Ahoj, resim otazku, jak na FreeBSD/pf implementovat ochranu proti P2P sitim a jak monitorovat mnozstvi dat, prenasenych jednotlivymi uzivateli. Pro prvni, ochranu pred pouzitim P2P siti jsem nalezl pouze metodu vyuzivajici plug-in moduly pro Snort. - snortsams (www.snortsam.net) plugin - snort2pf perl script
Pro monitorovani mnozstvi dat prenasenych uzivateli (jedna se mi o histogramy aktivit + pomer web/posta/vpn/P2P a ostatni komunikace) vzdy per user mi pripada nejlepsi reseni NTOP. Situace je takova, ze zakaznik vyzaduje mereni celkove propustnosti site a pote historii datovych toku vcetne procentuelniho porovnani jednotlivych z nich pro kazdy stroj. Napada vas nekoho jak tento problem uspesne vyresit? Pro celkovy traffic zatim vyuzivam HotSaNIC. Honza -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
