Overvågning af trafik på netværk

Du skal enten have fat i noget der kan monitorere og filtrere på netværket (ex. router, firewall, andet hvor trafikken passerer) eller en applikation der kan installeres.
Mobile enheder kan godt være en udfordring med det sidste. Det kan derfor godt blive avanceret hvis du vil se alt, dertil vil du ikke nødvendigvis kunne se krypteret trafik heller.
Hvis det blot er filtrering du er ude efter, så kan mange routere lave basal filtrering på domæner/urls samt ofte også kategorier. Så start evt. med at se om din eksisterende router kan det ønskede.
Hvis det skal kunne mere, så er det mere avancerede løsninger du skal ud i, såsom en avanceret router/firewall, proxy, IDPS eller lign. En maskine med 2 netværkskort og Pfsense kan klare den del, men er muligvis overkill i forhold til hvad der ønskes.

Må give Chalde ret, du kan ikke overvåge indholdet af krypteret trafik. Du kan overvåge hvor trafikken går hen, men ikke nødvendigvis hvor det ender - e.g. Tor. Et hurtigt kig i din router/firewall er første step, og så kan du se om det dækker behovet eller ej. Der findes også proxy løsninger, hvor du kan route alt trafikken igennem og så kan den sortere i sites/kategorier for dig. Man kan køre sin egen proxy på en maskine i lokalnetværket.
Her er et eksempel på hvordan din router/firewall kan agere filter: http://www.howtogeek.com/98582/how-to-block-web-sites-at-the-router-level-for-network-wide-filtering/

Mvh Mikkel
http://lighthousetech.dk

Tak for input.

Måske jeg skal være mere specifik:

Jeg vil gerne overvåge hvilke sider der er besøgt "via" netværket, kommunikation, imhold i chats, mails osv. samt have mulighed for at spærre adgang til visse (typer af) sider.

..også fra mobile enheder (IOS)

Jeg kender ikke vidunder værktøjet der klarer alt det i en pakke.

Det man ofte gør er at spærre adgang til sider via din firewall. Alt efter hvilken firewall du har, kan man ofte se en liste over ip'er/websites der har været trafik til, og hvilken enhed i dit netværk, som har kontaktet siderne.

Igen, de fleste chats og forhåbentlig også jeres emails vil være sendt via det der hedder HTTPS, som er en krypteret forbindelse. Det kræver at du har programmer kørende på alle enheder, som egentlig hacker lidt, og på den måde kan opsnappe data og dekryptere den.

Du kan evt. tage et kig på programmet Wireshark, det kan opsnappe trafikken i netværket og du kan se alle ip'er mm. der flyver rundt - men det er ikke en særlig overskuelig måde at gøre det på. Og det kan kun hjælpe dig med at aflæse hvad der sker i dit netværk, og altså ikke spærre for noget.

Så første step vil være at tjekke hvad din firewall kan, da den sandsynligvis vil kunne løse det primære problem - at se hvilke websites der besøges, og evt. blokere nogen af dem.

Mvh Mikkel
http://lighthousetech.dk

Kom i tanke om at Sophos har en gratis løsning, som godt nok kræver at du har en pc kørende 24/7, men den agerer proxy og kan dermed spærre websites og analysere trafik og hvem der afsender trafikken.
Se mere her:
https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx

Mvh Mikkel