[GateKeeper]

Может бывают какие нибудь железки отчёты с которых можно использовать как доказательство? Посоветуйте что нибудь простое и надёжное.

Любой управляемый свитч L2, понимающий SNMP.

В виндуз есть встроенный SNMP.

[Ivan_83]

А ещё туда встроенны счётчики производительности, ктобы ими умел пользоватся :)

 

Вся загвоздка с подсчётом траффика через ису что нет вменяемых инструментов (у меня разные проги выдавали разные данные), и что сама иса считает только переданные данные внутри TCP/UDP, а сами заголовки пакетов не видит.

[foxpro]

У меня такая же проблема, впринципи справился, ща тестю, но вот встал вопрос по поводу провайдера, как правильно сформулировать притензию провайдеру, на что сделать акцент, у меня стоит ISA, трафик считываю Internet Access Monitor, раньше все было тютелька в тютельку. Хелп.

[Ivan_83]

Если показания выдаваемые ISA + IAM совпадают с тем, что выдаёт провайдер - значит либо вы не пользуетесь инетом либо провайдер пионер-лопух.

[nuclearcat]

С ISA претензии можно и не пытаться выставлять. IMHO ваша ISA врядли проходила сертификацию, и вообще это надо иметь много ума, чтоб ставить на такую ответственную задачу Windows. Если влетели на бабки - сами себе злобные буратино.

[st_re]

Еще неплохо бы проверит, что

1. Ваша ИСА считает трафик сгенерированный на самом сервере. Типа оторвите внутреннюю сеть, снимите статистику, а потом качните чтото большое и посмотрите, что оно учлось

2. Трафик от торянов на этой же машине. Там быват такие что умулдряются спам слать не появляясь в netstat -a

3. Ваша ИСА считает входящие пакеты на Вашем интерфейсе, если это не ответ на Ваши запросы. Типа пинг снаружи ping -f xx.xx.xx.xx.

 

По первому пункту, не знаю, наверное настраивается, а второй и третий почти наверняка не считается. И такого может быть очень и очень много.

 

[disappointed]

У нас был случай когда переклинило антивирус NOD32, сливал обновления по кругу.

 

[foxpro]

На счет вирусов и червей, такого быть не может, что попадает с флэшек, то сразу блокируется с рабочих станциях, ISA подкреплина (Kasperskiy ISA) + kasperskiy win2k3, в сети развернут KAK лицензия, трафик потребляемый КАК учитывается.

[Stak]

такого быть не может

Опасное заблуждение...

Или переходите на безлимит, или договоритесь с провайдером об отключении канала при превышении определённого лимита, иначе развлечение продолжится :)

А для собственного успокоения - считайте трафик у себя НЕ исой.

Можно взять маленький свич со спан-портом, и на этот порт повесить сервер с сенсором, коллектором и считалкой нетфлоу например...

[Alexandr Ovcharenko]

Если показания выдаваемые ISA + IAM совпадают с тем, что выдаёт провайдер - значит либо вы не пользуетесь инетом либо провайдер пионер-лопух.

Смех смехом, но у некоторых управляющих компаний в бизнесс-центрах есть свои карманные провайдеры. Лично видел одного, который использовал ISA для раздачи инета в здании :) (причем все лицензии на деятельность были в наличие). Так что трафик может и совпасть.

[Ivan_83]

Я с исой2004/2006 достаточно на экспериментировался и на работе в тч.

Она не считает заголовки пакетов в принципе, только переданные данные внутри тсп/юдп.

 

Единственный плюс её - при установленном фаервол клиенте она может считать/лимитировать траффик с сервера терминалов по юзерам.

Во всём остальном она заменима более производительными и менее дорогими железками/по.

[foxpro]

Какие железке можете порекомендовать, для более тщательного анализа входящего трафика и блокировки по определенным ип адресам

[Ivan_83]

пень2+ и линух/фря.

Если вы ещё не поняли, блокировать у себя вы можете хоть весь трафик, деньги вы за него всё равно заплатите, ибо фактически данные к вам пришли.