Hej folkens, Jeg har brug for at lave en server der logger aktivitet fra de brugere der går på nettet.
Serveren er ikke på et domæne og det er de brugere der surfer rundt heller ikke. Dog skal jeg bruge en måde hvorpå jeg kan logge alt aktivitet, på en sådan måde at man kan se hvilken bruger/MAC-adresse/"internet-action"/Dato og Tid der er tale om, så hvis der er en der laver fy-fy på internetsøgninger/andet, at vi med rette kan gå ind og stoppe det og rapportere det til de øverste i firma-kæden.
Du kan bruge to forskellige tilgange eller begge i forening
Du kan logge i din firewall og her registrere hvad hver enkelt IP addresse foretager sig. Næste problem bliver så at kæde IP addresser til den enkelte bruger
Du kan opsætte et domæne hvor brugerne logger på, og så logge hvad den enkelte bruger foretager sig.
Du kan kombinerer så det er relativt let at se hvem der er logget på og hvad de foretager sig.
Endelig kan du opsætte en syslog server hvor alle logs samles
Hvis din router understøtter netflow export vil det måske være værd at kigge på. Det er en protokol fra Cisco som gør næsten det du ønsker. Hvis din router ikke supportere det som du vil kan du evt. i din switch få den til at spejle den port hvorpå din gateway er forbundet. På den port som du spejler kan du så placere en netflow capture enhed, open-source logger, og derved selv lave netflow datagrammer som du kan sende videre mod en kollektor. Hvis du vil bruge lidt penge på det har SolarWinds et godt program til det. Kig lidt på Solarwinds orion.
Okay, begge ting lyder fornuftigt. Dog skal det siges at strukturen ikke skal være baseret på et domæne, da ledelsen af en eller anden årsag ikke ønsker dette. Ej heller må firewallen heller ikke blive involveret.
En syslog server, bufferzone, "hvordan" installeres den? Jeg har en server 2008 R2 pakke som udgangspunkt, whats next?
m_soender, det lyder rigig smart, men jeg tror niveauet er lidt for højt for mig endnu, kan sige jeg stadigvæk er under uddannelse inden for IT, samt igen er ledelsen skeptisk for dette.
Den klassiske maade er vel at forbyde client PC direkte adgang ud gennem firewall, men konfigurer dem til at bruge en proxy server som har lov til at gaa ud gennem firewall. Den proxy server kan saa logge og enforce diverse regler.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.