Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Washington, Vc poderia utilizar um Firewall, mas internamente, para controlar a passagem dos serviços entre os segmentos. Aí vc teria "blocos" de firewall, um para cada segmento (VLAN). O contra dessa solução é a administração destes firewalls, que pode vir a ser uma dor de cabeça. Mas é uma boa solução. Há também o Croxy, que é igual a um Firewall interno, que roda sob Linux e faz o mesmo papel da solução acima, controlar a passagem de serviços entre VLANs. A empresa senão me engano é argentina... Outra solução é utilizar o RADIUS, onde vc teria um profile para cada usuário, onde neste profile estaria seus atributos de acesso, que o switch deixaria ou não acessar determinados serviços. O problema dessa solução é que o backbone tem que ser muito, mas muito poderoso. Um gigabit ethernet, por exemplo, não atenderia essa solução, conforme testes realizados aqui, devido ao intenso tráfego. Agora para monitorar o tráfego interno e gerenciar seus switches e routers, há um software, dentre os inúmeros sniffers no mercado, o Observer Suite, da Network Instruments (www.networkinstruments.com) Este suíte monitora, analiza, gera tráfego e traz relatórios extremamente detalhados sobre a sua rede LAN/WAN. Ele trabalha sob o SNMP (claro) e utiliza Probs RMON1 e RMON2 para gerenciar os multi-segmentos de sua LAN/WAN. O problema é que cada Prob é cobrada adicionalmente... Eu não tenho essa solução implantada aqui na rede, então não tenho skill para detalhar melhor este produto. Aqui no Brasil quem revende esta solução é a Symmetry Informática (www.symmetry.com.br). Espero que ajude... Fernando -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Enviada em: quarta-feira, 4 de abril de 2001 8:49 Para: Lista de Discussão Rede Wan Assunto: Re: [redewan] RES: [redewan] Serviços e portas correspondentes Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Fernando, me desculpe, sei que a lista é de Wan's mas minha necessidade é para Intranet. Temos Firewall no nosso link Internet (Checkpoint), mas necessitamos de uma ferramenta que possa nos indicar o que está trafegando internamente e também que possa nos indicar portas e se possível interagir com Switches e routers internos solicitando o bloqueio da passagem destes serviços. Se souber de algo agradeço. Washington. ITAIPU Binacional _______________________________________________ [EMAIL PROTECTED] em 03/04/2001 10:52:42 Favor responder para "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]> Para: "Lista de Discussão Rede Wan" <[EMAIL PROTECTED]> cc: Assunto: [redewan] RES: [redewan] Serviços e portas correspondentes Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Olá Washington, Em uma conferência Netmeeting, são usados os protocolos UDP High Ports (acima de 1024) e algumas portas TCP que não me lembro corretamente. Senão me engano são o H323 e o T.120, que utilizam portas TCP. Um software para fazer o rastreamento e o bloqueio desses pacotes seria um Firewall. O Checkpoint é um bom firewall para isso. Ele tem um log muito sofisticado, que atenderá o seu rastreamento. Fernando -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED]] Enviada em: segunda-feira, 2 de abril de 2001 10:58 Para: Lista de Discussão Rede Wan Assunto: [redewan] Serviços e portas correspondentes Lista de Discussão Rede Wan - http://www.networkdesigners.com.br Colegas da lista, peço me indicarem quais são os serviços e portas TCP/UDP mais utilizados para transmissão de voz, imagem e vídeo e se alguém conhece algum software que faça o rastreamento e bloqueio destas portas. ______________________________________________ Medeiros, José Washington [EMAIL PROTECTED] fone:55 045 520 5930/6382 ITAIPU Binacional Av. Tancredo Neves, 6731 Foz do Iguaçu Pr - Brazil ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED] ______________________________________________________________________ To unsubscribe, write to [EMAIL PROTECTED]
