Премини към съдържанието

    Препоръчан отговор


    Здравейте,

    Интересуваме имали възможност за следене на всички адреси които са въвеждани в browsera в цялата локална мрежа ? 

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    преди 4 минути, HONDA написа:

    Здравейте,

    Интересуваме имали възможност за следене на всички адреси които са въвеждани в browsera в цялата локална мрежа ? 

    На рутера вс пише! Кой как и по колко :D

     

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Прокси сървър се нарича това, което ти искаш... Как и с какво се изгражда - ще стане прекалено дълго да се пише тук...

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    преди 22 минути, krassleto написа:

    Прокси сървър се нарича това, което ти искаш... Как и с какво се изгражда - ще стане прекалено дълго да се пише тук...

    Мисля че му трябва само лог лист, кой къде се връзва, но на неговата версия липсва.


    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    https://dl.ubnt.com/guides/edgemax/EdgeOS_UG.pdf търси logging описанията.

    Редактирано от ExaFlop (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    И като вземеш адреси от лог-листа на рутера - как ще ги превърнеш в url адреси въвеждани в съответния браузър на съответния компютър???

    Ако иска да види общо къде ходят потребителите (без конкретика) - може и да му свърши някаква работа, ако има филтриране на трафика по вид на рутера...

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Може ли информация за прокси сървъра? Как се постига следене на активността на потребителите в www през мониторинг от LAN?

    Единствено съм проследявал трафик по два начина. През линукс мен ин да мидъл и хващам http сесиите неудобството е че правиш всичко мануал и избираш само един таргет съответно tsl и ssl сесиите не ги виждаш. Другият начин съм постигал с wireshark . Дава твърде много информация и пада голям анализ.

    Любопитно ми е този мониторинг над клиентски системи как се постига от Windows  сървър .

    Редактирано от Tanner Foost Foust (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Инсталираш Proxy на рутер-а, после блокираш всички запитвания от вътрешната мрежа към външната мрежа. Разрешаваш само запитвания от вътрешната мрежа към вътрешният адрес на рутер-а и то само на този порт на който слуша proxy-то. Така искат не искат, ще трябва да ползват твоето прокси и тогава имаш пълен лог над данните. Потребителите обаче няма да имат интернет докато не им сложиш настройки за твоето прокси в техните browser-и.

    Това е официален начин и потребителите са наясно че ползват прокси. Макар и да не знаят за какво точно им е.

    Ако искаш, без те да знаят, вече търси по-други форуми...

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Интересуват ме точно официалните начини, неофициалните едвали ще ми се наложат някъде освен за тестове на сигурността но да не се отплесвам. Това с проксито е страхотно, с групови политики мога от сървъра да заключа настройките на интернет експлорър и гугъл хром.

    Въпрос относно проксито, как точно го инсталирате на рутера?

    Не се ли прави един вид сървъра рутер?

    Аз питам за учебни цели.

    У дома положението е следното, имам рутер zte 831 B .

    Имам сървър 2008 R2 datacenter, 7 на виртуална машина, xp на реална машина и 7 на реална машина. Всичките са в домейна на сървъра в една локална мрежа.

    До сега никога през живота си не съм ползвал прокси, знам че се изпилзваше и за манипулиране на сорс адреси излизащи на вън в мрежата с външни прокси сървъри.

    Редактирано от Tanner Foost Foust (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    При рутер на който не можеш да инсталираш, може да се направи малко по-различно.

    инсталираш прокси на един от вътрешните компютри, който трябва да работи постоянно, за да могат другите да ползват интернет през него.

    Забраняваш от рутер-а да пуска трафик на вън освен от този единствен прокси /сървър/комп/

    На другите им слагаш от group policy да ползват този вътрешен комп като прокси.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Благодаря много и аз за това си мисля, можете ли да подскажете малко повече за това как се постига на практика.

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Като първа стъпка инсталираш софтуер който да работи като прокси.

    Примерно http://www.wingate.com/ До 3 потребителя са ти безплатни.

    Но има и други програми, които са напълно безплатни.

    Инсталираш, дефинираш на кой порт да слуша и стартираш да работи постоянно.

    Този порт трябва да ти е отворен от firewall-a за входящи запитвания към този комп.

    После пробваш от някой друг комп. да ползваш новото прокси, като му дефинираш прокси в browser-a.

    Ако работи, като последна стъпка трябва да блокираш трафика на рутер-а за останалите комп, които не са прокси. Това на самия рутер, трябва да стане през неговия interface. Не знам как точно, но ако е през БТК/Виваком, трябва да имаш достъп през my.contact.bg , когато си вътре в мрежата.

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове
    Току що, georgi22 написа:

    Като първа стъпка инсталираш софтуер който да работи като прокси.

    Примерно http://www.wingate.com/ До 3 потребителя са ти безплатни.

    Но има и други програми, които са напълно безплатни.

    Инсталираш, дефинираш на кой порт да слуша и стартираш да работи постоянно.

    Този порт трябва да ти е отворен от firewall-a за входящи запитвания към този комп.

    После пробваш от някой друг комп. да ползваш новото прокси, като му дефинираш прокси в browser-a.

    Ако работи, като последна стъпка трябва да блокираш трафика на рутер-а за останалите комп, които не са прокси. Това на самия рутер, трябва да стане през неговия interface. Не знам как точно, но ако е през БТК/Виваком, трябва да имаш достъп през my.contact.bg , когато си вътре в мрежата.

    През май контакт нямам никакъв адванс достъп,   правя телнет или http и най вече http сесия до рутера и имам пълен достъп.

    "Ако работи, като последна стъпка трябва да блокираш трафика на рутер-а за останалите комп, които не са прокси."

    Последната стъпка не ми стана ясно.
    Примерно в моето упражнение ще имам два компютъра клиентски и един сървър.
    Ще сложа прокси сървъра на сървъра.
    Ще му задам порт, ще отворя зададеният порт във защитната стена на сървъра.
    След това ще задам прокси настройките в уеб браузърите на двата клиента.

    В рутера какво точно трябва да блокирам?
    Знам че рутерът ми има защитна стена и от там мога да блокирам или да разрешавам трафик също.

    "останалите комп, които не са прокси."
    В моят случай само сървърът ми няма да е прокси клиент?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Рутера трябва да дава интернет само на сървъра (в твоя случай).

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Супер благодаря за обясненията, до тук всичко ми стана ясно и мога да го приложа.
    А мониторинга как се постига след като имаме работещ прокси сървър и клиенти със прокси?

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    В лог-а на прокси сървъра се записва всичко (след настройки и повече от необходимото даже) за трафика преминаващ през проксито...

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    При конфигурирането на локал хоста на сървъра на Wingate за дейтабейс провайдър какво да посоча?

    Активна директория

    Wingate дейтабейс енджин

    Потребители и групи
     

    Имам си активна директория на сървъра, който обслужва два акаунта, като всеки акаунт се използва от съответната клиентска машина.

    В случая се чудя кое е по правилният избор активна директория или енджина на софтуера?

    Редактирано от Tanner Foost Foust (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    бих ползвал само енджин-а на пограмата. Защо ти е чужда програма да ти рови в активната директория. Ако има възможност само текстов лог файл. Всичко останало можеш да си го направиш от текстовия файл.

    • Харесва ми 2

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Домейнът ми е Administration.test, админският ми акаунт е Administrator.

    Уингейта при кликане на локал хоста  ми дава две опции Administration/Administrator и вход с други акаунти.

    При опит за вход ме изхвърля в състояние на логни се отново, не дава грешка.

    Не видях по време на инсталацията настройка за порта, по подразбиране уингейта на кой порт е.

    Мисля че е заради порта но изключих цялата защитна стена за домейн хоум и пъблик и пак същото положение.

    На какво ли може да се дължи?

    Редактирано от Tanner Foost Foust (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    По-принцип (и по-правило) прокси сървъра не се слага на сървъра поддържащ примари домейн контролера, щото може да стане уау ефект при зараза с вирус генериращ мрежов трафик...

    Проблемите за подкарване при тебе сега ще са много и аз лично не бих се занимавал да търся проблема... Спри услугата фиревалл от услугите и и дай забрана да се стартира автоматично и рестартирай виртуалната машина на сървъра...

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Благодаря. Направих процедурата със сървиса не помогна

    Това е хубаво за уау ефекта.

    На практика кой е бест секюрити практиса за мониторинг с прокси?

     

    В този случай не ми остава нищо друго освен да пусна уингейта под виртуална машина със 7. Или да пробвам друг прокси сървър.

    Опитвам се да сложа уингейта на сървъра защото сървърът ми е на физическият лаптоп и се стремя централизирано да управлявам само от сървъра без ходене до другите машини, защото на практика ако се наложи няма да е приятно да висиш на компютъра на съответното лице до като е на работа. Стремя се към дистанционни и централизирани способи.

    Редактирано от Tanner Foost Foust (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    прокси сървъра в никакъв случай не може да е машина - използваща се за друго.

    до прокси сървъра трябва да имат достъп всички потребители/у-ва използващи интернет в локалната ти мрежа.

    бест практиса е това да е отделен линукс компютър с настроен безплатен прокси сървър и възможност за отдалечен достъп до него през мрежата/интернет от администратора. Какъв линукс, прокси сървър и метод за отдалечен достъп ще избереш конфигурираш зависи от много неща, най-вече броя на машините използващи интернет в мрежата и познанията на администратора по конкретен линукс. Wingate едва ли използва някой за повече от тестови/домашни цели...

    Редактирано от krassleto (преглед на промените)

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Нямам такъв сървър вече - премахнахме го - при съвременното развитие на мобилните интернет технологии се счете за отживелица да следим кой къде ходи от служебния си компютър, защото може да го направи без усилие от личния си телефон (таблет) например...

    • Харесва ми 1

    Сподели този отговор


    Линк към този отговор
    Сподели в други сайтове

    Регистрирайте се или влезете в профила си за да коментирате

    Трябва да имате регистрация за да може да коментирате това

    Регистрирайте се

    Създайте нова регистрация в нашия форум. Лесно е!

    Нова регистрация

    Вход

    Имате регистрация? Влезте от тук.

    Вход


    ×

    Информация

    Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.