Racerro Skrevet 3. desember 2006 Del Skrevet 3. desember 2006 Hei har fått i oppgave å finne ut korleis vi kan få bedre kontroll over den trafikken som går over internettlinja våres. Vi har idag en 6mbit shdsl fordelt på ca 200 brukere. Ser for meg at dette kanskje er i minste laget da vi driv å sender endel tegninger inn og ut. Problemet er at der foregår endel radio/tv streaming og også litt p2p trafikk som spiser opp det som evt er av båndbredde. Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Kan legge til at firewallen vår er en Cisco Pix 515E med 6.x software. Lenke til kommentar
tore- Skrevet 5. desember 2006 Del Skrevet 5. desember 2006 Det første du bør gjøre er jo å stoppe all p2p trafikk fra kjente klienter, som Limewire +++. Men så kommer det helt ann på hvilket type nettverk dette er, skole, bedrift... Lenke til kommentar
Gjest member-1768784 Skrevet 6. desember 2006 Del Skrevet 6. desember 2006 (endret) - Endret 10. april 2017 av member-1768784 Lenke til kommentar
bulldog Skrevet 6. desember 2006 Del Skrevet 6. desember 2006 En ting som ikke nevnes her som kanskje er den viktigste tingen dere kan gjøre i forhold til dette: Utarbeid en policy for hva som er akseptert av bruk av internett, sammen med ledelse og bevisstgjør brukere i forhold til dette. Da kan man i ettertid bruke tekniske virkemidler for å håndheve dette, både blokkering av porter og loggføring av brukeres aktiviteter. Den ekle måten å gjøre det på er som noen nevner her; å blokkere porter i fw. I tillegg til dette kan man gå for en gatewayscanner som kjører urlfiltrering, virusscanning, antiphishing etc. Integrering mot AD kan også gjøre at det kan differensieres mellom forskjellige brukergrupper. Noen kan jo faktisk ha et reelt behov for ett eller annet som andre ikke trenger tilgang til... Lenke til kommentar
wsp Skrevet 6. desember 2006 Del Skrevet 6. desember 2006 Den mest avanserte (og dyreste) løsningen på dette er PacketShaper. Dette er en appliance boks som setter prioritet på trafikken basert på innhold, ikke på port. Med denne kan man prioritere slik at p2p-trafikk feks får feks 2400 baud, mens forretningskritiske ting får full spiker. Denne brukes i del del skole/universitetsmiljø, men kanskje ikke i noen særlig grad i norge enda. Lenke til kommentar
Racerro Skrevet 6. desember 2006 Forfatter Del Skrevet 6. desember 2006 Den mest avanserte (og dyreste) løsningen på dette er PacketShaper. Dette er en appliance boks som setter prioritet på trafikken basert på innhold, ikke på port. Med denne kan man prioritere slik at p2p-trafikk feks får feks 2400 baud, mens forretningskritiske ting får full spiker. Denne brukes i del del skole/universitetsmiljø, men kanskje ikke i noen særlig grad i norge enda. 7437150[/snapback] Takker for mange svar. Ser ikkje så dum ut den Packeteer saken. Har du aning om prisklasse ? For info: Vi er en bedrift med ca 220 pc brukere. Lenke til kommentar
sumptrollet Skrevet 6. desember 2006 Del Skrevet 6. desember 2006 Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Du kan jo starte med å sende ut en epost til alle brukerne med innhold a la: "Vi sliter med kapasitet på internettlinjen, vennligst la vær å se på nett-tv, bruk av fildelingsprogrammer og andre båndbreddeintensive ting uten jobbformål". Lenke til kommentar
lohelle Skrevet 6. desember 2006 Del Skrevet 6. desember 2006 Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Du kan jo starte med å sende ut en epost til alle brukerne med innhold a la: "Vi sliter med kapasitet på internettlinjen, vennligst la vær å se på nett-tv, bruk av fildelingsprogrammer og andre båndbreddeintensive ting uten jobbformål". 7440760[/snapback] er ikke sikker på hvordan det er med Pix 515, men Cisco IOS routere med rett software installert kan jo prioritere pr protokoll, og ikke bare pr port. Det heter NBAR, og gjenkjenner det ALLER MESTE av applikasjoner. Man kan laste ned patcher som legger til støtte for flere også.. samt man kan lage egne "regler" for å gjenkjenne trafikk (veldig avanserte regler om man vil) søk på 'cisco ip nbar' i en søkemotor, så tenker jeg at det dukker opp en del nyttig info.. Når DET ER SAGT så finnes det sikkert billigere løsninger for dette. En Cisco 1811 (for eks) vil sikkert holde til formålet, og med FW/3DES IOS (VPN + firewall) koster den ca 7000 kr.. Lenke til kommentar
Racerro Skrevet 6. desember 2006 Forfatter Del Skrevet 6. desember 2006 Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Du kan jo starte med å sende ut en epost til alle brukerne med innhold a la: "Vi sliter med kapasitet på internettlinjen, vennligst la vær å se på nett-tv, bruk av fildelingsprogrammer og andre båndbreddeintensive ting uten jobbformål". 7440760[/snapback] Holdninga til nå på slike eposter (sendt ut ganske mange) er som vanlig "Er det åpent er det lov"- Så det er påtide å sette litt makt bak krava. Lenke til kommentar
bulldog Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Du kan jo starte med å sende ut en epost til alle brukerne med innhold a la: "Vi sliter med kapasitet på internettlinjen, vennligst la vær å se på nett-tv, bruk av fildelingsprogrammer og andre båndbreddeintensive ting uten jobbformål". 7440760[/snapback] Holdninga til nå på slike eposter (sendt ut ganske mange) er som vanlig "Er det åpent er det lov"- Så det er påtide å sette litt makt bak krava. 7442786[/snapback] Ja ihvertfall hvis man sier "vennligst la vær". Her må man sette seg ned og lage en acceptable use policy som legges inn i personalpolitikken. det må klart fremgå at det er ulovlig å bruke nettet til for eksempel pornografi etc. Det sagt er det jo klart at det er noen som driter i det, og da er det jo kjekt å kunne stoppe dem. Lenke til kommentar
CrZy_T Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 Eller bare sperre slikt på firewallen og kjøre webtrafikk gjennom en proxy. Lenke til kommentar
sumptrollet Skrevet 7. desember 2006 Del Skrevet 7. desember 2006 Kva programmer, hardware evt leverandører kan hjelpe meg å løse dette problemet ? Du kan jo starte med å sende ut en epost til alle brukerne med innhold a la: "Vi sliter med kapasitet på internettlinjen, vennligst la vær å se på nett-tv, bruk av fildelingsprogrammer og andre båndbreddeintensive ting uten jobbformål". 7440760[/snapback] Holdninga til nå på slike eposter (sendt ut ganske mange) er som vanlig "Er det åpent er det lov"- Så det er påtide å sette litt makt bak krava. 7442786[/snapback] Da har du et personalproblem siden de ansatte ser ut til å drite i pålegg fra ledelsen. Gratistips: Har du svitsjer med management kan du f.eks sjekke hvem som bruker mye båndbredde og spørre de om hva de bruker den på, eller sette opp "port mirroring" og iptraf for å sjekke hvor trafikken går. Basert på trafikkdata fra sistnevnte kan du blokke tilgang med aksesslister for båndbreddeintensive ting uten jobbformål. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå