Internet
監控整個辦公室的 Internet 流量的最佳方法是什麼?
我們目前有一條可容納約 28 人的 T3 線路,白天速度非常慢,所以我需要一些東西來幫助找出原因。我假設有人正在下載他們可能不知道的東西。
我建議不要使用wireshark 來監控流量。您將獲得太多數據,但您很難分析數據。如果您需要查看/排除幾台機器之間的互動問題,wireshark 非常棒。作為監控工具,恕我直言,wireshark 並不是您需要的工具。
- 分析網路流量。嘗試一些實際的監控工具:http ://sectools.org/traffic-monitors.html 。您正在尋找 Top Type of traffic(可能是 HTTP,但誰知道)、Top Talkers(應該是您的伺服器,但誰知道)和可能的 Malformed Traffic(大量 TCP 重傳、格式錯誤的數據包、非常小的高速率數據包。可能不會看到,但誰知道)
- 同時,與您的管理層一起制定網路資源使用策略。一般而言,業務術語,電腦網路存在以滿足哪些業務需求,以及資源的適當用途是什麼。這東西要花錢,所以它的存在必須有商業理由。貴公司製定了處理“零用現金”抽屜的政策,我敢打賭你們的網路基礎設施成本要高得多。重點關注的不是發現做壞事的人,而是注意降低網路功能(即員工完成工作的能力)的潛在惡意活動。Southern Fried 安全播客和PaulDotCom 安全周刊涵蓋有關創建適當安全策略的資訊。
- @John_Rabotnik 代理伺服器的想法很棒。為網路流量實施代理伺服器。與傳統防火牆相比,代理伺服器可以讓您更好地了解正在發生的事情,以及更精細地控制允許哪些流量(例如,真實網站)和阻止哪些流量(由
$$ 20 random characters $$。和) 4. 讓人們知道 - 網路有問題。您正在監控網路流量。為他們提供一種機制來記錄網路速度下降,並擷取有關報告的足夠元數據,以便總體而言,您可能能夠分析網路性能。與您的同事溝通。他們希望你把工作做好,這樣他們才能把工作做好。你們在同一個團隊。 5. 作為一般規則,阻止一切,然後允許應該允許的。您從第一步開始的監控應該讓您知道需要允許什麼,通過您的網路使用/安全策略過濾。您的策略還應包括一種機制,經理可以通過該機制請求授予新類型的訪問權限。
總而言之,第一步,流量監控(Nagios 似乎是一個標準工具)可以幫助您找出一般情況下正在發生的事情以阻止直接的痛苦。步驟 2 - 5 有助於防止將來出現問題。