Jump to content

Monitor Internet Access


Recommended Posts

Καλησπέρα σας

 

Ψάχνω ένα προϊόν το οποίο θα μου δίνει εικόνα για την δικτυακή κίνηση των χριστών. π.χ. σε ποια site συνδέονται και πόσα data πηγαινοέρχονται. Ένα report που θα έχει local host, remote host, duration, bytes, και με κάποιο μηχανισμό να κάνει resolve το remote host και να αναγράφει π.χ. facebook, dropbox, spotify, youtube Κλπ.

 

Τι έχω δοκιμάσει μέχρι τώρα:

1. ntopng: http://www.ntop.org/products/ntop/

εγκατάσταση ubuntu σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich

Αποτέλεσμα:

Μου δίνει report αλλά στο server (remote) κομμάτι δίνει μόνο το router οπότε δεν μπορεί να γένει resolve. Το μόνο που αναγνωρίζει είναι τα applications Dropbox & Spotify, όλο το άλλο trafic το δίνει είτε ως http είτε ως κάποιο πρωτόκολλο (ntp, netbios κλπ).

 

2. Colasoft nChronos (evaluation) http://www.colasoft.com/nchronos/

εγκατάσταση Windows Server 2012 σε VM με network interface A. συνδεδεμένο πάνω στο router με port mirroring την πόρτα που πάει στο switch (από εδώ περνάει όλο το internet traffic) και Β. συνδεδεμένο πάνω στο core swich

το οποίο μου δίνει μόνο εσωτερική επικοινωνία και στις δύο περιπτώσεις

 

Στο δίκτυο δεν υπάρχουν VLAN.

 

Ίσως αυτά τα προϊόντα να κάνουν σωστά τη δουλεία τους και εγώ να μην έχω κάνει κάτι σωστά στο Setup, οπότε κάθε συμβουλή είναι ευπρόσδεκτη. Έψαξα αρκετά με το nChronos Που είναι commercial, θεωρητικά δεν έχει καμία δικτυακή απαίτηση, η εγκατάσταση έγινε βάση του http://www.colasoft.com/download/nChronos-getting-started-guide.pdf. Στη σελίδα 5 δείχνει ότι απλά το συνδέεις σε hub και κάνει capture. Στην παρούσα εγκατάσταση όλο το δίκτυο είναι σε unmanaged switch.

 

Ευχαριστώ

Παντελής

Link to comment
Share on other sites

Για την ιντερνετική κίνηση θα επέλεγα ένα Watchguard και σε συνδυασμό με το Dimension http://www.watchguard.com/wgrd-products/dimension θα έχεις το αποτέλεσμα που επιθυμείς.

Επιπλέον διαθέτει αρκετά χαραχτηριστικά ασφαλείας τα οποία είναι και αυτά χρήσιμα.

Link to comment
Share on other sites

Ευχαριστώ για την απάντηση. Αυτό που δεν ανέφερα είναι ότι πρόκειται για μια εταιρεία 15 ατόμων. Το ξέρω ότι και η watchguard & η barracuda & άλλες εταιρείες έχον έτοιμες λύσεις με firewalls, appliances & irtual applicances, φυσικά με το ανάλογο κόστος, τα οποία κάνουν αυτό που θέλω αλλά επίσης κάνουν και παπάδες. Αλλά σαν IT Pro οφείλω να βρω την πιο σωστή και οικονομική λύση για να κάνω αυτό που έχει ζητηθεί.

 

Παλιότερα είχα δει μια υλοποίηση με ISA 2006 σαν proxy με κάποιο add-in το οποίο έδινε ένα report σαν αυτό που θέλω. Τώρα δοκιμάζω ένα Ubuntu με Squide Proxy και θα δοκιμάσω κάποια Internet access controll add-ins. Μετά θα δω τι γίνετε με Forefront TMG 2010 σε συνδυασμό με κάποιο Internet access monitor.

 

αν όμως κάποιος έχει κάποια εμπειρία με το ntopng, το οποίο θεωρείτε ένα από τα καλύτερα, θα ήθελα μια γνώμη.

 

Ευχαριστώ

Παντελής

Link to comment
Share on other sites

  • 3 weeks later...

Θεωρώ την ποιο σωστή και οικονομική λύση ένα Cyberoam CR10iNG.

Είναι για max 15χρήστες και αρκετά οικονομικό. Στα μισά λεφτά απότι watchguard.

Και αν σε ενδιαφέρει προσθέτεις υπηρεσίες για filtering, ips κλπ με αιτήσιο συμβόλαιο. Για κάτω απο 15 χρήστες το 10άρι είναι ταμάμ.

Το TMG έχει σταματήσει την υποστήριξη του η MS. Φοβερό εργαλείο αλλά το έβγαλα και εγώ και γύρισα σε Cyberoam αφού το βρήκα αρκετά ποιο οικονομικά απ`όλα (Watchguard, Sophos).

Μέχρι στιγμής πλήρως ικανοποιημένος και αρκετά καλό report για κάθε client. Το έχω 6 μήνες σε πελάτη το 25άρι και σε λίγες μέρες θα βάλω και το 35άρι σε άλλον.

Link to comment
Share on other sites

Για το cyberoam εχω τελειως διαφορετικη αποψη.

εγω στη θεση σου θα επαιζα απλα, squid proxy και τα κανει ολα.

 

 

ΝΚ

Θα με ενδιέφερε η άποψη σου για το cyberoam ακόμα και σε πμ. Πάντα μια εμπειρία και άποψη είναι χρήσιμη.

Link to comment
Share on other sites

Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα.

 

Παναγιώτη ευχαριστώ για το sophos, φυσικά και θα το δοκιμάσω και θα σας πω.

 

Αυτήν την στιγμή έχω βάλει το GFI Webmonitor 30 days trial το οποίο παίζει μια χαρά μέχρι να δω τι θα κάνω. Το κόστος για την παρούσα εγκατάσταση αν πάμε σε αυτό θα είναι γύρο στα 400 ευρώ το χρόνο. Έχει πολύ καλά reports για το Internet usage (soscial networks, IM, downloads, access time per site, detailed user activity κλπ). 

Link to comment
Share on other sites

Το Cyberoam πάντως βγάζει κάτι τέτοιο σε report. Έχει επιλογή και βγάζει κατευθείαν σε pdf export κάποιο section. Έχει αρκετές επιλογές παραπάνω αλλά επισυνάπτω ένα δείγμα.

Web_Usage.pdf

Link to comment
Share on other sites

Νίκο το squid proxy δεν αναφέρει πουθενά ότι κάνει αυτά που θέλω, μήπως σε συνδυασμό με κάτι άλλο? Το δοκίμασα, το εγκατέστησα και σε Centos & σε Ubuntu, σαν Proxy παίζει μια χαρά. Το μόνο add-in που βρήκα που να κάνει αυτό που θέλω είναι το Internet Access Control http://sourceforge.net/projects/iac/το οποίο δεν κατάφερα να το κάνω να παίξει με αυτά τα distributions και οι οδηγίες είναι μόνο για Gentoo... κλάφτα.

 

Καλημερα,

το squid ειναι proxy και μαζευει τις πληροφοριες που θες, πριν αρκετα χρονια ειχα κανει κατι αντιστοιχο με το sarge. Λογικα απο τοτε μεχρι τωρα θα εχει ακομα περισσοτερες δυνατοτητες.

 

 

ΝΚ

Link to comment
Share on other sites

  • 3 weeks later...

Καλησπέρα και πάλι. Τελικά η λύση έγινε με Squid proxy. Νίκο είχες δίκιο. Απλά θέλει λίγη linuxοδουλίστα. Όλο free!

Τι έχω υλοποιήσει:

 

1. Squid proxy σε Ubuntu Server 14.04. Έφτιαξα ένα autoconfig file και το έκανα Publish με Group Policy, DNS entry & DHCP entry.

Guide: https://help.ubuntu.com/lts/serverguide/squid.html

Το proxy.pac αρχείο:

function FindProxyForURL(url,host)
 {
 if (isPlainHostName(host) ||
        shExpMatch(host, "*.local") ||
        isInNet(dnsResolve(host), "XXX.XXX.XXX.XXX", "XXX.XXX.XXX.XXX") ||
dnsDomainIs(host, ".mydomain.net") ||
(host == "mydomain.net") ||
dnsDomainIs(host, ".myseconddomain.net") ||
(host == "myseconddomain.net") 
)
        return "DIRECT";
 else
        return "PROXY XXX.XXX.XXX.XXX:XXXX";
 }
 

 

2. SARG για Reporting, βγάζει reports για το σε ποιό site μπήκε ο κάθε client, πόση ώρα κάθισε, πόσα bytes μεταδόθηκαν, πόσες φορές συνδέθηκε στο εκάστοτε site ανά μέρα, στατιστικά για TOP clients, TOP sites και πολλά άλλα.

Πολύ καλό άρθρο http://www.server-world.info/en/note?os=Ubuntu_14.04&p=squid&f=7

 

3. Ένα βήμα παραπέρα, έβαλα το squidGuard για Web Filtering. SquidGuard is a web filter plugin for Squid which is used to restrict access to domains/URLs based upon access control lists.Του κατέβασα και ένα κάρο έτοιμα free rules.

To guide: https://help.ubuntu.com/community/SquidGuard

 

Το Ubuntu είναι VM σε HyperV 2012 R2. Του έχω δώσει 2 vCPU & 3072 GB Ram. Το Squid proxy ως transparent proxy παίζει και με 512 MB Ram, μόλις μπει το squidGuard και το φορτώσεις με Rules τρώει περί τα 2,5 GB Ram.

Αυτό που έχω να πω είναι ότι σε μικρή εταιρεία με 15 Clients μειώθηκε αρκετά το traffic και αυξήθηκε το responce πολλών websites,  αφού το squidguard κόβει όλες τις διαφημίσεις.

Μέσο του Group Policy πέρασε αυτόματα σε όλα τα Windows Workstations. Τα MAC desktops/laptops, τα Android & iPhones/iPads χρειάστηκε να μπει χειροκίνητα... Pain in the a...  Τουλάχιστον παίξανε όλα!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share

×
×
  • Create New...