ENDIAN somente para LOGs e REPORT em conjunto com Firewall Proxy FORTIGATE 80C

nexo100
(usa Debian)

Enviado em 29/09/2016 - 10:46h

Bom dia,

temos um Fortigate 80C aqui na empresa que está habilitado como Proxy Transparente e autenticação Single Sign-on com agente FSSO no servidor Windows 2008 server (onde esta implantado o AS). Porem não temos assinatura para o serviços de report por usuário para monitoramento dos acessos que estão sendo feitos. Pensei em implantar o Endian para somente fazer o registro desses logs e depois usarmos alguma ferramenta como o SARG ou semelhantes (aceito sugestões) para analise dos reports (sem usar qualquer outra função de proxy do Endian, nem precisarmos fazer outra autenticação), ou o proprio report do Endian. (nunca utilizei a ferramenta, estou me baseando nas funções do que coletei de informações das funções da internet)

1) isso acarretara em algum conflito? (utilização de dois serviços de proxy)
2) é possível essa autenticação dos usuários por dois proxys de forma transparente e no logon dos hosts?
3) caso tenha alguma outra solução, como por exemplo usar o ferramenta semelhante ao SARG já em conjunto com o FORTIGATE (justamente porque o que me interessa no caso é somente o serviço de log e report, a função principal do Edian já é executada pelo nosso Firewall [listas de sites bloqueados, grupos bloqueados, categorias de sites, etc]
4) poderiam me orientar de alguma forma nessa implantação? tenho algum conhecimento sobre a ferramenta, mas nunca fiz implantação do Squid ou SARG caso seja o possível.

Não sei se me expressei bem e coloquei informações suficientes, fico no aguardo.

PS: sei também que há um jeito de implantar o SARG no windows. sei que o espaço é sobre linux mas se essa solução for mais eficiente e fácil para o caso, acho relevante que seja posta como alternativa. não temos servidores linux, porem também não é empecilho implantar.