Nadzór Sieci W Firmie

[tomek2344]

Witam. Mam takie pytanie. Otóż w mojej firmie o ilości komputerów około 100 od paru miesięcy pojawił się problem z transferem, mamy dsl 4mb, wszystkie komputery połączone lokalnie (bez serwera) poprzez switche niekonfigurowalne + najprostszy firewall sprzętowy. Problem tkwi w tym, że pewny/pewni pracownik/pracownicy zaczeli ściągać duże ilości danych (prawdopodobnie filmy). Owszem mamy przypuszczenia kto. Ograniczenia zostały wprowadzone na firewallu co do portów, ale co mądrzejsi przekierowali sobie porty te co zostały na klienty np. torrentów i dalej proceder kwitnie. Chodzenie po pokojach i przeglądanie dysków mija sie z celem przy takiej ilości. Po drugie tego dnia może nie mieć nic a jutro już tak. Moje pytanie brzmi: czy istnieje urządzenie które po podłączeniu lokalnym pod port w switchu monitorowałoby ruch sieciowy i powiedzmy blokowało ściąganie plików powyżej dajmy na to 100mb. Postawienie serwera to za duży koszt, który byłby niezawodny i wystarczająco wydajny to za duży koszt. Nie da rady też wymienić wszystkich switchy niekonfigurowalnych na konfigurowalne przez koszty właśnie. Ja tej sieci nie budowałem, więc jak tak postawili tak mają. Ale obecnie trzeba coś z tym zrobić. Proszę o jakieś propozycje.

[Gość robot]

a nie mozesz poblokowac np najbardziej url najbardziej znanych stron torrentowych i emule ? kiedys tak zrobil admin sieci w ktorej ludzie sciagali torrenty .poblokowal porty-to porty pozmieniali-poblokowal naglowki - to weszly torrenty z kodowaniem i tez to omijaly =no to zaczal blokowac strony torrentowe :) i systematycznie nie bylo z czego sciagac :) tyle ze tam byl serwer i logi -wiec latweiej m=u bylo dojsc jakie to www .

[tomek2344]

Tylko widzisz, to jest działanie na krótką metę. Stronek z torrentami jest multum i póki co będzie ich coraz więcej. Po drugie jest pare serwerów, które umożliwiają ściąganie pełnych filmów i gier. Nie sposób wyszukiwać coraz to nowszych. Wolelibyśmy zainstalować jakieś urządzonko i byłbym spokój. Teoretycznie też można byłoby zamontować tylko jeden switch konfigurowalny za łączem dostępowym, poustawiać limity itp. i z niego rozdzielić na pozostałe 8 switchy.

[Gość Pigmej]

Najprostsze w tej sytuacji wydaje się zakupienie menadżera pasma i po prostu ustawienie każdemu jednakowego (niskiego) limitu transferu. Niech menadżer pasma dzieli transfer równiutko przez ilość korzystających albo na sztywno konkretną wartość. Kto korzysta z poczty/www to i tak nie zwróci uwagi. To jedyne co można zrobić niskim nakładem kosztów.

[tomek2344]

No to też jest wyjście - ograniczenie transferu. Cena najtańszego menadżera to około 500zł, bo przy tym za 8k to już mało opłacalne. Poszukam jakiegoś rack'owego, bo na wolnostojące nie ma miejsca w szafie. No chyba, że coś innego ktoś zaproponuje.

[avecezary]

od tego jest domena ( mus kupic w2k3 )

jak macie 100 kompow to koszt jest pomijalnie niski w porownaniu z korzysciami

nawet najtanszy router ma jakis FW, odblokowac tylko porty niezbedne

 

podoba mi sie zalozony topic - macie jakiegos ADMINA ? :- D lol

P.S.

FW sprzetowy? i dalej kazdy robi co chce? ( a moze config by zrobic ? )

[Gość Pigmej]

od tego jest domena ( mus kupic w2k3 )

jak macie 100 kompow to koszt jest pomijalnie niski w porownaniu z korzysciami

No teraz to mu oszczędne rozwiązanie zaproponowałeś :) 2k3 na 100 kompów to ... respekt w każdym razie. Siana trzeba stodołe.

[tomek2344]

Chyba zdecydują się na menadżera pasma. Np. MH-2000 - dużo pozytywnych opinii.

[Przemol^N]

W pracy rozwiazalem to poprzez zakup uplook.net Program prowadzi pelna inwigilacje lacznie z audytami itp. Zdecydowanie warto go kupic i miec spokoj z userami raz na zawsze.

[tomekmak]

W tym przypadku najtańszym rozwiązaniem będzie postawienie jakiegoś komputerka z odpowiednim oprogramowaniem np. mOnOwall lub mikrotik. Jak już ktoś wcześniej wspomniał rozsądnie będzie ustawić dynamiczny podział pasma i np wycięcie całkowicie ruchu p2p lub obniżenie mu priorytetu.

Jest to stosunkowo mało skomplikowane rozwiązanie a daje znacznie większe możliwości.

Jeśli cię to interesuje zapraszam na PW.

[choinisjo]

mam podobny problem. Musze zabezpieczyć sieć firmową, 45 kompów do tego serwer. Zastanawiam nad dwoma rozwiązaniami. Mogę zainstalować na stacjach i serwerze jakieś pakiet antywira z firewallem albo w drugiej opcji antywira na stacjach i sprzętowego firewalla. Znajomi polecali sprzętowe firewalle z ipsemm, a szczególnie dwa: Fortigate oraz utm Netasq .

 

Czy ktoś z was miał styczność z tymi urządzeniami? jak sie sprawdzają? Podobno urządzenia Neatsqa są trudne w konfiguracji? Wiecie może czy to prawda? Będę wdzięczny za info jezeli coś wiecie na temat tych urządzeń

[PartyBOY]

Jak macie dużo floty to możecie zainwestować w jakiegoś UTMa, ale generalnie wystarczy dobry router z iptables. Choćby coś z Tomato.... Niedawno testowałem urządzenie Netasq MFILTRO. Nie jest to typowy UTM tylko sprzęcik przeznaczony wyłącznie do ochrony poczty (antyspam itd.). Podstawowa konfiguracja jest bardzo prosta. Opcji jest co prawda całe multum, ale idzie się we wszystkim połapać. Zresztą zawsze można zajrzeć do manuala, więc nie widzę problemu (no chyba, że masz zerowe pojęcie o sieciach). Jakbyś chciał to mogę wdrożyć jakieś zabezpieczenia lub pomóc w konfiguracji.....

[Senseipl]

Tylko, proszę, nie zwalniaj tego człowieka.

[CEO]

Ja szukałem sprzętowego FW do firmy (50 stacji+serwer plikowy i pocztowy) na początku roku. W sumie testowałem dwa rozwiązania o które pytasz (forti i netasqa) jednak w końcu zdecydowałem się na Netasqa U70. Zdecydowały o tym trzy rzeczy:

 

1. Bardzo duża przepustowość tego urządzenia. Fortigate 100A miał przepustowość jedynie 100Mbps, natomiast Netasq którego ostatecznie wybrałem ma przepustowość 600 Mbps (to jest przepustowość firewalla z włączonym ipsem).

 

2. Prosta konfiguracja urządzenia

 

3. oraz dodatkowe rozwiązanie SEISMO (więcej przeczytasz o nim stronie networlda)

 

Najlepiej będzie jak przetestuje te urządzenia które cie interesują w swojej sieci i sam się przekonasz które lepiej spełnia twoje oczekiwania. Ja z czystym sumieniem mogę polecić utmy Netasqa. Mam je prawie pół roku i jestem z nich bardzo zadowolony.