Jump to content

Полный анализ сетевого трафика

hub00
 Share

Recommended Posts

hub00

hub00

Posted
Posted

Обращаюсь ко всем кто занимается администрированием сетей, как вы анализируете сетевой трафик? Я думаю вы не сидите онлайн в айпитрафах или тспидампах, ну как по мне в случае крайней необходимости, трудно проанализировать весь этот поток данных и сразу увидеть какие-то закономерности. Хочется иметь перед глазами подробную информацию о трафике в данную минуту, в виде графиков ну или чего-то подобного. К примеру началась атака, чтоб ты сразу видел когда началась, откуда она идет, какой тип трафика. Т.е иметь максимум информации, которая поможет устранить это на начальных этапах, а не когда все упало. Ну или просто знать что из 100% все сетевого трафика, у тебя столько процентов того, столько того, а вот сегодня появилось столько другого.

 

Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

 

 

 

 

telematic

telematic

Posted
Posted
Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

Всё-таки рискну дать подобный совет.

Отлично для ваших задач подходят решения типа Cisco SCE или Allot Net Enforcer. Всё очень красиво, удобно, с графиками и "на лету".

Но, сцуко, дорого :-))))

hub00

hub00

Posted
  • Author
Posted
IPS и IDS

Какие именно ты используешь продукты, как анализируешь данные? Расскажи подробнее. Свое мнение вырази.

hub00

hub00

Posted
  • Author
Posted (edited)
Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

Всё-таки рискну дать подобный совет.

Отлично для ваших задач подходят решения типа Cisco SCE или Allot Net Enforcer. Всё очень красиво, удобно, с графиками и "на лету".

Но, сцуко, дорого :-))))

Какую именно информацию там можно увидеть, как они её собирают? Меня эта информация интересует.

Я прекрасно понимаю что придется как всегда что-то свое придумывать, всякие скрипты прикручивать к примеру к мунину и еще к чему-то.

Хочется использовать ту информацию которой пользуются и которая приносит положительный результат.

 

 

Не знаю может кого-то и нет, но меня напрягает гонять трафик практически в слепую.

 

ntop и snort.

А есть еще комммерческие от Cisco, Juniper, Arbor

Спасибо за информацию.

Edited by hub00
TiFFolk

TiFFolk

Posted
Posted

ну откройте сайты по этим системам и почитайте =)

ntop строит статистические отчеты по траффику, а snort это IDS со всеми присущими ей функциями.

Данные они берут либо из netflow потока, либо с зеркального порта на каком-нить корневом свитче.

hub00

hub00

Posted
  • Author
Posted
ну откройте сайты по этим системам и почитайте =)

ntop строит статистические отчеты по траффику, а snort это IDS со всеми присущими ей функциями.

Данные они берут либо из netflow потока, либо с зеркального порта на каком-нить корневом свитче.

Я просто хочу чтоб сюда максимум информации поступило.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.