vs50 Δημοσ. 8 Μαΐου 2011 Share Δημοσ. 8 Μαΐου 2011 Γειά σας. Θα ήθελα να μου πείτε, πως μπορεί να καταγράφεται, ίσως και να ελέγχεται, με κάποια εφαρμογή στο Linux, το τι κάνει και που μπένει μέσα από το internet, κάθε υπολογιστής πχ που έχω στο γραφείο μου και είναι συνδεδεμένος σε ένα εσωτερικό δίκτυο. Η σύνδεση που υπάρχει είναι ADSL έως 24 Μb. Δυστυχώς οι γνώσεις μου στο Linux είναι ελάχιστες. Ευχαριστώ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
jim_p Δημοσ. 9 Μαΐου 2011 Share Δημοσ. 9 Μαΐου 2011 Για τον ελεγχο θες κατι σε firewall, πχ το iptables με το firestarter για frontend. Για την καταγραφη τωρα... θες κατι σαν το vnstat? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mkekakis Δημοσ. 9 Μαΐου 2011 Share Δημοσ. 9 Μαΐου 2011 Γειά σας. Θα ήθελα να μου πείτε, πως μπορεί να καταγράφεται, ίσως και να ελέγχεται, με κάποια εφαρμογή στο Linux, το τι κάνει και που μπένει μέσα από το internet, κάθε υπολογιστής πχ που έχω στο γραφείο μου και είναι συνδεδεμένος σε ένα εσωτερικό δίκτυο. Η σύνδεση που υπάρχει είναι ADSL έως 24 Μb. Δυστυχώς οι γνώσεις μου στο Linux είναι ελάχιστες. Ευχαριστώ Wireshark! Υπάρχει στα repositories Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 9 Μαΐου 2011 Share Δημοσ. 9 Μαΐου 2011 Ούτε το ένα ούτε το άλλο. Αυτό που θέλεις ουσιαστικά είναι έναν proxy στο local network που θα αναλαμβάνει να εξυπηρετήσει τα HTTP requests και μέσω της εξυπηρέτησης να κάνει και το logging των requests για να μπορείς να τα κάνεις review όποτε θελήσεις. Τώρα, το άν θα κάνεις τον proxy και firewall (το iptables που λέει ο jim_p) είναι άλλη συζήτηση, άν το χρειάζεσαι το κάνεις και αυτό. Από την άλλη, το wireshark που λέει ο mkekakis είναι network protocol analyzer και δέν ταιριάζει για λύση ολόκληρου δικτύου. Άρα κοιτάς ή τον squid που είναι και ο γνωστότερος proxy και τον ρυθμίζεις να είναι και transparent για να μή χρειάζεται να αλλάζεις τις ρυθμίσεις των συστημάτων στο γραφείο, ή επιλέγεις κάποιον άλλο proxy. Εξαρτάται από το τί είδους δυνατότητες χρειάζεσαι από το server αυτό, πόσο δυνατό μηχάνημα έχεις για να τον τρέξεις και το πόσες γνώσεις έχεις πάνω σε *NIX και networks. Κάνε μιά αρχή από εδώ: http://www.squid-cache.org/ Επίσης, επειδή τα logs του squid μπορούν να γίνουν λίγο χαοτικά υπάρχουν και προγράμματα που σου κάνουν parse τα logs και στα εμφανίζουν σε κάπως πιό ανθρώπινη μορφή. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
vs50 Δημοσ. 10 Μαΐου 2011 Μέλος Share Δημοσ. 10 Μαΐου 2011 Κάνε μιά αρχή από εδώ: http://www.squid-cache.org/ Σας ευχαριστώ όλους για την βοήθειά σας. NullScan θα δω αυτό που μου προτείνεις και μάλλον θα χρειαστώ πάλι βοήθεια. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 10 Μαΐου 2011 Share Δημοσ. 10 Μαΐου 2011 Ξεκίνα να γνωρίζεσαι με το αντικείμενο και εδώ είμαστε Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 10 Μαΐου 2011 Share Δημοσ. 10 Μαΐου 2011 Ίσως το ποιο απλό θα ήταν να βάλεις μία έτοιμη διανομή για τον σκοπό αυτό. Έτοιμη για εγκατάσταση με transparent proxy και όλα τα καλούδια. Π.χ. http://www.smoothwall.org/ http://www.clearfoundation.com/Software/overview.html http://www.ipfire.org/ http://www.ipcop.org/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 10 Μαΐου 2011 Share Δημοσ. 10 Μαΐου 2011 Είσαι εγκάθετος, τέλος!!! Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 10 Μαΐου 2011 Share Δημοσ. 10 Μαΐου 2011 Είσαι εγκάθετος, τέλος!!! Είμαι, είμαι!!! :P Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
SV8XXX Δημοσ. 10 Μαΐου 2011 Share Δημοσ. 10 Μαΐου 2011 Μηπως τελικα ειναι πιο πρακτικο και ευκολο, μιας και οι γνωσεις του vs50 ειναι λιγες, να χρησιμoποιησει εναν packet sniffer, tcpick για παραδειγμα, να φιλτραρει με την egrep τα GET η τα ESTABLISHED ωστε να μη βρεθει μπροστα σε log εφημεριδες και αν αποφασισει να κοψει την προσβαση στο facebook ας πουμε να το κανει μεσω του router του? Με proxy ειναι πιο σωστο βεβαια αφου δινει τη δυνατοτητα να ορισεις οτι θες για οποιονδηποτε, αλλα ισως αυτο να μην το χρειαζετε Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.