Предыдущая тема :: Следующая тема
|
Автор |
Сообщение |
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
07 Авг, Четверг, 14:42, 2014 постоянная ссылка> Заголовок сообщения: Кто чем считает Netflow? |
|
|
Возникла необходимость построения произвольных отчетов по офисному трафику интернет включая трафик по туннелям с удаленными филиалами.
Интересует опыт использования Netflow, кто чем собирает и формирует отчеты?
Маршрутизаторы Mikrotik
П.С. Очень хотелось бы бесплатного или недорогого ПО, взломанное ставить не хочу.
Опробовал Scrutinizer, очень радует, но цена... |
|
Вернуться к началу |
|
|
batya85 Исписал 500 страниц
Репутация: 27
Зарегистрирован: 25.02.2009 Сообщения: 640 Откуда: Тамбов
|
19 Авг, Вторник, 22:06, 2014 постоянная ссылка> Заголовок сообщения: |
|
|
толку от Netflow ?
я ставил netflow analyzer только практической пользы нет, так как без прокси не получить списка кто куда ходил, только dns обращения и нагрузка.
Добавлено спустя 1 минуту 59 секунд:
толку от netflow мало.
я netflow analyzer пользовал, без прокси данные безтолковые, самое главное кто куда ходил не получить. |
|
Вернуться к началу |
|
|
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
21 Авг, Четверг, 09:39, 2014 постоянная ссылка> Заголовок сообщения: |
|
|
batya85 писал(а): | толку от Netflow ?
я ставил netflow analyzer только практической пользы нет, так как без прокси не получить списка кто куда ходил, только dns обращения и нагрузка.
Добавлено спустя 1 минуту 59 секунд:
толку от netflow мало.
я netflow analyzer пользовал, без прокси данные безтолковые, самое главное кто куда ходил не получить. |
Адреса выдает DHCP и затем навсегда закрепляем его за компом через привязку к mac-адресу.
Продвинутый пользователь может внести статику и обмануть, но здесь ему надо будет попасть в разрешенный для доступа в сеть адрес. И с этим куча способов борьбы. Смертный не должен иметь прав смены свойств сетевого подключения. И самый действенный способ - денежный айайай работнику-начинающему хацкеру..
далее попробуйте scrutinizer - все будет понятно.
Много приложений и много вирусов работают не через прокси.
Цель - не увидеть кто куда ходил (это бонус), а отследить направления нагрузки по всем направлениям/интерфейсам маршрутизатора - и интернет и впн.
Самый классный вопрос - почему у нас позавчера вечером дико тормозила связь? А логи прокси за этот период пустые. Можно ответить - что было - то прошло. Как провайдер забанит 25 порт, тогда и будем искать причину. |
|
Вернуться к началу |
|
|
batya85 Исписал 500 страниц
Репутация: 27
Зарегистрирован: 25.02.2009 Сообщения: 640 Откуда: Тамбов
|
21 Авг, Четверг, 15:55, 2014 постоянная ссылка> Заголовок сообщения: |
|
|
для реальных рабочих нужд, что бы статистика была достаточно полной всё же лучше отдельный прокси поднимать. мне например дома вообще не интерсна статистика по странам портам(http ftp и прочее) а вот кто куда это интреснее. |
|
Вернуться к началу |
|
|
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
21 Авг, Четверг, 18:10, 2014 постоянная ссылка> Заголовок сообщения: |
|
|
batya85 писал(а): | для реальных рабочих нужд, что бы статистика была достаточно полной всё же лучше отдельный прокси поднимать. мне например дома вообще не интерсна статистика по странам портам(http ftp и прочее) а вот кто куда это интреснее. |
Это только для работы.
Не все программы работют с прокси, часто нужны сокетные соединения. А там уже прокси - это NAT. Вот для него мне нужен логгер |
|
Вернуться к началу |
|
|
Karimych Karimych
Репутация: 104
Зарегистрирован: 12.01.2005 Сообщения: 919
|
|
Вернуться к началу |
|
|
TWN admin Постоянный клиент
Репутация: 42
Зарегистрирован: 10.04.2004 Сообщения: 499 Откуда: Tambov
|
05 Сен, Пятница, 20:47, 2014 постоянная ссылка> Заголовок сообщения: |
|
|
Karimych писал(а): | |
1. Несколько лет (как trafd убрали из портов) собирается статистика с netfow (всё из портов),
Написан был элементарный скрипт (несколько строк на sh),
шлёт суточный рапорт - кто, куда, откуда и сколько качал.
Ограничил первой десяткой. Кажется автоматом вставляет правило deny на превысивших ограничения (сам задаю), с уведомлением по e-mail.
Надо лезть и смотреть, что там было написано, никаких сложностей не помню.
2. Хотя trafd уже нет в портах, но найти и поставить не проблема - информация на любой вкус (до сих пор работает).
PS работает под FreeBSD. _________________ Все проблемы от недостатка информации. |
|
Вернуться к началу |
|
|
Партнеры tamboff.ru
Добавить свой логотип! |
|
|
|
|
|
|
|