Gabriele Gabriele wrote: > voglio dire che la mia rete si trova dietro un fw cisco, e poi > ovviamente tutti i pc sono collegati ad uno switch anchesso cisco. > Io non voglio invadere la privacy dei miei colleghi, quindi non ho > intenzione di conoscere che siti visitano quando navigano o se fanno > altro, il mio scopo e' solo quello di sapere che tipo di traffico si e' > generato, http, imap, pop, smpt etc etc, e la tua occupazione della > banda.
Ciao, Ntop e Catci fanno esattamente quello che ti serve, ma devi perderci un pò di tempo per configurarli. Invece, visto che hai scritto che la tua rete è dietro un fw Cisco, ti consiglio di attivare la funzionalità NetFlow, che è la modalità prevista dalla Cisco per fare proprio quello che hai descritto tu: (preso da http://www.cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html ) Cisco IOS NetFlow efficiently provides a key set of services for IP applications, including network traffic accounting, usage-based network billing, network planning, security, Denial of Service monitoring capabilities, and network monitoring. NetFlow provides valuable information about network users and applications, peak usage times, and traffic routing. Cisco invented NetFlow and is the leader in IP traffic flow technology. Dall'intuizione della Cisco è poi nato lo standard open source sflow, in pratica anche macchine non Cisco posso usare questa feature. Per l'attivazione, se la tua rete è dietro un router con supporto fw, ti consiglio questo: http://www.cisco.com/en/US/docs/ios/12_1/switch/configuration/guide/xcdnfc.html Altrimenti se sei dietro un PIX/ASA devi prima aggiornare il firmware alla verione 8, infatti da questa versione in poi NetFlow è disponibile. Ciao Alfredo ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
