URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4365
[ Назад ]

Исходное сообщение
"помогите разобраться с учетом трафика и безопасностью, блин..."
Отправлено Moto , 04-Дек-03 11:44

   Привет народ! Мне необходима ваша помощь. Я только устроился на работу в одну контору, только-только из института. С маршрутизаторами и с сетями сталкиваться практически не приходилось. Задание от начальника уже получил и просто не знаю с какого края начать, так тыркаюсь как слепая мышь ничего не понимая. Объясняю суть проблемы.
   Есть маршрутизатор CISCO 2621, подключен через модем к какому-то провайдеру с другой стороны есть пятнадцать компов соединены ЛВС и подключаются к интернету через маршрутизатор. Также в маршрутизаторе стоит железяка какая-то которая обеспечивает сколько-то точек IP телефонии.
   Задача которая стоит передо мной: с помощью чего-либо учитывать исходящий трафик на маршрутизаторе причем не общий трафик а желательно для каждого IP отдельный (в будущем и входящий (сейчас самописная прога какая-то есть которая считает входящий трафик, но она глючная, но пока работает)); также нужно как-то отслеживать атаки на маршрутизатор (что это такое я плохо представляю), мне в общих чертах обрисовали это такнеобходимо видеть с каких IP внешних входящий трафик будет постоянным и большим.
   Вот так вот, жду советов, ссылок где почитать можно про все это, как с этим разобраться, заранее спасибо за помощь.

Содержание

помогите разобраться с учетом трафика и безопасностью, блин....,Гость, 12:06 , 04-Дек-03
- помогите разобраться с учетом трафика и безопасностью, блин....,Moto, 12:10 , 04-Дек-03
  - помогите разобраться с учетом трафика и безопасностью, блин....,Асен Тотин, 13:00 , 06-Дек-03
помогите разобраться с учетом трафика и безопасностью, блин....,Vi, 22:29 , 25-Дек-03
- помогите разобраться с учетом трафика и безопасностью, блин....,mykola007, 10:06 , 26-Дек-03

Сообщения в этом обсуждении

"помогите разобраться с учетом трафика и безопасностью, блин...."
Отправлено Гость , 04-Дек-03 12:06

netflow, ipaccountinq - учет трафика
syslogd - снятие логов

"помогите разобраться с учетом трафика и безопасностью, блин...."
Отправлено Moto , 04-Дек-03 12:10

>netflow, ipaccountinq - учет трафика
>syslogd - снятие логов
здесь в форуме я эти названия уже встречал, где почитать про эти программы? Откуда их брать? Куда устанавливать? Я ни бум-бум...

"помогите разобраться с учетом трафика и безопасностью, блин...."
Отправлено Асен Тотин , 06-Дек-03 13:00

Провет,
Информацию о трафике в сумме легче всего пролучить с помощью MRTG - смотри www.mrtg.org. Бери данные с Ethernet порта маршрутизатора.
Насчет отдельных компьютеров в сети сложнее - тебе либо нужен управляемый switch, с портов которого можно брать данные (стоит более-менее приличную сумму, но для тебя это более легкое решения), либо нужна более сложная система для подсчета трафика на базе Netflow.
WWell,

"помогите разобраться с учетом трафика и безопасностью, блин...."
Отправлено Vi , 25-Дек-03 22:29

Привет.
Я думаю, для подсчета трафика в этом случае нужно использовать NetFlow и IpAcc - это намного дешевле, чем покупать доп. оборудование.
У меня есть такие коллекторы (собственной разработки); они промышленного стандарта - работают устойчиво (для Win NT, 2000, XP) и довольно неприхотливы. Они позволят полностью подсчитать ваш трафик отдельно для каждого клиента. Могу поделиться за определенную плату.
e-mail: teracom@mail.ru

"помогите разобраться с учетом трафика и безопасностью, блин...."
Отправлено mykola007 , 26-Дек-03 10:06

как на меня - то если интересует статическая/не регулярная статистика то тебе хватит syslog + любой анализатор-Хоть сам напиши в Access-е.
раз в неделю загоняй в базу и анннннализируй :)))