@Alejandro_kek
Задаватель глупых вопросов

Отслеживание трафика пользователей локальной сети: каким путём лучше пойти?

Всем привет. Злобное начальство поставило задачу: требуется отслеживать трафик пользователей локальной сети, или грубо говоря кто куда "ходит" в мир и какие сайты посещает. Каким путем лучше пойти? Насколько я знаю, веб-прокси в микротике не отслеживает 443 порт (могу ошибаться,сильно не бейте). Слышал про squid, но никогда с ним не работал. Добротное решение? Сложное в сборке и реализации? Если кто кинет мануал, то будет вообще прекрасно. Спасибо!
  • Вопрос задан
  • 219 просмотров
Пригласить эксперта
Ответы на вопрос 3
@alexvdem
Начнем с того, что люди давно на работе ходят не "туда куда надо" не с рабочего десктопа, а с мобилы. 99% такого трафика. Скажи своему начальнику эту простую, но велкую мысль. Чтобы не занимался ерундой, а работу работал, и вас херней не грузил.
Ответ написан
CityCat4
@CityCat4
Если я чешу в затылке - не беда!
Стандартная схема:
- весь тафик пускается через прокси (в данном случае прокси - это машина, а не сервис)
либо
- весь трафик идет через роутер, веб-трафик - через прокси
- прокси с бампингом для того, чтобы видеть что внутри https
- прокси формирует логи, которые парсятся анализаторами
- весь "прямой" трафик через роутер с рабочих станций отрубается, чтобы исключить умников, которые начнут использовать веб-vpn, сторонние прокси, пробросы на домашние компы и еще сто тыщ мильенов способов "обмануть админа" (на самом деле обмануть его нельзя)

В качестве прокси (сервиса) обычно используется squid.
Ответ написан
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Зачем вам для этого анализировать HTTP/S? Достаточно логировать DNS-запросы.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы