Есть ли сервис/софтина с адекватной ценой (а лучше бесплатно) способная контроллировать какие сайты посещает человек, сколько времени на них проводит и чтоб потом это все на сервер скидывала и на сервере красивые графики рисовало? думал squid прозрачный юзануть с днс-сервером локальным, но чувствую много ебли будет, чтобы его сложно было обойти.
Цоперайт © 2010-2016 @stiletto.
Прозрачный прокси на то и прозрачный, что его не обойти. Но на сервере угадывать по времени жизни HTTPS-соединений и характеру передачи данных, активен ли пользователь, — хитрое колдунство. Это задача для софта на клиенте.
@ceyt нет, прозрачный прокси нужен не для этого, а чтобы нигде порты не прописывать дополнительно на клиентах, от обхода он не защитит - достаточно шифрованный туннель пустить, или впн на клиенте. Вот да, с хттпс реально проблемка. Программ таких куча, но они каких-то бешенных денег стоят и имеют ненужный функционал вроде записи скринкастов, скринов и прочей слежки бессмысленной
@soko1 Всё остальное перекрывается одной строчкой.
@l29ah я тут не при чем
@komar штилета мне не даст ((
@ceyt https://bnw.im/p/O8M9G6#10F забыл я момент один важный - впн многим нужен по работе, поэтому я даж хз как тут быть
@soko1 Контролируй на клиентском устройстве. Если устройство тебе не подконтрольно — о чём вообще можно говорить?
@ceyt так а чем контролить то? Весь софт какой-то безумно дорогой, с ежемесячной оплатой плюс еще и за каждого работника. опенсорсное б что, чтобы со своим сервером и клиентиками.
@soko1 Ты разберись, какую задачу решаешь, наблюдать или контролировать? В последнем случае всё начинается гораздо раньше, с централизации, системных политик, запуска только того, что дают, использования единственно верного прокси, антивирусов, чтобы ничего не ломали, и так далее; не смеши народ, изобретая DLP на коленке. Если же это просто гениальная идея начальства по повышению производительности труда, сделай/найди утилиту, экспортирующую историю браузеров, и запускай каждый час с отправкой данных на сервер, а на очевидные недостатки забей. Главное, чтобы бумажка, прописывающая тебе эту обязанность, была публично зачитана работникам, а то мало ли что.
@ceyt спасибо за критику и советы, всё по теме, согласен
@soko1 Я надеюсь, ты понимаешь, что человек, который технически может получить через VPN доступ к любой удалённой системе по любой технологии, от телнета до GameStream, и на ней читать башорк от первой до последней цитаты, требует анального зонда, делающего скриншоты, а также анального зонда, контролирующего, что тому не подсовывают правильную картинку, а также анального зонда, контролирующего целостность кода первых двух, а также запрета запуска других операционных систем на устройствах, а также шифрования диска с аутентификацией на сервере, а также контроля физического доступа к сети, не говоря уж об армии вахтёров, которые эти скриншоты будут рассматривать, и некоторого консенсуса, что всё это необходимо.
@ceyt да, ес-но понимаю. Поэтому то мне эта вся идея и не нравилась изначально. Тут все предусмотреть не реально. Но и начальство понять могу: они деньги платят, а многие в это время хуи пинают и че с этим делать не понятно. Есть ответственные и те кто быстро делают дело и потом занимаются своими делами, но таких немного. Чаще это 90% соцсети и стрепня всякая. вот таких бы детектить как-то
@soko1 Это вообще не техническая проблема. Хуи пинать можно и без компьютера, оценивать результаты — дело того, кто задачи ставит.