Перейти к содержимому
Local

splaw

Маглы
  • Публикации

    3
  • Зарегистрирован

  • Посещение

Репутация

0 Обычный

О splaw

  • Звание
    Пролетал Мимо
  1. Как перейти с Kerio на Stg + IpTables + ?

    В Squid используется авторизация ncsa(по логину), чтобы по итогам месяца мы могли судить куда у какого пользователя ушёл web трафик. Так что прозрачный прокси не подходит. У нас должна работать связка Squid + Stargazer: 1. Весь http трафик Stg (через добавление правил в iptables из скрипта OnConnect) перенаправит в Squid который его посчитает и скажет нам какие web ресурсы посещал пользователь. 2. Весь остальной трафик с разбивкой по направлениям нам посчитает Stg, и запишет его пользователю. Как aвторизуясь в Stg пользователь автоматом авторизовался бы в Squid?
  2. Как перейти с Kerio на Stg + IpTables + ?

    1. SQUID как прокси сервер и источник логов хождения пользователя(по web) В squid возможна авторизация по логину (вручную), ip адресу (автоматом), а в Stg по по логину(польз-ль может зайти с любого ip адреса и любой машины). Как их прозрачно подружить? Гипотетическая связка: авторизуемся в Stg отрабатывает скрипт OnConnect который сопоставляет текущий ip пользователя с логином в squid. Возможно-ли? 2. Netflow никогда не использовали, может-ли он позволить определить по каким web ресурсам ходил пользователь?
  3. У нас в организации на данный момент используется Kerio при помощи которого реализованы функции: 1. Авторизация пользователей 2. Разграничение прав доступа пользователей к ресурсам интернет 3. Подсчет траффика и его анализ с помощью Internet Access Monitor 3.1. Анализ посещения веб страниц 3.2. Анализ коннектов Как я понимаю Kerio можно заменить следующим : 1. Авторизация пользователей - Stargazer 2. Разграничение прав доступа – Stargazer + IpTables 3. Подсчет траффика и его анализ — вот здесь основной вопрос. Насколько я понимаю подсчет трафика и его анализ — это две отдельные задачи. Общий подсчет траффика осуществляется одним из модулей (cap_*). После прочтения документации по Stargazer, остановились на модуле cap_ipq(но еще не пробовали) Вопрос: Правильны ли наши выводы по механизму замены Kerio и как анализировать хождение пользователя по интернету(посещения веб страниц, анализ коннектов) P.S. Предполагаем, что анализировать web - траффик можно перенаправляя запросы через SQUID и анализируя его логи, но как связать SQUID и Stargazer P.P.S. Stg v, 2.407rc-3 на Ubuntu 10.04 LTS
×