[Как перейти с Kerio на Stg + IpTables + ?]

В Squid используется авторизация ncsa(по логину), чтобы по итогам месяца мы могли судить куда у какого пользователя ушёл web трафик. Так что прозрачный прокси не подходит.

У нас должна работать связка Squid + Stargazer:

1. Весь http трафик Stg (через добавление правил в iptables из скрипта OnConnect) перенаправит в Squid который его посчитает и скажет нам какие web ресурсы посещал пользователь.

2. Весь остальной трафик с разбивкой по направлениям нам посчитает Stg, и запишет его пользователю.

Как aвторизуясь в Stg пользователь автоматом авторизовался бы в Squid?

[Как перейти с Kerio на Stg + IpTables + ?]

1. SQUID как прокси сервер и источник логов хождения пользователя(по web)

В squid возможна авторизация по логину (вручную), ip адресу (автоматом), а в Stg по по логину(польз-ль может зайти с любого ip адреса и любой машины). Как их прозрачно подружить?

Гипотетическая связка: авторизуемся в Stg отрабатывает скрипт OnConnect который сопоставляет текущий ip пользователя с логином в squid. Возможно-ли?

 

2. Netflow никогда не использовали, может-ли он позволить определить по каким web ресурсам ходил пользователь?

[Как перейти с Kerio на Stg + IpTables + ?]

У нас в организации на данный момент используется Kerio при помощи которого реализованы функции:

1. Авторизация пользователей

2. Разграничение прав доступа пользователей к ресурсам интернет

3. Подсчет траффика и его анализ с помощью Internet Access Monitor

3.1. Анализ посещения веб страниц

3.2. Анализ коннектов

 

Как я понимаю Kerio можно заменить следующим :

1. Авторизация пользователей - Stargazer

2. Разграничение прав доступа – Stargazer + IpTables

3. Подсчет траффика и его анализ — вот здесь основной вопрос.

Насколько я понимаю подсчет трафика и его анализ — это две отдельные задачи.

Общий подсчет траффика осуществляется одним из модулей (cap_*). После прочтения документации по Stargazer, остановились на модуле cap_ipq(но еще не пробовали)

 

Вопрос: Правильны ли наши выводы по механизму замены Kerio и как анализировать хождение пользователя по интернету(посещения веб страниц, анализ коннектов)

 

P.S. Предполагаем, что анализировать web - траффик можно перенаправляя запросы через SQUID и анализируя его логи, но как связать SQUID и Stargazer

P.P.S. Stg v, 2.407rc-3 на Ubuntu 10.04 LTS