KiX Skrevet 1. juni 2012 Del Skrevet 1. juni 2012 Hei, er det noen som har noen anelse på noen gode programmer for å kontrollere nett trafikken fra server siden i et større LAN i en bedrift? Når jeg tenker på kontroll, legger jeg vekt på alt i fra å blokkere nettsider til generell kontroll over nettverkstrafikken (overvåking/prioritert ressurs deling osv) ~takk Lenke til kommentar
xcomiii Skrevet 1. juni 2012 Del Skrevet 1. juni 2012 Når du sier et større LAN og du spør etter et program som kan gjøre alt dette, så sier det en smule om at du bør nok skaffe deg litt mer erfaring og kompetanse rundt nettverk. Ikke stygt ment, men det finnes ikke et enkelt program som kan gjøre dette, og spesiellt ikke i et større nettverk. Innholdskontroll (blokking av sider osv) gjøre vanligvis via en proxy server, eller på brannmuren hvis den har støtte for det. Overvåkning av nettverk er en kunst i seg selv og krever mange komponenter som spiller på lag for å få dette til. Du må ihvertfall ha minimum et overvåkningsverktøy som f.eks Nagios, System Center Operations Manager eller mer spesialiserte programmer som kun overvåker nettverkstrafikk. SNMP er en fin ting her. Prioritet og hastighetsbegrensinger er noe overflytende. Noe kan gjøre via QoS, noe kan du gjøre direkte på switcher/routere og evt brannmur. Summen av alt dette, er vel det du er på jakt etter. Som du ser, så er det ikke noen enkel måte å gjøre dette på, og det kreves betydelig kompetanse bare å designe oppsettet. Så skal det settes i drift og testes, det er heller ikke gjort på et øyeblikk. Lenke til kommentar
KiX Skrevet 1. juni 2012 Forfatter Del Skrevet 1. juni 2012 Takk for svar Er bare IT lærling enda, så er ikke så ekstremt erfaren innenfor nettverks delen. Grunnen til at jeg opprettet denne tråden, var for at min overordnede ba meg undersøke litt nermere om en web løsning som skulle dekke evn disse behovene, og siden jeg ikke gidder å google som en tulling, fant jeg ut at å spørre litt rundt i større forumer kansje kunne hjelpe. Men skal se litt nermere på det med proxy og brannmur delen samt undersøke de forskjellige programmene du har listet. Lenke til kommentar
m-sandbu Skrevet 1. juni 2012 Del Skrevet 1. juni 2012 De fleste bruker ACLer (Access Control Lists) altså en liste hvor det står hvilken adresse (ip) du får tilgang til & ikke. Dette settes vanligvis på nettverkssiden, alternativt kan du gjøre en del endringer via sentrale regler i Windows ( Group Policy ) Du kan f.eks også bruke Microsoft Forefront TMG (application layer gateway) hvor all trafikken går igjennom den løsningen her kan du også sette sperrer & ha overvåkning i større grad en du kan på en vanlig brannmur. Lenke til kommentar
arne22 Skrevet 8. juni 2012 Del Skrevet 8. juni 2012 Smoothwall er kanskje et godt program, selv om det er et helt operativsystem, eller hva mener dere ? Man kan eventuelt bygge brannmur/proxy/gateway av en vanlig PC. http://www.smoothwall.org/ Den er i alle fall ganske fin for eksperimenter og læring, og den finnes i gratisversjon, så det er jo bare å sette i gang. (Det som ikke gratisversjonen kan, det kan man for en stor del modde den til å kunne.) Lenke til kommentar
k-ryeng Skrevet 17. oktober 2012 Del Skrevet 17. oktober 2012 pfSense og ClearOS 6 er andre alternativer til Smoothwall. pfSense er det klart mest avanserte, men du har også flest muligheter til å rote deg bort i ting du ikke kan... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå