none
Вопрос по мониторингу траффика в маленькой организации RRS feed

  • Вопрос

  • Есть предприятие А и предприятие Б, оба они работают в одной подсети и видят друг друга. (соседние кабинеты)

    У провайдера стоит Miktorik и раздаёт пул DHCP, данные АРМ-ы заходят друг на друга по имени и всё ОК.

    Была поставлена задача от директора предприятия А, я хочу видеть куда заходят мои сотрудники в интернете,

    для реализации задачи хватит обычных логов с бразуеров (вида IP/имя_ПК заходит на сайт ok.ru в такой день и время).

    На компах обычная рабочая группа, компов 5-6, стоит dr.web в базовой комплектации.

    В данном бизнес центре пров раздаёт одну и туже подсеть по кабинетам (например предприятие А -> каб.200, предприятие Б->кабинет 300, ещё пару кабинетов предприятия А каб.401,501) 

    Существуют несколько реализаций:

    1) Самая популярная, кабель от прова->комп с Usergate->свитч->юзеры не подходит, диру надо видеть сеть предприятия Б и это  расходы на инет, ПО,оборудование + много кабинетов предприятия А на других этажах.

    2) Предложили логировать с микротика по определённым IP траффик и складировать в .log файл, решение не совсем удобное для дира, так как ей надо всё в простом виде для просмотра.

    Существуют какой-либо софт (пусть даже платный), который позволяет установить клиентскую часть на АРМ дира, а сервер на арм-ы юзеров, и прога сама будет собирать данные с браузеров и выводить всё в графике по вебу или в ПО?

    Решение не должно как-то затронуть АРМ-ы предприятия Б.

    12 февраля 2019 г. 12:12

Ответы


  • У провайдера стоит Miktorik и раздаёт пул DHCP, данные АРМ-ы заходят друг на друга по имени и всё ОК.

    Поставьте задачу своему IPS настроить Web-proxy. Гугление выдало, что Mikrotik может и HTTPS трафик проксировать.

    Другим вариантом может быть выше упомянутый Squid. Можно настроить с одним интерфейсом на виртаульной машине. В интернете так же были статьи с прозрачным проксированем HTTPS. К Squid-у можно прикрутить красивые вебмордочки для отображения статистики: Lightsquid, Free-sa. Можно ещё красивее сделать - с авторизацией в AD (если таковой используется)

    • Помечено в качестве ответа Anton Sashev Ivanov 14 февраля 2019 г. 7:31
    12 февраля 2019 г. 14:00
    Модератор

Все ответы

  • Здравствуйте,

    От куда у вас интернет, может просто запросить провайдера настроить фильтр скажем black/whit list?

    Либо предоставить по сети на предприятии просто доступ для производства, а ловушку скажем от провайдера беспроводного? :)

    вариантов много, у вас наверняка имеется и утечка информации либо вам просто нужно воспитывать потребителей?


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.


    12 февраля 2019 г. 12:31
  • Есть предприятие А и предприятие Б, оба они работают в одной подсети и видят друг друга. (соседние кабинеты)

    У провайдера стоит Miktorik и раздаёт пул DHCP, данные АРМ-ы заходят друг на друга по имени и всё ОК.

    Была поставлена задача от директора предприятия А, я хочу видеть куда заходят мои сотрудники в интернете,

    для реализации задачи хватит обычных логов с бразуеров (вида IP/имя_ПК заходит на сайт ok.ru в такой день и время).

    На компах обычная рабочая группа, компов 5-6, стоит dr.web в базовой комплектации.

    В данном бизнес центре пров раздаёт одну и туже подсеть по кабинетам (например предприятие А -> каб.200, предприятие Б->кабинет 300, ещё пару кабинетов предприятия А каб.401,501) 

    Существуют несколько реализаций:

    1) Самая популярная, кабель от прова->комп с Usergate->свитч->юзеры не подходит, диру надо видеть сеть предприятия Б и это  расходы на инет, ПО,оборудование + много кабинетов предприятия А на других этажах.

    2) Предложили логировать с микротика по определённым IP траффик и складировать в .log файл, решение не совсем удобное для дира, так как ей надо всё в простом виде для просмотра.

    Существуют какой-либо софт (пусть даже платный), который позволяет установить клиентскую часть на АРМ дира, а сервер на арм-ы юзеров, и прога сама будет собирать данные с браузеров и выводить всё в графике по вебу или в ПО?

    Решение не должно как-то затронуть АРМ-ы предприятия Б.

    Добрый День.

    Как минимум вопрос в не рамках данного форума...

    Можно настроить пересылку логов на syslog с Активного сетевого оборудования или покурить Zabbix (по сути мониторинг всего и вся...), к тому же можно настроить на win клиентах от win 7 и выше коллектор логов ос...

    Цитата...

    Самая популярная, кабель от прова->комп с Usergate->свитч->юзеры не подходит, диру надо видеть сеть предприятия Б и это  расходы на инет, ПО,оборудование + много кабинетов предприятия А на других этажах.

    Емнип Активное сетевое оборудование и VLan - никто не отменял...


    Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

    12 февраля 2019 г. 12:42
    Модератор
  • а прозрачный прокси не решает задачи по типу сквида?

    некрасивые логи (по умолчанию), зато работает в тысячах фирм более 20 лет и норм, при этом разделить на проксе/роутере internal и external вообще не проблема, а если имеете логи с прокси то можете их распарсить одним из тулов и сделать репорт в любом виде


    The opinion expressed by me is not an official position of Microsoft

    12 февраля 2019 г. 13:40
    Модератор

  • У провайдера стоит Miktorik и раздаёт пул DHCP, данные АРМ-ы заходят друг на друга по имени и всё ОК.

    Поставьте задачу своему IPS настроить Web-proxy. Гугление выдало, что Mikrotik может и HTTPS трафик проксировать.

    Другим вариантом может быть выше упомянутый Squid. Можно настроить с одним интерфейсом на виртаульной машине. В интернете так же были статьи с прозрачным проксированем HTTPS. К Squid-у можно прикрутить красивые вебмордочки для отображения статистики: Lightsquid, Free-sa. Можно ещё красивее сделать - с авторизацией в AD (если таковой используется)

    • Помечено в качестве ответа Anton Sashev Ivanov 14 февраля 2019 г. 7:31
    12 февраля 2019 г. 14:00
    Модератор