El Jueves, 28 de Julio de 2005 17:17, Aquiles escribió:
Buenas listeros,
- He montado una máquina con Squid (en transparente) para que una empresa sepa de el uso exacto que se le da a la conexión.
* Para saber el uso que se le da a la conexión lo apropiado es NO transparente, y squid te dara los logs de los protocolos que soporta no de los que no soporta.
Bien hasta ahí. El tema que me ha doficultado más es que, en principio, quiero que ellos mismos lo puedan ver, así que les he tenido que buscar alguna manera "facilona" de ver los logs. Al final ha resultado SARG (auqnue tuve en cuenta calamaris, AWstats y darkstats, entre otros).
* hay un modulo de webmin, que es muy apañado, bajalo de la sección de contribuciones, te dara horas, origen, destino, etc, puedes aplicarle diversos filtros.
- Lo he pasa es que el proxy-caché funciona sólo a nivel de aplicación y entonces no sé como hacer para logear, por ejemplo, el uso de los P2P o de la mensajería instanteanea. Bueno, si que sé claro: tan sencillo como tcpdump o iptraf o snort, pero el quid de la cuestión es el mismo que antes: el log debe ser "entendible" para los jefes.
* Si se permite p2p, cosa nada buena en una red corporativa, puedes restringir su uso a un determinado ancho de banda creando colas con tc, tambien puedes usar el script wondershaper para retrasar este tipo de conexiones y que no interfieran en otras de mayor prioridad. * Si quieres loguear trafico especifico, manda en el cortafuegos el log de este trafico a un fichero especifico.