[opensuse-es] Firewall y Squid
Como estan Gente Les comento: Haye ya un para de meses monte un FW de bastion que ademas tiene instalado un squid. Esto por suerte anda a las mil maravillas (toco madera). El problema es que quiero tener algunos reportes del tráfico y de la utilización y me he encontrado con mucho programas y ninguno me convence. En síntesis lo que quiero es: 1.- quien navega por donde y desde donde de forma online 2.- reportes de trafico y sitios visitado, esto es offline. 3.- monitoreo de ancho de banda, cuanto esta consumiendo tal ip p tal usuario en este momento. Alguno sabe de algun programa para esto. Saludos cordiales, Ing. David Martin Edwards Servidores y Redes SPRAYETTE S.A. As Seen on TV products www.sprayette.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
sarg
2009/2/12 David Edwards
Como estan Gente
Les comento:
Haye ya un para de meses monte un FW de bastion que ademas tiene instalado un squid. Esto por suerte anda a las mil maravillas (toco madera). El problema es que quiero tener algunos reportes del tráfico y de la utilización y me he encontrado con mucho programas y ninguno me convence.
En síntesis lo que quiero es: 1.- quien navega por donde y desde donde de forma online 2.- reportes de trafico y sitios visitado, esto es offline. 3.- monitoreo de ancho de banda, cuanto esta consumiendo tal ip p tal usuario en este momento.
Alguno sabe de algun programa para esto.
Saludos cordiales,
Ing. David Martin Edwards Servidores y Redes SPRAYETTE S.A. As Seen on TV products www.sprayette.com
-- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-- --------------------------------------------------------------- Sebastian Juárez Mail: ssebbass@gmail.com MSN: ssebbass@vafe.com.ar ICQ: 9803305 () ascii ribbon campaign /\ www.asciiribbon.org against html e-mail against proprietary attachments -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-02-12 a las 12:21 -0300, David Edwards escribió:
En síntesis lo que quiero es: 1.- quien navega por donde y desde donde de forma online 2.- reportes de trafico y sitios visitado, esto es offline. 3.- monitoreo de ancho de banda, cuanto esta consumiendo tal ip p tal usuario en este momento.
Alguno sabe de algun programa para esto.
Ten en cuenta que parte de lo que pides puede ser ilegal. En cuanto a estadísticas, pues "ntop". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmUd5kACgkQtTMYHG2NR9VNYwCfSr2kVUdYP9NDzqAbHvtN3QJC LIEAn0/YznITT3BJhwGI8JEILSHy6Em2 =WhbM -----END PGP SIGNATURE-----
Ten en cuenta que parte de lo que pides puede ser ilegal. En cuanto a estadísticas, pues "ntop".
Es totalmente legal, ¿como crees que surgio el proxy?, Crees que a una empresa le convendria que todos sus empleados pasen chateando todo el dia, la productividad cae, y que pasa si algun empleado intenta hacer algo indebido si no monitoreas lo que hacen los empleados harian lo que quisiera con la red, imagina un pais sin monitoreo, las redes de bancos se caerían por que los empleados de los bancos principales del pais decidieron bajar el album completo de los beattles en formato mp3 y a la vez decidieron ponerse a ver videos online. Seria un desastre total, imagina luego que quieras pagar y pases parado mas de tres horas esperando que el sistema responda. En toda empresa se necesita que la red trabaje de manera eficiente, recuerda que no puedes dejar la politica de la etica, ya que eso solo es papel, es como en la vida real todos sabemos el mandamiento de no robaras, ¿pero por que hay ladrones?, simple, intentan sobrepasar la autoridad, es por eso que se necesita de un policia que monitoree la sociedad, restringa mediante politicas lo que puede o no circular en la via y las velocidades con las cuales se puede transitar. Segun tu filosofia entonces la policia es ilegal, ademas recuerda que como administrador esos datos son confidenciales a la empresa, es ilogica la idea que viendo lo que sucede en la red sea algo ilegal si mas bien el administrador debe de velar por el bienestar de la empresa y debe de ajustar la red segun las necesidades y eventos que surgan en la red de la empresa. Asi que la respuesta que das de que puede ser ilegal, deduzco que no haz administrado redes y no has recibido el trato de parte del jefe del por que la red esta lenta teniendo 1GB de ancho de banda y habiendo solo 10 computadores. Como sabrias resolver el problema si no monitoreas lo que sucede en la red, puede que una aplicacion spyware este saturando la red o puede que algun empleado este realizando malos usos con la red. -- -=> Roberto José Blandino Cisneros -=> Nicaragua, Nicaragua http://gnu-linux-opensource.blogspot.com/ http://softwarelibre.uni.edu.ni/ -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Thursday 12 February 2009 22:41:40 Roberto José Blandino Cisneros wrote:
Ten en cuenta que parte de lo que pides puede ser ilegal. En cuanto a estadísticas, pues "ntop".
Es totalmente legal, ¿como crees que surgio el proxy?, Crees que a una empresa le convendria que todos sus empleados pasen chateando todo el dia, la productividad cae, y que pasa si algun empleado intenta hacer algo indebido si no monitoreas lo que hacen los empleados harian lo que quisiera con la red, imagina un pais sin monitoreo, las redes de bancos se caerían por que los empleados de los bancos principales del pais decidieron bajar el album completo de los beattles en formato mp3 y a la vez decidieron ponerse a ver videos online. Seria un desastre total, imagina luego que quieras pagar y pases parado mas de tres horas esperando que el sistema responda.
En toda empresa se necesita que la red trabaje de manera eficiente, recuerda que no puedes dejar la politica de la etica, ya que eso solo es papel, es como en la vida real todos sabemos el mandamiento de no robaras, ¿pero por que hay ladrones?, simple, intentan sobrepasar la autoridad, es por eso que se necesita de un policia que monitoree la sociedad, restringa mediante politicas lo que puede o no circular en la via y las velocidades con las cuales se puede transitar.
Segun tu filosofia entonces la policia es ilegal, ademas recuerda que como administrador esos datos son confidenciales a la empresa, es ilogica la idea que viendo lo que sucede en la red sea algo ilegal si mas bien el administrador debe de velar por el bienestar de la empresa y debe de ajustar la red segun las necesidades y eventos que surgan en la red de la empresa.
Asi que la respuesta que das de que puede ser ilegal, deduzco que no haz administrado redes y no has recibido el trato de parte del jefe del por que la red esta lenta teniendo 1GB de ancho de banda y habiendo solo 10 computadores. Como sabrias resolver el problema si no monitoreas lo que sucede en la red, puede que una aplicacion spyware este saturando la red o puede que algun empleado este realizando malos usos con la red.
-- -=> Roberto José Blandino Cisneros -=> Nicaragua, Nicaragua http://gnu-linux-opensource.blogspot.com/ http://softwarelibre.uni.edu.ni/
Creo que se refiere al uso inapropiado de la información recopilada en la auditoría de que hacen y buscan los usuarios en el internet de la empresa. Pero con bloquear términos y páginas web la cosa queda bien. Utilizar la información recopilada para actualizar la lista de páginas web no apropiadas esta bien, también. Y hay que añadir que hay que hacer públicas las políticas de seguridad y el uso de los recursos tecnológicos de la empresa, ojo, que te encuentras con el tío de sistemas que comienza a hablar a chorros de eso pero nunca lo hacen público. Pero haciendo OT, creo que también hay que fijarse en el ambiente laboral, cosa que usualmente los empleadores no se fijan, y un indicador de que las cosas pueden estar yendo mal en el entorno laboral es el número de veces que el usuario procrastina (se distrae) y "vaga" por la web. Y eso lo digo por experiencia propia (Comencé muy empeñoso pero como el entorno de trabajo era una m, me distraía revisando el emilio varias veces). Ciertamente hay trabajo por hacer, pero por favor, a cada quien sus obligaciones, sus herramientas y un adecuado lugar de trabajo. Si no se pueden ofrecer eso, te digo, hay muchísimas cosas más interesantes que chatear. (juegos flash, emuladores, web de noticias, webcomics, etc., a ver si los tapan todos) Hasta el catálogo de rodamientos de SKF distrae, XD Já! inclusive puedes usar tu smartphone para distraerte. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Ten en cuenta que parte de lo que pides puede ser ilegal. En cuanto a estadísticas, pues "ntop".
Es totalmente legal, ¿como crees que surgio el proxy?, Crees que a una empresa le convendria que todos sus empleados pasen chateando todo el dia, la productividad cae, y que pasa si algun empleado intenta hacer algo indebido si no monitoreas lo que hacen los empleados harian lo que quisiera con la red, imagina un pais sin monitoreo, las redes de bancos se caerían por que los empleados de los bancos principales del pais decidieron bajar el album completo de los beattles en formato mp3 y a la vez decidieron ponerse a ver videos online. Seria un desastre total, imagina luego que quieras pagar y pases parado mas de tres horas esperando que el sistema responda.
En toda empresa se necesita que la red trabaje de manera eficiente, recuerda que no puedes dejar la politica de la etica, ya que eso solo es papel, es como en la vida real todos sabemos el mandamiento de no robaras, ¿pero por que hay ladrones?, simple, intentan sobrepasar la autoridad, es por eso que se necesita de un policia que monitoree la sociedad, restringa mediante politicas lo que puede o no circular en la via y las velocidades con las cuales se puede transitar.
Segun tu filosofia entonces la policia es ilegal, ademas recuerda que como administrador esos datos son confidenciales a la empresa, es ilogica la idea que viendo lo que sucede en la red sea algo ilegal si mas bien el administrador debe de velar por el bienestar de la empresa y debe de ajustar la red segun las necesidades y eventos que surgan en la red de la empresa.
Asi que la respuesta que das de que puede ser ilegal, deduzco que no haz administrado redes y no has recibido el trato de parte del jefe del por que la red esta lenta teniendo 1GB de ancho de banda y habiendo solo 10 computadores. Como sabrias resolver el problema si no monitoreas lo que sucede en la red, puede que una aplicacion spyware este saturando la red o puede que algun empleado este realizando malos usos con la red.
Me disgusta que pongas en mí ideas que no tengo :-/ Dije que puede ser ilegal porque en algunos paises la privacidad está protegida por la ley. No se, a lo mejor en tu pais es normal que la policía abra tus cartas a tu madre sin permiso del juez, y por eso ves normal lo que dices. Aquí no lo es, y para que el empresario lea tus cartas dentro de la empresa primero ha de avisarte al momento de contratarte. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkmVSzsACgkQtTMYHG2NR9WSJACfRmchXztJcVOSEpLAbbQ2mAus C9sAn2eBFUsIcgBQJAEt4tA9TbNLx8+7 =3aVk -----END PGP SIGNATURE-----
Hola. El Jueves, 12 de Febrero de 2009, David Edwards escribió:
Como estan Gente
Les comento:
Haye ya un para de meses monte un FW de bastion que ademas tiene instalado un squid. Esto por suerte anda a las mil maravillas (toco madera). El problema es que quiero tener algunos reportes del tráfico y de la utilización y me he encontrado con mucho programas y ninguno me convence.
En síntesis lo que quiero es: 1.- quien navega por donde y desde donde de forma online 2.- reportes de trafico y sitios visitado, esto es offline. 3.- monitoreo de ancho de banda, cuanto esta consumiendo tal ip p tal usuario en este momento.
no entrando en debates de legal o ilegal.... prueba smoothwall es una distribucion firewall que esta muy bien, e integra directamente el punto 3, puedes instalarle modulos como dansguardian para controlar accesos o zerina para montar vpn. para el punto 2 lo que conozco es webalizer el punto 1 no conozco ninguna solucion en tiempo real, salvo ntop o whireshark, pero supongo que no es eso lo que buscas -- Un Saludo. Carlos Lorenzo Matés. clmates AT mundo-r.com
participants (6)
-
Carlos E. R.
-
Carlos Lorenzo Matés
-
David Edwards
-
Roberto José Blandino Cisneros
-
Sebastian Juarez
-
Shinji Ikari