Ich arbeite in der Berufsschule als IT-Ingenieur.
Ich habe die Aufgabe, eine Lösung zu implementieren, um bestimmte oder illegale Websites effektiv zu blockieren, nicht blockierten Datenverkehr zu protokollieren und Protokolle für 6 Monate zu speichern.
Ich denke an einen Proxy mit Authentifizierung für BYOD über AD-Benutzer und SSO für PCs, die mit der Windows-Domäne verbunden sind, sodass Protokolle nicht nur lokale IP- und Remote-IP-Adressen, sondern auch Benutzernamen zur Identifizierung des Benutzers enthalten würden.
Anforderungen:
Jetzt verwenden wir pfsense und Windows Server 2008 R2 und CentOS für Intranet/Apache-Reverse-Proxy.
Wir sind gesetzlich befugt und verpflichtet, Protokolle über den Browserverlauf der Benutzer zu sammeln, illegale Websites (Wetten, Filme, Pornos usw.)
Wir müssen keine SSL-Zertifikate manipulieren, sondern nur entfernte/lokale IPs und den Browserverlauf der Benutzer protokollieren.
Dies würde zumindest Protokollierung und Blockierung implementieren
Wenn Sie pfsense haben, sollten Sie in der Lage sein, etwas mit iptables und -J LOG oder -J NFLOG und Port 80.443 und einigen anderen Dingen zu manipulieren, und Sie haben Protokollierung. ulog2 kann sich sogar in eine Datenbank einloggen, ich benutze es die ganze Zeit.
installiere ipset falls nicht vorhanden.
ipset create banned hash:net family inet hashsize 131072 maxelem 200000 counters comment
iptables -I INPUT 1 -m set -j LOG --match-set banned src
iptables -I INPUT 2 -m set -j DROP --match-set banned src
iptables -I INPUT 3 -m set -j NFLOG --nflog-group 1 --nflog-prefix not_banned ! --match-set banned src
Ersetzen Sie LOG wahrscheinlich besser durch NFLOG, damit Sie an die DB senden können
-j NFLOG --nflog-group 1 --nflog-prefix banned
Möglicherweise müssen Sie FORWARD für INPUT duplizieren oder ersetzen.