PDA

Ver la versión completa : Historial IE en dominio



errores
13-01-2010, 16:45
Buenas tardes.

Soy el administrador de red de mi empresa y esta mañana nos han instalado un firewall Sonicwall que bloquea según qué páginas.
Como hay algunas webs que no estan capadas y quiero bloquearlas, me encuentro en que los usuarios borran el historial una vez han usado el Internet Explorer y no puedo ver qué páginas se tienen que bloquear.

¿Hay algún sistema para poder yo ver el historial? Había pensado en acceder a los ordenadores (tienen la unidad C compartida) via red pero no encuentro la carpeta Historial en C$\Documents....\usuario\.
¿El IE8 guarda el historial en otra carpeta?
También había pensado en instalar un keylog. ¿Existe la posibilidad de instalarlo remotamente sin tener que personarme delante de los ordenadores y sin que se enteren?

¿Alguna otra posibilidad?

Muchas gracias

PD: Todos los ordenadores estan bajo el mismo dominio
PD2: El firewall no guarda las páginas visitadas. Sólo guarda los intentos de acceder a una página bloqueada.

j8k6f4v9j
13-01-2010, 18:42
Hola errores,

El administrador idealmente nunca debería depender de ningún dato al que tenga acceso un usuario. Quiero decir con esto que deberías usar otro mecanismo para registrar los dominios a los que tienen acceso los usuarios de la red. Por ejemplo, podrías configurar todos los equipos de la red para que usen un DNS local y capar todas las peticiones DNS hechas a servidores de DNS externos. Haciendo que tu servidor de DNS local registre los nombres de dominio pedidos ya tendrías la lista completa.

El keylog no te lo recomiendo, para que fuera efectivo tendrías que filtrar los nombres de dominio de entre todas las pulsaciones de teclado, algo que sería totalmente inviable, sobre todo teniendo en cuenta que todos los equipos acceden a inet a través de una única puerta de enlace y que ése es el punto ideal en el que hacer el análisis. Además, el keylogger no te funcionaría con los enlaces de las páginas web en los que los usuarios podrían pinchar.

Yo lo que haría sería poner un proxy competente entre el firewall y la red interna, por ejemplo squid.

Salu2

errores
13-01-2010, 19:28
Muchas gracias j8k6f4v9j

Todos los ordenadores tienen como DNS principal la IP del server. ¿Cómo puedo hacer lo que me comentas?