015 Report Share Posted February 2, 2015 Το Cyberoam πάντως βγάζει κάτι τέτοιο σε report. Έχει επιλογή και βγάζει κατευθείαν σε pdf export κάποιο section. Έχει αρκετές επιλογές παραπάνω αλλά επισυνάπτω ένα δείγμα. Web_Usage.pdf Blackman 1 Quote Link to comment Share on other sites More sharing options...
nkspeed Posted February 5, 2015 Report Share Posted February 5, 2015 Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα. Καλημερα, το squid ειναι proxy και μαζευει τις πληροφοριες που θες, πριν αρκετα χρονια ειχα κανει κατι αντιστοιχο με το sarge. Λογικα απο τοτε μεχρι τωρα θα εχει ακομα περισσοτερες δυνατοτητες. ΝΚ Quote Link to comment Share on other sites More sharing options...
fumantsu Posted February 12, 2015 Report Share Posted February 12, 2015 Ενημέρωση γιατί το είδα χτες. το cyberoam 15 δε βγάζει reports. Quote Link to comment Share on other sites More sharing options...
proximagr Posted February 27, 2015 Author Report Share Posted February 27, 2015 Καλησπέρα και πάλι. Τελικά η λύση έγινε με Squid proxy. Νίκο είχες δίκιο. Απλά θέλει λίγη linuxοδουλίστα. Όλο free! Τι έχω υλοποιήσει: 1. Squid proxy σε Ubuntu Server 14.04. Έφτιαξα ένα autoconfig file και το έκανα Publish με Group Policy, DNS entry & DHCP entry. Guide: https://help.ubuntu.com/lts/serverguide/squid.html Το proxy.pac αρχείο: function FindProxyForURL(url,host) { if (isPlainHostName(host) || shExpMatch(host, "*.local") || isInNet(dnsResolve(host), "XXX.XXX.XXX.XXX", "XXX.XXX.XXX.XXX") || dnsDomainIs(host, ".mydomain.net") || (host == "mydomain.net") || dnsDomainIs(host, ".myseconddomain.net") || (host == "myseconddomain.net") ) return "DIRECT"; else return "PROXY XXX.XXX.XXX.XXX:XXXX"; } 2. SARG για Reporting, βγάζει reports για το σε ποιό site μπήκε ο κάθε client, πόση ώρα κάθισε, πόσα bytes μεταδόθηκαν, πόσες φορές συνδέθηκε στο εκάστοτε site ανά μέρα, στατιστικά για TOP clients, TOP sites και πολλά άλλα. Πολύ καλό άρθρο http://www.server-world.info/en/note?os=Ubuntu_14.04&p=squid&f=7 3. Ένα βήμα παραπέρα, έβαλα το squidGuard για Web Filtering. SquidGuard is a web filter plugin for Squid which is used to restrict access to domains/URLs based upon access control lists.Του κατέβασα και ένα κάρο έτοιμα free rules. To guide: https://help.ubuntu.com/community/SquidGuard Το Ubuntu είναι VM σε HyperV 2012 R2. Του έχω δώσει 2 vCPU & 3072 GB Ram. Το Squid proxy ως transparent proxy παίζει και με 512 MB Ram, μόλις μπει το squidGuard και το φορτώσεις με Rules τρώει περί τα 2,5 GB Ram. Αυτό που έχω να πω είναι ότι σε μικρή εταιρεία με 15 Clients μειώθηκε αρκετά το traffic και αυξήθηκε το responce πολλών websites, αφού το squidguard κόβει όλες τις διαφημίσεις. Μέσο του Group Policy πέρασε αυτόματα σε όλα τα Windows Workstations. Τα MAC desktops/laptops, τα Android & iPhones/iPads χρειάστηκε να μπει χειροκίνητα... Pain in the a... Τουλάχιστον παίξανε όλα! nkspeed 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.