Logs de Acessos

[Nhapinde]

Bom dia pessoal

Tenho usado há algum tempo já em minha rede o Mikrotik para gestão dos usuários, e eis a minha configuração:
Defini já do principio que para gerir os acessos e a respectiva banda, deveria usar o PPPoE para os computadores conectados a rede cabeada e Hotspot para os conectados ao WiFi. A gestão dos dois grupos faço através duma RB que também corre nela o Usermanager. Ate aqui, tudo perfeitinho. Consigo ver quem esta conectado, quanto esta consumindo, entre outras coisas.
Recentemente tivemos um pequeno inicdente em nossa rede e foi-nos solicitado que apartir dai em diante passassemos a monitorar todo o trafego por parte de cada usuario da rede. Esta medida esta sendo acompanhada da elaboração duma politica de uso que esclarece aos usuarios acerca deste monitoramento. Minha questão:

Alguem teria alguma ideia de como eu possa logar os acessos de cada um dos usuários sem necessariamente alterar a topologia de rede actualmente em vigor? Pois eu considero que se trata duma rede bastante simples de gerir e que quase nunca da problemas.
Vale aqui realçar que 100% computadores correm em ambiente Windows.

Agradeço desde já vossa colaboração.

[magnorm]

Bom dia. Vc trabalha como provedor de internet?

[Nhapinde]

Bom dia. Vc trabalha como provedor de internet?

Não. Trata-se duma rede corporativa. A experiência naturalmente vem dum provedor.
Tem alguma sugestão a dar?

[vaizard]

Bom dia, vê se te ajuda o topic do wilkerpaz abaixo.

https://under-linux.org/showthread.php?t=147050

[Nhapinde]

comeco por agradecer a todos por tirar um pouco de vosso tempo pra dar essa ajudinha.
Talves eu nao tenha me expressado muito bem quanto ao objectivo final.
Na pratica o que a gente quer e logar praticamente toda atividade do usuario.
Como disse no post inicial, tivemos um incidente que conduziu a definicao duma politica de seguranca de informacao ao qual todos usuarios deverao subscrever.
Tal Politica diz que toda atividade do usuario passara a ser monitorada e armazenada para efeitos de auditoria.
*O que acessou, dentro e fora da rede, se enviou um email usando o servidor corporativo, pra quem enviou ou de quem recebeu (nao precisamos saber o conteudo).
Ainda que esse usuario use outra estacao de trabalho ou seu proprio dispositivo, o monitoramento deve seguir o mesmo padrao.

[kelwinzils]

Ola, eu utilizo um software gratuito que encontrei no youtube e adequei as minhas necessidades (conforme autorizado pelo idealizador em vídeo).
Com ele consigo logs de todos sites acessados pelos usuários da rede, sem ter conhecimento do conteúdo, somente hosts. Ele não trabalha por usuário e sim por IP, captando as informações do web-proxy. Utilizo a mais de 3 meses, só sucesso .



Att.

[andrecarlim]

Isso é acesso HTTP/HTTPS, se a intenção é semelhante a cgnat, ou aquele relatório que a PF solicita quando tem abuso, isso não serve nem pra lixo.