GateKeeper Опубликовано 9 апреля, 2009 · Жалоба Может бывают какие нибудь железки отчёты с которых можно использовать как доказательство? Посоветуйте что нибудь простое и надёжное.Любой управляемый свитч L2, понимающий SNMP. В виндуз есть встроенный SNMP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 апреля, 2009 · Жалоба А ещё туда встроенны счётчики производительности, ктобы ими умел пользоватся :) Вся загвоздка с подсчётом траффика через ису что нет вменяемых инструментов (у меня разные проги выдавали разные данные), и что сама иса считает только переданные данные внутри TCP/UDP, а сами заголовки пакетов не видит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxpro Опубликовано 3 февраля, 2010 · Жалоба У меня такая же проблема, впринципи справился, ща тестю, но вот встал вопрос по поводу провайдера, как правильно сформулировать притензию провайдеру, на что сделать акцент, у меня стоит ISA, трафик считываю Internet Access Monitor, раньше все было тютелька в тютельку. Хелп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 февраля, 2010 · Жалоба Если показания выдаваемые ISA + IAM совпадают с тем, что выдаёт провайдер - значит либо вы не пользуетесь инетом либо провайдер пионер-лопух. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 февраля, 2010 · Жалоба С ISA претензии можно и не пытаться выставлять. IMHO ваша ISA врядли проходила сертификацию, и вообще это надо иметь много ума, чтоб ставить на такую ответственную задачу Windows. Если влетели на бабки - сами себе злобные буратино. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 4 февраля, 2010 · Жалоба Еще неплохо бы проверит, что 1. Ваша ИСА считает трафик сгенерированный на самом сервере. Типа оторвите внутреннюю сеть, снимите статистику, а потом качните чтото большое и посмотрите, что оно учлось 2. Трафик от торянов на этой же машине. Там быват такие что умулдряются спам слать не появляясь в netstat -a 3. Ваша ИСА считает входящие пакеты на Вашем интерфейсе, если это не ответ на Ваши запросы. Типа пинг снаружи ping -f xx.xx.xx.xx. По первому пункту, не знаю, наверное настраивается, а второй и третий почти наверняка не считается. И такого может быть очень и очень много. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
disappointed Опубликовано 4 февраля, 2010 · Жалоба У нас был случай когда переклинило антивирус NOD32, сливал обновления по кругу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxpro Опубликовано 5 февраля, 2010 · Жалоба На счет вирусов и червей, такого быть не может, что попадает с флэшек, то сразу блокируется с рабочих станциях, ISA подкреплина (Kasperskiy ISA) + kasperskiy win2k3, в сети развернут KAK лицензия, трафик потребляемый КАК учитывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stak Опубликовано 5 февраля, 2010 · Жалоба такого быть не можетОпасное заблуждение...Или переходите на безлимит, или договоритесь с провайдером об отключении канала при превышении определённого лимита, иначе развлечение продолжится :) А для собственного успокоения - считайте трафик у себя НЕ исой. Можно взять маленький свич со спан-портом, и на этот порт повесить сервер с сенсором, коллектором и считалкой нетфлоу например... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alexandr Ovcharenko Опубликовано 5 февраля, 2010 · Жалоба Если показания выдаваемые ISA + IAM совпадают с тем, что выдаёт провайдер - значит либо вы не пользуетесь инетом либо провайдер пионер-лопух. Смех смехом, но у некоторых управляющих компаний в бизнесс-центрах есть свои карманные провайдеры. Лично видел одного, который использовал ISA для раздачи инета в здании :) (причем все лицензии на деятельность были в наличие). Так что трафик может и совпасть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 5 февраля, 2010 · Жалоба Я с исой2004/2006 достаточно на экспериментировался и на работе в тч. Она не считает заголовки пакетов в принципе, только переданные данные внутри тсп/юдп. Единственный плюс её - при установленном фаервол клиенте она может считать/лимитировать траффик с сервера терминалов по юзерам. Во всём остальном она заменима более производительными и менее дорогими железками/по. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
foxpro Опубликовано 8 февраля, 2010 · Жалоба Какие железке можете порекомендовать, для более тщательного анализа входящего трафика и блокировки по определенным ип адресам Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 8 февраля, 2010 · Жалоба пень2+ и линух/фря. Если вы ещё не поняли, блокировать у себя вы можете хоть весь трафик, деньги вы за него всё равно заплатите, ибо фактически данные к вам пришли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...