Мониторинг сети

Есть локальная сеть из 100 машин выход в интернет осуществляется через роутер dlink 724P+ как осуществить мониторинг выхода в интернет
всех компьютеров в сети (адрес какие файлы качались и т.д.)

Цитата:

Сообщение от awp_alex

Есть локальная сеть из 100 машин выход в интернет осуществляется через роутер dlink 724P+ как осуществить мониторинг выхода в интернет
всех компьютеров в сети (адрес какие файлы качались и т.д.)

Вообще тебе надо организовать proxy сервер в сети и всех пользователей завернуть на него тогда ты и сможешь видеть кто куда и когда, а если железяка твоя умеет чтонить подобное так это надо
в доках смотреть на нее, хотя врядли она что умеет как сказал один
товарисч dlink - плохой роутер, он имеет базовый набор фукций и все

[KomatoZo]

Поддерживаю предыдущего оратора. Перед своим "роутером" ставишь проксик и на нем все запрошенное имеешь. В качестве хорошего проксика можно рекомендовать ISA 2004 для винды (можно и полегче что-нибудь) или squid для *Nix платформ.

http://www.imho.ws/showthread.php?t=93374

http://www.imho.ws/showthread.php?t=79486

http://www.imho.ws/showthread.php?t=...EE%F0%E8%ED%E3

http://www.imho.ws/showthread.php?t=...EE%F0%E8%ED%E3

[KomatoZo]

Цитата:

flow.ik:
ИСА умеет генерировать удобочитаемые отчёты

Proxy inspector ставишь и вперед. Со сквидом та же песня - куча стороннего софта для генерации траффика и ограничения его количества. Я юзал SARG в свое время. Из минусов Сквида в твоем случае:
1) в мое время он не умел пропускать через себя ничего кроме web траффика без продолжительных плясок с бубном.
2) авторизация в AD для сквида поднималась раньше маловразумительно, хотя и поднималась. В крайнем случае можно через LDAP поковыряться.
Говорю слово "раньше" так как серьезно со squid не заморачивался года два, ХЗ, может много чего поменялось.
Ограничить траффик с помощью ISA - ничего путного и бесплатного не видел. Но опять таки есть какие то сторонние приблуды.

Цитата:

flow.ik:
Чем лучше мониторить почту

Что значит мониторить почту? Не совсем понятно. Просматривать содержимое? Сканировать на вирусы ? Определять объем?

Цитата:

flow.ik:
мониторить запускавшиеся приложения, открывавшиеся документы

Тоже не понял. То есть кто и когда запустил или открыл ? тогда смотри аудит виндовский, только для отчетов хороших придется попотеть. Если что-то другое - уточни.

мне не нужно знать какие кнопки нажимались и т.п.
мне нужно знать статистику по интернету

[metrim]

Цитата:

KomatoZo:
Поддерживаю предыдущего оратора. Перед своим "роутером" ставишь проксик и на нем все запрошенное имеешь. В качестве хорошего проксика можно рекомендовать ISA 2004 для винды (можно и полегче что-нибудь) или squid для *Nix платформ.

А на ... вообще железный роут то ставить? не проще ли организовать програмный роутинг до кучи и не париться?
Тогда и статистика будет видна и юзверя какого нибудь при необходимости зарубить мона.
Железные роуты это вообще для случаев когда комп жалко под это дело задействовать (как например у меня:-))

[KomatoZo]

Да там скорее всего "роутер" представляет собой коробченку с двумя дырками: одна под ethernet, вторая под телефонку =) Я не смотрел точно, влом, но скорее всего именно так =)

[m-AAA-d]

помогите советом - такой вопрос:
админ настроил в сетке несколько сегментов:
192.168.0.ххх
192.168.1.ххх
192.168.2.ххх - я здесь
к серверу они обращаюцца через шлюзы. в пределах своего сегмента я легко мониторю интернет-трафик всех компов - использую BWMeter (не самый последний, версия 2.3.2). есть ли возможность мониторить интернет-трафик на компах в других сегментах и где можно посмотреть как настраивать BWMeter в таком случае7

зыж доступ к компам в другом сегменте есть только через ввод айпишника в строке адреса.
зыжж попытка создать филтьр на комп в другом сегменте просто указав его айпи - наподобии компа в своем сегменте - успехом не увенчалась.

[KomatoZo]

m-AAA-d
Если нет доступа к маршрутизатору, через который они связаны, то не получится - разные физические сегменты.

[m-AAA-d]

что значит "если нет доступа к маршрутизатору" - 7
наш локальный прокси - 192.168.0.33 - в инет ходят через него.
при попытке ввода этого айпи в строку адреса выдает "не удаецца найти"
маршрутизатор CISCO, в соседней комнате стоит

извините, если я чегото не догоняю, можно ответ чуток поподробнее - 7

... если явно в строке адреса написать айпишник компа с другого сегмента - то на него пускает без проблем.

[KomatoZo]

Я имею в виду не маршрутизатор, который ведет наружу, а тот, который связывает подсети. То есть вот ты сидишь в подсети 192.168.2.0/24, значит у тебя шлюз по умолчанию 192.168.2.<чего-то там>. Чего то там обычно стараются сделать равным 1 или 254, кто как. Это и есть, скорее всего один из адресов данного маршрутизатора. Это может быть как железка какая-нибудь, так и серверок небольшой. Так вот если ты не имеешь администраторского доступа к этому устройству - то 99% хрен чего выйдет из твоей затеи.

сабж, сразу многое для себя уяснил. Остался лишь один вопрос:

Цитата:

Сообщение от KomatoZo

Что значит мониторить почту? Не совсем понятно. Просматривать содержимое? Сканировать на вирусы ? Определять объем?

1) Иметь доступ ко всей переписке компании, вести архив по сотрудникам.
2) блокировать спам, фильтровать по ключевым словам.

Пока присматриваюсь к Exchange + SurfControl, но это первое что в голову пришло. Линуксоиды! Умеет ли sendmail авторизацию AD ? А squid (до кучи)?

[KomatoZo]

Пока не поставишь свой почтовик, имхо, нереально. То есть если почтовый сервер снаружи твоей сети, то ничего ты сделать не сможешь. Ставишь свой, который принимает и через который отправляется вся почта, на нем ставишь софт в зависимости от потребностей, возможностей и ОС - и вперед. Сразу оговорюсь, 100% срезать спам не удастся. Максимум, на что можно расчитывать, это на резкое (40-80%, имхо, как повезет) снижение количества спама. Доступ к ящикам можно реализовать под любым серваком.