[Ayuda] Re: Analizador de red
Gunnar Wolf
gwolf en campus.iztacala.unam.mx
Vie Abr 12 17:16:41 CDT 2002
> > Tengo un servidor linux en mi empresa, que proporciona servicios de correo,
> > http, Samba entre otros, quisiera saber si existe algún programa que me
> > permita supervisar las páginas que los usuarios de mi red consultan, esto
> > para evitar tiempo ocioso, o sea, que se dediquen a bajar mp3,virus,
> > pornografía, etc.
>
> Bueno, si haces NAT (IP Masquerading), lo que puedes hacer es poner un
> proxy transparente de red con squid:
>
> http://www.tldp.org/HOWTO/mini/TransparentProxy.html (en inglés, no hay en
> español: alguien quiere traducir?)
>
> Lo que un proxy transparente hace es que cuando quiera realizarse una
> conexión al puerto 80 de una máquina externa, la transacción se redirija a
> un proxy corriendo en la máquina con NAT, asi que no es necesario que el
> cliente "coopere" configurando su browser, y que tampoco pueda darle la
> vuelta a esto (a menos que ponga su propio proxy en internet por otro
> puerto, pero pocos lusers pueden hacer eso anyways).
>
> Esto producirá un log, aparte de acelerar el acceso a web y bajar el
> tráfico. Luego, analizas el log con:
>
> http://www.squid-graph.dhs.org/ (te pinta gráfiquitas en páginas HTML)
>
> http://ababa.org/ (squidalyzer: exáctamente lo que necesitas)
Amplío: Esto no sólo es posible si haces NAT. También lo puedes hacer si
cada máquina tiene IP propia, siempre y cuando tengas control de tu
firewall. Al firewall le indicas que únicamente permita la salida por
puerto 80 a tu proxy, y que todas las demás conexiones salientes a puerto
80 las redirija al puerto indicado (3128?) de tu proxy.
Saludos,
--
Gunnar Wolf - gwolf en campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda