Los registros de tráfico de firewall, si los tiene, son el único registro que probablemente pueda usar para analizar esto, es decir, detenerse justo antes de verificar los historiales del navegador en cada computadora.
Si puede encontrar la dirección IP de la URL externa a la que se ACCEDIÓ (y tiene la suerte de que solo haya una IP para esa URL), puede buscar en los registros del cortafuegos registros de sesiones a esa dirección IP. No le dirá qué URL en ese servicio, y si ese servicio es utilizado por varias personas en la red, entonces no le dirá nada para distinguir a esos usuarios internos.
Pero DEBE listar las direcciones IP en la red interna que hizo conexiones a esa dirección IP externa específica. Lo mejor que tiene en este momento es una lista vacía (como si la dirección IP que encontró es una de las muchas que se pueden usar para ese sitio) o una lista de computadoras internas que hablaron con esa dirección IP específica.
- ¿Cuáles son las capas de la hidrosfera y cuál es la función de cada una?
- ¿Qué es la topología de red y cuáles son sus tipos?
- ¿Qué es el escaneo de puertos?
- ¿Por qué los dispositivos de red en televisores y otros dispositivos funcionan tan mal en comparación con los dedicados como enrutadores y repetidores? La transmisión de video de alta definición en mis dos televisores y PS3 es una pesadilla, pero un punto de acceso y una conexión de Ethernet ofrecen una transmisión de primer nivel.
- ¿El ancho de banda de 15mbps es suficiente para 100 usuarios (30-40 al mismo tiempo)?
Si bien no es una pistola humeante, y no es exacta, definitivamente puede reducir la cantidad de computadoras que necesita para verificar el historial del navegador.