• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 18.09.2005. Potrebno merenje signala 03.08.2008. Program za merenje protoka podataka 04.07.2006. Kontrola protoka po IP adresama 04.11.2004. Pomoc oko software-a za merenje protoka 04.04.2005. proxy server sa kontolom protoka 13.02.2005. Kontrola protoka u Slackware 9.1 05.03.2005. Mreza, ogranicenje protoka, sherovanje pojedinim .. 11.04.2005. Ogranicavanje protoka ??? 12.04.2005. koji switch to moze Navigacija Brisanje liste Aktuelne teme u ovom forumu: Win 10 hotspot mod stalno baguje ZTE F680 problem sa pristupanjem USB m.. LAN kabl od 100 metara (spora brzina) problem sa dns na domenkontroleru 2012.. Povezivanje dva NIC-a Windows Server 2.. Nemogućnost pristupa ruteru nakon Rea.. problem sa dfsr replikacijom na upgrad.. windowsi i Bluetooth nadogradnja active directory 2008 na .. problem na domesnkoj mrezi nakon admin.. problem sa migracijom frs u dfsr repli.. Windows serveri i zamena diskova Problem - Realtek PCI GBE Ethernet Fam.. Windows Server 2012 R2 umesto router-a Molim za hitnu pomoć! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

zveckoo Član broj: 18432 Poruke: 370 *.stcable.co.yu. +2 Profil Merenje protoka po IP adresama? ili nekako.... drugacije.... 01.08.2005. u 14:59 - pre 227 meseci Naime treba da pustim internet u lokalnu mrezu u firmi. I da bih sprecio download filmova, muzike i ostalih socnih sadrzaja, normalno trebao bih da imam evidenciju koliko koji korisnik divlja :-) Mreza je normalno podesena (win2003 server) .. staticke IP adrese 192.168.0.1 ....020 Korisnici ne mogu da ih menjaju ...itd... Pa ime interesuje cime bi najefikasnije izmerio protok koji prave pojedini korisnici. Odgovor na temu

djk494 Član broj: 494 Poruke: 320 *.yubc.net. +39 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 11.08.2005. u 16:06 - pre 227 meseci Ako imas ISA-u moze GFI web monitor, a mozes i da logujes na SQL server pa posle napravis izvestaje po mesecu, danu, ip adresi itd... Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 12.08.2005. u 20:46 - pre 227 meseci U principu, ako korisnici ne mjenjaju radne stanice, svaki switch koji podrzava netflow/rmon/span ce da ti obavi posao. Na tebi je da izaberes aplikaciju/uredjaj koja ce dalje znati da analizira dobijene podatke i eventualno ih pretvori u neku vrstu izvjestaja/grafikona/sta vec ti treba. Ukoliko, medjutim, imas moblilne korisnike, tesko ces bez nekog softvare-a poput ISA Servera zavrsiti posao. Postoji nacin, ali trazi dosta posla i prilagodjavanja. Npr., ako imas 802.1x capable switcheve i imas priliku da implementiras IBNS (Identity Based Network Services) imaces priliku ne samo da autentifikujes korisnike na nivou porta (ovo naravno mozes raditi, tako da oni i ne osjete...recimo EAP/TLS autentifikacijom na nivou korisnickog certifikata), vec da i ostale accounting informacije imas na centralnoj lokaciji nekog AAA Servera. E, onda uzmes tu informaciju i poredis je sa onom na netflow-u i dobijes ono sto ti treba. U principu, postoje, a i mogu se napraviti aplikacije koje ce ti ovo kombinovati u jednom prikazu. Ukoliko te zanima kako stvar stoji sa strane protokola...koliko se koji koristi itd., za to imas gomilu softvera, ali i gomilu mreznih uredjaja koji imaju neku vrstu podrske za procol recognition. Cisco ruteri, recimo, imaju funkcionalnost NBAR protocol discovery-a sa kojim mozes da ucinis mnogo po to pitanju. poz Odgovor na temu

djk494 Član broj: 494 Poruke: 320 *.041net.co.yu. +39 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 13.08.2005. u 21:21 - pre 227 meseci Citat: positive0: U principu, ako korisnici ne mjenjaju radne stanice, svaki switch koji podrzava netflow/rmon/span ce da ti obavi posao. Na tebi je da izaberes aplikaciju/uredjaj koja ce dalje znati da analizira dobijene podatke i eventualno ih pretvori u neku vrstu izvjestaja/grafikona/sta vec ti treba. Kako ces da vidis "Internet" saobracaj na switch-u? Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 13.08.2005. u 22:02 - pre 227 meseci Bojim se da ne razumijem bas tvoje pitanje do kraja. Mozda ima neki dublji smisao ? Ali recimo da je jedino pitanje kako vidjeti saobracaj koji je usmjeren i primljen sa interneta... Jedan primjer: recimo da imas neki switch na kojem dva korisnika sa portova 1/2 i 1/3 izlaze na internet preko switha ka internetu a switch je recimo na trunku, ili na obicnom uplink linku prema ruteru na portu 1/1. OK, stavis port mirroring sa portova 1/2 i 1/3 na port 1/4 na kojem recimo imas NAM/bilo kakav sniffer/IDS itd itd...narano, span mozes da stavis i na port 1/1, u rx-u, tx-u, ma kako hoces...naravno i tu imas ogranicenja (npr., ako se saobracaj rutira na VLAN interfejsu na samom switchu, a ti imas definisan VSPAN - VLAN kao source span, rutirana komunikacija se nece vidjeti...naravno, ovo lako izbjegnes upotrebom fizickih portova u source spanu) I sta je tu problem? Mislim, citava je nauka napravljena od toga... Na tebi je samo da onda uzmes skupljeno i pretvoris ga u neku tebi dragu formu. Sa netflow-om je jos lakse...ne treba ti ona vrsta opterecenja koju span moze donjeti...sve sa interfejsa 1/1 salji na adresu x.x.x.x ... sa te strane stavis aplikaciju da dobija i prezentira netflow... itd itd... poz [Ovu poruku je menjao positive0 dana 13.08.2005. u 23:03 GMT+1] Odgovor na temu

djk494 Član broj: 494 Poruke: 320 *.041net.co.yu. +39 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 07:54 - pre 227 meseci Pitanje je prosto upuceno jer je 1. U pitanju firma koja ima 20 racunara, sumnjam da ima managabilne switch-eve. 2. Potrebno je razlikovanje "korisnog" od "nepozeljnog" internet saobracaja odnosno da li se skidaju "filmova, muzike i ostalih socnih sadrzaji" 3. Sve i da nije to u pitanju, ti bi sav saobracaj na switchu mirrorovao na jedan port da bi pratio sta ko radi na internetu koristio net sniffer?!?! sta ako ti saobracaj na npr. 23 ostala porta prelazi fizicku brzinu koju ti imas na svom portu ili racunar nije dovoljno snazan da analizira i primi tu kolicinu podataka sta ako imas dva segmenta mreze povezana preko routera, mislim mnogo problema koji bi nekako mogli da se rese ali bi doneli sigurno mnogo novih a cini mi se da se radi o izmisljanju tople vode, jel postoji negde neki sistem gde se internet saobracaj nadgleda na switch-u a da pritom ne postoji potreba da se nadgleda sav saobracaj u mrezi? Jedino logicno mesto da se meri internet saobracaj je tacka gde on "ulazi" u firmu odnosno router koji celu mrezu vezuje na internet ili proxy, sa tim sto ces na routeru da meris protok po ip address-i i protokolu (npr. ko je napravio koliko ftp saobracaja) a na proxy-i imas mogucnos da pratis i kvalitet saobracaja npr. ko je skidao muziku a ako ti se korisnici autentifikuju na proxy mozes da vidis i koji korisnik je nezavisno od racunara koliko downloadowao i cega. Pozdrav Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 11:47 - pre 227 meseci 1. O cemu ovde pricamo, o necemu nejasnom i na osnovu pretpostavki kakvi su switchevi u pitanju ili o tome kako se to moze izvesti...u krajnjem slucaju, firmi sa 20 racunara tesko da ce, u normalnom svijetu, trebati ISA Server sa GFI monitorom...o mogucnostima da ih sebi priusti da i ne govorimo...(hajmo malo legalisticki). Ne sumnjam da si u pravu kad je rijec o vrsti switcheva, ali kakve to veze ima. Sutra ce mozda uzeti vece i skuplje switcheve, mozda ce zaposliti jos 50 ljudi, sutra (a mozda vec i danas) vec nece moci tek tako na divlje koristiti nelegalizovani softver, mozda ovaj post cita jos neko sa slicnim problemom a ko ima jace uredjaje...itd itd. 2. Ne vidim u cemu je problem sa razlikovanjem pozeljnog od nepozeljnog saobracaja na switchu...port mirroting sa filterima to radi bez problema. Npr., zanima me samo saobracaj sa subneta x.x.x.x na internet po portu 80. Aplikacija koja ti to skuplja takodje moze da radi filteriranje po nekom kriterijumu...npr., ako govorimo o jeftinim varijantama, obicno filteriranje prema MIME tipu moze da ti djelom obezbjedi ono sto zelis...Ali, ja sam imao utisak da je pitanje: "cime bi najefikasnije izmerio protok koji prave pojedini korisnici?" A ne: "zelim da vidim koji je film skinuo odredjeni korisnik." 3. Uh...ovo trece je tek nejasno....a sta ako uopste nemas mrezu??? Recimo da imas virus u toj mrezi koji divlja...Na portu 1/1 (port prema ruteru) ti ne moze nikako proci vise od recimo 100 Mbps, jel tako (eto ti prilike za span na tom portu...o netflowda i ne pricamo...mislim za to sluzi, zar ne!?)...o cemu onda govorimo? Ok, ja sam postavio par opstih primjera...pitanje kako ce se oni sprovesti u praksi je stvar dizajna same mreze, kao i njenih mogucnosti. Iz tvog primjera ispade da je ISA Server jedino rjesenje. Mozda jeste cjelovito, jer ti se korisnici istovremeno autentifikuju i za njih se radi proxy-ing, socks, NAT...ali ne i jedino. Da bi zabranio odredjenu vrstu saobracaja...npr. filmove, muziku i ostli saobracaj, moras da imas neku vrstu protocol recognition-a. ISA Server se slabo snalazila sa ovim kada su u pitanju aplikacije koje tuneluju, bar kada je u pitanju 2K, sto je tek sa 2K4 postalo moguce. poz [Ovu poruku je menjao positive0 dana 14.08.2005. u 12:55 GMT+1] [Ovu poruku je menjao positive0 dana 14.08.2005. u 12:58 GMT+1] [Ovu poruku je menjao positive0 dana 14.08.2005. u 14:02 GMT+1] Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 12:07 - pre 227 meseci Citat: Djaki: jel postoji negde neki sistem gde se internet saobracaj nadgleda na switch-u a da pritom ne postoji potreba da se nadgleda sav saobracaj u mrezi? Ma daj...pa cemu ti onda sluze ti IDS Senzori? Jel ih stavljas na rutere? I jel moras da nadgledas komplet mrezu? Evo kod mene npr. 42xx sensori slusaju na Catalyst-ima, i neke od njih zanima samo internet saobracaj. Sta je tu cudno? U drugoj mrezi, netflow na switchu prati samo port "okrenut" prema internet gateway-u. (Ok, ovo je, istina, layer 3 interface). I sta s tim? Pozdrav [Ovu poruku je menjao positive0 dana 14.08.2005. u 14:32 GMT+1] Odgovor na temu

djk494 Član broj: 494 Poruke: 320 *.041net.co.yu. +39 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 13:42 - pre 227 meseci Mislim da malo skreces temu, imas jednostavnu postavku problema (skroluj nagore da ne citiram) ja kazem AKO imas ISA-u (ako koristis windows vrlo je verovatno da za proxy koristis ISA server i nigde ne kazem STAVI ISA server) mozes da stavis GFI sa tri klika misa imas detaljnu analizu ko sta radi ako neces tako i umes malo bolje da baratas sa bazama i/ili cristal reportsom podesi ISA-u da loguje na SQL pa pravi izvestaje po zelji, ja znam da tako sigurno moze. Drugo dal ce firma koristiti nelegalan software ili imati para za legalan ili kupovati high-end switcheve to ne mogu da kazem ali ce im router i proxy u svim varjantama trebati ako hoce da idu na net (opet ne kazem da ne mogu bez toga verovatno postoji neko interesantno teoretski veoma zanimljivo resenje) a pretpostavljam da vecina proxy servera ima slicne mogucnosti i uopste ne vidim gde ja to favorizujem ISA server. Kasnije dodajem da bi eventualno mogao da pratis i saobracaj na routeru ka net-u pa da imas izvestaj u formi po tom portu sa te radne stanice preneto toliko i toliko, krajnje nepouznan izvestaj jer neznas jel neko skidao kroz ftp driver za stampac ili mp3 i ko je tad bio ulogovan na taj racunar... Ti kazes da bi mogao da nadgledas saobracaj na switch-u ja kazem da bi to bilo extra tesko izvodljivo (negde i nemuguce) u formi da nadgledas sav saobracaj pa onda procenjujes koji je koristan Internet saobracaj a koji intranet, da li taj saobracaj dolazi za nekog internog servera (npr. web reports servera ili proxy-a) ili se svlaci direktno sa neta kolicina podataka koju moras analizirati, mogucnost da ti je mreza razdvojena routerima (recimo imas 2-3 lokacije medjusobno povezane wan linkom) itd. znaci krajnje gadan zadatak a nisam video da je neko uspesno implementirao tako nesto, cak ni pokusao, niti vidim sta bi sa tim dobio ako zeli samo da nadgleda internet saobracaj u odnosu na "standardne" metode... Druga stvar je da nagledas port na switch-u koji je spojen na router, pa to je potpuno isto kao da nadgledas port na routeru koji je spojen na switch odnosno vise lici na ono sto ja predlazem a nema veze sa svi ostalim tezama koje ti iznosis, naravno trebao bi ti neki bolji switch dok gotovo svi routeri imaju mogucnos logovanja saobracaja kroz njih tako da ne vidim poentu. Citat: positive0: Ma daj...pa cemu ti onda sluze ti IDS Senzori? Jel ih stavljas na rutere? I jel moras da nadgledas komplet mrezu? Citat: Djaki:cini mi se da se radi o izmisljanju tople vode, jel postoji negde neki sistem gde se internet saobracaj nadgleda na switch-u a da pritom ne postoji potreba da se nadgleda sav saobracaj u mrezi? Kao sto rekoh procitaj post na koji odgovaras IDS ne moze da ti da analizu koliko je ko skidao mp3-a sa neta mesecno, bar ne bez nekih vecih izmena, jer mu to nije namena a o kontroli saobracaja ka internetu da ne pricamo. Citat: positive0: 3. Uh...ovo trece je tek nejasno....a sta ako uopste nemas mrezu??? Recimo da se bavis filmskom rezijom ; ) i ne mozes da dobijes inspiraciju, ponovo, procitaj temu i u datoj situaciji predlozi tvoje resenje. Vedran Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 14:22 - pre 227 meseci Citat: Djaki: Mislim da malo skreces temu, imas jednostavnu postavku problema (skroluj nagore da ne citiram) ja kazem AKO imas ISA-u (ako koristis windows vrlo je verovatno da za proxy koristis ISA server i nigde ne kazem STAVI ISA server) mozes da stavis GFI sa tri klika misa imas detaljnu analizu ko sta radi ako neces tako i umes malo bolje da baratas sa bazama i/ili cristal reportsom podesi ISA-u da loguje na SQL pa pravi izvestaje po zelji, ja znam da tako sigurno moze. Drugo dal ce firma koristiti nelegalan software ili imati para za legalan ili kupovati high-end switcheve to ne mogu da kazem ali ce im router i proxy u svim varjantama trebati ako hoce da idu na net (opet ne kazem da ne mogu bez toga verovatno postoji neko interesantno teoretski veoma zanimljivo resenje) a pretpostavljam da vecina proxy servera ima slicne mogucnosti i uopste ne vidim gde ja to favorizujem ISA server. AKO imas ISA Server=AKO imas bolje switcheve. U cemu je razlika? Da ce im bas proxy trebati da bi isli na net...pa nemoj da pretjerujes. Moze, ali i ne mora, zar ne?! Citat: Djaki: Ti kazes da bi mogao da nadgledas saobracaj na switch-u ja kazem da bi to bilo extra tesko izvodljivo (negde i nemuguce) u formi da nadgledas sav saobracaj pa onda procenjujes koji je koristan Internet saobracaj a koji intranet A odakle ti ideja o nadgledanju svega? Ja npr. na cisco switchu mogu da napravim VLAN access mapu pomocu koje kazem da me od onoga sto prelazi preko tog i tog vlana zanima samo capture saobracaj sa subneta x.x.x.x prema inernetu, ostalo uopste necu da vidim. Ovo je jedan primjer. Sta ti tu nije jasno? Ljudi ovo rade svaki dan, pa niko ne smatra da je nemoguce/tesko izvodljivo. Citat: Djaki: mogucnost da ti je mreza razdvojena routerima (recimo imas 2-3 lokacije medjusobno povezane wan linkom) itd. znaci krajnje gadan zadatak a nisam video da je neko uspesno implementirao tako nesto, cak ni pokusao, niti vidim sta bi sa tim dobio ako zeli samo da nadgleda internet saobracaj u odnosu na "standardne" metode... Pa u ovom slucaju ti mjenjas scenario :) Ali, onda lijepo imas netflow, za koji ce ti trebati 3 komande i aplikacija za analizu (hoces besplatnu, custom, skupu...sta ti volja) Citat: Djaki Druga stvar je da nagledas port na switch-u koji je spojen na router, pa to je potpuno isto kao da nadgledas port na routeru koji je spojen na switch odnosno vise lici na ono sto ja predlazem a nema veze sa svi ostalim tezama koje ti iznosis, naravno trebao bi ti neki bolji switch dok gotovo svi routeri imaju mogucnos logovanja saobracaja kroz njih tako da ne vidim poentu. A da ipak pogledas malo bolje moje prethodne postove?! Na kojem ces portu pratiti saobracaj nije nesto sto sam ja kategoricki postavio u formu teze koju spominjes. Moj primjer je spominjao dva korisnicka porta + 1 port prema ruteru. zakljucak je bio: Citat: OK, stavis port mirroring sa portova 1/2 i 1/3 na port 1/4 na kojem recimo imas NAM/bilo kakav sniffer/IDS itd itd...narano, span mozes da stavis i na port 1/1, u rx-u, tx-u, ma kako hoces Razlika je u tome sto odredjene aplikacije ne mogu da stavim na ruter. Recimo, hocu da pratim rmon statistiku saobracaja na nekom uredjaju koji je za to specijalizovan. Pa sudeci po tebi, trebao bi, npr., NAM da stavim na ruter? !!! Mislim...postoje primjene i primjene...to sto si ti vidio da jedna vrsta dobro radi, ne znaci da je ovo ostalo nemoguce, nepotrebno i da to niko ne koristi/ne zna/ne moze :) IDS Senzori, kao i vecina dobrih stvari su izmisljeni da bi ti pomogli i nastali su kao plod kreativnosti admina. Ako je problem napraviti custom signaturu koja ce da prati sav IP saobracaj i ugasiti sve ostalo, onda ne treba ni da koristis IDS. A ako ti treba info o tome koliko je ko npr, skidao mp3-eva, ne znam zbog cega mislis da to ne moze? I zbog cega je to izmisljanje tople vode? IDS je, ponavljam, tu da sluzi tebi, a ne ti njemu :) Napraviti custom signaturu za to sto ti treba najcesce je najmanji problem - nije to nikakva "veca izmjena". Kakav je to IDS koji nije u stanju da prepoznaje protokole i "cita" dublje po layerima 5/6/7?! Problem nastaje sa identifikacijom korisnika...ali za to i imas AAA accounting. Mnogo jeftinija varijanta od kupovine Win Servera+ISa Servera je kupiti switch koji podrzava 802.1x autentifikaciju i iimati na AAA Serveru kompletan accounting. Naravno, sad ce neko da predlozi varijantu sa linuksom od 30 eura...ali, sto da ne....sve su to mogucnosti, pa ko voli nek izvoli. Pozdrav Sasa Odgovor na temu

zveckoo Član broj: 18432 Poruke: 370 *.stcable.co.yu. +2 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 19:59 - pre 227 meseci Hvala svima na brzim odgovorima. Izvinjavam se sto ranije nisam proverio moj post. (vec sam se bio pomirio da je ES pokojni ... znate vec.. zbog neispravnog servera). Inace switchevi su http://www.giga-byte.com/Commu.../Products_Switch_GN-SW008A.htm Kao sto rekoh u pitnju je mala firma, tacnije lokalni Dom Zdravlja sa 20tak racunara koji nisu u domenu jer bi to bio overkill za coveka koji to treba da odrzava. A ja sam tamo trenutno vojnik na civilnom sluzenju, i normalno sve radim dzabe (bolje je i to nego da metlam dvoriste i cuvam ovce). Tako da ISA server ne dolazi u obzir. Jedva su pristali da kupe kablove i switcheve, cak sam i deo mreze odradio preko starog Token Ring sistema (posto su dzabe dobili Token Ring HUB i kartice). Probacu bar na ih ubedim da izbacim Token Ring HUB i stavim redovne kartice i redovan switch. Inace sema celog sistama otprilike izgleda ovako: http://www.stcable.co.yu/~luburic/1zgrada.jpg http://www.stcable.co.yu/~luburic/2zgrada.jpg Zasada sam problem resio na sledeci nacin. Na klijent racunarima nisam podesio defaut gateway i DNS. samo sam im dao staticne IP adrese podesio radnu grupu, itd.. Na oba servera na koje su zakaceni kablovski modemi sam instalirao proxy server sa mogucnoscu filtrirana reklama - u pitanju je programcic WEBWASHER. Webwasher takodje omogucava evidenciju sta je ko tacno radi u koje vreme i koji je sajt otvarao - BIG BROTHER sistem :-) Jedino je problem sto ne meri protok po IP adresama. U Webwasheru sam podesi koji klijenti mogu da se konektuju preko njega. Na klijentima sam u Mozili Firefox podesio za proxy 192.168.0.1:8080 ili 192.168.0.100:8080 ( u zavisnoscu koji klijent koristi koji server posto su to ustvari dve mreze sto se tice koriscenja interneta, i treba biti tacno odredjeno koji ce korisnici koristiti koji kablovski modem - ima ih dva). Mozda jos jedino na servere stavim Bandwidth Controller...... Inace i ovo je previse komplikovano za coveka koji radi tamo i posle to treba da odrzava kada dodje do problema. A kada bi stavio ISA,i GFI web monitor covek bi poludeo. A i za ISA server mi treba poseban racunar, a to da se kupi nema teorijske sanse. Uglavnom problem merenja po IP adresama jos nisam resio, ali bar postoji evidencija ko sta radi, a i obavesteni su korisnici o tome pa neverujem da ce se naci neko dovoljno blesav da ide na XXX sajtove i svlaci kojekakve gluposti. [Ovu poruku je menjao zveckoo dana 14.08.2005. u 21:21 GMT+1] Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 20:22 - pre 227 meseci Civilno je banja Ovo su zaista najjeftiniji switchevi koji ne podrzavaju cak ni snmp. Sa njima ces tesko nesto da uradis. Ali zato bi mozda mogao da pokusas sa ovim serverima na kojim ti se nalaze modemi i preko kojih, pretpostavljam, korisnici idu na net. Prva alatka je PRTG. Radi u 3 mode-a: Netflow, SNMP i packet sniffiing. Tebi odgovara samo ovo posljednje, s obzirom da ce PRTG u tom slucaju jednostavno staviti jednu od tvojih mreznih kartica u mode koji mu je potreban za skupljanje "bandwidth and network usage data"... http://www.paessler.com/prtg - Probao, preporucujem. Druga vrlo zgodna alatka je http://www.ipswitch.com/products/whatsup/professional/index.asp Pogledaj, svidjece ti se. Dodatno posmatranje naravno uvjek mozes da imas ukoliko te zanimaju detalji. Kao sto znas, svaki network monitor ce to da ti obezbjedi. Nakon ovoga, ovim tvojim serverima bice potrebni firewall-i. Nisam pretjerano koristio "napredne mogucnosti" ovih besplatnih firewall-a, ali mi je logicno da bi svi trebali da imaju i neku funkcionalnost protocol recognition-a. Tako da ces sa njima dobiti ne samo monitoring strategiju (koja vrlo lako moze da ti ostane jedini monitoring koji ces da koristis), vec i mogucnost kontrole saobracaja. Kako god da okrenes, korisnici su danas prevejani ...sve manji problem predstavlja tunelovanje kroz http da bi se koristila neka aplikacija koju si ti inace zabranio. E za takve stvari vec moraju malo da se "otvore"...neka ISA, neki cisco ruter... poz [Ovu poruku je menjao positive0 dana 14.08.2005. u 21:24 GMT+1] Odgovor na temu

zveckoo Član broj: 18432 Poruke: 370 *.stcable.co.yu. +2 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 20:42 - pre 227 meseci Citat: positive0: http://www.paessler.com/prtg - Probao, preporucujem. Druga vrlo zgodna alatka je http://www.ipswitch.com/products/whatsup/professional/index.asp Nakon ovoga, ovim tvojim serverima bice potrebni firewall-i. Nisam pretjerano koristio "napredne mogucnosti" ovih besplatnih firewall-a, ali mi je logicno da bi svi trebali da imaju i neku funkcionalnost protocol recognition-a. Tako da ces sa njima dobiti ne samo monitoring strategiju (koja vrlo lako moze da ti ostane jedini monitoring koji ces da koristis), vec i mogucnost kontrole saobracaja. Kako god da okrenes, korisnici su danas prevejani :) Bas cu da probam preporucene programcice. Sto se firewall-a tice, trenutni je u upotrebi nesretni windowsov.... Ali u planu ja da obavezno stavim nesto efikasnije. Odgovor na temu

positive0 Član broj: 64952 Poruke: 143 217.75.206.* Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 14.08.2005. u 20:53 - pre 227 meseci Ma pazi...windows firewall uopste nije toliki krs koliko izgleda, pogotovo sada sa SP1 za Server. Par interesantnih inovacija, od kojih su neke vidjene na SP2 za XP i uglavnom rjesavaju neke Windows-specific propuste, tipa filtriranja RPC DCOM zahtjeva. Nema istina kotrolu izlaznog saobracaja, ali ako imas dvije kartice, moze da ti kontrolise ulazni poz Odgovor na temu

Brutalno dobro Član broj: 53572 Poruke: 200 194.247.222.* +5 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 23.08.2005. u 10:07 - pre 227 meseci Nisam procitao sve odgovore, ali Web SurfControl resava sve tvoje probleme... evo ga link... http://www.surfcontrol.com/products/web/ Inastaliranjem na proxy moze se cak odredjivati ko gde moze prici i pogledati sa mnostvom filtera, nadgleda usere i mashine posebno... Pokazao se kao veoma dobar... Odgovor na temu

boki Boris Prpic CTO CodeZen, Cityexpert Beograd SuperModerator Član broj: 2681 Poruke: 2442 *.COOL.ADSL.VLine.verat.net. Jabber: boki@elitesecurity.org ICQ: 195245022 Sajt: www.goglasi.com +34 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 29.08.2005. u 03:03 - pre 226 meseci Najbolje proxy resenje za manje mreze je po meni WinRoute Firewall. Prvo definises korisnike po recimo IP adresama i onda za svakog korisnika mozes dobiti statistike kao sto su ostvareni dnevni/nedeljni/mesecni protok sa grafikonom, protok po servisima: FTP, Web, Mail, P2P, Streams.... Mozes i da blokiras P2P, Filtriras Web itd. Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda. Cityexpert.rs - Prva srpska onlajn agencija za nekretnine ॐ Odgovor na temu

prezla Predrag Zlatanovic Slobodnjak Beograd Član broj: 17468 Poruke: 148 *.beotel.net. Sajt: www.prezla.co.rs +2 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 04.09.2005. u 14:40 - pre 226 meseci A koliko kostaju ti programi ? ---------// ---PreZl@--- //--------- Odgovor na temu

boki Boris Prpic CTO CodeZen, Cityexpert Beograd SuperModerator Član broj: 2681 Poruke: 2442 *.COOL.ADSL.VLine.Verat.NET. Jabber: boki@elitesecurity.org ICQ: 195245022 Sajt: www.goglasi.com +34 Profil Re: Merenje protoka po IP adresama? ili nekako.... drugacije.... 04.09.2005. u 18:14 - pre 226 meseci nije bas jeftino: WinRoute : http://www.kerio.com/kwf_price.html Za ISA-u je jos dosta skuplje... Goglasi! - Šta god da kupuješ, naći ćeš na Goglasima! Pretraga malih oglasa i eProdavnica, preko 10 milionda proizvoda. Cityexpert.rs - Prva srpska onlajn agencija za nekretnine ॐ Odgovor na temu