splaw
Тип контенту
Профили
Форум
Календарь
Сообщения додав splaw
-
-
1. SQUID как прокси сервер и источник логов хождения пользователя(по web)
В squid возможна авторизация по логину (вручную), ip адресу (автоматом), а в Stg по по логину(польз-ль может зайти с любого ip адреса и любой машины). Как их прозрачно подружить?
Гипотетическая связка: авторизуемся в Stg отрабатывает скрипт OnConnect который сопоставляет текущий ip пользователя с логином в squid. Возможно-ли?
2. Netflow никогда не использовали, может-ли он позволить определить по каким web ресурсам ходил пользователь?
-
У нас в организации на данный момент используется Kerio при помощи которого реализованы функции:
1. Авторизация пользователей
2. Разграничение прав доступа пользователей к ресурсам интернет
3. Подсчет траффика и его анализ с помощью Internet Access Monitor
3.1. Анализ посещения веб страниц
3.2. Анализ коннектов
Как я понимаю Kerio можно заменить следующим :
1. Авторизация пользователей - Stargazer
2. Разграничение прав доступа – Stargazer + IpTables
3. Подсчет траффика и его анализ — вот здесь основной вопрос.
Насколько я понимаю подсчет трафика и его анализ — это две отдельные задачи.
Общий подсчет траффика осуществляется одним из модулей (cap_*). После прочтения документации по Stargazer, остановились на модуле cap_ipq(но еще не пробовали)
Вопрос: Правильны ли наши выводы по механизму замены Kerio и как анализировать хождение пользователя по интернету(посещения веб страниц, анализ коннектов)
P.S. Предполагаем, что анализировать web - траффик можно перенаправляя запросы через SQUID и анализируя его логи, но как связать SQUID и Stargazer
P.P.S. Stg v, 2.407rc-3 на Ubuntu 10.04 LTS
Как перейти с Kerio на Stg + IpTables + ?
в Модулі для Stargazer
Опубліковано:
В Squid используется авторизация ncsa(по логину), чтобы по итогам месяца мы могли судить куда у какого пользователя ушёл web трафик. Так что прозрачный прокси не подходит.
У нас должна работать связка Squid + Stargazer:
1. Весь http трафик Stg (через добавление правил в iptables из скрипта OnConnect) перенаправит в Squid который его посчитает и скажет нам какие web ресурсы посещал пользователь.
2. Весь остальной трафик с разбивкой по направлениям нам посчитает Stg, и запишет его пользователю.
Как aвторизуясь в Stg пользователь автоматом авторизовался бы в Squid?