是這樣的 ~
老闆想要針對員工上網的瀏覽行為作紀錄 (例如:每天上過哪些網站的紀錄,可以隨時查閱)
目前公司的防火牆使用 pfSense 架設 ~
架構大概是這樣子: Internet -> pfSense -> 24 port switch -> Client PC
目前老闆要的做法為,不要在 Client 端 裝設第三方軟體監控上網行為紀錄 (資產軟體有可能被員工移除等等的)
希望能在 Router 端作網頁瀏覽監控紀錄 ~ 這樣即使員工刪除自己電腦的瀏覽紀錄也沒用 ~
目前我的 pfSense 當作 Proxy Server ~ 然後有Client MAC/IP 綁定
我知道要在 router 端作紀錄的話,要架設 Proxy Server , 所以我目前的環境應該是ok的
現在問題是 , pfSense 架設好 Proxy Server 後,有額外的外掛或者方法紀錄Client MAC/IP 的網頁瀏覽紀錄嘛??
如果沒有辦法的話,有什麼方法或者 pfsense 下還需要另外架設什麼類型的unix-like server 設定哪些東西才可以達到老闆的需求呢 ??
會不會像這樣: Internet -> pfSense -> (橋接) 紀錄器server -> 24 port switch -> Client PC
難道要另外砸錢買 硬體式的網路內容紀錄器嘛 ??
應該不可能,連 UTM 都用pfSense 軟體式的了 @@"
老闆是不會同意的 ~~~ 才出這個難題考我!!
請各位先進明示指導啊 謝謝!!
kidz大大有篇打造家用防火牆的需求 by pfSense (六) 小功能大實用篇
裡面可以參考一下
假定 pfsense 與 switch 之間用了 port 1.
設定 另一 port2 可以 monitor port1 的 traffic.
架設一台monitor traffic 的 server 與 port2 連接, 可以安裝免費的監控軟體. 例 www.zabbix.com.
Internet -> pfSense ->(port1) 24 port switch -> Client PC
----------------------------------------------------> (port2) Log morning server
2. 無法控管的 switch
Internet -> pfSense -> (橋接) 紀錄器server -> 24 port switch -> Client PC
在mail 中,忘了提醒您,除了Bandwidthd ,ntop,darkstat 外,還有一個終極絕招,
啟用syslog ,依需求設定log 等級並把log 導向另一台專屬log server(syslog-ng) ,資料量大到平時都不想看-p
我們單位光收wireless client ,一個月log 近3G,
如此一來,包括防火牆,server ,client 端等通通留下紀錄.
當然,如樓上所言,若可以收switch 上的flow 作分析也不錯.
對了,忘了做說明,平台都是慣用的FreeBSD :)
法國車俱樂部
fate1209 wrote:
架構大概是這樣子: Internet -> pfSense -> 24 port switch -> Client PC
目前老闆要的做法為,不要在 Client 端 裝設第三方軟體監控上網行為紀錄 (資產軟體有可能被員工移除等等的)
希望能在 Router 端作網頁瀏覽監控紀錄 ~ 這樣即使員工刪除自己電腦的瀏覽紀錄也沒用 ~
目前我的 pfSense 當作 Proxy Server ~ 然後有Client MAC/IP 綁定
我知道要在 router 端作紀錄的話,要架設 Proxy Server , 所以我目前的環境應該是ok的
妳中間的設備到底是switch還是router呢?
如果不是router是switch是看不到mac的....
不要因為我的外表,就認為我是一個花瓶.....
內文搜尋
從 APP 打開
X