|
|
[ tripp @ 16.01.2011. 17:51 ] @
|
| Situacija je sledeća..
Treba da radim umrežavanje svih računara u jednom domu u Subotici.
Na krovu zgrade se nalazi antena, koju ću ja da osposobim da radi i koja bi trebala da napravi vezu sa provajderom u Subotici, i ja bih taj internet koji se dobije podelio ovako:
kablom dole do rutera, koji će se nalaziti u računarskoj sali i koristiće PPPoE vezu sa provajderom, a na koji ću da nadovežem jos jedan ruter koji ide par spratova gore da podeli taj internet za laptopove, telefone i sl. Dalje ću da kupim dva switcha od nekih 16ak slotova, koji će da dele internet dole u računarskoj sali na svaki kompjuter. Ovo za mene ne bi trebalo da predstavlja nikakav problem.
E sad. Meni su naložili, ako je moguće, da uradim sledeće:
Treba da sredim kontrolu svih akcija koje učenici poduzmu u bilo kom trenutku, tako da se te akcije mogu videti, isto tako i kontrolu protoka.
Ovde nastaje moj problem. Trenutna suma kojom škola raspolaže za sređivanje ovog problema je negde oko 400000 din., ja sam rezervisao negde oko 150000din. za kupovinu kablova, switchova, i ostalih potrebština za umrežavanje.
Moje pitanje je:
Da li znate neki ozbiljan program koji bi mogao da pruži ovakvu vrstu usluge kontrole i logovanja svih akcija, što sale, što laptopova?
Nije mi problem da kupim jedan ozbiljno jak serverski računar koji će da izdrži što tih 25 računara, što masu laptopova koji se kače na ruter, koji će da loguje apsolutno sve, samo mi pomozite kako to da izvedem? Treba mi neki gde će moći da se loguju sa username i pass, mikrotik mi se ne svidja jer često baguje i sl.
Nadam se da imate odgovore na ovo, admini, ako sam promašio sekciju, pomerite je gde treba. Ovo mi je važno! Hvala!
|
[ nkrgovic @ 16.01.2011. 18:23 ] @
Sta ti znaci "svaka akcija"? Sta tacno hoces da logujes? Konekcije? Ono sto posalju sa GET i POST? Cemu to? :D
Svestan si da svako od njih moze da digne npr. tor klijent i da kroz njega vuce sve kriptovano i da nema teoretskog nacina da znas sta su radili... Tako da, cemu logovanje? :D Onaj ko zeli da ne bude logovan - nece biti logovan. Da ne spominjem da ces napuniti logove samo tako... bice ogromni.
[ acatheking @ 16.01.2011. 18:48 ] @
Ne slazem se sa konstatacijom da se MT cesto baguje. Na par mesta sam podigao HotSpot i to besprekorno radi. Ako zelis da logujes aktivnosti na webu (koje stranice se posecuju) neophodan je proxy server (SQUID je najpoznatiji i licna preporuka) ali su logovi obimni, potrebno je malo vise vremena da se oni parsiraju i analiziraju, ali sadrze sve u sitna crevca
[ tripp @ 16.01.2011. 18:57 ] @
Citat: nkrgovic: Sta ti znaci "svaka akcija"? Sta tacno hoces da logujes? Konekcije? Ono sto posalju sa GET i POST? Cemu to? :D
pa to bi trebalo da znaci da se loguje svaka posecena stranica, kompletno skidanje, uploadovanje, i sl. naravno ne interesuje me sta su postovali na fb i takve stvari.
sto se tice torrenta, naravno postavice se ogranicenje brzine..
ja pokusavam da nadjem resenje za ovo i da uradim ono sto se od mene ocekuje. svakako uradim sta imam i zbrisem. ali necu da to bude zbrda zdola.
Citat: acatheking: Ako zelis da logujes aktivnosti na webu (koje stranice se posecuju) neophodan je proxy server (SQUID je najpoznatiji i licna preporuka) ali su logovi obimni, potrebno je malo vise vremena da se oni parsiraju i analiziraju, ali sadrze sve u sitna crevca
pogledacu sta ima na netu o njemu. u svakom slucaju, hvala ti :) [ anon68680 @ 17.01.2011. 01:53 ] @
Squid, kao sto neko rece je najbolja varijanta. Predlazem ti da ga postavis kao transparentan proxy kako korisnici ne bi morali sami da konfigurisu pristup proxy-u, a ujedno bi i 'terao' sav saobracaj sa http i https portova da ide preko tog proxy-a. Imaj na umu samo da ce sav http saobracaj da ide preko tog proxy-a, tako da ako planiras veliki saobracaj obrati paznju da se server ne optereti. Takodje imaj na umu to da je squid iskljucivo HTTP/HTTPS proxy, ostatak saobracaja nece prolaziti kroz proxy pa nece ni biti logovan.
[ DusanSukovic @ 23.01.2011. 04:28 ] @
Pogledaj mozda je OpenBSD authpf nesto za tebe.
[ jovica016 @ 24.01.2011. 22:32 ] @
Kao sto ti rekose ljudi, Squid, svaka preporuka. Digni ga recimo na CentOS-u i cepaj, meni ta kombinacija radi stvarno dobro. Proxy moze, ali i ne mora da bude transparentan. I na proxy-ju mozes da postavis neke akces liste, zabranu nekim sajtovima i sl, ne moras da se cimas da to radis na ruteru. A ako bi da redovno pratis logove, trebace ti puno strpljenja, jer su stvarno umeju da budi ogromni, i treba dosta vremena da dobijes bilo kakav izvestaj.
[ Glogovacki @ 14.11.2017. 17:49 ] @
Šta je na kraju urađeno?
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|