ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
сейчас доступен на antichat.xyz.
 |
|
Вопрос к рабоющим администраторами, Сбор трафика |
26.05.2009, 09:34
|
|
Новичок
Регистрация: 10.06.2008
Сообщений: 8
Провел на форуме:
41344
Репутация:
5
|
|
Вопрос к рабоющим администраторами, Сбор трафика
У меня есть следующая задача. Есть 16 городов. В каждом городе есть объекты (будем их так называть). Объект - это локальная сеть подключеная к сети Интернет. Наша задача состоит в том что нам не обходимо централизовано собирать трафик с этих объектов по определенным критериям. Обязательные критерии: чтоб сбор информации происходил при попытке доступа к определенным ip-адресам, доменным имена, урлам. Трафик необходимо визуализировать в читаемый формат. Может кто знает готовые решения данной задачи? Подскажите кто может.
|
|
|
26.05.2009, 09:39
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Снифать + настроенные фильтры на шлюзах. UserGate, Kerizo FireWall, ISA server - решают такие задачи...
|
|
|
|
26.05.2009, 10:06
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
какое оборудование у вас там используется?
что стоит в роли маршрутизаторов?
железные, софтварные? дайте побольше информации, а так вам можно насоветовать с три короба и всё мимо.
|
|
|
|
26.05.2009, 11:49
|
|
Новичок
Регистрация: 10.06.2008
Сообщений: 8
Провел на форуме:
41344
Репутация:
5
|
|
да там инет раздается в основном через сетевые модемы адсл. я думаю после него комп втыкать будем мостом, и на него необходимый софт. такого типа:
локальная сеть -> наш копм -> сетевой модем.
|
|
|
|
26.05.2009, 12:13
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
как сказал -=lebed=-
"UserGate, Kerizo FireWall, ISA server " а вообще хоть FreeBsd c IPFW - все позволяет настроить фильтры и вести логи по событию.
User Gate и Kerio имеют вполне неплохую форму отчетов, IPFW вообще можно крутить как душе угодно.
2-=lebed=-
Kerizo FireWall - это есть Kerio? =)
|
|
|
|
26.05.2009, 12:38
|
|
Постоянный
Регистрация: 29.01.2009
Сообщений: 333
Провел на форуме:
1168802
Репутация:
298
|
|
я бы рекомендовал FreeBSD + nat+ ipfw + squid + mrtg (или аналог)+можно прикрутить нетамс ... и так везде.
надежно, стабильно, и т.д.
но думаю такой вариант не подойдет, ибо не хватит знаний.
остается виндовая машина, с каким нить маршрутизируемым софтом, как сказали выше, типа юзергейта.
|
|
|
|
26.05.2009, 12:59
|
|
Новичок
Регистрация: 10.06.2008
Сообщений: 8
Провел на форуме:
41344
Репутация:
5
|
|
у меня то не хватит наверно знаний все это отстроить... но есть спецы.
хотя сейчас изучаю юзер гейт.
Но как я уже сказал надо готовое решение для автоматического централизованого сбора информации в одну точку, так как объектов может быть около 200 штук и более. а мне что только оставалась задать правила и мониторить то что пришло с объектов.
если есть прям готовое решение для данной задачи, то пишите, пока я изучаю предложение варианты. Проблем в деньгах нет так что коммерческие продукты рассматриваются. Кстати всех благодарю кто отозвался.
|
|
|
|
26.05.2009, 13:09
|
|
Познавший АНТИЧАТ
Регистрация: 01.12.2006
Сообщений: 1,769
Провел на форуме:
3718311
Репутация:
1118
|
|
FreeBSD + nat + squid , логи с каждого объекта кидать в базу Mysql или любую другую, интерфес для вывода инфы реализуюется легко (ничего сложного нет) на том же PHP или Perl.
Примерная схема:
Объект(0) --> Шлюз --> WWW --> Центральная база сбора статистики.
На сервере где будет лежать Mysql настроить Фаервол и дать доступ к порту Mysql только с адресов шлюзов, объектов
Последний раз редактировалось POS_troi; 26.05.2009 в 13:12..
|
|
|
|
26.05.2009, 13:12
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от lamuser
у меня то не хватит наверно знаний все это отстроить... но есть спецы.
хотя сейчас изучаю юзер гейт.
Но как я уже сказал надо готовое решение для автоматического централизованого сбора информации в одну точку, так как объектов может быть около 200 штук и более. а мне что только оставалась задать правила и мониторить то что пришло с объектов.
если есть прям готовое решение для данной задачи, то пишите, пока я изучаю предложение варианты. Проблем в деньгах нет так что коммерческие продукты рассматриваются. Кстати всех благодарю кто отозвался.
Пусть специалисты решают как им спроектировать данную системуи на чем ее построить,и в дальнейшем поддерживать,а не вам советовать им что и как делать или пригласите со стороны ,раз денежный вопрос не волнует.
|
|
|
|
26.05.2009, 13:22
|
|
Новичок
Регистрация: 10.06.2008
Сообщений: 8
Провел на форуме:
41344
Репутация:
5
|
|
да но я для начало решил изучить что есть. как все это делается. тоже не первый год в it-сфере... просто в глубь не лезу, да в юниксах не много опыта.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
