forum.opennet.ru - "Трафик. Фильтрация и управление." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Трафик. Фильтрация и управление."

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Трафик. Фильтрация и управление."
Сообщение от Кирилл (??) on 20-Дек-06, 12:55
Привет. Возникла задача: фильтровать web трафик (http, https, ftp) (на зловредное ПО) и управлять им. Пользователи раскиданы по разным vlan (2950) и собираются все на cisco 2821. На нем NAT и куча acl. У меня просто много внутренних сетей и почти каждая транслируется в свой реальный ip. Ну так вот вопрос. Думал поставить squid с анализом логов, чтобы управлять + drweb, чтобы проверять. соединить cisco 2821 со squid по wccp и все. НО. wccp не умеет ftp. А мне важно знать, кто и с какого ftp так много скачал. Есть решения типа surfcontrol, websense. Кто вообще их пользовал в связке с cisco router? Поделитесь опытом, кто как фильтрует/управляет трафиком? P.S. Еще, кстати, нужно авторизировать пользователей. Даже скорее аутентифицировать, потому что за одним компьютером/ip, может сидеть несколько человек. Спасибо заранее за участие.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Трафик. Фильтрация и управление., Basil, 14:39 , 20-Дек-06, (1)

Трафик. Фильтрация и управление., Кирилл, 15:11 , 20-Дек-06, (2)

Трафик. Фильтрация и управление., GByte, 15:34 , 20-Дек-06, (3)

Трафик. Фильтрация и управление., Кирилл, 20:58 , 20-Дек-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Трафик. Фильтрация и управление."

Сообщение от Basil (??) on 20-Дек-06, 14:39

>Привет.
>Возникла задача: фильтровать web трафик (http, https, ftp) (на зловредное ПО) и
>управлять им. Пользователи раскиданы по разным vlan (2950) и собираются все
>на cisco 2821. На нем NAT и куча acl. У меня
>просто много внутренних сетей и почти каждая транслируется в свой реальный
>ip.
>Ну так вот вопрос. Думал поставить squid с анализом логов, чтобы управлять
>+ drweb, чтобы проверять. соединить cisco 2821 со squid по wccp
>и все. НО. wccp не умеет ftp. А мне важно знать,
>кто и с какого ftp так много скачал. Есть решения типа
>surfcontrol, websense. Кто вообще их пользовал в связке с cisco router?
>Поделитесь опытом, кто как фильтрует/управляет трафиком?
>P.S. Еще, кстати, нужно авторизировать пользователей. Даже скорее аутентифицировать, потому что за
>одним компьютером/ip, может сидеть несколько человек.
>Спасибо заранее за участие.
У cisco есть спец девайс называется ASA, как рах этим и занимается :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Трафик. Фильтрация и управление."

Сообщение от Кирилл (??) on 20-Дек-06, 15:11

>>Привет.
>>Возникла задача: фильтровать web трафик (http, https, ftp) (на зловредное ПО) и
>>управлять им. Пользователи раскиданы по разным vlan (2950) и собираются все
>>на cisco 2821. На нем NAT и куча acl. У меня
>>просто много внутренних сетей и почти каждая транслируется в свой реальный
>>ip.
>>Ну так вот вопрос. Думал поставить squid с анализом логов, чтобы управлять
>>+ drweb, чтобы проверять. соединить cisco 2821 со squid по wccp
>>и все. НО. wccp не умеет ftp. А мне важно знать,
>>кто и с какого ftp так много скачал. Есть решения типа
>>surfcontrol, websense. Кто вообще их пользовал в связке с cisco router?
>>Поделитесь опытом, кто как фильтрует/управляет трафиком?
>>P.S. Еще, кстати, нужно авторизировать пользователей. Даже скорее аутентифицировать, потому что за
>>одним компьютером/ip, может сидеть несколько человек.
>>Спасибо заранее за участие.
>
>У cisco есть спец девайс называется ASA, как рах этим и занимается
>:)
Слишком наварочено. Защитой периметра занимается другое устройство.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Трафик. Фильтрация и управление."

Сообщение от GByte (??) on 20-Дек-06, 15:34

а может ФТП вообще запретить?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Трафик. Фильтрация и управление."

Сообщение от Кирилл (??) on 20-Дек-06, 20:58

>а может ФТП вообще запретить?
ftp запрещать нельзя. Очень часто многие пользователи скачивают с разных ftp рабочие материалы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Трафик. Фильтрация и управление."
Сообщение от Basil (??) on 20-Дек-06, 14:39
>Привет. >Возникла задача: фильтровать web трафик (http, https, ftp) (на зловредное ПО) и >управлять им. Пользователи раскиданы по разным vlan (2950) и собираются все >на cisco 2821. На нем NAT и куча acl. У меня >просто много внутренних сетей и почти каждая транслируется в свой реальный >ip. >Ну так вот вопрос. Думал поставить squid с анализом логов, чтобы управлять >+ drweb, чтобы проверять. соединить cisco 2821 со squid по wccp >и все. НО. wccp не умеет ftp. А мне важно знать, >кто и с какого ftp так много скачал. Есть решения типа >surfcontrol, websense. Кто вообще их пользовал в связке с cisco router? >Поделитесь опытом, кто как фильтрует/управляет трафиком? >P.S. Еще, кстати, нужно авторизировать пользователей. Даже скорее аутентифицировать, потому что за >одним компьютером/ip, может сидеть несколько человек. >Спасибо заранее за участие. У cisco есть спец девайс называется ASA, как рах этим и занимается :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Трафик. Фильтрация и управление."
	Сообщение от Кирилл (??) on 20-Дек-06, 15:11
	>>Привет. >>Возникла задача: фильтровать web трафик (http, https, ftp) (на зловредное ПО) и >>управлять им. Пользователи раскиданы по разным vlan (2950) и собираются все >>на cisco 2821. На нем NAT и куча acl. У меня >>просто много внутренних сетей и почти каждая транслируется в свой реальный >>ip. >>Ну так вот вопрос. Думал поставить squid с анализом логов, чтобы управлять >>+ drweb, чтобы проверять. соединить cisco 2821 со squid по wccp >>и все. НО. wccp не умеет ftp. А мне важно знать, >>кто и с какого ftp так много скачал. Есть решения типа >>surfcontrol, websense. Кто вообще их пользовал в связке с cisco router? >>Поделитесь опытом, кто как фильтрует/управляет трафиком? >>P.S. Еще, кстати, нужно авторизировать пользователей. Даже скорее аутентифицировать, потому что за >>одним компьютером/ip, может сидеть несколько человек. >>Спасибо заранее за участие. > >У cisco есть спец девайс называется ASA, как рах этим и занимается >:) Слишком наварочено. Защитой периметра занимается другое устройство.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Трафик. Фильтрация и управление."
Сообщение от GByte (??) on 20-Дек-06, 15:34
а может ФТП вообще запретить?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Трафик. Фильтрация и управление."
	Сообщение от Кирилл (??) on 20-Дек-06, 20:58
	>а может ФТП вообще запретить? ftp запрещать нельзя. Очень часто многие пользователи скачивают с разных ftp рабочие материалы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]