Мы используем Реформал.ру:   Войти

16

голосов

в статистике использования сайтами показывать внутренние ip сотрудников

ДНС rejector.ru указан на общем роутере. Было бы очень полезно в статистике использования/блокирования сайтов выводить внутренние ip адреса сотрудников офиса посещающие данные сайты. Если это технический возможно.

Автор: Максим, 25.05.2010, 13:50
Статус идеи: ожидает рассмотрения

Ответ администраторов сайта

LMik, 25.05.2010
Да, вы правы - не возможно технически.

Комментарии

Руслан, 08.07.2012, 23:54
Можно сделать локальный кэширующий сервис компании и собирать статистику с него.
Указание инициатора запроса можно сделать последующим перезапросом специальных доменных имен.
Пример: пользователь 192.168.10.15 хочет зайти на vk.com, а ему нельзя в данный момент времени. Локальный сервер уточняет в закешированной локально базе, можно ли пользователя пропустить, определил под какие категории подпадает сотрудник.
Создает запрос типа TXT для домена vk.com.api.rejector.com и получает ответ с перечнем категорий. Локально сверяет списки и возвращает сотруднику ту или иную запись типа A.

При наличии соответствующей настройки журналирования, можно в запросе сообщать и инициатора запроса.
Ответить
Руслан, 09.07.2012, 00:26
Кстати, как вариант, можно сделать API на базе тех же dns-запросов.
Например, корпоративный сервер создает несколько представлений (view в терминологии bind) и некое представление содержит в себе только две зоны, одна внутренняя (domain.com), а вторая с ресурсами интернета:
$TTL 60
$ORIGIN .
@ IN SOA . hostmaster.domain.com. (
20120708001
60
60
3600
60
)
IN NS ns1.domain.com.
ns1.domain.com. IN A 192.168.1.1
. IN A 192.168.1.1
* IN A 192.168.1.1


Я подобным способом с какой-то китайской малварью боролся - сделал все китайские домены поддоменами локального и отправлял на заглушку. Мне китайнет был безразличен, потому и зарубил на корню.

Так вот, суть API может заключаться в том, что пользователю корпоративная система сообщает, что интересующий его домен vk.com находится соответствует CNAME vk.com.pvt-123456789876543.api.rejector.com.
Перезапрос этой записи, выдаст статистику по пользователю и позволит настроить под уникальную категорию посетителей (идентификатор pvt-123456789876543), сопоставив им индивидуальные доступы.

Кроме того, большая активность конкретного домена, типа *.privatednsproxy.com.pvt-123456789876543.api.rejector.com. в килобайтах, поможет выявить скрытую передачу данных изнутри компании и позволит:
1. временно прекратить доступ к этому ресурсу
2. уведомить локального администратора
3. создать тикет в компании, создающей антивирусные продукты.
Ответить

Оставить комментарий

Copyright © 2018 Reformal Media Group. All Rights Reserved. • Используется система обратной связи Реформал.ру | Политика конфиденциальности