iT邦幫忙

0

建置網管監控系統...

匿名 2008-11-16 20:35:479073 瀏覽

各位大大
如果我想在公司內部建立一個可以監控公司內部網路的系統
可監控目前內部網路上有多少台電腦在運作
每一台電腦的網路流量是多少
並且還可以針對網路流量異常的電腦做封包分析
不知道是否有這樣的系統
目前有試過Spiceworks,但還是它沒有辦法做封包截取與分析
公司的網路環境很單存,沒有切vLAN,全部都在同一網段
有10台的server、100台的個人PC及不到10台的NB
由於近日公司網路常發生不正常的現象
想藉由這種系統了解網路運作情況...
煩請各位先進教教小弟..

patty iT邦新手 5 級 ‧ 2008-12-02 10:05:51 檢舉
您好 !

想請教您是否已經有找到監控公司內部網路的系統方案? 如果還沒建置完成, 我想跟您推薦我公司的產品E-Detective產品, E-Detective 就是針對網路流量異常的電腦做封包分析以及還原之稽核工具, 如果您有興趣的話, 不妨上敝公司網站 http://www.decision.com.tw/查詢, 若有任何需要我服務的地方, 歡迎隨時來電 0963-045660, 莊s, 將為您詳細說明, 謝謝 !
36
jessewang
iT邦研究生 4 級 ‧ 2008-11-17 13:42:37
最佳解答

我本身在公司的作法是拿一台老 PC 裝兩片網卡做 Router and Gateway,使用 Knoppix 這套光碟開機的 Linux,
Knoppix 內建 Ethereal 軟體,當發覺網路流量異常時,就去啟用 Ethereal 監控流量,馬上就可以知道是哪台電腦
出問題。

基本上除了那台快報廢的電腦外,沒花上任何費用,光碟開機的 Knoppix 不會有硬碟的損耗問題。

26
nalson
iT邦新手 5 級 ‧ 2008-11-17 00:13:25

你可以參考這家公司的系統G-Monitor
http://www.gfactor.com.tw/product\_info.html
這套網管監控系統還不錯
這是他們公司產品的聯絡人
allance@gfactor.com.tw

24
jenpin
iT邦新手 4 級 ‧ 2008-11-17 02:59:09

應該是有病毒產生, 100人公司要你花百萬以上建置NAC(目前最好用的NAC是Extreme), 老闆是不會答應的.
你可以去使用免費的軟體 Snort,L7-filter...等. 另外可用弱點掃描軟體. 對公司內部進行掃瞄一下大概就可以知道了.

20
fireflybug
iT邦研究生 5 級 ‧ 2008-11-17 09:22:56

經費有限又想自己動手建立,可參考這篇
http://dark-circles.us/rewrite.php/read-663.html

14
nusoft2006
iT邦新手 5 級 ‧ 2008-11-17 10:23:02

可以考慮一下硬體的網路分析器阿!

16
cheng
iT邦好手 1 級 ‧ 2008-11-18 08:39:00

有關你要的訊息
我這邊使用的POWERSTATION + 封包分析軟體
一方面不僅發現問題可以立刻做處理(封鎖、流量調整等等)
分析軟體可以記錄使用者上哪些網站及流量統計
每個月還可以將報表給主管看唷
只是這樣子要花費一些錢就是了

18
twnem
iT邦好手 1 級 ‧ 2008-11-18 12:21:46

提供兩個方案讓您做參考:
ㄧ. 內部網路應該會裝設防火牆的設備,它的功能就已經有包含了
每壹台電腦的流量以及內部的總流量,這是比較省錢的作法
二. 可以外加 UNIX like 的系統去做建置,
但...這個方案在維護上是需要花時間以及精力

以上兩個方案,提供給您做參考
實際上也需要考量公司內部的相關運用
如果公司內部只是做單純的上網查詢相關資料
的話,我會建議只用防火牆去做內部的監控
如果是跨國企業或有北中南的公司,我是建議
使用 UNIX like 的系統來建置會是比較洽當
畢竟 UNIX like 是免錢的
兩者的差異:

  1. 防火牆的功能有些被限制住了.需花錢購買不同等級的設備.維護比較簡單
  2. UNIX like 完全依照自己的需求去做設定.不需授權費用.維護比較困難
    這些問題都需要幾慎的考慮清楚,要不然等到建置完工之後
    要再做修改,那可是ㄧ件重大工程呢 !
12
aggie
iT邦新手 5 級 ‧ 2008-11-20 16:33:30

jerry640大大 可以分享怎麼做嗎??? 想自己拿一台爛PC來測試看看

我要發表回答

立即登入回答