URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 92083
[ Назад ]

Исходное сообщение
"контроль трафика"
Отправлено globus , 09-Авг-11 12:44

Всем привет.
Вот есть подсетка с 10 компами, есть задача "палить" за тем, что они делают в интернете, поделитесь опытом.
На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
Спасибо !

Содержание

контроль трафика,arachnid, 13:26 , 09-Авг-11
- контроль трафика,globus, 13:37 , 09-Авг-11
  - контроль трафика,Pahanivo, 13:56 , 09-Авг-11
    - контроль трафика,globus, 13:57 , 09-Авг-11
      - контроль трафика,Pahanivo, 14:03 , 09-Авг-11
контроль трафика,arachnid, 14:18 , 09-Авг-11
- контроль трафика,Pahanivo, 14:53 , 09-Авг-11
  - контроль трафика,YuryD, 14:59 , 09-Авг-11
    - контроль трафика,Pahanivo, 15:13 , 09-Авг-11
      - контроль трафика,YuryD, 15:28 , 09-Авг-11
        
        контроль трафика,arachnid, 15:41 , 09-Авг-11
        
        контроль трафика,globus, 17:55 , 09-Авг-11
        
        контроль трафика,sTALK_specTrum, 03:53 , 14-Авг-11
        
        контроль трафика,globus, 06:10 , 15-Авг-11
        
        контроль трафика,globus, 05:42 , 10-Авг-11
        
        кон троль трафика,Andrey Mitrofanov, 09:18 , 10-Авг-11

Сообщения в этом обсуждении

"контроль трафика"
Отправлено arachnid , 09-Авг-11 13:26

> Всем привет.
> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
> они делают в интернете, поделитесь опытом.
> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
> Спасибо !
squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a)

"контроль трафика"
Отправлено globus , 09-Авг-11 13:37

>> Всем привет.
>> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
>> они делают в интернете, поделитесь опытом.
>> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
>> Спасибо !
> squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a)
не будет видно, что пользователь отправляет через то же майл.ру, факт входа будет виден, а что делалось не будет видно ...

"контроль трафика"
Отправлено Pahanivo , 09-Авг-11 13:56

> не будет видно, что пользователь отправляет через то же майл.ру, факт входа
> будет виден, а что делалось не будет видно ...
нюхать?
тока чем потом тонны соплей сортировать ? ))

"контроль трафика"
Отправлено globus , 09-Авг-11 13:57

>> не будет видно, что пользователь отправляет через то же майл.ру, факт входа
>> будет виден, а что делалось не будет видно ...
> нюхать?
> тока чем потом тонны соплей сортировать ? ))
ээээ, так об этом то и вопрос )))

"контроль трафика"
Отправлено Pahanivo , 09-Авг-11 14:03

> ээээ, так об этом то и вопрос )))
искал?
cd /usr/ports
make search key=sniffer

"контроль трафика"
Отправлено arachnid , 09-Авг-11 14:18

> Всем привет.
> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
> они делают в интернете, поделитесь опытом.
> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
> Спасибо !
только https как бы трафик шифрует - понюхать не получится
кстати, какая цель в итоге?

"контроль трафика"
Отправлено Pahanivo , 09-Авг-11 14:53

кровавая гЭбня маштаба локальной сети

"контроль трафика"
Отправлено YuryD , 09-Авг-11 14:59

> кровавая гЭбня маштаба локальной сети
flow-tools и анализируйте

"контроль трафика"
Отправлено Pahanivo , 09-Авг-11 15:13

> flow-tools и анализируйте
нетфлоу для анализа контента трафика????

"контроль трафика"
Отправлено YuryD , 09-Авг-11 15:28

>> flow-tools и анализируйте
> нетфлоу для анализа контента трафика????
А контент-то вам зачем ? Паранойей у нас в других местах занимаются :)

"контроль трафика"
Отправлено arachnid , 09-Авг-11 15:41

>>> flow-tools и анализируйте
>> нетфлоу для анализа контента трафика????
> А контент-то вам зачем ? Паранойей у нас в других местах
> занимаются :)
это пожелание автора - см. внимательно :)

"контроль трафика"
Отправлено globus , 09-Авг-11 17:55

>>>> flow-tools и анализируйте
>>> нетфлоу для анализа контента трафика????
>> А контент-то вам зачем ? Паранойей у нас в других местах
>> занимаются :)
> это пожелание автора - см. внимательно :)
есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !

"контроль трафика"
Отправлено sTALK_specTrum , 14-Авг-11 03:53

> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
Если инфа дорогого стоит - ставьте полноценную DLP-систему. =)
Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь.
Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу со своим HQ общаются, там все ваши файлы можно вынести...

"контроль трафика"
Отправлено globus , 15-Авг-11 06:10

>> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
> Если инфа дорогого стоит - ставьте полноценную DLP-систему. =)
> Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь.
> Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу
> со своим HQ общаются, там все ваши файлы можно вынести...
Ставить DLP не вариант, кто нас пустит на компы к подрядчику ? обрезать интернет = пошлют нас на три веселые буквы, будут пользоваться провайдером другим, тогда мы потеряем последний шанс на контроль.
ситуация одна из дебильнейших, кое как заставили их чертежи сдавать в нужном на формате, как вскрылась информация об утечки...
может какой комерческий обрабботчик дампов есть ? того же самого tcpdump ? я пробовал Wireshark, он разбирает дамп нормально, но анализировать сложновато, видно, что есть заходы на майл.ру, к примеру, видно, что был post запрос .... но вот что послали, хер разберешь...
вот как то так

"контроль трафика"
Отправлено globus , 10-Авг-11 05:42

>>> flow-tools и анализируйте
>> нетфлоу для анализа контента трафика????
> А контент-то вам зачем ? Паранойей у нас в других местах
> занимаются :)
скажите в каких ?

"кон троль трафика"
Отправлено Andrey Mitrofanov , 10-Авг-11 09:18

> в каких ?
http://lmgtfy.com/?q=%D0%BB%D0%B5%D...