Контроль трафика в локальной сети организации?

Question

[Forazi]

Добрый день,

с НГ изменились условия предоставления услуг интернета, теперь есть необходимость контролировать весь трафик в организации, имеем примерно 20 не доменных ПК, как можно осуществить мониторинг на какие сайты заходит определенный ПК и в случае необходимости блокировать сайт.

Answer 1

[CityCat4]

Стандартная задача корпоративной сети.

Всех юзеров на прокси - настройки правда, раз не доменные, придется ручками вносить. В обход прокси все запретить. DNS строго конторский, никаких восьмерок. Для полного контроля понадобится бампинг - это опять же расстановка сертификата ручками, раз нет домена (один раз).

Теоретически можно transparent proxy, но я бы сделал обычное, чтобы юзера были в курсе, что появился Большой Брат - иногда даже намек на то, что за тобой наблюдают заставляет людей самодисциплинироваться.