forum.lissyara.su

Помогите товарищи!
Поступил приказ от СБ. Злыдень писюкастый подключил к себе в кабинет выделенную линию интернет. За тем что ему надо и он из дружественной компании. Но сразу потерялась возможность контроля. А надо просто знать что он передает в интернет. Долго думал, Сквид не совсем подойдет ибо он http, а вдруг он захочет торрент или игрушки. Склоняюсь, либо просто к ядреному НАТу, но не знаю не одной Веб статистики к нему. Либо к связке Transparent SQUID+SAMS+NAT+ какая-то статистика для НАТа. Вообщем задача, чтобы мы следили, а он и не знал. Доступ к компу его теоретически есть, крутится там походу Семерочка, но ставить туда почти нету смысла, там своя СБ, которая все это может спалить.

ЗЫ: В идеале, статистика нужна чутли не логирующая GET и POST. C УК РФ 137, 138 знаком.
ЗЫ2: Уважаемый модератор, если я создал тему не там, то приношу глубочайшее извинение.

Не проще повесить камеру напротив монитора?

Смешно, но вопрос актуальный.

Запустить его канал через свич, который умет копировать нужный трафик еще куданибудь Откопированый трафкк можно тцпдампом класть в файлики и потом какнибудь их анализировать. Слышал что есть например парсилки которые могут выдирать пароли от телнетов всяких или асек. Возможно к вайршарку какойнибудь плагин есть, который умеет разгребать все это дело. Покрайней мере когда я дебажил NetFlow у цыски, вайршарк отлично разбирал все сдампленные пакетики по полям (не только заголовок, но и сам фловс).
Ну или настроить писюк с двумя сетевухами в бридже. и пропускать через них трафик злыдня.
И както много у вас СБшников =\.

Да, с постами и гетами, я перебрал. Если в бридже, опять же нужно Веб логи. Потому что, СБ я не собираюсь учить tcpdump'y. Одна СБ наша, другая пользователя СБ.

kyzmi4 писал(а):Смешно, но вопрос актуальный.

Может ему на комп что-нибудь добавить, чтобы сливал экран СБ к примеру...

WinStat на комп и консоль у СБ
Radmin server на комп и клиент в view only у СБ