- контроль трафика,
 arachnid, 13:26 , 09-Авг-11 (1)
- контроль трафика, globus, 13:37 , 09-Авг-11 (2)
>> Всем привет.
>> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что
>> они делают в интернете, поделитесь опытом.
>> На шлюзе стоит FreeBSD 8.2, управляемый свич L3.
>> Спасибо !
> squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a) не будет видно, что пользователь отправляет через то же майл.ру, факт входа будет виден, а что делалось не будет видно ...
- контроль трафика, Pahanivo, 13:56 , 09-Авг-11 (3)
- контроль трафика, globus, 13:57 , 09-Авг-11 (4)
>> не будет видно, что пользователь отправляет через то же майл.ру, факт входа
>> будет виден, а что делалось не будет видно ...
> нюхать?
> тока чем потом тонны соплей сортировать ? )) ээээ, так об этом то и вопрос )))
- контроль трафика, arachnid, 14:18 , 09-Авг-11 (6)
- контроль трафика, Pahanivo, 14:53 , 09-Авг-11 (7)
- контроль трафика, YuryD, 14:59 , 09-Авг-11 (8)
- контроль трафика, Pahanivo, 15:13 , 09-Авг-11 (9)
- контроль трафика, YuryD, 15:28 , 09-Авг-11 (10)
- контроль трафика, arachnid, 15:41 , 09-Авг-11 (11)
- контроль трафика, globus, 17:55 , 09-Авг-11 (12)
>>>> flow-tools и анализируйте
>>> нетфлоу для анализа контента трафика????
>> А контент-то вам зачем ? Паранойей у нас в других местах
>> занимаются :)
> это пожелание автора - см. внимательно :) есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
- контроль трафика, sTALK_specTrum, 03:53 , 14-Авг-11 (15)
- контроль трафика, globus, 06:10 , 15-Авг-11 (16)
>> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
> Если инфа дорогого стоит - ставьте полноценную DLP-систему. =)
> Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь.
> Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу
> со своим HQ общаются, там все ваши файлы можно вынести...Ставить DLP не вариант, кто нас пустит на компы к подрядчику ? обрезать интернет = пошлют нас на три веселые буквы, будут пользоваться провайдером другим, тогда мы потеряем последний шанс на контроль.
ситуация одна из дебильнейших, кое как заставили их чертежи сдавать в нужном на формате, как вскрылась информация об утечки...
может какой комерческий обрабботчик дампов есть ? того же самого tcpdump ? я пробовал Wireshark, он разбирает дамп нормально, но анализировать сложновато, видно, что есть заходы на майл.ру, к примеру, видно, что был post запрос .... но вот что послали, хер разберешь...
вот как то так
- контроль трафика, globus, 05:42 , 10-Авг-11 (13)
>>> flow-tools и анализируйте
>> нетфлоу для анализа контента трафика????
> А контент-то вам зачем ? Паранойей у нас в других местах
> занимаются :) скажите в каких ?
|
Версия для распечатки
контроль трафика, 
