Кто чем считает Netflow? - на городском сайте Тамбова - tamboff.ru

   ПоискПоиск   ПользователиПользователи   Правила форумаПравила форума   РегистрацияРегистрация   ПрофильПрофиль   Личные сообщенияЛичные сообщения   ВходВход 

Кто чем считает Netflow?


 
Начать новую тему   Ответить на тему    Список форумов tamboff.ru -> Доступ в интернет, телевидение в Тамбове
Предыдущая тема :: Следующая тема  
Автор Сообщение
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение07 Авг, Четверг, 14:42, 2014   постоянная ссылка   Заголовок сообщения: Кто чем считает Netflow? Ответить с цитатой

Возникла необходимость построения произвольных отчетов по офисному трафику интернет включая трафик по туннелям с удаленными филиалами.
Интересует опыт использования Netflow, кто чем собирает и формирует отчеты?
Маршрутизаторы Mikrotik Smile
П.С. Очень хотелось бы бесплатного или недорогого ПО, взломанное ставить не хочу.
Опробовал Scrutinizer, очень радует, но цена...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
batya85
Исписал 500 страниц


Репутация: 27    

Зарегистрирован: 25.02.2009
Сообщения: 640
Откуда: Тамбов

Сообщение19 Авг, Вторник, 22:06, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

толку от Netflow ?
я ставил netflow analyzer только практической пользы нет, так как без прокси не получить списка кто куда ходил, только dns обращения и нагрузка.

Добавлено спустя 1 минуту 59 секунд:

толку от netflow мало.
я netflow analyzer пользовал, без прокси данные безтолковые, самое главное кто куда ходил не получить.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение21 Авг, Четверг, 09:39, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

batya85 писал(а):
толку от Netflow ?
я ставил netflow analyzer только практической пользы нет, так как без прокси не получить списка кто куда ходил, только dns обращения и нагрузка.

Добавлено спустя 1 минуту 59 секунд:

толку от netflow мало.
я netflow analyzer пользовал, без прокси данные безтолковые, самое главное кто куда ходил не получить.

Адреса выдает DHCP и затем навсегда закрепляем его за компом через привязку к mac-адресу.
Продвинутый пользователь может внести статику и обмануть, но здесь ему надо будет попасть в разрешенный для доступа в сеть адрес. И с этим куча способов борьбы. Смертный не должен иметь прав смены свойств сетевого подключения. И самый действенный способ - денежный айайай работнику-начинающему хацкеру..
далее попробуйте scrutinizer - все будет понятно.
Много приложений и много вирусов работают не через прокси.
Цель - не увидеть кто куда ходил (это бонус), а отследить направления нагрузки по всем направлениям/интерфейсам маршрутизатора - и интернет и впн.
Самый классный вопрос - почему у нас позавчера вечером дико тормозила связь? А логи прокси за этот период пустые. Можно ответить - что было - то прошло. Smile Как провайдер забанит 25 порт, тогда и будем искать причину.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
batya85
Исписал 500 страниц


Репутация: 27    

Зарегистрирован: 25.02.2009
Сообщения: 640
Откуда: Тамбов

Сообщение21 Авг, Четверг, 15:55, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

для реальных рабочих нужд, что бы статистика была достаточно полной всё же лучше отдельный прокси поднимать. мне например дома вообще не интерсна статистика по странам портам(http ftp и прочее) а вот кто куда это интреснее.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Отправить e-mail
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение21 Авг, Четверг, 18:10, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

batya85 писал(а):
для реальных рабочих нужд, что бы статистика была достаточно полной всё же лучше отдельный прокси поднимать. мне например дома вообще не интерсна статистика по странам портам(http ftp и прочее) а вот кто куда это интреснее.

Это только для работы.
Не все программы работют с прокси, часто нужны сокетные соединения. А там уже прокси - это NAT. Вот для него мне нужен логгер
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Karimych
Karimych


Репутация: 104    

Зарегистрирован: 12.01.2005
Сообщения: 919


Сообщение25 Авг, Понедельник, 15:15, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

Arrow
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
TWN admin
Постоянный клиент


Репутация: 42    

Зарегистрирован: 10.04.2004
Сообщения: 499
Откуда: Tambov

Сообщение05 Сен, Пятница, 20:47, 2014   постоянная ссылка   Заголовок сообщения: Ответить с цитатой

Karimych писал(а):
Arrow

1. Несколько лет (как trafd убрали из портов) собирается статистика с netfow (всё из портов),
Написан был элементарный скрипт (несколько строк на sh),
шлёт суточный рапорт - кто, куда, откуда и сколько качал.
Ограничил первой десяткой. Кажется автоматом вставляет правило deny на превысивших ограничения (сам задаю), с уведомлением по e-mail.
Надо лезть и смотреть, что там было написано, никаких сложностей не помню.
2. Хотя trafd уже нет в портах, но найти и поставить не проблема - информация на любой вкус (до сих пор работает).



PS работает под FreeBSD.

_________________
Все проблемы от недостатка информации.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Партнеры tamboff.ru



Добавить свой логотип!
 
Все новости тамбовских компаний

Новости tmb.news
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов tamboff.ru -> Доступ в интернет, телевидение в Тамбове Часовой пояс: GMT + 3


Страница 1 из 1

 
Перейти: