各位大大
如果我想在公司內部建立一個可以監控公司內部網路的系統
可監控目前內部網路上有多少台電腦在運作
每一台電腦的網路流量是多少
並且還可以針對網路流量異常的電腦做封包分析
不知道是否有這樣的系統
目前有試過Spiceworks,但還是它沒有辦法做封包截取與分析
公司的網路環境很單存,沒有切vLAN,全部都在同一網段
有10台的server、100台的個人PC及不到10台的NB
由於近日公司網路常發生不正常的現象
想藉由這種系統了解網路運作情況...
煩請各位先進教教小弟..
我本身在公司的作法是拿一台老 PC 裝兩片網卡做 Router and Gateway,使用 Knoppix 這套光碟開機的 Linux,
Knoppix 內建 Ethereal 軟體,當發覺網路流量異常時,就去啟用 Ethereal 監控流量,馬上就可以知道是哪台電腦
出問題。
基本上除了那台快報廢的電腦外,沒花上任何費用,光碟開機的 Knoppix 不會有硬碟的損耗問題。
你可以參考這家公司的系統G-Monitor
http://www.gfactor.com.tw/product_info.html
這套網管監控系統還不錯
這是他們公司產品的聯絡人
allance@gfactor.com.tw
應該是有病毒產生, 100人公司要你花百萬以上建置NAC(目前最好用的NAC是Extreme), 老闆是不會答應的.
你可以去使用免費的軟體 Snort,L7-filter...等. 另外可用弱點掃描軟體. 對公司內部進行掃瞄一下大概就可以知道了.
經費有限又想自己動手建立,可參考這篇
http://dark-circles.us/rewrite.php/read-663.html
有關你要的訊息
我這邊使用的POWERSTATION + 封包分析軟體
一方面不僅發現問題可以立刻做處理(封鎖、流量調整等等)
分析軟體可以記錄使用者上哪些網站及流量統計
每個月還可以將報表給主管看唷
只是這樣子要花費一些錢就是了
提供兩個方案讓您做參考:
ㄧ. 內部網路應該會裝設防火牆的設備,它的功能就已經有包含了
每壹台電腦的流量以及內部的總流量,這是比較省錢的作法
二. 可以外加 UNIX like 的系統去做建置,
但...這個方案在維護上是需要花時間以及精力
以上兩個方案,提供給您做參考
實際上也需要考量公司內部的相關運用
如果公司內部只是做單純的上網查詢相關資料
的話,我會建議只用防火牆去做內部的監控
如果是跨國企業或有北中南的公司,我是建議
使用 UNIX like 的系統來建置會是比較洽當
畢竟 UNIX like 是免錢的
兩者的差異: