Jump to content
Калькуляторы

Полный анализ сетевого трафика

Обращаюсь ко всем кто занимается администрированием сетей, как вы анализируете сетевой трафик? Я думаю вы не сидите онлайн в айпитрафах или тспидампах, ну как по мне в случае крайней необходимости, трудно проанализировать весь этот поток данных и сразу увидеть какие-то закономерности. Хочется иметь перед глазами подробную информацию о трафике в данную минуту, в виде графиков ну или чего-то подобного. К примеру началась атака, чтоб ты сразу видел когда началась, откуда она идет, какой тип трафика. Т.е иметь максимум информации, которая поможет устранить это на начальных этапах, а не когда все упало. Ну или просто знать что из 100% все сетевого трафика, у тебя столько процентов того, столько того, а вот сегодня появилось столько другого.

 

Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

 

 

 

 

Share this post


Link to post
Share on other sites
Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

Всё-таки рискну дать подобный совет.

Отлично для ваших задач подходят решения типа Cisco SCE или Allot Net Enforcer. Всё очень красиво, удобно, с графиками и "на лету".

Но, сцуко, дорого :-))))

Share this post


Link to post
Share on other sites
IPS и IDS

Какие именно ты используешь продукты, как анализируешь данные? Расскажи подробнее. Свое мнение вырази.

Share this post


Link to post
Share on other sites

ntop и snort.

А есть еще комммерческие от Cisco, Juniper, Arbor

Share this post


Link to post
Share on other sites
Интересно услышать ваши мысли, естественно луче если они будут конструктивные и земные (не такие типа "Купи то-то за столько K$ и будет тебе счастье").

Всё-таки рискну дать подобный совет.

Отлично для ваших задач подходят решения типа Cisco SCE или Allot Net Enforcer. Всё очень красиво, удобно, с графиками и "на лету".

Но, сцуко, дорого :-))))

Какую именно информацию там можно увидеть, как они её собирают? Меня эта информация интересует.

Я прекрасно понимаю что придется как всегда что-то свое придумывать, всякие скрипты прикручивать к примеру к мунину и еще к чему-то.

Хочется использовать ту информацию которой пользуются и которая приносит положительный результат.

 

 

Не знаю может кого-то и нет, но меня напрягает гонять трафик практически в слепую.

 

ntop и snort.

А есть еще комммерческие от Cisco, Juniper, Arbor

Спасибо за информацию.

Edited by hub00

Share this post


Link to post
Share on other sites

ну откройте сайты по этим системам и почитайте =)

ntop строит статистические отчеты по траффику, а snort это IDS со всеми присущими ей функциями.

Данные они берут либо из netflow потока, либо с зеркального порта на каком-нить корневом свитче.

Share this post


Link to post
Share on other sites
ну откройте сайты по этим системам и почитайте =)

ntop строит статистические отчеты по траффику, а snort это IDS со всеми присущими ей функциями.

Данные они берут либо из netflow потока, либо с зеркального порта на каком-нить корневом свитче.

Я просто хочу чтоб сюда максимум информации поступило.

Share this post


Link to post
Share on other sites
Сюда не надо, и так много бреда идёт. :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this