por mazzei32 » Qui Ago 18, 2005 2:28 am
Boa Madrugada Pessoal!
Vipneo, meu trabalho é exatamente esse (consultoria e segurança em redes) então
vou tentar passar alguma coisa para vc OK?
Primeiro, se a empresa tiver bastante funcionários ou fazem bastante acessos
por dia o log vai ficar imenso (log HTML, log e-mail, log FTP e etc...) então
só com HD para guardar, ou gerar um mecanismo que de invez de gerar os log's
no router, geraria em outra máquina (Se possivel na do seu chefe para entupir
o HD dele de lixo).
Segundo já existe aplicações que fazem esse monitoramento (e direcionamento de
log's) prontas, como a dica do Mestre Claudio (WinGate) que vai atender o
que seu chefe quer (+/- pois já tive clientes que quando viram o tamanho do
texto começaram a pedir um meio de filtrar o mesmo)
Terceiro, Não seria mais fácil convencer seu chefe a tipo limitar as páginas
que são acessadas, colocar um Fire-Wall de bloqueio para eliminar todos os
e-mail's que não são da empresa e etc... (de novo existe várias aplicações
neste sentido).
Quarto, o Coyote logo vai ter o squid que também é um proxy mas pode controlar
FTP, POP3 e SMTP (e-mail) e claro HTML (páginas) e gera diversos log's para
o bel prazer da chefia, mas se tem pressa então tente outro sistema que possa
lhe satisfazer:
WinGate - R$_WINDOWS_R$
Squid - R$_WINDOWS_R$, OS2, linux (Fedora, Mandriva e etc..) e em breve no Coyote
VNC - R$_WINDOWS_R$, linux (Fedora, Mandriva e etc..).
P.S.: ALTIVORE é uma faca de dois gumes tanto ajuda como atrapalha, não
se esqueçam que tem hacker que adora (de paixão) entrar em máquina que tem
sistema de segurança e monitoramento para fazer o que não deve.