Surveillance et filtrage du réseau

En tant qu'administrateur informatique de ma société, j'ai été chargé de décider quel trafic filterr, façonner et monter sur mon réseau. Quels sont les protocoles, les applications et les autres trafics de réseau que vous searchz habituellement? Les principaux articles de notre list pour l'étranglement ou le blocage basés sur la consommation de bande passante et la légalité sont bit-torrent, p2p, iTunes, navigation porno flagrante, etc. D'un sharepoint vue technique, cela se fera à l'aide d'équipements Cisco tels qu'un SCE ou IPS.

5 Solutions collect form web for “Surveillance et filtrage du réseau”

Eh bien, IMHO la meilleure pratique (pour les ports / protocoles individuels) est de filterr TOUT, puis d'autoriser sélectivement les choses. Cela éliminera une quantité de choses et obligera vos users à justifier pourquoi ils ont besoin de X, Y ou Z.

Le filtrage Web devra être effectué via une sorte de filter de contenu (comme Websence ou similaire), et ceux qui peuvent être configurés jusqu'à la mort pour bloquer tout ce que vous souhaitez bloquer.

Je déteste personnellement les filters de contenu, mais je peux me permettre d'être optimiste quant à eux, car ces jours-ci, je suis toujours assez élevé sur le poteau totétique technologique pour les contourner. Ce n'est jamais une étape populaire, mais il est logique du sharepoint vue de la security et de l'utilisation.

Ajoutez des médias en continu (YouTube / etc) bien qu'il soit plus difficile à détecter, selon la solution que vous utilisez. Il est également possible que quelqu'un, quelque part, soit en mesure de vous donner une parsing de rentabilité pour certaines de ces choses (je crois que l'on peut build un business métier légitime pour presque tout si l'on est suffisamment déterminé) afin de pouvoir définir les exceptions devraient être un pré-requirejs.

J'utilise uniquement des commutateurs / routeurs compatibles SNMP et je fais des charts MRTG pour tout. Ensuite, j'utilise une boîte Linux comme ma passerelle et je force tout le trafic du port 80 vers un proxy Squid via iptables et j'utilise les rapports SARG pour voir où les gens naviguent. Vous pouvez bloquer les ports bittorrent, qui peuvent être vaincus par des users compétents. Je configurais une règle iptables pour searchr "protocole BitTorrent" et forcer cela à travers Squid.

DENY d'abord, ALLOW seconde. ouvrez uniquement les ports qui sont essentiels pour les entresockets (80/443, courrier, etc.). Vous pouvez également exécuter OpenDNS pour bloquer beaucoup de contenu.

si vous étiez chargé de décider de la circulation à filterr, vous devriez alors regarder le model d'utilisation de votre entreprise et prendre des décisions en fonction de cela, et non pas sur ce que font les autres et certainement ne pas suivre la "nier tout premier" de la folie.

Pour vous aider, vous pouvez commencer à collecter des stream de réseau à partir de votre (vos) routeur (s) de bordure pendant l'utilisation normale (non filtrée) et les utiliser pour parsingr votre utilisation.

Voici donc quelques liens pour vous aider à démarrer:

  • Quelles journaux / process stats surveiller sur un server FTP Ubuntu?
  • % segments retransmis au-dessus du seuil
  • PerfMon "Data Collector" vs. "Enregistrer les parameters" / html
  • Sensu / Uchiwa - Aucun «chèque» répertorié
  • Comment append des servers Linux à SolarWinds via Puppet?
  • devises pour surveiller l'état et les performances d'un Linux, Ruby on Rails (à l'aide de la gemme de travail retardée), Nginx, Passenger, Mysql et MongoDB environment
  • Ping équivalent pour la vérification si un port est ouvert
  • Mauvaise idée de garder htop en cours d'exécution?
  • Estimation de RAM nécessaire pour un process sur Linux
  • Surveillance du server Coldfusion: options et opinions
  • Surveiller la communication à l'extérieur du réseau
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.