Devo fare router un po' particolare......

stefanoxjx · 22-02-2007, 00:23

Un cliente mi ha chiesto se è possibile monitorare il traffico che svolgono gli utenti all'interno dell'ufficio.
I troppi problemi creati da virus/dialer/spyware che questi utonti continuano a portarsi dentro nei sistemi sta creando una situazione esasperante.
Quello che più fa incazzare è che loro continuano ad affermare di andarsi a leggere solo la posta su libero e dopo essersi accorti che dalla cronologia abbiamo visto benissimo che genere di siti vanno a visitare, hanno imparato ad azzerarla dopo ogni navigazione scottante.
A questo punto, chiedevo se è possibile installare un router/firewall linux che o tramite un apposito software o tramite alcune regole di iptables, mi possa dare la lista dei siti visitati dai vari PC/utenti.
Ovviamente le informazioni dovrebbero essere il più dettagliate possibile, comprensive di nome del sito, data e ora della visita.
Preferirei se possibile evitare di installare un proxy!!!!
Secondo voi si può fare qualcosa?
Grazie.
Ciao.

Janky · 22-02-2007, 00:43

scusa, ma quello che chiedi di fare senza proxy è proprio una delle funzioni di un proxy...

Flop · 22-02-2007, 01:58

Dai un'occhiata anche alle leggi sulla privacy, penso servano in questi casi.

stefanoxjx · 22-02-2007, 09:45

Quote:

Originariamente inviato da Flop

Dai un'occhiata anche alle leggi sulla privacy, penso servano in questi casi.

La privacy di chi?

stefanoxjx · 22-02-2007, 09:46

Quote:

Originariamente inviato da Janky

scusa, ma quello che chiedi di fare senza proxy è proprio una delle funzioni di un proxy...

Lo so, però sarebbe bello riuscire a farlo senza

tutmosi3 · 22-02-2007, 09:55

In genere i PC hanno installato Norton (purtroppo).
Nonostante quella ciofeca di anitvirus mi faccia

credo che una sua funzione ti possa essere utile.
Apri Norton -> Rapporti -> Visualizza registro delle attività

Parlo di Norton 2006.
Stasera controllo com'è questa funzione nel 2007.

Se non è presente (meglio), fai come se non avessi postato.

Ciao

Fil9998 · 22-02-2007, 10:03

Quote:

Originariamente inviato da stefanoxjx

La privacy di chi?

degli utonti spiati, no?

e di chi sennò??

mi sembra che la ditta debba comunicare loro che viene registrato il traffico internet nominalmente ...

c'è pure tutta una trafila di gestione della non accessibilità di queste registrazioni a cui badare ...

è abbastanza incasinato a livello legale e un qualsiasi giudice ci sguazzerebbe se il dipendente pizzicato col formaggio in bocca denunciasse la ditta per violazione della privacy...

in pratica va a finire che, almeno sulle grossissime ditte, questi dati ci sono in mano all'ufficio personale, ma non posson esser usati direttamente contro il dipendente perchè si finirebbe in automatico in tribunale e sui giornali con pessima pubblicità...
quindi ci sono, ma la cosa è smentita.

le statistiche si usano pe sapere chi silurare per "ALTRE VIE" indipendenti dall'uso di internet....

bem80 · 22-02-2007, 10:10

stefanoxjx prova a vedere "Parental Control" controllo dei contenuti dei siti internet. Puoi bloccare parole chiavi o altro. Oppure puoi mettere delle ACL su indirizzi IP, Blacklist ecc. dipende di preciso cosa vuoi fare.

Per quanto riguarda cosa vanno a vedere, attenzione che da quanto ne sò, non si può fare, in quanto si violano le leggi sulla privacy (però informati meglio).
Ciao

gratta · 22-02-2007, 10:14

Quote:

Originariamente inviato da Fil9998

degli utonti spiati, no?

e di chi sennò??

mi sembra che la ditta debba comunicare loro che viene registrato il traffico internet nominalmente ...

c'è pure tutta una trafila di gestione della non accessibilità di queste registrazioni a cui badare ...

è abbastanza incasinato a livello legale e un qualsiasi giudice ci sguazzerebbe se il dipendente pizzicato col formaggio in bocca denunciasse la ditta per violazione della privacy...

in pratica va a finire che, almeno sulle grossissime ditte, questi dati ci sono in mano all'ufficio personale, ma non posson esser usati direttamente contro il dipendente perchè si finirebbe in automatico in tribunale e sui giornali con pessima pubblicità...
quindi ci sono, ma la cosa è smentita.

le statistiche si usano pe sapere chi silurare per "ALTRE VIE" indipendenti dall'uso di internet....

Ti quoto perfettamente. La situazione è piuttosto incasinata.

Anche nella nostra ditta abbiamo dovuto avvisare che era stato instaurato un controllo degli accessi nominale ad internet tramite apposito programma. Per tutelare la privacy dei "naviganti" sono stati nominati 2 garanti interni che sono gli unici che possono registrare gli accessi (ma non possono assolutamente visualizzarli per nessun motivo, causa denuncia da parte dello spiato!

) e passarli agli organi giudiziari preposti in caso di contestazione.

Quindi, come avrai capito, la cosa è abbastanza delicata...

ajez · 22-02-2007, 10:23

se decidi di installare squid proxy server, puoi impostarlo in transparent mode, cioè senza impostare nulla sui pc

puoi far passare il traffico per il proxy, usando un redirect dal router.. cmq su internet trovi tutto

stefanoxjx · 22-02-2007, 10:31

Allora, sono perfettamente al corrente che come al solito la legge italiana tende a tutelare i furbi, però volevo chiarire alcuni punti:

1. Sicuramente una volta messo in piedi questo sistema gli utenti verranno avvisati dell'esistenza del tutto.

2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi".
Questo è solo il costo degli interventi tecnici, manca il costo del personale che resta fermo ed eventuali perdite di dati.

3. Questa azienda tratta dati sensibili, quindi il titolare se proprio deve, preferisce andare in causa con un suo dipendente che durante l'orario di lavoro si è fatto le ..... pittosto che andare in causa con qualche cliente che lo denuncia perchè qualche virus/spyware ha spalmato i suoi dati sensibili in giro per il mondo.

4. Nota personale, credo sia ora di finirla con tutte queste leggi che proteggono chi non devono proteggere e ammazzano chi non devono ammazzare

Detto questo, il cliente è perfettamente al corrente di tutto il discorso privacy, anche perchè lavoro in un settore inerente, però, questioni legali a parte, lui mi ha detto di creargli un sistema a doc e io lo voglio accontentare.
Poi si arrangerà lui a prendersi le sue responsabilità

stefanoxjx · 22-02-2007, 10:33

Quote:

Originariamente inviato da ajez

se decidi di installare squid proxy server, puoi impostarlo in transparent mode, cioè senza impostare nulla sui pc

puoi far passare il traffico per il proxy, usando un redirect dal router.. cmq su internet trovi tutto

Non la sapevo questa del transparent mode.
Ora guardo.
Grazie.

stefanoxjx · 22-02-2007, 10:35

Quote:

Originariamente inviato da bem80

stefanoxjx prova a vedere "Parental Control" controllo dei contenuti dei siti internet. Puoi bloccare parole chiavi o altro. Oppure puoi mettere delle ACL su indirizzi IP, Blacklist ecc. dipende di preciso cosa vuoi fare.

Il problema è che in questo modo riesci a bloccare una parte ma non tutto.

stefanoxjx · 22-02-2007, 10:40

Quote:

Originariamente inviato da tutmosi3

In genere i PC hanno installato Norton (purtroppo).
Nonostante quella ciofeca di anitvirus mi faccia

credo che una sua funzione ti possa essere utile.
Apri Norton -> Rapporti -> Visualizza registro delle attività

Parlo di Norton 2006.
Stasera controllo com'è questa funzione nel 2007.

Se non è presente (meglio), fai come se non avessi postato.

Ciao

No, per fortuna non hanno Norton, anche perchè sennò non sarebbe un mio cliente

E comunque vorrei evitare un sistema simile per due motivi:

1. Perchè i pc sono molti e bisognerebbe passarli tutti per impostarli

2. Perchè voglio centralizzare il tutto in un piccolo server in modo che gli utenti non abbiamo possibiltà di bypassare i controlli.

MaerliN · 22-02-2007, 10:51

Rispondo anche se sono poco inerente al topic, perchè la discussione mi ha fatto pensare a mio padre, che ogni settimana circa mi porta il pc *imploso*, e tutte le volte gli chiedo "Scommetto che hai aperto qualche allegato birichino o hai guardato qualche bella topolona" e lui "No no, ho letto solo la posta!".

nin · 22-02-2007, 11:13

Quote:

Originariamente inviato da stefanoxjx

2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi".

Per 1500 te li risolvo tutti e definitivamente.

Fil9998 · 22-02-2007, 11:32

comunque da quelloc he vedo i più risolvono con le white list ...

oltre a quei 50 siti che servono per lavoro non si riesce ad accedere...
di volta in volta se per lavoro serve un altro sito si fa richiesta motivata al sysadmin.

risolto il problema alla base e senza scannamenti e spargimenti di sangue.

stefanoxjx · 22-02-2007, 11:43

Quote:

Originariamente inviato da Fil9998

comunque da quelloc he vedo i più risolvono con le white list ...

oltre a quei 50 siti che servono per lavoro non si riesce ad accedere...
di volta in volta se per lavoro serve un altro sito si fa richiesta motivata al sysadmin.

risolto il problema alla base e senza scannamenti e spargimenti di sangue.

NO! NO! NO! NO! Non accetto questa soluzione, IO voglio prendere il colpevole e infilarlo nel tritacarne!!!!

stefanoxjx · 22-02-2007, 11:45

Quote:

Originariamente inviato da MaerliN

Rispondo anche se sono poco inerente al topic, perchè la discussione mi ha fatto pensare a mio padre, che ogni settimana circa mi porta il pc *imploso*, e tutte le volte gli chiedo "Scommetto che hai aperto qualche allegato birichino o hai guardato qualche bella topolona" e lui "No no, ho letto solo la posta!".

Sono tutti così

Fil9998 · 22-02-2007, 11:47

Quote:

Originariamente inviato da stefanoxjx

NO! NO! NO! NO! Non accetto questa soluzione, IO voglio prendere il colpevole e infilarlo nel tritacarne!!!!

capelli gialli deve morire

UGH

ho detto

auguri ... Cocis

22-02-2007, 00:23	#1
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Devo fare router un po' particolare...... Un cliente mi ha chiesto se è possibile monitorare il traffico che svolgono gli utenti all'interno dell'ufficio. I troppi problemi creati da virus/dialer/spyware che questi utonti continuano a portarsi dentro nei sistemi sta creando una situazione esasperante. Quello che più fa incazzare è che loro continuano ad affermare di andarsi a leggere solo la posta su libero e dopo essersi accorti che dalla cronologia abbiamo visto benissimo che genere di siti vanno a visitare, hanno imparato ad azzerarla dopo ogni navigazione scottante. A questo punto, chiedevo se è possibile installare un router/firewall linux che o tramite un apposito software o tramite alcune regole di iptables, mi possa dare la lista dei siti visitati dai vari PC/utenti. Ovviamente le informazioni dovrebbero essere il più dettagliate possibile, comprensive di nome del sito, data e ora della visita. Preferirei se possibile evitare di installare un proxy!!!! Secondo voi si può fare qualcosa? Grazie. Ciao.

22-02-2007, 00:43	#2
Janky Senior Member Iscritto dal: Feb 2004 Città: Lecco/Milano Messaggi: 2863	scusa, ma quello che chiedi di fare senza proxy è proprio una delle funzioni di un proxy... __________________ C'era un moscerino sul tuo schermo

22-02-2007, 09:55	#6
tutmosi3 Senior Member Iscritto dal: Sep 2004 Città: Deir el-Bahari - Luxor Location desiderata: Nantucket (Maine - USA) Nome horo: Ka nekhet kha m uaset Messaggi: 23966	In genere i PC hanno installato Norton (purtroppo). Nonostante quella ciofeca di anitvirus mi faccia credo che una sua funzione ti possa essere utile. Apri Norton -> Rapporti -> Visualizza registro delle attività Parlo di Norton 2006. Stasera controllo com'è questa funzione nel 2007. Se non è presente (meglio), fai come se non avessi postato. Ciao __________________ Sorridi ... Sempre, anche quando le cose non vanno\|2 aprile 2005, ore 21:37 - Giovanni Paolo II vive NAS\|Quello su Libero e su Splinder, non sono io\|Test RAM

22-02-2007, 10:10	#8
bem80 Member Iscritto dal: Oct 2006 Messaggi: 109	stefanoxjx prova a vedere "Parental Control" controllo dei contenuti dei siti internet. Puoi bloccare parole chiavi o altro. Oppure puoi mettere delle ACL su indirizzi IP, Blacklist ecc. dipende di preciso cosa vuoi fare. Per quanto riguarda cosa vanno a vedere, attenzione che da quanto ne sò, non si può fare, in quanto si violano le leggi sulla privacy (però informati meglio). Ciao __________________ bem@bemdeb:~$ uname -a Linux bemprt 2.6.32-5-686 #1 SMP Tue Jun 1 04:59:47 UTC 2010 i686 GNU/Linux

22-02-2007, 10:23	#10
ajez Senior Member Iscritto dal: May 2002 Città: Provincia de Venessia Messaggi: 1078	se decidi di installare squid proxy server, puoi impostarlo in transparent mode, cioè senza impostare nulla sui pc puoi far passare il traffico per il proxy, usando un redirect dal router.. cmq su internet trovi tutto __________________ - Moderatore - IRC Op @ #sabayon su irc.freenode.net - Core Beta Tester - Blog Sabayon

22-02-2007, 01:58	#3
Flop Member Iscritto dal: Jan 2007 Città: Lucca Messaggi: 197	Dai un'occhiata anche alle leggi sulla privacy, penso servano in questi casi.

22-02-2007, 10:31	#11
stefanoxjx Senior Member Iscritto dal: Jul 2002 Città: Padova Messaggi: 4245	Allora, sono perfettamente al corrente che come al solito la legge italiana tende a tutelare i furbi, però volevo chiarire alcuni punti: 1. Sicuramente una volta messo in piedi questo sistema gli utenti verranno avvisati dell'esistenza del tutto. 2. Questa azienda paga circa 3000 euro l'anno per interventi tecnici dovuti a rimozione virus e riformattazione sistemi dovuta allo scarso buon senso "dei furbi". Questo è solo il costo degli interventi tecnici, manca il costo del personale che resta fermo ed eventuali perdite di dati. 3. Questa azienda tratta dati sensibili, quindi il titolare se proprio deve, preferisce andare in causa con un suo dipendente che durante l'orario di lavoro si è fatto le ..... pittosto che andare in causa con qualche cliente che lo denuncia perchè qualche virus/spyware ha spalmato i suoi dati sensibili in giro per il mondo. 4. Nota personale, credo sia ora di finirla con tutte queste leggi che proteggono chi non devono proteggere e ammazzano chi non devono ammazzare Detto questo, il cliente è perfettamente al corrente di tutto il discorso privacy, anche perchè lavoro in un settore inerente, però, questioni legali a parte, lui mi ha detto di creargli un sistema a doc e io lo voglio accontentare. Poi si arrangerà lui a prendersi le sue responsabilità

22-02-2007, 10:51	#15
MaerliN Senior Member Iscritto dal: Feb 2004 Città: Pian Camuno Messaggi: 4678	Rispondo anche se sono poco inerente al topic, perchè la discussione mi ha fatto pensare a mio padre, che ogni settimana circa mi porta il pc imploso, e tutte le volte gli chiedo "Scommetto che hai aperto qualche allegato birichino o hai guardato qualche bella topolona" e lui "No no, ho letto solo la posta!". __________________ ! I survived Sonisphere Switzerland !

22-02-2007, 11:32	#17
Fil9998 Senior Member Iscritto dal: Sep 2004 Città: Padova Messaggi: 11758	comunque da quelloc he vedo i più risolvono con le white list ... oltre a quei 50 siti che servono per lavoro non si riesce ad accedere... di volta in volta se per lavoro serve un altro sito si fa richiesta motivata al sysadmin. risolto il problema alla base e senza scannamenti e spargimenti di sangue. __________________ mac user = hai soldi da buttare; linux user = hai tempo da buttare; windows user = hai soldi e tempo da buttare

Strumenti
Mostra una versione stampabile Invia questa pagina per email