Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
3
Üyeler
0
Reactions
468
Görüntüleme
Konu başlatıcı
Merhaba,
sistemde 350 bilgisayar mevcut, ağ ise 1 adet isa server, 1 adet virüs server ve 1 adet domain controller mevcut olup frame relay ile başka ile bağlıdır ve bağlı olduğu ilde isa server üzerinden internete çıkış yapılmaktadır. her kullanıcının kullanıcı adı ve şifresi bulunmaktadır. genel olarak intranet uygulamaları kullanılmaktadr (döküman arşiv yönetim sistemi gibi).
sorun şu: son zamanlarda ağda çok ağırlık var, ve günde birçok kez bağlantı kesintisi oluyor. sorunun kaynağı ne telekomdan ne de merkezden kaynaklandığını öğrendik. %100 ihtimalle virüslerden kaynaklı.
istediğimiz:
- ağ trafik izleme ve loglama
- ağdaki tüm tehditleri algılama ve tehdit geldiği bilgisayarın bağlantısını kesme ve ilgili bilgisayarın bilgisini raporlayıp ilgili yere (ağ yöneticisine) bildirmesi
- localhosttaki tüm tehditleri tarayıp pasif edebilmesi
tüm bunları ve daha fazlasını yapabilecek çözüm yöntemi veya program var mı acaba?
gördüğüm kadarıyla bizde sorun birçok yerde de var. bunu kesin çözüme kavuşturusak çok seviriniz. şimdiden tüm yardımlarınız için çok teşekkürler, iyi çalışmalar.
Gönderildi : 14/08/2008 14:47
Bu tüy büyük yapılar broadcast storm lara maruz kalmanız olasıdır. İlla virüs den kaynaklanacak diye bir olay yok. Ne tür bir ağ yapınız var ve hangi tür swirtch kullanıyorsunuz. Ağınız da vlan mevcutmu.. Biraz bilgi verebilirmisiniz. Switch ler arasında uplinkler nedir. Belki yardımcı olabiliriz..
Kolay gelsin
Gönderildi : 14/08/2008 14:58
Benzer sorun benimde başıma gelmişti ilk olarak network kablolarını kontrol ettim 10/100/1000 testine tabi tuttum ve 1000 lik geçemedi bende tüm kabloları cat6 yaptım sorun çözüldü yavaşlama ve kesilme kalmadı tabi bu sistem seninki kadar büyük değildi
Gönderildi : 14/08/2008 16:58
Konu başlatıcı
ağımız eski tip yapıdadır, yani frame relay ile router cisco 1750, switcher ise cisco catalyst 2950. ağımızda vlan yok.
Gönderildi : 14/08/2008 17:28
ilk yapacağınız iş bence switchleri vlan lere ayırmanız. Bu kadar çok makineli ağda bu tür problemin olması normal. Kablolamadan kaynaklanan sorunlarda bile bu problem ile karşılaşabilirsiniz. En iyisi herkesi kendi broadcast domain i içine yerleştirmektir.
2950 ile bunu yapabilir, ana router da yönlendiröeleri ayarlayabilirsiniz. Access ve Core layer olarak networkünüzü tekrar yapılandırmanız gerekir.
Kolay gele
Gönderildi : 14/08/2008 21:20
Konu başlatıcı
cevabınız için çok teşekkürler.
Gönderildi : 15/08/2008 13:42
