BFW Firewall & Router

[vipneo]

Olá Amigos,

O cliente ao qual instalei o servidor coyote me pediu algo que não sei se é possível ser feito a partir do COYOTE, veremos:

MONITORAMENTO DE VISITAS A SITES:

Ele me pediu se seria possível pelo servidor fazer um monitoramento de todas as páginas acessadas durante um período ou durante o dia, sem que os computadores pedissem qualquer autorização....

Tipo ele quer saber o que os funcionários andam fazendo durante o dia, quais acessos são feitos e a quais sites???
Seria possível algo desse tipo??? E se fosse possível seria necessária a instalação de um HD e ou algum programa???

MONITORAMENTO DE TODOS OS E-MAILS ENVIADOS E RECEBIDOS.

Também me pediu, que por ele mexer com muitas vendas, gostaria que assim que o funcionário enviasse o mail ele automaticamente fosse barrado algo como uma cópia do mesmo no servidor....mas que não impedisse o envio e nem recebimento do mesmo, só que tudo que entrasse e saísse fosse realmente monitorado, pois há suspeitas de vazamento de informação para concorrentes....

Seria possível fazer algum dos dois acima??? Seria muito trabalhoso???

Agradeço e aguardo contato!!!

[Marcelo - Brazil]

Alexandre,

Mas que cliente mais pentelho !!! Mente pequena !!!
Duvido que ele se dê ao trabalho de ler o log completo do Coyote, no terceiro dia !!!

O negocio é o seguinte, acho que o tiny proxy pode gerar os relatórios que vc deseja.
Ai, vc terá de retirar estes relatórios com outro programa.

Eu não sou a pessoa mais adequada pra te orientar, então aguarde um pouco que alguém do fórum entra com a receita.

Mas que dá pra fazer, sei que dá.

[vipneo]

O que seria o TinyProxy....poderia me passar um endereço aonde houvesse um tutorial sobre ele....

E ele faria O monitoramento tanto de e-mails como da internet??

Vlw Marcelo...

[Marcelo - Brazil]

Veja aqui: http://www.rictec.com.br/claudio/coyote/tinyproxy.htm

[Claudio Roberto Cussuol]

O tinyproxy não interfere nos e-mails, apenas na navegação web.

[Henrique]

Acho q vc deveria tentar esta solução, o tinyproxy não e bem a ferramenta adequada para isto, q vc poderia fazer usar outra solução, veja este endereço.

http://www.winco.com.br

Ele é todo em porturgues e livre para 2 licenças, eu ja uso ele funciona perfeito, vc so vai ter que apontar as estações para o IP ou nome da maquina esta rodando o servidor, e configurar os usuarios e suas permissões e pronto.

Atenciosamente
Henrique

[Argonauta]

No seu caso, vc precisa de um PROXY de verdade, tipo SQUID... com o coyote vc num vai conseguir tudo o que est[a querendo fazer!

Pra usar o squid vc precisa de uma distribuicao do tipo slack, red hat, debian, conectiva e etc.. etc...

com o tinyproxy cv consegue os logs de paginas acessadas, como o claudio disse!

[vipneo]

Acho que os logs no momento seriam o suficiente....

Mas para se ter o TinyProxy será necessário ter um HD??
E como se faz sua instalação?? É complicado ou com um pouco de empenho é possível configurá-lo.....Pois acessei a página do Claudio...toda em inglês, até tenho um conhecimento técnico, mas é complicado...

Se puderem me indicar outro endereço onde haja um tutorial para o TinyProxy eu agradeço...

[publio]

meu caro
Veja aqui: http://www.rictec.com.br/claudio/coyote/tinyproxy.htm


Ou monte uma máquina linux com o squid, como fqalou nosso amigo acima.
Alias seria o melhor. e forwarding para o squid.
\o/

[eduardo]

porque vc não coloca o endereço do site do claudio na busca do google e manda pesquisar, quando encontrar manda tyraduzir a pagina é assim que faço da certo e fica tudo faciillllll

[fatigo]

meu amigo, procure se informar um pouco sobre sniffing...
acho que isso deverá resolver os problemas de monitoramento de rede.
aqui onde trabalho o pessoal é "monitorado" pelo próprio VNC q eu utilizo para dar suporte (meu chefe gosta de visualizar o desktop do pessoal), mas com a boa configuração da rede e a implantação de um sniffer você vai conseguir saber tudo que entra em sai da sua rede, entende? caso você queria saber a respeito de emails, determine as portas 25 (saída) e 110 (entrada), essas são as padrões...

caso vc faça isso em um server ligado direto rodando linux você pode pegar o ethereal, ou se for windows, tem uns excelentes como o retina da eeye e o etherdetect da effertech, tem muitos!

de olho no pacote! hehehh
abraço

[vipneo]

Bom...galera...agradeço realmente a ajuda de todos e vou estar testando o TinyProxy...

Porém mesmo após muito procurar no fórum e vasculhar o site do Claudio...não entendi como posso fazer a instalação do TinY ProXY
dentro do coyote...

Galera....mais uma vez peço um HELP....

Como instalo o TinyProxy....como tenho que proceder....agradeço e aguardo alguma resposta....

[Claudio Roberto Cussuol]

Vipneo.
Não sei se o coyote seria a ferramenta ideal para você.
Se eu tivesse um chefe com este nível de paranóia eu estaria pensando em utilizar um proxy ao invés de um roteador, já pensou no wingate?

[vipneo]

Irei pesquisar qq coisa...postarei de novo....

[JORGINHO]

MEU CHAPA, PEGA O DANADO DO ARQUIVO "TINYPROXY.TGZ" ADD ENCONTRADO NA PAGINA CLAUDIO, E GRAVE-O NO DISQUETE DO COYOTE QUE VC CRIOU, CERTO? DE UM REBOOT NA MAQUINA E BLZ, TA FEITO O TINY, MAS O ESQUEMA P/ GRAVAÇÃO DO LOG É OUTROS 500.

DESEJO BOA SORTE!

[Vinicius Beltrao]

Alguem ja pensou em compilar o ALTIVORE para Coyote?

[]'s Vinicius Beltrao

[mazzei32]

Boa Madrugada Pessoal!

Vipneo, meu trabalho é exatamente esse (consultoria e segurança em redes) então
vou tentar passar alguma coisa para vc OK?

Primeiro, se a empresa tiver bastante funcionários ou fazem bastante acessos
por dia o log vai ficar imenso (log HTML, log e-mail, log FTP e etc...) então
só com HD para guardar, ou gerar um mecanismo que de invez de gerar os log's
no router, geraria em outra máquina (Se possivel na do seu chefe para entupir
o HD dele de lixo).

Segundo já existe aplicações que fazem esse monitoramento (e direcionamento de
log's) prontas, como a dica do Mestre Claudio (WinGate) que vai atender o
que seu chefe quer (+/- pois já tive clientes que quando viram o tamanho do
texto começaram a pedir um meio de filtrar o mesmo)

Terceiro, Não seria mais fácil convencer seu chefe a tipo limitar as páginas
que são acessadas, colocar um Fire-Wall de bloqueio para eliminar todos os
e-mail's que não são da empresa e etc... (de novo existe várias aplicações
neste sentido).

Quarto, o Coyote logo vai ter o squid que também é um proxy mas pode controlar
FTP, POP3 e SMTP (e-mail) e claro HTML (páginas) e gera diversos log's para
o bel prazer da chefia, mas se tem pressa então tente outro sistema que possa
lhe satisfazer:

WinGate - R$_WINDOWS_R$
Squid - R$_WINDOWS_R$, OS2, linux (Fedora, Mandriva e etc..) e em breve no Coyote
VNC - R$_WINDOWS_R$, linux (Fedora, Mandriva e etc..).

P.S.: ALTIVORE é uma faca de dois gumes tanto ajuda como atrapalha, não
se esqueçam que tem hacker que adora (de paixão) entrar em máquina que tem
sistema de segurança e monitoramento para fazer o que não deve.