форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Корпоративный контроль трафика"

Сообщение от globus (??) on 20-Янв-09, 07:18

Всем привет. Недавно словил геморой, по корп. сети с одного города в другой улетело 170 гиг трафика. Счас нахожусь на стадии разборок с провайдером. Схема такая, в центре стоит FreeBSD по городам тоже. На центральную FreeBSD подняты VPNы. Также на центральной БСД крутится ipcad который льет нетфлов в биллинг (биллинг мне помог найти виновника ...) Так вот вопрос в чем, биллинг это конечно хорошо, но жизнь, она ведь преподносит сюрпризы. Проверять статистику каждый день, нет возможности... И хочется это все дело автоматизировать ... Попер трафик больше определенного объема= аллерт полетел, попер трафик, которого не должно быть, аллерт ... Использую много инструментов, nagios, cacti, биллинг ... но все это помогает только аналезировать ... а охота быть на шаг впереди. кто решал подобные задачи, читал видел слышал, поделитесь опытом. ЗЫ я понял только одно, фаервол, который дает пользователю необходимый минимум в больших корпоративных сетях= жизненно важет, иначе потеря контроля гарантированна.

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Корпоративный контроль трафика"

Сообщение от Scarab (??) on 20-Янв-09, 10:36

>... Попер трафик больше определенного объема= аллерт полетел, попер трафик, которого >не должно быть, аллерт ... >Использую много инструментов, nagios, cacti, биллинг ... но все это помогает только >аналезировать ... а охота быть на шаг впереди. Zabbix - смотрели? Там можно практически всё, что умеют и nagios, и cacti. В том числе и интересующий вопрос. b.r.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Корпоративный контроль трафика"

Сообщение от Pahanivo (ok) on 20-Янв-09, 10:38

>[оверквотинг удален] >ведь преподносит сюрпризы. >Проверять статистику каждый день, нет возможности... И хочется это все дело автоматизировать >... Попер трафик больше определенного объема= аллерт полетел, попер трафик, которого >не должно быть, аллерт ... >Использую много инструментов, nagios, cacti, биллинг ... но все это помогает только >аналезировать ... а охота быть на шаг впереди. >кто решал подобные задачи, читал видел слышал, поделитесь опытом. > >ЗЫ я понял только одно, фаервол, который дает пользователю необходимый минимум в >больших корпоративных сетях= жизненно важет, иначе потеря контроля гарантированна. ну если у тебя есть билинг что мешает взять из базы суммарный траф за последние 5-15 минут и сравнить с пороговым значение? если все на фре - можно за день написать

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]