Ограничение и теневое копирование данных, передаваемых по сети

[superpalych]

Сеть: 40 рабочих станций (WinXP Pro SP2), 1 сервера (Win2K3 EE SP1, AD, DNS), 1 шлюз (WinXP Pro SP2, KWF, KMS).
Необходимо обеспечить полный контроль над тем, что пользователи передают в Интернет (через Web формы и по протоколу FTP) и что скачивают из Интернета. Должно запоминаться кто, когда, какой сайт посетил и что передал/получил (имя файла и его копия).
Необходим фильтр, проверяющий посещяемые сайты по базе адресов и по ключевым словам и запрещающий при необходимости посещение сайта. Попытка доступа на небагонадёжный сайт должна фиксироваться. Также фильтр должен проверять сайт на наличие опасных скриптов.
Интересуют и решения для шлюза и решения для рабочих станций, лучше с централизованным управлением (особенно интересны программные продукты, доступные в Варезнике).

 

[gavron]

Думаю вам должен помочь ISA Server - http://dumpz.ru/showthread.php?t=11329

 

[openx]

Статистика по трафику и еще много чего полезного проходящемго через ISA покажет InternetAccessMonitor

 

[SoftIce]

Присоединяюсь

 

[apollon]

а свободное ПО не интересует?
всё это есть на *BSD и *nix. Нет правда красивых окошек для управления этим

 

[Ghost007]

А вот с этим не согласен - ISA никогда не показывала правильную статистику по трафику (InternetAccessMonitor берет исовые данные).

 

[zten.murof]

superpalych
разрешите начать с критики?

Необходимо обеспечить полный контроль над тем, что пользователи передают в Интернет (через Web формы и по протоколу FTP) и что скачивают из Интернета.

простите, а что у вас за сетка где юзеры могут гонять файло в инет и из оного? в "нормальной сети" файло не гоняют. скажу больше - даже на почтовый атач ставят фильтры экзешникам. нефиг. иначе я не завидую сисадмину, который будет метаться как шельма на сковородке (особенно если заведся пара умников среди юзеров).
Вариант: если есть производственная необходимость гонять исполняемое файло (тогда что это за сисадмин, если мимо него гоняют экзешники?)
или другие файлы, то тогда в соответствие с политиками АД вы можете гибко настроить свой Kerio - кому можно, а кому нельзя.

а теперь по существу: вообще-то любой современный софтверный роутер (гейтвэй)+прокси+фаевол умеет логить все движения пользователей. к керио (если староват) есть приблуды которые формируют БД по НТТР (HTTPS если нужно конторе), по POP3(SMTP) с атачем и проч байдой. По FTP ну не вижу никакого смысла пускать юзеров!

что пользователи передают в Интернет (через Web формы

стоп. а вот здесь придется повыеживаться. смотря какие вэб формы.
в большинстве: без снифера не обойтись. (здесь я тоже не очень понимаю - зачем этот гимор?)

Необходим фильтр, проверяющий посещяемые сайты по базе адресов и по ключевым словам и запрещающий при необходимости посещение сайта. Попытка доступа на небагонадёжный сайт должна фиксироваться.

все эти логи ведутся даже у самого старенького Керио.
в вашем (вы не указали версию вашего KWF) должно все это должно быть.
или я что-то не так понял?

Также фильтр должен проверять сайт на наличие опасных скриптов.

вопрос размыт. определитесь - что такое "опасный скрипт". а потом можно говорить.

Интересуют и решения для шлюза и решения для рабочих станций,

а на WS накой?!! если у вас есть "упакованный" шлюз.
судя по описанию - сеть у вас самая простенькая. не вижу смысла "упаковывать" воркстейшн.

ставить ISA на вашу небольшую сеть... хотя если вы развернули АД... не знаю.., я бы не стал.