Forum
merhaba arkadaşlar,
100 pc den oluşan bir bilgisayar ağında toplam 3 adet gbit 3com swich ve 5-6 adet de mbit swich var. sistemde bazı bilgisayarlar virüs, download vb. sebeplerle ağ trafiği fazlasıyla yoruluyor. 8mbitlik hatla 3-4 aydır normal çalışmasına rağmen şimdilerde sanırım virüs problemi nedeniyle modem sürekli ip atıyor ve internet kesiliyor. 1 adet şu an aktif kullanılmayan server'ımız var. çift gbit çıkışlı ve xeon işlemcili. internetin önüne bu serverı koysak bir program sayesinde hangi bilgisayar ne trafik oluşturuyor. istediğim bilgisayarların trafiğini kısmak istiyorum. bunu hangi uygulama ile yaparım.
Trafiğini kısmak yanlış bir çözüm denemesi olur sanırım. Wireshark tarzı bir programla önce ağda trafiği arttıran bilgisayarı bulup sonra buna neden olan virusu temizlemeniz daha mantıklı olucaktır.
Merhaba;
Dışarı dogru kullanıcıların her türlü erişim izinleri varmı ? Yapınızda L3 bir filtreleme yapılmıyormu ?
Sonrasında izleme yapılması mantıklı olur.
burada bir değil birden çok uygulama için çözümler arıyorsunuz anladığım kadarıyla. öncelikle trafiği görüp analiz etmeniz daha sonra ilgili clientı bulup temizlemeniz ve trafik düzenini sağlamanız gerekiyor. bunlarda birden çok kategoriye giriyor. eğer network trafiğini görmek istiyorsanız MRTG den PRTG ye kadar wireshark a kadar programlar mevcut. yapınıza göre bunları entegre edebilirsiniz. Ayrıca GFI ın network monitoring ürünleri de mevcut. bunun yanında bandwidth kısıtlaması yapmak içinde firewall ya da UTM cihazınız olmalı ki en azından basit anlamda network trafiğini dağıtabilesiniz. bununla beraber sisteminizde router var mı yok mu bilemem ama router üzerinden trafik ayarlaması yapmanız daha kolay olur. ayrıca trafiği kesmek yerine sisteminizde bulunan clientları tespşt edip sorun oluşturanı bulup temizlemeniz daha iyi olacaktır.
tabi yapınızı tam olarak bilmediğimiz için bunlar sadece teorik öneriler.kendi yapınıza uygun bir şekilde çözüm yolu bulunup ona göre bir plan yapılmalıdır.
arkadaşlar cevaplarınız için çok teşekkür ederim. ömer bey'in bahsettiği programları indirdim ancak tamamının arayüzü çok karışık ve kullanımında başarılı olamadım.
wireshark için bu linke bakabilirsin.kullanım kılavuzu şeklinde. http://www.box.net/shared/sain6o9nu2
MRTG ye gelince opensource bir sistem olduğu için *nix ve BSD ürünlerde kullanıldığından belki windows sistemlerde ki o kullanıcı dostu arayüzü bulamayabilirsin. ancak PRTG windows tabanlı bir ürün olduğu için yönetimi biraz daha kolaydır. ihtiyacı olan şey SNMP den gelen bilgiler. eğer cihazlarınız SNMP yayını yapıyorlarsa bunları toplayıp rapor halinde size sunar. PRTG için şu linklere bakabilirsin.
http://download.paessler.com/download/prtgmanual.pdf
http://www.networkogren.com/index.php/Network-Yonetimi/SNMP-ile-Band-Genisligi-izleme.html
Firewall olarak endianı tavsiye ederim hem ücretsiz hemde kullanımı kolay
Merhaba,
Öncelikle genel fikrim sağlıklı bir yapı olmasını istiyorsan bu kadar çok bilgisayar ve 8mbps bir internet yapısı ile önerim fortinet tarzı bir firewall kullanman. Bu şekilde her türlü kuralları oluşturarak tüm stationları kontrol edebilirsin. Diğer türlü bu kadar kalabalık bir ağda teknik kontrol yapmak çok zor hatta imkansız.
Örneğin bir kullanıcı download veya upload ettiği zaman tüm bantı kullanmaya çalışır bildiğin gibi bu tüm network ağını voip de dahil etkiler.
Çözüm Önerim
1- Fortinet 110 Serisi
2- Yönetim - Yerel Kullanıcı - Misafir şekline gruplar ve içeriklerine policy oluşturmalısın
3- Tüm yerel bilgisayarlara önerim eset olmak üzere endpoint Linux yoksa advanced av yazılımı
4- En iyi bilgiişlemci en az çalışan bilgiişlemcidir 🙂
Selamlar,