Вопрос к рабоющим администраторами, Сбор трафика
 

У меня есть следующая задача. Есть 16 городов. В каждом городе есть объекты (будем их так называть). Объект - это локальная сеть подключеная к сети Интернет. Наша задача состоит в том что нам не обходимо централизовано собирать трафик с этих объектов по определенным критериям. Обязательные критерии: чтоб сбор информации происходил при попытке доступа к определенным ip-адресам, доменным имена, урлам. Трафик необходимо визуализировать в читаемый формат. Может кто знает готовые решения данной задачи? Подскажите кто может.

Снифать + настроенные фильтры на шлюзах. UserGate, Kerizo FireWall, ISA server - решают такие задачи...

какое оборудование у вас там используется?
что стоит в роли маршрутизаторов?
железные, софтварные? дайте побольше информации, а так вам можно насоветовать с три короба и всё мимо.

да там инет раздается в основном через сетевые модемы адсл. я думаю после него комп втыкать будем мостом, и на него необходимый софт. такого типа:
локальная сеть -> наш копм -> сетевой модем.

как сказал -=lebed=-

"UserGate, Kerizo FireWall, ISA server " а вообще хоть FreeBsd c IPFW - все позволяет настроить фильтры и вести логи по событию.

User Gate и Kerio имеют вполне неплохую форму отчетов, IPFW вообще можно крутить как душе угодно.

2-=lebed=-

Kerizo FireWall - это есть Kerio? =)

я бы рекомендовал FreeBSD + nat+ ipfw + squid + mrtg (или аналог)+можно прикрутить нетамс ... и так везде.
надежно, стабильно, и т.д.
но думаю такой вариант не подойдет, ибо не хватит знаний.
остается виндовая машина, с каким нить маршрутизируемым софтом, как сказали выше, типа юзергейта.

у меня то не хватит наверно знаний все это отстроить... но есть спецы.
хотя сейчас изучаю юзер гейт.
Но как я уже сказал надо готовое решение для автоматического централизованого сбора информации в одну точку, так как объектов может быть около 200 штук и более. а мне что только оставалась задать правила и мониторить то что пришло с объектов.
если есть прям готовое решение для данной задачи, то пишите, пока я изучаю предложение варианты. Проблем в деньгах нет так что коммерческие продукты рассматриваются. Кстати всех благодарю кто отозвался.

FreeBSD + nat + squid , логи с каждого объекта кидать в базу Mysql или любую другую, интерфес для вывода инфы реализуюется легко (ничего сложного нет) на том же PHP или Perl.

Примерная схема:

Объект(0) --> Шлюз --> WWW --> Центральная база сбора статистики.

На сервере где будет лежать Mysql настроить Фаервол и дать доступ к порту Mysql только с адресов шлюзов, объектов

Пусть специалисты решают как им спроектировать данную системуи на чем ее построить,и в дальнейшем поддерживать,а не вам советовать им что и как делать или пригласите со стороны ,раз денежный вопрос не волнует.

да но я для начало решил изучить что есть. как все это делается. тоже не первый год в it-сфере... просто в глубь не лезу, да в юниксах не много опыта.

не маловажный фактор ещё является бюджет всего этого.
может быть вы cisco везде поставите (а может уже стоят? ) и всё по netflow гнать будете.
решений масса.
Вам правильно подсказали, если у вас есть спецы, которым вы доверяете, то пусть они предложат. что они хотят сделать, а вы тогда уж нам поведаете и мы оценим их проект, так будет думаю лучше.

Да тут можно предложить массу решений,но:
Кто будет поддерживать это в остальных оффисах?
Смогут ли поддерживать структуру?
Обучение персонала?
А знаю ли специалисты эти продукты?

да все это важно. дело в том на объектах находиться около 10-20 компьютеров(не больше) интернет к ним подключен около не более 3 мегабит. нам надо только слушать этот трафик и нужный скидывать на сервер. а там просматривать в удобочитаемом стиле. конечно же для такой задачи нет смысла подключать супер оборудование. когда я сказал что проблем с деньгами нет я имел ввиду что я понимаю что требуются вложение и готов к этому, но это не значит, что готов тратить "милионы". надо все сделать за минимальные суммы. здесь нужен правильный подход. например бесплатный софт предпалагает нанимаение спеца и чем сложнее софт тем больше его зп и т.д. Мне бы больше всего подошло бы готовое решение данной задачи... я просто думал такие задачи возникают не только у меня и решил здесь поинтересоваться. что бы не придумывать то что уже есть.

Вы не хотите слушать,что вам еще надо, рассказали:
1)Windows - UserGate,Kerio,ISA и т.д
2)*nix - squid,mrtg и т.д
3)сетевое оборудование - netflow

Наконец спросите ваших специалистов.

)))) я слушаю и изучаю. весь день этим занимаюсь. Все большая благодарность.
как только разберусь сообщу, это решение не одного дня...
а пока готов выслушать еще чтонибудь если есть конечно.

например в usergate - я не нашел просмотра нужного трафика....
с Kerio я списался они мне ответили что у них ведется только статистика трафика а содержимого опять таки нет.
ISA буду щас изучать...
юникс еще не смотрел.

пока рассматриваю варианты только под винду.
предложеные программы не подходят под условие просмотра трафика. нужна не статистика, а именно содержимое.