Перейти до

Как перейти с Kerio на Stg + IpTables + ?


Рекомендованные сообщения

У нас в организации на данный момент используется Kerio при помощи которого реализованы функции:

1. Авторизация пользователей

2. Разграничение прав доступа пользователей к ресурсам интернет

3. Подсчет траффика и его анализ с помощью Internet Access Monitor

3.1. Анализ посещения веб страниц

3.2. Анализ коннектов

 

Как я понимаю Kerio можно заменить следующим :

1. Авторизация пользователей - Stargazer

2. Разграничение прав доступа – Stargazer + IpTables

3. Подсчет траффика и его анализ — вот здесь основной вопрос.

Насколько я понимаю подсчет трафика и его анализ — это две отдельные задачи.

Общий подсчет траффика осуществляется одним из модулей (cap_*). После прочтения документации по Stargazer, остановились на модуле cap_ipq(но еще не пробовали)

 

Вопрос: Правильны ли наши выводы по механизму замены Kerio и как анализировать хождение пользователя по интернету(посещения веб страниц, анализ коннектов)

 

P.S. Предполагаем, что анализировать web - траффик можно перенаправляя запросы через SQUID и анализируя его логи, но как связать SQUID и Stargazer

P.P.S. Stg v, 2.407rc-3 на Ubuntu 10.04 LTS

Ссылка на сообщение
Поделиться на других сайтах

squid не подойдет?

зы: 3proxy тоже покатит, но он не умеет кэшировать.

Если Вы хотите мониторить весь трафик используйте netflow.

Ссылка на сообщение
Поделиться на других сайтах

У нас в организации на данный момент используется Kerio при помощи которого реализованы функции:

1. Авторизация пользователей

2. Разграничение прав доступа пользователей к ресурсам интернет

3. Подсчет траффика и его анализ с помощью Internet Access Monitor

3.1. Анализ посещения веб страниц

3.2. Анализ коннектов

 

Как я понимаю Kerio можно заменить следующим :

1. Авторизация пользователей - Stargazer

2. Разграничение прав доступа – Stargazer + IpTables

3. Подсчет траффика и его анализ — вот здесь основной вопрос.

Насколько я понимаю подсчет трафика и его анализ — это две отдельные задачи.

Общий подсчет траффика осуществляется одним из модулей (cap_*). После прочтения документации по Stargazer, остановились на модуле cap_ipq(но еще не пробовали)

 

Вопрос: Правильны ли наши выводы по механизму замены Kerio и как анализировать хождение пользователя по интернету(посещения веб страниц, анализ коннектов)

 

P.S. Предполагаем, что анализировать web - траффик можно перенаправляя запросы через SQUID и анализируя его логи, но как связать SQUID и Stargazer

P.P.S. Stg v, 2.407rc-3 на Ubuntu 10.04 LTS

 

В зависимости от архитектуры сети, возможно, более правильным будет использовать cap_nf, но cap_ipq тоже правильное решение.

Я понимаю разграничение прав доступа как разбиение пользователей на группы (роли) и установку групповых политик доступа. Stargazer, вообще говоря, для такого не предназначен, но задачу можно решить на уровне файрвола (классифицировать пользователей, скажем, по полю group).

Непонятно что понимается под анализом трафика и посещений. По поводу анализа посещений web-сайтов сделан правильный вывод, Stargazer не занимается разбором HTTP/FTP и нужно разбирать журнали прозрачного прокси. Связывать Stargazer со Squid'ом не нужно, нужно просто перенаправить трафик по 80-му в файрволе на Sqiud. Естественно, все блокировки (и подсчет в случае cap_ipq) нужно выполнять до перенаправления.

И лучше ставить релиз а не rc3.

Ссылка на сообщение
Поделиться на других сайтах

1. SQUID как прокси сервер и источник логов хождения пользователя(по web)

В squid возможна авторизация по логину (вручную), ip адресу (автоматом), а в Stg по по логину(польз-ль может зайти с любого ip адреса и любой машины). Как их прозрачно подружить?

Гипотетическая связка: авторизуемся в Stg отрабатывает скрипт OnConnect который сопоставляет текущий ip пользователя с логином в squid. Возможно-ли?

 

2. Netflow никогда не использовали, может-ли он позволить определить по каким web ресурсам ходил пользователь?

Ссылка на сообщение
Поделиться на других сайтах

1. SQUID как прокси сервер и источник логов хождения пользователя(по web)

В squid возможна авторизация по логину (вручную), ip адресу (автоматом), а в Stg по по логину(польз-ль может зайти с любого ip адреса и любой машины). Как их прозрачно подружить?

Гипотетическая связка: авторизуемся в Stg отрабатывает скрипт OnConnect который сопоставляет текущий ip пользователя с логином в squid. Возможно-ли?

 

2. Netflow никогда не использовали, может-ли он позволить определить по каким web ресурсам ходил пользователь?

1. Зачем в Squid авторизация? Пусть работает как обычный прозрачный прокси. И не нужно никого "дружить".

2. Я уже говорил выше о том что Stargazer не занимается разбором HTTP/FTP. Он и до TCP/UDP "поднимается" только для получения информации и портах. NetFlow используется когда нужно разнести съем трафика и его учет на разные серверы. По этому протоколу от сенсора на коллектор поступает агрегированная информация о трафике.

Ссылка на сообщение
Поделиться на других сайтах

В Squid используется авторизация ncsa(по логину), чтобы по итогам месяца мы могли судить куда у какого пользователя ушёл web трафик. Так что прозрачный прокси не подходит.

У нас должна работать связка Squid + Stargazer:

1. Весь http трафик Stg (через добавление правил в iptables из скрипта OnConnect) перенаправит в Squid который его посчитает и скажет нам какие web ресурсы посещал пользователь.

2. Весь остальной трафик с разбивкой по направлениям нам посчитает Stg, и запишет его пользователю.

Как aвторизуясь в Stg пользователь автоматом авторизовался бы в Squid?

Ссылка на сообщение
Поделиться на других сайтах

В Squid используется авторизация ncsa(по логину), чтобы по итогам месяца мы могли судить куда у какого пользователя ушёл web трафик. Так что прозрачный прокси не подходит.

У нас должна работать связка Squid + Stargazer:

1. Весь http трафик Stg (через добавление правил в iptables из скрипта OnConnect) перенаправит в Squid который его посчитает и скажет нам какие web ресурсы посещал пользователь.

2. Весь остальной трафик с разбивкой по направлениям нам посчитает Stg, и запишет его пользователю.

Как aвторизуясь в Stg пользователь автоматом авторизовался бы в Squid?

Авторизация в Squid не нужна. Определять пользователя можно по IP.

Ссылка на сообщение
Поделиться на других сайтах

У нас в организации на данный момент используется Kerio при помощи которого реализованы функции:

1. Авторизация пользователей

2. Разграничение прав доступа пользователей к ресурсам интернет

3. Подсчет траффика и его анализ с помощью Internet Access Monitor

3.1. Анализ посещения веб страниц

3.2. Анализ коннектов

 

Ставиш SQUID. Авторизацию реализовываеш на нем: SQUID + LDAP. Пользователями рулиш через http://www.ldap-account-manager.org/

В ЛДАП создаеш группы пользователей "ресурсов интернет"

В SQUID - фильтруеш по группам

Анализ - логи SQUID - бери что хочеш.

 

ЗЫ: у нас в конторе так и сделано. Получили 1.простоту управления, 2.Удобная фильтрация, 3.Нет привязки пользователей до конкретного компа, 4.В конце месяца шеф получает сводку: кто и чем занимался в инете :)

Как минус - нет возможности регулировать обратный трафик (от пользователей в инет).

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...