Webトラフィックの監視-SmallBusiness Server 2003
私の父は中小企業を経営しており、カップルの従業員のWebアクティビティの一部について懸念が高まっています。彼は私たちに活動を報告する方法があると頼まれました、しかしそれは私の頭の上に少しあります。おそらくこれの最も重要な部分は、それが「中小企業」(15人未満の従業員)向けであり、ソリューションが何であれ、安価で効果的である必要があるということです。
これに関する推奨事項はありますか?
[〜#〜]編集[〜#〜]
予算は250ドルから500ドルの球場である必要があります。そこにある唯一のオプションがすべて1500ドルである場合、それは所有者/父によるいくつかの価値提案の質問を必要とするでしょう。とても安い方が常に良いですが、効果的です。
オフィスは基本的に10台のラップトップ/ PCを備えた単一のサーバーで構成されています。サーバーは、ドメインコントローラー、アプリケーションホスト(IISのもの)、SQL Server、エクスチェンジなどとして機能します。ファイアウォールとして使用されるCisco「PIC」デバイスがあります。
私はこれを行うために TrafMeter をうまく使用しました。50人の会社の場合、安価で生データを収集するのに非常にうまく機能します。 SQLまたはAccessデータベースにログを記録できます。取得するデータは生のネットワークデータであるため、気になる場合は、データを適切な方法でフィルタリングして表示する必要があります。
squidのようなプロキシサーバーを介してすべてのWebトラフィックをルーティングできます。その後、次のような多くのオプションがあります。
- dansguardianのようなものをインストールします。これは、特定のアクティビティ(ポルノなど)を監視してログに記録するか、ブロックします。
- インストールntopネットワークの使用状況を分析します
または、会社のDNSサーバーをopendnsにポイントすることもできます。これにより、検索されたURLが追跡されます。これははるかに簡単な解決策ですが、誰がルックアップを行ったかを特定することはできません。
これが行われていることをすべての従業員に必ず発表してください。ビジネスでのコンピューターの使用に関する公式ポリシーを記載した法的契約に署名してもらう必要がある場合があります(まだ締結されていない場合)。
個人的には、このサイズの組織では、ネットワークの問題を引き起こしていない限り、それを実行して監視するのに十分な作業があることを確認します。これは別の話です。
これを行うには、WindowsポートSQUIDを使用します。設定するのはバガーですが、喜んで共有したい設定があります。ログをSQLServer(実際には無料のSQL Express)にインポートしてから、上位10人のユーザーや上位10人のWebサイトなどのレポートを生成します。
SQUIDは無料ですが、セットアップのために誰かにお金を払わなければならない場合は無料です。 SQUIDを自分で構成することに満足できない場合は、ISAサーバー)のコピーを購入するのが最善かもしれません。これには、ほとんどのことをカバーするビルド済みのレポートがあります。
グループポリシーを使用して、ユーザーのIEにプロキシサーバーを設定します。プロキシ以外のアドレスからのポート80および443へのアウトバウンドアクセスをブロックすることもできますが、グループポリシーは、最も決定的なユーザー以外のユーザーをキャッチします。
ジョンレニー