+ Responder ao Tópico



  1. #1

    Post Como monitorar a rede ?

    Galera, estou com problema na minha rede, tenho um servidor dhcp Kurumim com 2 placas de rede e 40 estações WIN/Linux, meu problema é o seguinte: Como é uma uma escola de informática tenho varios alunos que acessam MSN, Orkut e até alguns sites impróprios para menores!!!rs, quanto ao MSN e Orkut tudo bem eles podem acessar, mas o problema é que esses serviços trazem um monte de virus e acabam infectando toda rede. Existe algum jeito de diminuir ou proteger a rede desses virus, estive lendo a respeito do squid, IPtables e NAT, os IP das minhas estações são todos dinâmicos configurados pelo DHCP. E pelo fato de ser uma escola, usamos muito as duas plataformas, tanto Windows XP, quanto o Linux. Gostaria de uma solução prática, pois não tenho muito tempo para ficar na frente do servidor configurando, trabalhamos de 2ª à 2ª e as máquinas não param!! e só tem eu para configurar rsrsrrsr.......

    Abraços

  2. #2

    Padrão

    olá amigo!

    você pode usar o SQUID para bloquear os sites e logar os acessos.. com o DHCPD você pode criar grupos para que tenham acesso mais amplo no SQUID, enfim, criar politicas de uso da net, etc..

    e para diminuir o risco de virus no MSN você pode bloquear a porta de envio de arquivo

    abraços

  3. #3

    Padrão

    Existem sistemas prontos - porém pagos - que fazem filtro de conteúdo, anti-virus, firewall , enfim gera segurança para sua rede.

    Concordo com o amigo anterior, e você pode acresecentar muito mais tudo através de SL.

    A sugestão do pago, foi pela rapidez....

    Abraço

  4. #4

    Padrão monitorar rede

    Olha soh, vc tem a seguinte opcao:
    para monitorar orkut e msn, vc usa o iptables + layer7,tem bastante literatura na internet sobre isto.

    Sobre o squid, vc tem dois jeitos:
    1) instala o sarg para monitorar os sites visitados, e a partir dos relatorios montar as acls do squid;
    2) instala o dansguardian, aponta o squid para soh receber conexao do localhost, e redireciona o antigo acesso que era do squid para o dansguardian, o dansguardian vai verificar o conteudo da pagina requisitada e vai verificar de acordo com um conjunto de palavras, o que pode ser liberado ou nao, mas o principio eh listar as palavras que nao podem conter em excesso em um site e fazer o bloqueio.

    A opcao do dansguardian faz com que vc nao tenha que ver os sites a todo instante, jah que ele faz o bloqueio por conteudo nao por site.

    Como sua distribuicao eh kurimin, que eh baseada em debian, basta adicionar no /etc/apt/source.list os repositorios do debian e mandar instalar os pacotes. Se vc jah tem os repositorios no seu servidor, basta soh instalar.

    O debian cdd br, tem um bom pacote de repositorios, manuais e tao facil de usar quanto o kurimin.

    O ubuntu desktop tambem se assemelha em algumas facilidades com o kurimin, mas isto somente a partir do 6.06lts. E tambem tem um grupo de usuarios brasileiros com um excelente site.

  5. #5
    cKz
    Visitante

    Padrão

    adiciona essas regras ao iptables q tu acaba com o msn
    iptables -A FORWARD -s 198.164.1.0/24 -p tcp --dport 1863 -j REJECT
    iptables -A FORWARD -s 198.164.1.0/24 -d loginnet.passport.com -j REJECT
    iptables -A FORWARD -s 198.164.1.0/24 -d messenger.hotmail.com -j REJECT
    iptables -A FORWARD -s 198.164.1.0/24 -d webmessenger.msn.com -j REJECT
    iptables -A FORWARD -p tcp --dport 1080 -j DROP
    iptables -A FORWARD -s 198.164.1.0/24 -p tcp --dport 1080 -j REJECT

    e instala um squid+sarg que nem o cabeça falo ali em cima que tu consegue monitora barbada os acessos!