Monitoring sítě

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod Flamb 12. 9. 2012 08:24

Dobrý den,

Už nějakou dobu se snažím najít spolehlivé řešení monitoringu sítě (špehování).
Jde o kontrolu přístupů na internet v korporátní Active Directory síti, identifikaci přístupů na nežádoucí weby a jejich následnou blokaci nebo automatické upozornění o přístupu na daný nežádoucí web.

Rozhodl jsem se prozkoumat nástroj Wireshark, který zachytává všechny pakety v síti.
Zdá se mi to jako perfektní volba, nicméně nejsem si jist, zda-li je to jen můj dojem.
Na Googlu jsem našel názory, že Wireshark není pro sledování uživatelů na síti (pro naše účely) úplně ideální volba.

Zajímal by mne názor někoho, kdo s tím má zkušenosti a kdo je ochoten se podělit o možné rady a nápady. ^^
Flamb
Kolemjdoucí

Odeslat příspěvekod JirkaVejrazka 12. 9. 2012 09:13

Wireshark opravdu neni nastroj na podobnou vec. Je to jako kopat bazen lzickou - taky to jde, ale neni to dobry napad.

Tohle se bezne resi spolecnou proxy s autentizaci uzivatelu, vyhodnocovani logu na proxy a nasazenim blacklistu nebo whitelistu.

Existuji spousty reseni, staci google na "proxy blacklist" apod.

-- 12. 9. 2012 10:19 --

A pochopitelne zablokovanim HTTP(S) provozu z jinych stroju, nez proxy.
JirkaVejrazka
Mírně pokročilý

Odeslat příspěvekod Flamb 12. 9. 2012 13:54

Děkuji za odpověď.

Mrknu na ten google a prověřím možnosti. ^^
Flamb
Kolemjdoucí


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků