Surveillance de la surveillance HTTP Dans le réseau est Linux est libre

Alors ne devrait pas fonctionner. Vous devez installer un proxy http sur le serveur (C'est sur votre serveur Linux) Et dire à tous ses clients qu'ils utilisent ce proxy http. Vous pouvez leur dire afin qu'ils reconfigurent leurs navigateurs à l'aide du fichier. PAC. Ensuite, vous désactivez l'accès HTTP sur votre pare-feu afin qu'ils ne puissent pas contourner votre proxy HTTP. Un tel proxy http - Squid. Il a de nombreux outils pouvant créer des graphiques pour vous. Afin que vous puissiez voir quoi IP / Le client a visité, transmis de données, etc. qui les obtiennent des navigateurs dans Windows: 1. non fiable 2. problématique (Ils peuvent changer le navigateur, etc.).

Alternative / Supplément à la solution proxy:

Vous pouvez définir la deuxième carte réseau dans votre boîte à linux, configurer le pont du logiciel et placer-le entre le commutateur et le routeur.

Ainsi, tout le trafic client sera disponible pour analyse, par exemple avec Justniffer (
http://justniffer.sourceforge.net/
).

Réponse du serveur proxy spécifié HTTP - une bonne idée. À un moment donné, le manuel souhaite également que vous commenciez à bloquer l'accès à des sites Web et des domaines spécifiques. À ce stade, vous constaterez que le serveur proxy deviendra un outil précieux. Et les serveurs proxy peuvent nécessiter des informations d'identification pour accueillir / L'utilisateur a été confirmé comme une personne spécifique.

Un autre outil utile - ton DNS (Serveur de noms de domaine). Il devrait être en mesure d'enregistrer toutes les demandes DNS. (Date / Temps i. IP / héberger), Et vous fournir également un moyen simple de rediriger certains noms d'hôtes et certains domaines. Mais l'approche DNS n'empêche personne d'utiliser l'adresse IP pour votre HTTP / L'accès à Internet.

Règles de pare-feu - C'est un autre endroit sur votre réseau, où vous pouvez bloquer / Empêcher cet accès.

Aucun de ce qui précède aborde le tunneling IP.