各位大大
如果我想在公司內部建立一個可以監控公司內部網路的系統
可監控目前內部網路上有多少台電腦在運作
每一台電腦的網路流量是多少
並且還可以針對網路流量異常的電腦做封包分析
不知道是否有這樣的系統
目前有試過Spiceworks,但還是它沒有辦法做封包截取與分析
公司的網路環境很單存,沒有切vLAN,全部都在同一網段
有10台的server、100台的個人PC及不到10台的NB
由於近日公司網路常發生不正常的現象
想藉由這種系統了解網路運作情況...
煩請各位先進教教小弟..
已邀請的邦友 {{ invite_list.length }}/5
我本身在公司的作法是拿一台老 PC 裝兩片網卡做 Router and Gateway,使用 Knoppix 這套光碟開機的 Linux,
Knoppix 內建 Ethereal 軟體,當發覺網路流量異常時,就去啟用 Ethereal 監控流量,馬上就可以知道是哪台電腦
出問題。
基本上除了那台快報廢的電腦外,沒花上任何費用,光碟開機的 Knoppix 不會有硬碟的損耗問題。
你可以參考這家公司的系統G-Monitor
http://www.gfactor.com.tw/product_info.html
這套網管監控系統還不錯
這是他們公司產品的聯絡人
allance@gfactor.com.tw
應該是有病毒產生, 100人公司要你花百萬以上建置NAC(目前最好用的NAC是Extreme), 老闆是不會答應的.
你可以去使用免費的軟體 Snort,L7-filter...等. 另外可用弱點掃描軟體. 對公司內部進行掃瞄一下大概就可以知道了.
經費有限又想自己動手建立,可參考這篇
http://dark-circles.us/rewrite.php/read-663.html
有關你要的訊息
我這邊使用的POWERSTATION + 封包分析軟體
一方面不僅發現問題可以立刻做處理(封鎖、流量調整等等)
分析軟體可以記錄使用者上哪些網站及流量統計
每個月還可以將報表給主管看唷
只是這樣子要花費一些錢就是了
提供兩個方案讓您做參考:
ㄧ. 內部網路應該會裝設防火牆的設備,它的功能就已經有包含了
每壹台電腦的流量以及內部的總流量,這是比較省錢的作法
二. 可以外加 UNIX like 的系統去做建置,
但...這個方案在維護上是需要花時間以及精力
以上兩個方案,提供給您做參考
實際上也需要考量公司內部的相關運用
如果公司內部只是做單純的上網查詢相關資料
的話,我會建議只用防火牆去做內部的監控
如果是跨國企業或有北中南的公司,我是建議
使用 UNIX like 的系統來建置會是比較洽當
畢竟 UNIX like 是免錢的
兩者的差異:
iThome鐵人賽
看影片追技術