[Anton04]

Той Серью,

Первое что странно, вы пытаетесь составить карту посещённых ресурсов пользователем посредством сбора статистики запроса DNS имени. Это как минимум не верно.
Для таких целей существуют различные программы которые интегрируются (или просто умеют работать с их логами) в сервер шлюза или прокси сервер.
Считаю что Вам следует смотреть именно в ту сторону.

[Той Серью]

Я с самого начала попросил этот вариант сейчас не рассматривать.
А как вы думаете, будет ли различаться, скажем, лог squid+ipcad от лога обращений к DNS-серверу? Ведь "наружу" идут те же запросы, и они так же фиксируются прокси, разве нет? Завтра, кстати, гляну,у меня есть такой лог от pfsense.

В роутерах, да, иногда, реализуют такие механизмы, особенно в софтовых, но, к примеру, встроенный механизм mikrotik "ловит" только http , мне пока неясно, почему.

[Iska]

Цитата Той Серью:

В связи с тем, что задача поставлена руководством с определенными целями, не хотелось бы вводить его в заблуждение, что сотрудник якобы сидит на сайтах знакомств. »

Ну, то, что сотрудники не умеют пользоваться почтовыми программами — это точно .

[Той Серью]

Немного должен пояснить, почему я сейчас не рассматриваю прокси. У нас free pfsense на фряхе, но в последних версиях , как в нашей, простой squid, и его статистика общая, там нет статистики по хостам, ее просто вырезали, нет также в интерфейсе доступных пакетов и ipcad, его пришлось ставить в консоли. Автоматически ничего не ставится, только руками. Лезть в конфиги ipcad пока не рискую, ведь что не так, предприятие останется на определенный срок без интернета, а филиалы без vpn. Вот и рассматриваю разные альтернативы. Вроде получилось, но...не совсем то, что хотелось бы.

Что касается почтовых клиентов, то у нас сервер на зимбре, а там клиент убогий, и не умеет импортировать контакты и прочие хорошие вещи. Но дело даже не в мэйле, любой "приличный" сайт грузит много чего с контентом. Более того, странно, активность обращений сохраняется при запущенных браузерах даже когда сотрудник отсутствует.

[Iska]

Цитата Той Серью:

Но дело даже не в мэйле, любой "приличный" сайт грузит много чего с контентом. »

Вот потому — нужны почтовые программы, а не web-интерфейс почтового сайта.

Цитата Той Серью:

Более того, странно, активность обращений сохраняется при запущенных браузерах даже когда сотрудник отсутствует. »

Как раз в этом нет ничего странного.

[Ageron]

Цитата Той Серью:

У нас free pfsense на фряхе, но в последних версиях , как в нашей, простой squid, и его статистика общая, там нет статистики по хостам, ее просто вырезали, »

сделайте себе ipcad + LightSquid, статей на эту тему полно в инете
и да, настраивается это только через консоль

[Той Серью]

Посмотрел сейчас лог squid-а , пока не обнадеживает, там такие же адреса встречаются

Цитата:

1554154304.454 5058 192.168.0.68 TCP_TUNNEL/200 3880 CONNECT bar.love.mail.ru:443 - ORIGINAL_DST/193.0.170.54

Самое надежное (кроме применения режима инкогнито), это ставить агентов на хостах, которые будут передавать историю браузеров. Кто-нибудь применял такое?

[Busla]

Цитата Той Серью:

Самое надежное (кроме применения режима инкогнито), это ставить агентов на хостах, которые будут передавать историю браузеров. Кто-нибудь применял такое? »

Откуда идея, что это самое надёжное, если вы не знаете никого, кто бы это применял? ;-)

самое надёжное достоверное - это proxy c подменой сертификата. Но с точки зрения обеспечения безопасности - это полный ахтунг по целому ряду причин.

Цитата Той Серью:

Немного должен пояснить, почему я сейчас не рассматриваю прокси. У нас free pfsense на фряхе, но в последних версиях , как в нашей, простой squid »

Proxy-сервер - это вполне самостоятельная сущность, его совершенно необязательно ставить на пограничном маршрутизаторе, скорее наоборот: эта возможность - исключение привнесённое подобными готовыми "комбайнами".