オフィスネットワークを作成し、プロキシなしですべてのアクティビティを監視する
私たちはオフィスネットワークを構築しており、従業員がアクセスしたすべてのWebサイトを追跡したいと考えています。ただし、プロキシベースのソリューションは使用したくありません。
私たちの仕事は、プロキシを構成できないアプリケーションに大きく依存しています。したがって、私たちが従いたいアプローチは、コンピューター内にルーターをセットアップすることです(次のようなもの: http://www.techrepublic.com/article/configure-windows-server-2003-to-act- as-a-router/5844624 )
これにより、複数のイーサネットカードを接続し、インターネット接続に冗長性を持たせ、使用されている接続についてユーザーから完全に抽象化することもできます。
しかし、最も重要なことは、すべてのトラフィックがコンピューター(ルーターとして構成されている)を通過するため、行われているすべての要求/応答に対してパケット分析を実行する方法があると思います。たとえば、接続されているすべてのFTPサーバー(ポート21)を一覧表示し、1日にアクセスされたすべてのURLのグラフを頻度別に示します。
これを行うソフトウェアはすでにありますか?それとも、このようなものを構築することは可能ですか?
透過プロキシを使用します。その場合、アプリケーションで構成を変更する必要はありません。
[ハードウェア]ファイアウォールを使用してみませんか? (またはHA /フェイルオーバー用のファイアウォールのクラスター。)
私が使用したすべての主要なファイアウォールには、あなたが求めている機能があります。 Cisco ASAは、この種の機能に対して堅固で標準的であり、パロアルトネットワークスは、より高度なアプリケーションとURLレベルのフィルタリングおよびレポート機能を備えた優れた「次世代」ファイアウォールを作成します。
コンピューターをルーターとして使用し、パケットキャプチャをハッキングしてURLフィルター/レポートを作成しようとすると、このジョブの標準ツールを使用することで簡単に回避できる悪夢のように聞こえます。
すべてのインターネットトラフィックを、Microsoft Forefront Threat管理ゲートウェイを実行しているサーバー経由でルーティングできます http://www.Microsoft.com/en-us/server-cloud/forefront/threat-management-gateway.aspx 。これにはファイアウォールとマルウェア対策フィルタリングが含まれているため、ネットワークを保護するために2倍になります。
非常に柔軟なレポート機能を備えているため、Webおよびアプリケーションのトラフィックのアクティビティを監視できるだけでなく、従業員にアクセスさせたくないサイトのコンテンツをブロックすることもできます。
これは、透過プロキシを設定したり、ゲートウェイ/ファイアウォールを使用したりする場合と比較して、非常に実用的ではありません...ゲートウェイインターフェイスからネットワークを利用することを検討できます。監視ソリューションへのリンクを流れるすべてのトラフィックのコピーを送信します。私はこの会社がそれをするためにいくつかのキャリアクラスのものを持っていることを知っています。 smbまたはミッドレンジについてはよくわかりません。 www.netoptics.com/partners/tap/agilent
また、これが小さな会社の場合。 100人未満のユーザー。もつれを見てください。ただググってください。それはかなりまともな透過プロキシとして機能することができます!
- 幸運を祈ります!