Program for loggføring av internett-bruk

[Rincewind76]

Har behov for programvare til å overvåke internettbruk på en flerbruker-pc. Har søkt en del på nettet og finner alt for mye, og det er vanskelig å vurdere kvalitet og om det dekker våre behov, som er følgende:

 

- Programvaren må overvåke nettbruk (dvs. loggføre all internettbruk med URL) uavhengig av webleser o.l.

- Det kan ikke være mulig for vanlige brukere å stoppe programmet eller slette loggen

- Det bør være forholdsvis enkelt i bruk etter installering/oppsett

- Bør ha mulighet til å ekskludere brukere frå overvåking

- Bør ikke ha andre overvåkingsfunksjoner som f.eks. keylogging, e-post-/chat overvåking osv

 

Tips og konkrete forslag mottas med takk.

 

PS: Det juridiske ifht denne overvåkingen er i orden, og brukere vet at det blir ført logg.

[wsp]

Høres ut som du er ute etter en (transparent) proxy server eller en nettverksfirewall.

 

 

Finnes en rekke komersielle og gratise løsninger for dette.

[tyldum]

Proxy er, som wsp sier, løsningen. Kombinert med en brannmur som hindrer dem å gå utenom (og som gjerne gjør det transparent).

 

Bare husk å sjekk lovverket før du setter igang loggingen, det er nemlig forskjell på logger for administrativ bruk og logger for overvåkning.

[Rincewind76]

Takk for svar!

 

Litt kjapp skumlesing på linkene overbeviser meg om at en proxy-løsning nok vil kunne være den beste løsningen etter vårt behov.

 

Dette er imidlertid litt upløyd mark for meg, tror dere den mest funksjonelle løsningen vil være å bruke software eller hardware? (Dette blir selvfølgelig en avgjørelse som må baseres på kostnader også)

 

Som nevnt så er det én enkelt pc dette skal kjøres på.

 

Hvis noen har konkrete forslag til begge former for løsning er det flott.

[tyldum]

Jeg har en proxy som ikke er transparent. Denne bruker jeg på ca. 400 brukere og er installert på en Linux-server (min router mellom 8 nett, faktisk).

 

Uavhengig av hilken brannmur du har bør den ha mulighet til å omdirigere all trafikk på port 80 til proxyen. Problemet her er nettsider på andre porter enn port 80 (og eventuelle andre du legger inn). Det mest riktige er å be brukerne legge inn proxyserveren i sine oppsett og dermed kan du tillate at de kobler til andre porter, ja til og med https kan gå via proxy.

 

Er brukerne administrert under AD kan du angi proxy via Group Policy slik at de slipper å gjøre det selv. Er det Linux-klienter kan de fleste styres bare med å angi miljøvariabler.

 

Det finnes både frie og kommersielle løsninger. Squid er en fri løsning (åpen kildekode) og er ansett som en av de beste på markedet.

 

Proxy har også den fordelen at sider kan lastes fortere og båndbredde kan spares. Jeg mellomlagrer f.eks reklame på vg.no i en uke, istedenfor at den lastes ned hver gang noen besøker siden. JPG og PDF mellomlagres i et døgn minimum...

[Preben01]

Den beste løsningen vil nok være Websense (www.websense.com). Det er et produkt som inneholder stort sett de fleste url'er som er der ute, og som også kategoriserer adressene. Slik at du ved enkle tastetrykk kan blokkere pornografi, MSN-messenger , fildeling osv. Du kan sette den opp som proxy, men det finnes svakheter her. Så det beste vil være å sette den imellom LAN og innsidebeinet på brannmuren, via en HUB eller TAP helst. Evnt, kan man speile en port på switchen slik at Websense ser all trafikk. Websense kommer også med en sikkerhetsmodul som beskytter ansatte mot phishing, 0-day exploits, malware osv.

 

Og kan også integreres med f.eks squid som er nevnt, eller cisco PIX, eller hvilken som helst annen proxy eller brannmur hvis man ønsker dette.

Endret 1. oktober 2006 av Preben01

[obergeru]

Hvis man er ute etter "highend" utstyr er http://www.bluecoat.com/ det beste alternativet.