FreeBSD: Задача от Службы Безопасности компании

Разговоры ни о чём

Модератор: vadim64

kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение kyzmi4 » 2011-08-05 9:14:29

Помогите товарищи!
Поступил приказ от СБ. Злыдень писюкастый подключил к себе в кабинет выделенную линию интернет. За тем что ему надо и он из дружественной компании. Но сразу потерялась возможность контроля. А надо просто знать что он передает в интернет. Долго думал, Сквид не совсем подойдет ибо он http, а вдруг он захочет торрент или игрушки. Склоняюсь, либо просто к ядреному НАТу, но не знаю не одной Веб статистики к нему. Либо к связке Transparent SQUID+SAMS+NAT+ какая-то статистика для НАТа. Вообщем задача, чтобы мы следили, а он и не знал. Доступ к компу его теоретически есть, крутится там походу Семерочка, но ставить туда почти нету смысла, там своя СБ, которая все это может спалить.

ЗЫ: В идеале, статистика нужна чутли не логирующая GET и POST. C УК РФ 137, 138 знаком.
ЗЫ2: Уважаемый модератор, если я создал тему не там, то приношу глубочайшее извинение. :cz2:
Последний раз редактировалось f_andrey 2011-08-05 10:46:49, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Bayerische
капитан
Сообщения: 1820
Зарегистрирован: 2010-12-25 20:41:50
Откуда: Хлебная столица

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение Bayerische » 2011-08-05 9:20:26

Не проще повесить камеру напротив монитора?

kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение kyzmi4 » 2011-08-05 9:28:43

Смешно, но вопрос актуальный.

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение lap » 2011-08-05 9:48:13

Запустить его канал через свич, который умет копировать нужный трафик еще куданибудь =) Откопированый трафкк можно тцпдампом класть в файлики и потом какнибудь их анализировать. Слышал что есть например парсилки которые могут выдирать пароли от телнетов всяких или асек. Возможно к вайршарку какойнибудь плагин есть, который умеет разгребать все это дело. Покрайней мере когда я дебажил NetFlow у цыски, вайршарк отлично разбирал все сдампленные пакетики по полям (не только заголовок, но и сам фловс).
Ну или настроить писюк с двумя сетевухами в бридже. и пропускать через них трафик злыдня.
И както много у вас СБшников =\.
Не сломалось - не чини.

kyzmi4
проходил мимо
Сообщения: 8
Зарегистрирован: 2011-01-19 16:21:28

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение kyzmi4 » 2011-08-05 9:57:04

Да, с постами и гетами, я перебрал. Если в бридже, опять же нужно Веб логи. Потому что, СБ я не собираюсь учить tcpdump'y. Одна СБ наша, другая пользователя СБ.

snorlov
подполковник
Сообщения: 3714
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение snorlov » 2011-08-05 10:57:08

kyzmi4 писал(а):Смешно, но вопрос актуальный.
Может ему на комп что-нибудь добавить, чтобы сливал экран СБ к примеру...

Аватара пользователя
Dron
ст. сержант
Сообщения: 373
Зарегистрирован: 2007-08-15 13:36:28
Откуда: Днепропетровск
Контактная информация:

Re: FreeBSD: Задача от Службы Безопасности компании

Непрочитанное сообщение Dron » 2011-08-05 17:41:12

WinStat на комп и консоль у СБ
Radmin server на комп и клиент в view only у СБ
Та Да...