Hola amig@s 👏, me llamo César Sánchez y vengo a ayudaros con: ⤵️ cómo monitorear las horas de trabajo de los usuarios remotos de VPN
Descripción
Este artículo describe cómo monitorear las horas de trabajo de los usuarios remotos de VPN
Solución
En la mayoría de los casos, los siguientes parámetros son suficientes para monitorear la asistencia de los usuarios remotos:
– Nombre de usuario.
– Primer inicio de sesión del día del usuario (para saber si comenzó a tiempo).
– Duración total de la conexión VPN (para asegurarse de que el usuario estuvo realmente logueado durante las horas laborales contratadas).
– Mantenga el informe lo más simple posible para que sea fácil de leer y comprender.
Omita el ruido de todos los inicios de sesión y caídas intermedios, y agregue solo los datos importantes.
Ejemplo:
Se supone que estos usuarios trabajan desde las 9 de la mañana y ganan 8 horas al día.
El gráfico de este ejemplo está ordenado por duración, pero puede ordenarse por cualquiera de las columnas, según sea necesario.
‘vpn-Top-Dial-Up-VPN-Users-By-Duration’
O
‘vpn-Authenticated-Logins’
Funciona universalmente para todos los tipos de VPN de acceso telefónico, incluidos SSL-VPN y acceso telefónico IPsec.
1) En el conjunto de datos seleccionado, pruebe si los datos requeridos están disponibles en la base de datos:
Esto permite:
– Establezca el número de resultados en ilimitado (Show Top = 0) para mostrar a todos los usuarios.
– Seleccione qué columnas se mostrarán.
– Cambiar el nombre de las columnas.
– Especifique qué columna ‘Ordenar por’ y en qué dirección.
Ejemplo de gráfico:
Preste atención al formato de salida: la columna de duración está formateada como ‘duración’ para mostrar la hora en un formato legible por humanos.
El uso de ‘predeterminado’ devuelve valores en segundos como en la prueba del conjunto de datos.
Al igual que la duración, los datos relacionados con el tráfico son más fáciles de leer en formato de «ancho de banda»:
Por ejemplo, si el requisito es mostrar solo los usuarios de SSL-VPN:
De forma predeterminada, FortiOS genera estadísticas de VPN cada 10 minutos después del inicio de la sesión.
Si se necesita una medición más precisa, las estadísticas se pueden generar en intervalos más cortos, cambiando la siguiente configuración de la CLI de FortiGate:
# configuración del sistema de configuración
establecer vpn-stats-log ssl ipsec
establecer vpn-stats-period 60
final
Tenga en cuenta que el período corto combinado con una gran cantidad de usuarios está aumentando notablemente la tasa de registro.
Nota 2.
Estos conjuntos de datos predefinidos contienen ‘donde el ancho de banda> 0’.
Si no se generó tráfico durante la sesión de VPN, no se mostrará en el informe.
Nota 3.
Si se requiere la personalización de la consulta, el conjunto de datos se puede clonar y editar.
☑️ A modo de despedida, agradecerte por haber llegado hasta abajo de esta publicación. Espero que haya servido para solucionar tus problemas y que nos guardes en tus favoritos.
Si no logras llegar a la solución a tu problema escribe en el buscador o pregúntanos en la caja de comentarios.
¡Nos vemos!
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!
Buenas, he aplicado todo esto, pero me piden también como dato, la fecha de desconexión.
Buenas, estos han sido muy de mi ayuda, pero me piden también la hora de desconexión. ¿hay algo para saber esto también?. En la configuración no lo he encontrado.