- контроль трафика, arachnid, 13:26 , 09-Авг-11 (1)
- контроль трафика, globus, 13:37 , 09-Авг-11 (2)
>> Всем привет. >> Вот есть подсетка с 10 компами, есть задача "палить" за тем, что >> они делают в интернете, поделитесь опытом. >> На шлюзе стоит FreeBSD 8.2, управляемый свич L3. >> Спасибо ! > squid спасет отца русской демократии (ах да, с одновременным закрытием nat'a) не будет видно, что пользователь отправляет через то же майл.ру, факт входа будет виден, а что делалось не будет видно ...
- контроль трафика, Pahanivo, 13:56 , 09-Авг-11 (3)
- контроль трафика, globus, 13:57 , 09-Авг-11 (4)
>> не будет видно, что пользователь отправляет через то же майл.ру, факт входа >> будет виден, а что делалось не будет видно ... > нюхать? > тока чем потом тонны соплей сортировать ? )) ээээ, так об этом то и вопрос )))
- контроль трафика, arachnid, 14:18 , 09-Авг-11 (6)
- контроль трафика, Pahanivo, 14:53 , 09-Авг-11 (7)
- контроль трафика, YuryD, 14:59 , 09-Авг-11 (8)
- контроль трафика, Pahanivo, 15:13 , 09-Авг-11 (9)
- контроль трафика, YuryD, 15:28 , 09-Авг-11 (10)
- контроль трафика, arachnid, 15:41 , 09-Авг-11 (11)
- контроль трафика, globus, 17:55 , 09-Авг-11 (12)
>>>> flow-tools и анализируйте >>> нетфлоу для анализа контента трафика???? >> А контент-то вам зачем ? Паранойей у нас в других местах >> занимаются :) > это пожелание автора - см. внимательно :) есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу !
- контроль трафика, sTALK_specTrum, 03:53 , 14-Авг-11 (15)
- контроль трафика, globus, 06:10 , 15-Авг-11 (16)
>> есть утечка, в подсети сидят подрядчики, которые предположительно и сливают инфу ! > Если инфа дорогого стоит - ставьте полноценную DLP-систему. =) > Штатно/портовыми средствами FreeBSD такую глобальную проблему не решишь. > Может задачу по-другому поставить? Перекрыть подрядчикам кислород? Хотя если они по мылу > со своим HQ общаются, там все ваши файлы можно вынести...Ставить DLP не вариант, кто нас пустит на компы к подрядчику ? обрезать интернет = пошлют нас на три веселые буквы, будут пользоваться провайдером другим, тогда мы потеряем последний шанс на контроль. ситуация одна из дебильнейших, кое как заставили их чертежи сдавать в нужном на формате, как вскрылась информация об утечки... может какой комерческий обрабботчик дампов есть ? того же самого tcpdump ? я пробовал Wireshark, он разбирает дамп нормально, но анализировать сложновато, видно, что есть заходы на майл.ру, к примеру, видно, что был post запрос .... но вот что послали, хер разберешь... вот как то так
- контроль трафика, globus, 05:42 , 10-Авг-11 (13)
>>> flow-tools и анализируйте >> нетфлоу для анализа контента трафика???? > А контент-то вам зачем ? Паранойей у нас в других местах > занимаются :) скажите в каких ?
|