Managen internet gebruik per user

Het ligt er denk ik een beetje aan hoe je internet verkeer daar geconfigureerd is.
Als je iets meer informatie geeft over hoe jullie internet tot stand komt daar, is het al duidelijker voor ons.
Je praat over een server, maar is dat een file-server/NT-bak ofzo, of komt het complete netwerk daar ook op samen, en vertrekt er vanuit die server 1 lijn naar internet?
Ik stel me een dergelijk netwerk namelijk heel anders voor, dus gewoon een LAN met internetverbinding via een router. Die server staat wel in het netwerk, maar alleen voor het centraal stellen van data.

Hou iig wel rekening met de privacy wetgeving. Als jij al het verkeer gaat loggen inclusief de websites die bezocht worden, kon je wel eens heel erg grote problemen krijgen.

www.surfcontrol.com
en dan de webfilter voor windows 2000 server
kost en paar duiten maar je krijgt er enorm veel voor terug

Van MS is er ISA server, dit is een soort proxyserver. Je kunt dan goed bepalen wie wel en wie niet op internet mag. Daarnaast kun je er ook nog aardig wat statistische info uithalen. en een overzicht van veel bezochte sites en downloads. Als je het heel nauwkeurig wilt is surfcontrol een goede. Geen ervaring mee, maar daarmee schijn je echt Big Brother te zijn.

Heeft de Cisco PIX geen logging ? of is dit niet ingesteld ? Over de Cisco gaat alle internet verkeer, dan zou je daar de info moeten verzamelen.

Misschien is SQUID wat voor je ?
Die kan je een uitdraai van het log per username laten maken ...
Heb je gelijk je grootverbuikers te pakken en je kan in de SQUID config ook gelijk irritante websites blocken...
Bij mijn vorige werkgever deden we dat per werkstation (IP) aangezien niemand ergens anders kon inloggen (bedoeld).

Ik ben aan het kijken naar dit product:

www.censornet.com

is een op Debian Linux gebasseerde internet management product het heeft naast wat limitaties een paar geweldige features.

Staat hier misschien wat in voor je?

Beamer schreef op 03 July 2003 @ 16:46:
[...]


Ik zeg eerlijk been geen Cisco goerru (of hoe je het ook schrijft), maar zou je in de cisco de tijd kunnen meten per gebruiker/werkstation? Zo en zo niet per gebruiker denk ik wat toch wel de bedoeling is want dan ga ik in de pauze bij me buurman zitten dan krijgt die "tikken" erbij. In die situatie krijgen we dalijk een heel verkeerd beeld van bepaalde personen.

het makkelijkste is op een proxy kijken... daar wordt al gelogd wie wat benadert (hetzij op gebruiker of op ip niveau). (maar volgens mij heb je geeneens een proxy)

De tijd is iets wat je denk ik moeilijk kan meten...
ik vraag een webpagina op in een paar seconden, maar kan wel een half uur doen over het lezen daarvan en dat kan je nooit uit je logging halen...

[ Voor 4% gewijzigd door Verwijderd op 04-07-2003 12:19 ]

ik gebruik surfcontrol (www.surfcontrol.nl)

doet alles wat je wil

computername/username/site-naam/time/date/tijd van het server/welke subpagina's/aantal kb's gedownload/welke category (porn etc. )

moet surfcontrol niet altijd icm een proxy werken ?

Jimbolino schreef op 06 July 2003 @ 20:25:
moet surfcontrol niet altijd icm een proxy werken ?

Gezien het aantal versies van Surfcontrol betwijfel ik het, maar wat is je punt?

Aangezien je en pix hebt staan zou ik daar eerder eens naar kijken. Surfcontrol e.a. kosten geld en potentieel een extra machine (als transparent proxy, bridge oid). Een beetje google-en op "pix" en "logging" levert best wat op. Desnoods gebruik je msyslog icm. een mysql of een andere database en genereer je zelf queries om daar rapporten uit te halen.

Nadeel is overigens wel dat als je je pix alle benaderde URL's laat loggen je redelijk wat verkeer op je af kan krijgen. Zelf gebruik drop ik alle syslogverkeer in een database. Als ik de pix benaderde URL's laat loggen dan loopt het aantal syslogregels/records snel op naar 1 miljoen per dag (in een omgeving van 30 IT-ers die redelijk veel surfen).

Magoe, met de syslog gegevens van je pix moet wel wat te doen zijn. Misschien zelfs wel met de PDM software in je pix (dat webbeheer ding), daar zitten ook wat report features in.

Suc7

Jimbolino schreef op 06 July 2003 @ 20:25:
moet surfcontrol niet altijd icm een proxy werken ?

nee, ik heb geen proxy en gebruik al een heel tijdje surf control!

wij gebruiken hier Proxy Log Analyzer, die analyseert de loggegevens van onze MS Proxy server (jaja, ik weet het, is oud)

We gebruiken hier Web- en MailMarshal van NetIQ. Dit is een scan en filtering tool voor web- resp. mailverkeer. Je kunt hiermee ook inderdaad per user/werkstation monitoren en loggen. Zit een Management Reporting Tool (maakt gebruik van SQL database) ingebakken, waarmee je zelfs grafiekjes enzo kunt genereren . Je kunt o.a. ook zien of een gebruiker een bepaalde policy heeft overtreden (bijv. downloaden van mp3 of bezoeken van pornosites, indien je die niet geblokkeerd hebt).
Zonder reclame te maken hier wat meer info...

Kosten
* Je hebt een machine nodig met minimaal P3-500, 256 MB intern
* Per pakket ong. €2700,- euro aanschaf en € 350,- (jaarlijks) support/onderhoud
(dit is incl. 100 nodes/users licentie)

Als je beide paketten tegelijkertijd aanschaft, krijg je fikse korting (ruim € 800,-), dus dat hebben wij maar ook gedaan

Het is zeer uitgebreid. Ik heb hem ingezet als mailrelay (DMZ) tussen provider (WAN) en onze eigen mailserver (LAN). Tevens kun je een virusscanner integreren (o.a. Sophos SAV-i). Zie mijn andere topic over security. Maar kijk zelf even hier. CrypSys in Gorinchem is de nederlandse importeur.

Let wel dat je -zoals reeds aangegeven- gedragsregels t.a.v. gebruik Internet, email en andere communicatiefaciliteiten hebt opgesteld. Deze moet door de werknemer gezien en evt. ondertekend zijn of zelfs door de OR goedgekeurd zijn. Pas dan mag je daadwerkelijk gaan monitoren en rapporteren... je bent als systeembeheerder dan gedekt t.a.v. privacy wetgeving en dergelijke.

[ Voor 2% gewijzigd door Verwijderd op 07-07-2003 09:20 . Reden: kosten aangepast... ]