صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 21

موضوع: آیا با داشتن TMG تنها میتوان لاگ کاربران را مشاهده کرد؟

  
  1. #1
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3

    آیا با داشتن TMG تنها میتوان لاگ کاربران را مشاهده کرد؟

    دوستان

    جز نصب ابزارهای third-party مثل surfcop میشه لاگ کاربرا تو TMG رو مانیتور کرد که چه ip و چه یوزری چقد ترافیگ مصرف میکنه در روز و چه سایتایی میره ؟ با وجود اینکه خودش پروکسی ست شده رو براوزر اینترنتش وقتی میره تو یه سایتایی که پروکسی هستن بازم میشه لاگشو دید یا نه؟

    اصلا آیا با داشتن TMG تنها میتوان لاگ کاربران را مشاهده کرد؟ یا نه؟



    موضوعات مشابه:

  2. #2
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    یعنی هیچ راهی نداره این TMG ؟ همچنان باید رو آیزا 2006 بمونیم با برنامه های کرک ؟



  3. #3
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    ببین برادر !

    بذار یک بار برای همیشه من حــــــــرف آخر رو در مورد لاگ گرفتن کاربران مــــــَـــر استفاده ی اینترنت را اینجا بگم، باشد که بعداً هرکی پرسید لینک بدیم به این جواب:



    اینکه بخوای بدونی کی توی چه سایتی رفته و چیکار کرده و اینا در سطح خیلی خیلی ابتدایی با امثال نرم افزارهایی مثل همون Surfcup یا GFI Webmonitor و اینا فهمید. این نرم افزارها ابتدایی هستن و توی محیط های بزرگ هم جواب نمیدن چون به صورت فیلتر روی پکتهای ملت عمل میکنه و شدیداً کندی ایجاد میکنه. ضمن اینکه گزارش ها شون هم جامع و اینا نیست و "توی کوتاه مدت فقط یه نخی به دستت" میده


    حالا اینا ابتدایی بودن، حرفه ایش چی میشه ؟

    توی دنیای امروز فضای اینترنت یک فضایی که توش میشه کارها و مراوادات خصوصی انجام داد. مثلاً شما توی شرکت اگر بری gmail ت رو باز کنی، هر اتفاقی که توش میافته چیز شخصی تو. رو همین حساب هم همه چیز توی فضای اینترنتی دارای چِفت و بست فراوون شده. چه شما بخوای از اینترنت خونه ت بری چه بخوای از اینترنت شرکت بری این چفت و بست ها هست! ضمن اینکه اینقدر هم همه چیز پیچیده شده که تفسیر اتفاقاتی که میافته بسیار سخته


    پس با توجه به تعریف امروز از دنیای اینترنت؛ نرم افزار حرفه ای که بتونه قشنگ زیر و بم اینترنت گردی یک نفر رو دربیاره و گزارش شسته رفته از وبگردی ملت بده، و این کار رو هم بتونه در اشل متوسط، بزرگ و حتی اینترپرایز انجام بده، یک نرم افزار جاسوسی حساب میشه و لاغیر !!!

    پس بدیهیه که نه فروشنده این تیپ نرم افزار دوست داره توی دید باشه و نه خریدار یه همچین نرم افزاری ! و قطعاً پولی که این وسط رد بدل میشه، پول گنده ایه و نتیجه این میشه :

    کسی که یه همچین چیزی بخواد، باید خودش دست به کار بشه و بشینه برنامه نویسی کنی یا بده براش بسازن !


    در مورد TMG کار سختی هم نیست !
    TMG تمامی اتفاقاتی که توش میافته رو میتونه لاگ کنه! توی یک SQL سرور هم لاگ کنه! منتها تفسیر و فهم این لاگ کار آسونی نیست !
    میتونه یک برنامه ای نوشته بشه، که این لاگ ها رو تفسیر کنه و با یک فرمت قابل درک گزارش بده برات !





    حالا یک سری فایروال هایی سخت افزاری هستن که از این تیپ کارا میکنن، منتها برند این Appliance ها هر چی حرفه ای تر و خفن تر و درجه یک تر باشن، امکان نداره از این گزارشات بدن! و باز حتی توی اونا هم باید دست به برنامه سازی برای گزارش و تفسیر بزنی !!!
















    greatcyrus، mavrick و exxtreme سپاسگزاری کرده‌اند.

  4. #4
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    ممنون ولی با UTM مطمئنم میشه



  5. #5
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    جناب آقای حامد کلا اینترنت و لاگ گیری و مانیتورینگ و . . . رو ، همشون رو بردن زیر سوال !!!!

    چرا نمیشه یوزر رو لاگ گرفت ؟ چرا نمیشه دید یوزر چه سایتی رو نگاه کرده ؟
    اگر نشه که سنگ روی سنگ بند نمیشه !

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    این نرم افزارها ابتدایی هستن و توی محیط های بزرگ هم جواب نمیدن چون به صورت فیلتر روی پکتهای ملت عمل میکنه و شدیداً کندی ایجاد میکنه. ضمن اینکه گزارش ها شون هم جامع و اینا نیست و "توی کوتاه مدت فقط یه نخی به دستت" میده
    در رابطه با افت سرعت اطلاعی ندارم !

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها


    پس با توجه به تعریف امروز از دنیای اینترنت؛ نرم افزار حرفه ای که بتونه قشنگ زیر و بم اینترنت گردی یک نفر رو دربیاره و گزارش شسته رفته از وبگردی ملت بده، و این کار رو هم بتونه در اشل متوسط، بزرگ و حتی اینترپرایز انجام بده، یک نرم افزار جاسوسی حساب میشه و لاغیر !!!
    نه ! اصلا !
    جاسوسی با لاگ گیری زمین تا آسمون تفاوت داره !

    لاگ گیری یعنی یوزر چه وب سایتی رو نگاه کرده
    جاسوسی یعنی یوزر در اون وب سایت چی کار کرده ( ارسال متن - آپلود و . . . )


    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    کسی که یه همچین چیزی بخواد، باید خودش دست به کار بشه و بشینه برنامه نویسی کنی یا بده براش بسازن !

    نیازی نیست !
    قبلا همچین برنامه هایی نوشته شده !

    یک نمونش : Squid


    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    حالا یک سری فایروال هایی سخت افزاری هستن که از این تیپ کارا میکنن، منتها برند این Appliance ها هر چی حرفه ای تر و خفن تر و درجه یک تر باشن، امکان نداره از این گزارشات بدن! و باز حتی توی اونا هم باید دست به برنامه سازی برای گزارش و تفسیر بزنی !!!
    روتربورد میکروتیک هم گزارش گیری خوبی داره ! ( نرم افزاری هم تعبیه شده برای کشیدن گراف و . . . برای سایت های بازدید شده توسط کاربر )





    اکانتینگ IBsng یک گزارش گیری کامل داره از سایت های بازدید شده !



    Kerio یک گزارش گیری کامل داره !


    ویرایش توسط alisc : 2013-11-04 در ساعت 12:53 AM
    kavehashoori، greatcyrus، mavrick و 1 نفر دیگر سپاسگزاری کرده‌اند.

  6. #6
    نام حقيقي: کاوه آشوری

    عضو عادی شناسه تصویری kavehashoori
    تاریخ عضویت
    Apr 2005
    محل سکونت
    تهران
    نوشته
    1,660
    سپاسگزاری شده
    971
    سپاسگزاری کرده
    324
    دقیقا با علی جان موافقم.

    کوروش جان utm رو هم که فرمودی بله میتونه لاگ بگیره .
    به عبارتی کش سرور ها علاوه بر کنترل و بهینه کردن مصرف اینترنت میتونن کار گزارش دهی رو هم داشته باشن .
    ایزا , tmg هم میتونه در قسمت کش سرورش لاگ استفاده لحظه ای و ... رو بهتون بده .


    greatcyrus و alisc سپاسگزاری کرده‌اند.

  7. #7
    نام حقيقي: فرشاد یوسفی

    عضو عادی
    تاریخ عضویت
    Jul 2011
    محل سکونت
    تهران
    نوشته
    663
    سپاسگزاری شده
    366
    سپاسگزاری کرده
    502
    البته برای یک ادمین در مانتیورینگ میزان مصرف اینترنت برای هر کاربر در الویت تمام گزارش گیرهاست! تا به وسیله این گزارش کم و زیاد اینترنت مجموعه را مدیریت کند.
    خود بنده برای من مهم نیست فلان کاربرم در فلان سایت چه می کند؟! هر کاری می کند بکند به خودش مربوط است! یک مسئله خصوصی است به خودش مربوط است.
    بنده به وسیله همین gfi web monitoring متوجه شدم که سرویس ادوب بسیاری از کاربران به صورت اتوماتیک آپدیت ها را دریافت می کند که به برکت این نرم افزار پای سیستم های مذبور رفتم و سرویس های آپدیت را غیر فعال کردم!

    ادمین که بخواهد به وسیله این ابزارها بشیند صبح تا شب آمار کاربرانش را در بیاورد که چه می کنند چه نمی کنند یک جای کارش می لنگد!


    greatcyrus و alisc سپاسگزاری کرده‌اند.

  8. #8
    نام حقيقي: فرشاد یوسفی

    عضو عادی
    تاریخ عضویت
    Jul 2011
    محل سکونت
    تهران
    نوشته
    663
    سپاسگزاری شده
    366
    سپاسگزاری کرده
    502
    آقای حامد سوالی که برای بنده پیش آمد از بخش اول صحبت هایتان:

    آقای حامد شما تجربه ناموفق در کار با نرم افزار gfi در محیط بزرگ داشتید؟!
    در صورتی که داشتید می توانید بفرمایید این محیط بزرگ چند کاربر داشت؟!
    شما چه نیازهایی از گزارش گیری داشتید که این نرم افزار خواسته های شما را مرتفع نمی کرد؟!
    به نظر شما که شخص با تجربه ای در زمینه کار شبکه و صاحب نظر و استاد هستید اصولاً هدف از مانتیورینگ اینترنت برای ادمین چه باید باشد؟ بایدها و نبایدهای این کار را بفرمایید!
    در مورد قضیه کندی بنده به عنوان یک شخص مبتدی دلیل شما را نفهمیدم می خواستم خواهش کنم توضیح بیشتری بفرمایید تا بتوانیم ماجرای کار این گونه نرم افزارها را بفهمیم؟
    ...


    alisc سپاسگزاری کرده است.

  9. #9
    mpb
    mpb آنلاین نیست.
    نام حقيقي: m

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    m
    نوشته
    51
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    14
    نقل قول نوشته اصلی توسط alisc نمایش پست ها
    Kerio یک گزارش گیری کامل داره !
    اقا میشه این رو توضیح بدید
    کدوم ورژن و یا شما با کدوم ورژن کار کردید
    و برای لاگ گیری حتما باید vpn بزنند تا لاگ گرفته شود ؟
    با ادرس ای پی نشوننمیده ؟؟



  10. #10
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    فکر کنم یک فقره سوء تفاهم بزرگ شده روی جوابی که من دادم نشدن !!


    من نگفتم لاگ گیری نمیشه کرد! گفتم

    نرم افزار حرفه ای که بتونه قشنگ زیر و بم اینترنت گردی یک نفر رو دربیاره و گزارش شسته رفته از وبگردی ملت بده، و این کار رو هم بتونه در اشل متوسط، بزرگ و حتی اینترپرایز انجام بده، یک نرم افزار جاسوسی حساب میشه و لاغیر !!!


    حالا گزارش شُسته و رُفته یعنی چی ؟

    یعنی این :

    - طرف چه سایت هایی رو خودش رفته و چه سایت هایی رو مجبورش کردن بره: مثلاً شما میری توی یه سایت، 100 تا لینک و URL و وب سرویس باز میشه این وسط، اینکه طرف خودش توی کدوم سایتا رفته یا توی کدوم سایتا بردنش فرق باید بکنه

    - طرف داره چت میکنه: با چی این کار رو میکنه، توی یاهو مسنجر رفته یا توی ایمیل یاهو رفته داره از اونجا چت میکنه؟!

    - طرف چی و چه چیزی رو داره سرچ میکنه؟ کی وورداش چیه؟

    - طرف توی ایمیلش: داره مثلاً از این ایملا که 100 تا عکس توشه میبینه و وقت تلف میکنه یا داره کار میکنه ؟!

    - طرف امروز چند ساعت/چند مگ وبگردی کرده، این این چند ساعت چقدرش عشق و حال بوده، چقدرش کار بوده؟

    - چارت سایتهای بازدید شده چیه

    و 1000 تا خواسته دیگه که توی سیستمهای ایرانی وجود داره ! تمامی این خواسته ها توی لاگ های همه نرم افزارها هست

    چیزی که من گفتم اینه که گزارش شسته رُفته نمیده !



    و خدمت برادر شفایی عرض کنم چیزی که شما نشون دادی رو همونطور که منم گفتم کلی نرم افزار Third Party برای TMG میکنن این کار رو مثل GFI و SurCup و اینا . . .


    صحبتی که من کردم اینه که ماکسیمم و حداکثر گزارشی که شما میتونی بگیری در همین حدیه که شما عکساش رو گذاشتی!! ولی چیزی که من توی 99% سازمان ها و شرکتها از یه جایی با 10 تا پرسنل گرفته تا یه جایی با 2000 نفر کارمند، یه چیز فرای این گزارش ها رو میخوان !
    و این خواسته هم با توجه به لاگ هایی که همه فایروال ها و گیت وی ها میدن قابل برآورد شدنه اما با برنامه نویسی !



















    mavrick سپاسگزاری کرده است.

  11. #11
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    آقای حامد ، بزرگوار ، باز هم میگم اینی که شما فرمودید جاسوسی هست نه لاگ گیری !

    اونی که میاد به شما میگه بیا این کار رو انجام بده ، شما باید اون شخص رو قانع کنی که این کار جاسوسی هست نه لاگ گیری ! و همچین کاری به جرات میتونم بگم 99.99% غیر ممکن هست !


    ولی اینکه یوزر در چه سایتی رفته و . . . . با نرم افزار های موجود میشه پیاده سازی کرد

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    - طرف داره چت میکنه: با چی این کار رو میکنه، توی یاهو مسنجر رفته یا توی ایمیل یاهو رفته داره از اونجا چت میکنه؟!
    این یعنی Spy و جاسوسی !

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    - طرف چی و چه چیزی رو داره سرچ میکنه؟ کی وورداش چیه؟
    این هم یعنی جاسوسی ! ( با Keylogger میشه فهمید )

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    - طرف توی ایمیلش: داره مثلاً از این ایملا که 100 تا عکس توشه میبینه و وقت تلف میکنه یا داره کار میکنه ؟!
    این هم یعنی جاسوسی !

    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    - طرف امروز چند ساعت/چند مگ وبگردی کرده
    این یعنی لاگ گیری + مانیتورینگ

    - - - ادامه - - -


    نباید همه خواسته ها رو قبول کرد !
    بعضی از خواسته ها ناجوانمردانه است !

    بعضی از جاها آدم اگر بگه " من بلد نیستم " یا " من اجازه ندارم همچین کاری رو انجام بدم " سنگین تر است !

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط mpb نمایش پست ها
    اقا میشه این رو توضیح بدید
    در سطح وب موجود هست آموزش ها

    نقل قول نوشته اصلی توسط mpb نمایش پست ها
    کدوم ورژن و یا شما با کدوم ورژن کار کردید
    من تا به حال با کریو کار نکردم ! فقط دیدم !

    نقل قول نوشته اصلی توسط mpb نمایش پست ها
    و برای لاگ گیری حتما باید vpn بزنند تا لاگ گرفته شود ؟
    فکر کنم همینطور باشه !
    در لاگی که من دیدم یوزرنیم طرف رو نشون میداد + وب سایت های بازدید شده توسط اون شخص !

    نقل قول نوشته اصلی توسط mpb نمایش پست ها
    با ادرس ای پی نشوننمیده ؟؟
    اطلاعی ندارم متاسفانه !

    - - - ادامه - - -

    نقل قول نوشته اصلی توسط aqfery نمایش پست ها
    در مورد قضیه کندی بنده به عنوان یک شخص مبتدی دلیل شما را نفهمیدم می خواستم خواهش کنم توضیح بیشتری بفرمایید تا بتوانیم ماجرای کار این گونه نرم افزارها را بفهمیم؟
    ...
    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    این نرم افزارها ابتدایی هستن و توی محیط های بزرگ هم جواب نمیدن چون به صورت فیلتر روی پکتهای ملت عمل میکنه و شدیداً کندی ایجاد میکنه
    به هیچ وجه اینگونه نیست ! ( نه اینکه بخوام جسارت کنم و کلام متین جناب حامد رو نقض کنم ! نه ! )
    جناب حامد درست می فرمایند !

    اما طی تحقیقات بنده این مشکل فقط روی نسخه های کرک شده وجود داره ! ( خودم به هیچ عنوان تست نکردم - چه ارجینال - چه کرک شده )

    روی نسخه ی ارجینال به هیچ عنوان این مشکل دیده نشده !

    در ضمن اگر همچینن مشکلی روی نسخه ی ارجینال پیش بیاد سریعا گزارش میکنن و شرکت سازنده سریعا مشکل روبر طرف میکنه !


    mavrick و aqfery سپاسگزاری کرده‌اند.

  12. #12
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    آقا دعواتون نشه ...!
    من میگم بدون اینکه هیچگونه third-party میشه لاگ گرفت ار یوزرها که چه سایتایی رفتن ؟
    همین ...!
    بحث جاسوسی نیست. ادمین باید آمار دستش بیاد تا حدودی که اینترنت داره چطور استفاده میشه ...



  13. #13
    نام حقيقي: علی شفائی

    عضو عادی شناسه تصویری alisc
    تاریخ عضویت
    Sep 2010
    محل سکونت
    شهریار
    نوشته
    1,897
    سپاسگزاری شده
    1730
    سپاسگزاری کرده
    2052
    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    آقا دعواتون نشه ...!
    نه ! چه دعوایی !
    داریم با هم صحبت می کنیم + تبادل اطلاعات ! ( از همین بحث ها هست که به نتیجه ای آدم میرسه )

    دکتر علی شریعتی می فرمایند : " هرگز از کسی که با من موافق بود چیزی یاد نگرفتم "

    نقل قول نوشته اصلی توسط greatcyrus نمایش پست ها
    من میگم بدون اینکه هیچگونه third-party میشه لاگ گرفت ار یوزرها که چه سایتایی رفتن ؟
    فکر نکم خوده TMG تنها بتونه !


    greatcyrus و mavrick سپاسگزاری کرده‌اند.

  14. #14
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1062
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    سلام


    عارضم به انورین حضورت که این بحث ها نشون میده که ما مشکل تعریفی داریم
    یعنی به دلیل اینکه توی تعاریف دچار مشکل هستیم وارد بحثی شدیم که ظاهراً داری به بیراه میره !
    و برای جواب دادن و بستن بحث من نیاز به مطرح کردن تعاریف دارم


    توی ایران، به دلایل مختلف نیاز به کنترل ِ بیشتر ِ اینترنت و کنترل خاص تر ِ اینترنت نسبت به خیلی از جاهای دیگه هست.
    1 – به دلیل اینکه پهنای باند و سرعت توی ایران به شدت گرونه و سروریس های اینترنتی امروزی بیش از پیش پهنای باند مصرف میکنن، نیاز همه به سرعت بیشتر دارن. مثلاً الان داشتن یک اینترنت 512KBPS یک حداقل قابل قبولیه که میشه به یک کاربر داد که بتونه درست کار کنه. تازه نرم افزارها و سیستم های امروزی هم که حجم های بالا برای دانلود آپدیت ها و اینا دارن و حتی یه کاربر نخواد هم کار حاشیه ای بکنه، اونا پهنای باند رو حسابی مصرف میکنن. تازه اضافه کنید سیستم های موبایلی مثل تلفن های هوشمند و تبلت ها که اونا هم اومدن توی بازی و همه هم از اینا دارن. اونوقت یک جایی که مثلاً 10 تا پرسنل داره یهو میبینی که نیاز داره که 5 مگ اینترنت داشته باشه. که قیمتش خیلی بالا هستش پس باید یه سیستمی باشه که بشه این رو یه جوری کنترل کرد.

    2 – متاسفانه فرهنگ گــند و مزخرف کاری توی ایرانی طوریه که راندمان کاری در حد تاسف باری پایینه و خیلی از ملت ترجیح میدن وقتشون رو اون طوری که دوست دارن بگذرونن، نه اون طوری که یک وجــــدان سالم و بیدار میخواد و نه اون طوری که صاحب و سیستم حقوق دهنده رضایت داره و یکی از بهترین چیزها برای تفریح و گذروندن وقت همین اینترنته و به دلیل عدم وجود چیزی به اسم وجـــدان در وجود بسیاری از افراد، اینترنتی کلی میشه از کار زد.

    3 – به دلیل وجود سیستم تعارفات و یه چیزی رو به کسی نگیم که بربخوره، همه ترجیح میدن سیستم به طور خفا و آروم کار کنه. مثلاً نگن "فلانی به دلیل اینکه یاهو مسنجر داری و چت میکنی 10 درصد حقوقت رو کم میکنیم یه بار دیگه هم ببینم اخراجی!" بجاش ترجیح اینه که بتونیم یه جوری جلوی یاهو مسنجر رو بگیریم که طرف اگر خواست هم نتونه این کار رو بکنه و به قولی کدخدامنشانه قضیه حل بشه یا یه جایی هست مثلاً مثل یه دانشگاه که خب نمیتونی بگی فلانی چون شما دانلودت سیستم رو داره میترکونه، اخراجی از دانشگاه! پس برخورد قانونی با استفاده کننده ها یه مقداری سخت و داستان داره! (البته همه جا اینجوری نیست. ولی خب خیلی جاها اینطوریه!)


    این سه تا دلیل به طور اخص و البته کلی دلایل دیگه باعث میشه که سیستم ها چیزی بخوان که :
    الف – بتونن پهنای باند رو کنترل کنن. هر چه هوشمندانه تر بهتر! مثلاً خیلی جاها میگن "ما حاضریم به کاربر اینترنت 2 مگ بدیم ولی طرف نره فیلم و عکس و موزیک دانلود کنه و ول بچرخه! یه کاری کن که وقتی میخواد فیلم دانلود کنه، اینرنتش 64Kbps بشه ولی برای کارش 2 مگ" و الخ

    ب - بتونن ببینن طرف داره چیکار میکنه تا بتونن متناسب باهاش از اون کار جلو گیری کنن

    و 99% کسایی که توی ایران دنبال فایروال هستن، هدفشون دقیقاً همین کنترل کردن هاست. که همچین پرت هم نیست درخواستشون! هر چی سیستم بزرگتر، کنترل کردن و مدیریت کردن این قضیه سخت تر!



    روی همین حساب نیازی که سیستم ها دارن متاسفانه میره توی فازی که خیلی جاها طبق صحبت دوستمون اسمش رو میذاریم جاسوسی! واقعاً هدف جاسوسی نیست ولی برای رسیدن به اون هدف مجبور به استفاده از سیستم ها جاسوسی هستیم!

    مثال هم برای این قضیه زیاده. مثلاً تورنت! آقا شبکه رو میترکونه این لامصب! اینقدر هم سیستم هوشمندانه و خوبه (که دمش گرم و تن سالم) که به این راحتی نمیتونه جلوش رو بگیری و ببندی! چنان باری رو سیستم میذاره حتی اگر دانلود هم باهاش نکنی میبینی بار روتر و سوئیچت و ده برابر کرده! برای اینکه ببینی کی داره تورنت بازی میکنه باید سیستم مونیتورینگ مشدی و تا دین و ایمون بیرون ریز داشته باشی! تا بفهمی تورنت داره میگیره طرف!
    و خیلی از مثال های دیگه




    حالا بریم سراغ سولوشن ها و راه حل هایی که وجود داره

    اول بحث ISA و TMG :
    این نرم افزار یک فایروال لایه 7 ی هستش
    اپلیکیشن های Third Party ای که برای کنترل بیشتر برای این نرم افزار نوشته شدن به این صورت کار میکنن که به صورت یک Application Filter به سیستم اضافه میشن و میشینن روی Protocol ها مثلاً برنامه GFI Web Monitor یا BSplitter به این صورت کار میکنن.
    یعنی اینکه هر پکتی که میاد توی TMG علاوه بر کارهایی که TMG روش انجام میده، اینا هم یک سری کار برای خودشون انجام میدن روی اون Data پس خیلی منطقی و خیلی خیلی بدیهیه که یک کندی ای ایجاد کنه. اینکه بگیم کرک شده ش کنده ولی کرک نشده ش کند نیست حرف درستی نیست! من دقیقاً صحبتم و حرفم روی سیستم های کـــرک نشده و لایسنس داره ! حالا اینکه آیا این کندی توی محدودیت قابل قبول هست یا نیست بسته به سیستم داره.
    مثلاً نرم افزار GFI Webmonitor for TMG میاد اول از همه سیراب شیردون پکت رو میریزه پایین. بعد با سه تا آنتی ویروس توی دل خودش میاد چک میکنه پکت رو بعد با پالیسی هاش بررسی میکنه داستان رو، اگر اوکی بود میذاره ببینیش! خب معلومه که این سیستم کندی ایجاد میکنه! مگه میتونی بگی کند نمیکنه!!! حالا این کندی آیا قابل قبوله یا نه به خیلی پارامترها بستگی داره. مثلاً من از ایرانشــُـل اینترنت 2 مگ داشتم (و دارم) که حالا اینجایی که ما هستیم این اینترنت به لعنت شیطون هم نمیارزه بس که بیخود و مزخرف و UnStable هستش !! این اینترنت بدون فیلترینگ TMG و BSpllitter و GFI به درد لای جرز هم نمیخورد حالا اینا رو هم که بهش اضافه میکردی میشد نور ِ علی نور و میشد غیر قابل قبول ولی یه جایی با یه اینترنت ِ خوب ِ پدرمادر دار 10 مگ ما گذاشتیم، کند میکرد ولی قابل قبول بود برای سیستم!


    این قضیه نه اصلاً روی TMG بلکه هر سیستمی مطرحه! وقتی شما یک چیزی رو بخوای یه جا نگه داری و کنترلش کنی، بدیهیه که سرعت رو میاره پایین. (اصلاً یکی از دلایل کندی اینترنت توی ایران هم همین سیستم ها هستن! میبینی که دانلود که میکنی قشنگ اوکیه و سرعت بالاست ولی Browse که میکنی خیلی کنده! چون این وسط یکی (!) هست که داره زیر و بم پکت رو بررسی میکنه که ببینه توش چیه که اگر خطایی داخل پکت بود، جلوش رو بگیره و بگه بفرما توی پیوندها!!!)

    تازه خیلی از این نرم افزارها رو میبری یه جای گنده میذاری میبین ی که جواب نمیده اصلاً ! همین GFI رو میبری توی یه محیطی که 1000 تا یوزر هستن و 2000 تا دستگاه و کامپیوتر، اصلاً به دلیل گنده شدن لاگ هاش بالا نمیاد کنسولش که تو بتونی چیزی ازش ببینی!

    به اضافه اینکه این سیستم های بهت یه ریپورت میدن، چیزای خوبی هم میدن و به درد بخور هم هستن، مثل چیزی که برادر آقا فری بهش اشاره کردن اما خیلی از این خواسته های سیستم ها رو برآورده نمیکنه! به قولی یه چیز رفع کُتیه!



    حالا خود TMG هر کاری که شما انجام بدی رو میتونه برات لاگ کنه. حتی یک سیستم گزارش دهی هم توی خودش داره. (توی بخش Logs and Report میتونی قشنگ ببینی داستان رو! گزارش رو به صورت یه فایل خیلی تَر و تمیز برات میذاره) اما مـــفــسری این وسط وجود نداره. اگر بخوای باید خودت بنویسی. ولی اگر بتونی بنویسی خیلی چیز خوب و کاملی از توش برات درمیاد و همه کار رو هم میکنه برات.



    سیستم های دیگه هم همینطور!


    مجموعاً این رو میخوام بگم که گزارش گیری ای که به طور استاندارد توی تمامی این نرم افزارها وجود دارن، استاندارد هستن. اما جواب گوی اون چیزی که توی ایران خیلی ها دنبالش هستن نیست ! چون اینا همه بر اساس مفروضاتی ساخته نشدن که توی ایرانه و توی خیلی از سیستم ها این فرضیات وجود نداره !

    حالا شاید دلیلش تنگ نظری مدیرا باشه. شاید دلیلش کم کفایتی یک سری کارمند نما (!) باشه ! یا چیزای دیگه! ولی این قضیه لاگ و اینترنت رو هممون میدونم که یکی از اساسی ترین مشکلاتیه که ملت و شرکت ها و .... باهاش دست به گریبان هستن و هنوز هم هیچ جا یک راه حل خوب و پایدار و "بی حاشیه" براش وجود نداره ! منظورمم از بی حاشیه مثلاً اینه که میخوای یه لاگی بگیری، مجبور میشی توی سیستم داخلی VPN درست کنی برای کاربرا که اینترنت دار بشن! و قص علی هذا !









    ویرایش توسط hamed_mhk : 2013-11-04 در ساعت 07:07 PM
    M-r-r، amehsany و mavrick سپاسگزاری کرده‌اند.

  15. #15
    نام حقيقي: Saeed

    عضو عادی شناسه تصویری greatcyrus
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Tehran
    نوشته
    2,662
    سپاسگزاری شده
    930
    سپاسگزاری کرده
    1248
    نوشته های وبلاگ
    3
    دوست عزیز خیلی سختش کردی ...
    کسی دنبال جاسوسی از کاربرا نیست...
    ولی وقتی مثلا مدیرعامل ازت بخاد که کارمندا تو اینرنت دارن وقت تلف میکنند و به کارشون لطمه میخوره نباید مدیر شبکه یه سری اطلاعات داشته باشه؟
    مثلا من بدونم یه کارمند صبح تا عصر میاد جنگ خانها بازی میکنه نباید فیلترش کنم؟
    خب همه که فرهنگ مصرف اینترنتو رعایت نمیکنند... میکنند؟ شما بدیوزر ندارید؟
    وجدان کاری چی میشه؟
    بیاد حقوق بگیره صبح تا شب ول بچرخه تو نت ؟



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

مانیتور کردن url با ibsng

آیا با داشتن یوزر و پسورد میشه فهمید طرف کدوم سایتها رفته

گزارش سایت مشاهده شده کاربر در tmg

مانیتور کردن مصرف کاربران شبکه و log گیری

مشاهده ای پی در tmg

گزارش گیری از کاربران در kerio control

لاگ گرفتن از مصرف کاربران در آیزا

لاگ اینترنت

گرفتن لاگ سایت های مشاهده شده در میکروتیک

نحوه مشاهده فايلهاي لاگ درميكروتيك

گرفتن گزارش با surfcop

گرفتن ریز مصرف اینترنت از tmg

گرفتن log از میزان مصرف اینترنت میکروتیک

نحوه کار با surfcop

tmgچگونه کار میکند

چگونه بفهمیم شمارمان در چه سایتاهایی عضو هست

دیدن لاگهای اینترنت

گزارش گیری از سایت های مشاهده شده در میکروتیک با squid

لاگ اینترنت کاربران

مانیتور کردن در tmg

نحوه پاک کردن لاگ های gfi webmonitor

گزارش و لاگ گيري براي هر يوزر در tmg

نصب surfcop

آموزش گرفتن گزارش gfiدر isa server

مشکل سرعت با پراکسی tmg

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •