Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Monitorowanie sieci kompem z dwiema kartami?

marszallek 10 Cze 2014 19:25 7239 61
  • #31
    jurek.adam
    Poziom 43  
    toh1 napisał:
    Skoro już się włączyłem do rozmowy to nie będę radził czegoś czego bym sam nie zaproponował jako najlepsze ze znanych mi rozwiązań.
    O to właśnie chodzi, tylko kto to autorowi zrobi i za ile. Ten poziom to lata nauki i doświadczenia. Dlatego parę postów wyżej radziłem, żeby rozejrzał się za fachowcem, który pociągnie to zdalnie (z racji rejsu) jeśli sprawa jest pilna. W międzyczasie można rozpocząć naukę. Nawet w przypadku gotowca trzeba umieć dać sobie radę z diagnostyką jak coś siądzie.
  • #32
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #33
    jurek.adam
    Poziom 43  
    toh1 napisał:
    Drożej wychodzi konieczność posiadania człowieka do nadzoru i nawracania userów na przestrzeganie regulaminu.
    Regulamin/instrukcja musi być, bo muszą ludzie wiedzieć jak używać tego internetu, co im wolno, a co nie.
  • #34
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #35
    jurek.adam
    Poziom 43  
    toh1 napisał:
    W zaproponowanym rozwiązaniu w grę już bardziej wchodzi instrukcja niż regulamin - oczywiście zakładam prawidłowe wykonanie.

    Po prostu zabronione rzeczy powinny być ograniczone poprzez router, nie poprzez zapis w regulaminie.
    Ludzie robią różne rzeczy w sieci, czasami bardzo głupie. Oprócz strony technicznej jest też prawna. Dlatego podpisany przez wszystkich regulamin (jako załącznik instrukcja), logowanie zdarzeń i przechowywanie tych danych (trzeba pamiętać o backupie logów). To w interesie admina sieci i pracodawcy. Użytkownik też zyskuje pewną wiedzę (większość niestety nie rozumie podstaw).
  • #36
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #37
    jurek.adam
    Poziom 43  
    toh1 napisał:
    Co do logów, to uznałem za oczywistość...
    Dla nas tak, ale autor może o tym nie wiedzieć. Cykliczny backup do archiwum i kopie na inny nośnik.

    toh1 napisał:
    co do logowania wysyłanych maili - nie uważam tego za dobry pomysł - jak ktoś coś chcę niech tego szuka u operatora maila
    Tajemnica korespondencji mimo wszystko cały czas obowiązuje, przynajmniej formalnie :)
  • #38
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #39
    marszallek
    Poziom 9  
    Doceniam wszystkie wasze pomysly brne przez materialy podstaw tego wszystkiego i juz widze ze zanim dojde do tego co mnie interesuje to sporo czasu minie. Na dzien dzisiejszy interesuje mnie nie stawianie serwera badz stawianie calej sieci od nowa. Myslalem raczej narazie nad tym zeby dobrze skonfigurowac ten router cisco a w nim Qos tylko w intrukcji jest bardzo niejasno napisane co to jest DSCP i te numery od 0 do 63 albo COS i 0 do 7:/ a co to monitoringu to tez nie ma byc taly komp podlaczony pod siec. Tylko moj lek z dwiema kartami - lacze siada wpinamy sie przed router patrzymy kto co robi odcinamy i odlaczamy lapka. Jak kilka razy ktos dostanienie bana na net na dwa tygodni to fama pojdzie i powinni zaczac sie pilnowac.
  • #40
    jurek.adam
    Poziom 43  
    Już pisałem, ale pokreślę - za sprzęt bierz się jak będziesz wiedział co robisz i umiał w razie czego naprawić/skonfigurować jak coś pójdzie nie tak. Natomiast co do obranej drogi to wyjdziesz na szpiega i wroga zamiast przerzucić winę na jakiś bliżej nieokreślony "automat", który sam blokuje, przycina pasmo i robi statystyki dla przełożonych. Z ludźmi trzeba umieć żyć. Bierz na poprawkę to, że większość z tych ludzi nie rozumie, że otwierając zwykłą stronę jakieś "flasze" i inne dziady/reklamy zjadają właśnie całe pasmo.
  • #41
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #42
    smario11
    Poziom 31  
    Mozna to zrobic na mikrotiku. Po prostu PCQ + whitelist. Proste i skuteczne rozwiazanie. Po prostu internet by mieli tylko do stron i maili. Obejsc tego nie obejda w zaden sposob
  • #43
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #44
    smario11
    Poziom 31  
    Certyfikaty sa po to zeby kase wyciagac. Podobnie robi Cisco i dlatego traca rynek. Jeszcze 10 lat temu liczylo sie cisco a teraz to tylko ciekawostka.
    Nie chce obrazac ich sprzetu ale cenowo przeginaja ostro i jeszcze problemy z licencjami robia.

    Ile razy jest cos zrobione pod certyfikaty a dziala jak dziala
  • #45
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #46
    smario11
    Poziom 31  
    Skoro sprzedaja licencje to nie jest.
    Jesli by sprzedawali lamiac licencje to sepy by sie zlecialy odrazu
  • #47
    jurek.adam
    Poziom 43  
    "Sępy" zleciały się dawno temu i opisały to nawet w Wikipedii pod hasłem "Mikrotik" (czyt. od "Problemy z licencją GPL").
  • #48
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #49
    smario11
    Poziom 31  
    @toh1

    Chcialbym zauwazyc ze kilka postow wyzej opisalem rozwiazanie problemu
  • #50
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #51
    smario11
    Poziom 31  
    Czyli jednym zdaniem zakonczyles rozmowe bo autor nie jest wstanie nic zrobic bo zaden komputer z serwerem proxy nie moze byc uzywany bo certyfikatu nie posiada.

    Generalnie wychodzi na to ze temat jest do zamkniecia ;)

    Tak dla mnie wiekszosc certyfikatow to jest tylko wyciaganie kasy z ludzi.

    Jak w banku robilem siec to nikt nawet nie pytal o certyfikaty (koszta) tylko o pomiary kabli i wydruki ze sprzetu ktorym mozna certyfikowac.
  • #52
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #53
    jurek.adam
    Poziom 43  
    marszallek napisał:
    Lacze jest podzielone najpierw na Admin i Crew przez model V 4210 MUX nastepnie

    Crew idzie do switcha 2626HP procurve J4900B a pozniej do routera CISCO RVS 400 BUSINESS SECURITY i z tego routera jeszcze raz do switcha Hp2650 J4899B i pozniej na kabiny.

    Admin idzie prosto do switcha HP2650 J4899B i na kabiny wyzszych stopniem i do biur.
    Nie pomyślałem o certyfikatach, ale teraz nie dziwi mnie zastosowanie takiego sprzętu zamiast tańszych odpowiedników.
  • #54
    smario11
    Poziom 31  
    Po co ciagniecie ten temat jak on jest nie do rozwiazania.

    Niech jakis moderator zamknie ten temat bo on nie ma najmniejszego sensu.
    Co autor tematu nie zrobi i tak nie bedzie mial certyfikowanego sprzetu
  • #55
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #56
    marszallek
    Poziom 9  
    No coz czytam podane mi artykuly i przerabiam biblie TCP/IP zeby to wszystko zrozumiec jednakze dalej uparcie z elektrykiem i za zgoda kapitana skupiamy sie bardziej na sledzeniu lacza niz na zakupem sprzetu i konfiguracja wszystkiego bo to na pewno zajmie dluzej niz myslalem wiec z biegiem czasu bedzie sie ten pomysl rozwijal. Jednakze teraz stawiamy dalej na kompa z dwiema kartami linuxa i wire shark. Tak naprawde jeszcze nie znalazlem dokladnego opisu jak to od poczatku skonfigurowac ale powoli do przodu.
  • #57
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #58
    marszallek
    Poziom 9  
    Mowisz tutaj o iptraf na windowsie czy linuxie?
  • #59
    Użytkownik usunął konto
    Użytkownik usunął konto  
  • #60
    jurek.adam
    Poziom 43  
    toh1 napisał:
    Nie używam Windows'a, nie wiem nawet czy jest odpowiednik iptraf na win.
    Nie ma, długo szukałem, bez skutku.