[email protected] ha scritto:
Ciao a tutti, avrei bisogno di un consiglio.
Mi e' stato chiesto dall'azienda di creare dei report sul traffico generato
sulle line internet (dico linee perche' ne abbiamo + di 1).
Il report che voglio e' quello mensile, pero' con la possibilita' di risalire
al giornaliero in caso si riscontrino anomalie.
Argus http://qosient.com/argus/
per i report te li devi generare a mano ma fa un'ottima analisi del
traffico, utilizza pochissima cpu.
Non ? banale da usare
Ntop, va benissimo per il traffico internet con proxy, se ti interessa
capire chi fa pi? traffico e che traffico viene fatto ? dura con ntop ?
pi? versatile argus
Naturalmente gli piacerebbe avere il report di tutto il traffico ip verso l'esterno e
magari verso l'interno, se propio no si riesce si "accontentano" di tutti i
protocolli + utilizzati in internet (http. https. smtp, pop, ecc. ecc.), che poi alla
fine sono il 90% del traffico generato.
Per il momento lasciamo da parte il problema della privacy.
Su tutte le linee ho dei firewall Linux Debian 4.0 quindi volevo sapere se
qualcuno di voi conosce/ha provato/ ha sentito parlare di qualche software e/o
soluzione a questo tipo di richiesta?
Naturalmente porte switch in mirror argus o ntop
In poche parole voi come risolvereste il problema?
Grazie mille per i consigli.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
