Forum

network trafik izle...
 
Bildirimler
Hepsini Temizle

network trafik izleme

8 Yazılar
6 Üyeler
0 Reactions
7,629 Görüntüleme
(@CihadSUKRUYASAR)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

merhaba arkadaşlar,

 100 pc den oluşan  bir bilgisayar ağında toplam 3 adet gbit 3com swich ve 5-6 adet de mbit swich var. sistemde bazı bilgisayarlar virüs, download vb. sebeplerle ağ trafiği fazlasıyla yoruluyor. 8mbitlik hatla 3-4 aydır normal çalışmasına rağmen şimdilerde sanırım virüs problemi nedeniyle modem sürekli ip atıyor ve internet kesiliyor. 1 adet şu an aktif kullanılmayan server'ımız var. çift gbit çıkışlı ve xeon işlemcili. internetin önüne bu serverı koysak bir program sayesinde hangi bilgisayar ne trafik oluşturuyor. istediğim bilgisayarların trafiğini kısmak istiyorum. bunu hangi uygulama ile yaparım.

 
Gönderildi : 15/01/2010 14:51

(@alperozdemir)
Gönderiler: 703
Prominent Member
 

Trafiğini kısmak yanlış bir çözüm denemesi olur sanırım. Wireshark tarzı bir programla önce ağda trafiği arttıran bilgisayarı bulup sonra buna neden olan virusu temizlemeniz daha mantıklı olucaktır.

 
Gönderildi : 15/01/2010 14:58

(@esersolmaz)
Gönderiler: 3204
Illustrious Member Yönetici
 

Merhaba;

Dışarı dogru kullanıcıların her türlü erişim izinleri varmı ? Yapınızda L3 bir filtreleme yapılmıyormu ?

Sonrasında izleme yapılması mantıklı olur.

 

 
Gönderildi : 15/01/2010 15:02

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

burada bir değil birden çok uygulama için çözümler arıyorsunuz anladığım kadarıyla. öncelikle trafiği görüp analiz etmeniz daha sonra ilgili clientı bulup temizlemeniz ve trafik düzenini sağlamanız gerekiyor. bunlarda birden çok kategoriye giriyor. eğer network trafiğini görmek istiyorsanız MRTG den PRTG ye kadar wireshark a kadar programlar mevcut. yapınıza göre bunları entegre edebilirsiniz. Ayrıca GFI ın network monitoring ürünleri de mevcut. bunun yanında bandwidth kısıtlaması yapmak içinde firewall ya da UTM cihazınız olmalı ki en azından basit anlamda network trafiğini dağıtabilesiniz. bununla beraber sisteminizde router var mı yok mu bilemem ama router üzerinden trafik ayarlaması yapmanız daha kolay olur. ayrıca trafiği kesmek yerine sisteminizde bulunan clientları tespşt edip sorun oluşturanı bulup temizlemeniz daha iyi olacaktır.

 

tabi yapınızı tam olarak bilmediğimiz için bunlar sadece teorik öneriler.kendi yapınıza uygun bir şekilde çözüm yolu bulunup ona göre bir plan yapılmalıdır.

 
Gönderildi : 15/01/2010 15:13

(@CihadSUKRUYASAR)
Gönderiler: 29
Trusted Member
Konu başlatıcı
 

arkadaşlar cevaplarınız için çok teşekkür ederim. ömer bey'in bahsettiği programları indirdim ancak tamamının arayüzü çok karışık ve kullanımında başarılı olamadım.

 
Gönderildi : 15/01/2010 16:35

(@omeralbayrak)
Gönderiler: 203
Estimable Member
 

wireshark için bu linke bakabilirsin.kullanım kılavuzu şeklinde. http://www.box.net/shared/sain6o9nu2

 

MRTG ye gelince opensource bir sistem olduğu için *nix ve BSD ürünlerde kullanıldığından belki windows sistemlerde ki o kullanıcı dostu arayüzü bulamayabilirsin. ancak PRTG windows tabanlı bir ürün olduğu için yönetimi biraz daha kolaydır. ihtiyacı olan şey SNMP den gelen bilgiler. eğer cihazlarınız SNMP yayını yapıyorlarsa bunları toplayıp rapor halinde size sunar.  PRTG için şu linklere bakabilirsin.

http://download.paessler.com/download/prtgmanual.pdf

  http://www.networkogren.com/index.php/Network-Yonetimi/SNMP-ile-Band-Genisligi-izleme.html

 
Gönderildi : 15/01/2010 16:50

(@CihanOZTURK)
Gönderiler: 86
Estimable Member
 

Firewall olarak endianı tavsiye ederim hem ücretsiz hemde kullanımı kolay

 
Gönderildi : 16/01/2010 12:03

(@SavasALTUNTAS)
Gönderiler: 35
Eminent Member
 

Merhaba,

 Öncelikle genel fikrim sağlıklı bir yapı olmasını istiyorsan bu kadar çok bilgisayar ve 8mbps bir internet yapısı ile önerim fortinet tarzı bir firewall kullanman. Bu şekilde her türlü kuralları oluşturarak tüm stationları kontrol edebilirsin. Diğer türlü bu kadar kalabalık bir ağda teknik kontrol yapmak çok zor hatta imkansız.
Örneğin bir kullanıcı download veya upload ettiği zaman tüm bantı kullanmaya çalışır bildiğin gibi bu tüm network ağını voip de dahil etkiler.

Çözüm Önerim

1- Fortinet 110 Serisi

2- Yönetim - Yerel Kullanıcı - Misafir şekline gruplar ve içeriklerine policy oluşturmalısın

3- Tüm yerel bilgisayarlara önerim eset olmak üzere endpoint Linux yoksa advanced av yazılımı

4- En iyi bilgiişlemci en az çalışan bilgiişlemcidir 🙂

 

Selamlar,

 
Gönderildi : 09/03/2014 00:47

Paylaş: