オフィス全体のインターネットトラフィックを監視する最良の方法は何ですか?

13

現在、約28人のT3ラインがあり、日中は致命的に遅くなるので、その原因を突き止めるために何かが必要です。誰かが知らないかもしれない何かをダウンロードしていると思います。

internet  traffic 
ライアン・デッツェル
ソース
2
この質問をServer Faultに移動することを投票します。ServerFaultは、ネットワークトラフィックの監視LAN内のインターネット使用状況を監視する方法の複製です。
アルジャン
1
重複していることがわかっているので、単にトピック外として閉じるのは意味がありませんか?
ジョン
@John-常に検索エンジンで見つけられる別のタイトルと説明を追加すると良いと思います。
グヌーピ
P2Pアプリユーザーのインターネットアクセスを奪うことを発表します。
duffbeer703

回答:

7

Wiresharkを使用してトラフィックを監視しないことをお勧めします。取得するデータが多すぎますが、データを分析するのは困難です。いくつかのマシン間の相互作用を調べたりトラブルシューティングしたりする必要がある場合は、wiresharkが最適です。私見の監視ツールとして、wiresharkは必要なツールではありません。

  1. ネットワークトラフィックのプロファイルを作成します。いくつかの実際の監視ツールを試してみてください:http://sectools.org/traffic-monitors.html。あなたはトップタイプのトラフィック(おそらくHTTPですが、知っている人)、トップトーカー(あなたのサーバーであるべきですが、知っている人)、そして潜在的に不正なトラフィック(大量のTCP再送信、不正なパケット、非常に小さいレートを探しています)おそらく見えませんが、誰が知っていますか)

  2. 同時に、管理者と協力してネットワークリソース使用ポリシーを作成します。一般に、ビジネス用語、満たすためにコンピュータネットワークが存在するビジネスニーズ、およびリソースの適切な使用は何ですか。このことにはお金がかかるので、その存在そのものをビジネス上正当化する必要があります。あなたの会社には、「小口現金」引き出しを処理するためのポリシーがあり、ネットワークインフラストラクチャのコストはそれよりもはるかに大きいと思います。重要なのは、悪いことをしている人を捕まえるのではなく、ネットワークの機能を低下させる潜在的な悪意のある活動(つまり、従業員の仕事を遂行する能力)を監視することです。Southern Fried Security PodcastPaulDotCom Security Weeklyは、適切なセキュリティポリシーの作成に関する情報をカバーしています。

  3. @John_Rabotnikプロキシサーバーのアイデアは素晴らしかったです。Webトラフィック用のプロキシサーバーを実装します。従来のファイアウォールと比較して、プロキシサーバーは、何が起こっているのかをよりよく可視化するだけでなく、許可するトラフィック(たとえば、実際のWebサイト)とブロックするトラフィック([20個のランダムな文字] .com)

  4. 人々に知らせてください-ネットワークに問題があります。ネットワークトラフィックを監視しています。ネットワークの速度低下を登録するメカニズムを提供し、レポートに関する十分なメタデータをキャプチャして、ネットワークパフォーマンスを分析できるようにします。同僚と通信します。彼らはあなたが良い仕事をすることを望んでいます。あなたは同じチームにいます。

  5. 一般的なルールとして、すべてをブロックしてから、許可すべきものを許可します。ステップ1からの監視により、ネットワーク使用状況/セキュリティポリシーでフィルタリングされた、許可される必要のあるものが通知されます。ポリシーには、マネージャーが新しい種類のアクセスの許可を要求できるメカニズムも含める必要があります。

要約すると、ステップ1、トラフィックモニタリング(Nagiosは標準ツールのようです)は、一般に、即時の痛みを止めるために何が起こっているのかを把握するのに役立ちます。手順2〜5は、将来の問題の防止に役立ちます。

パパデミック
ソース
+1; すべての素晴らしいヒント。適切な監視が必要です。
マキシマスミニマス
4

28人がT3を飽和状態にしていますか?可能性は低いようです(誰もが1日中ストリーミングメディアを使用でき、近づかないでしょう)。ルーティングループやその他の種類のネットワークの設定ミスをチェックすることをお勧めします。また、ウイルスをチェックする必要があります。ローカルネットワークで小さなボットネットを実行している場合、トラフィックを簡単に説明できます。

どのようなスイッチング/ファイアウォールを使用していますか?パケットトラフィックを監視する機能が既にある場合があります。

編集:私はWiresharkの大ファンでもあります(ただし、私は年老いているので、頭の中で「Ethereal」と思っています)。使用する場合、最良の方法は、すべてのトラフィックが通過するようにマシンをインラインにすることです。これにより、機器をプロミスキャスモードに切り替えることなく、徹底的なロギングを実行できます。

そして、トラフィックシェーピングが必要であることが判明した場合は、Snortプロキシをセットアップするのに適した位置にいることになります...しかし、私はプロキシをインストールするつもりはありません。私はあなたの問題が帯域幅であることを本当に疑っています。

悪魔のような子犬
ソース
これに同意する必要があります。さまざまなソフトウェアモニタリングツールを1日中使用することについて話すことができますが、28人のユーザーがあらゆるタイプの「通常だが過剰な」使用でT3を殺すことは、私にはまったく間違っているように聞こえます...知らないかもしれません」。
ロブ・モイア
3

予備のマシンがあれば、それをインターネットプロキシサーバーとして設定できます。ルーター経由でインターネットにアクセスするマシンの代わりに、プロキシサーバー(ルーターを使用してインターネットにアクセスする)経由でインターネットにアクセスします。これにより、すべてのインターネットトラフィックとそれがどのマシンから来たかが記録されます。特定のWebサイトやファイルタイプ、その他多くのクールなものをブロックすることもできます。

また、プロキシサーバーは頻繁に使用されるWebページをキャッシュするため、ユーザーは同じWebサイトにアクセスし、画像、ダウンロードなどは既にプロキシサーバー上にあるため、再度ダウンロードする必要はありません。これにより、帯域幅も節約できます。

これにはいくつかの設定が必要になる場合がありますが、時間と忍耐があれば、間違いなく行く価値があります。おそらくプロキシサーバーのセットアップはこの質問の範囲を超えていますが、開始するためのいくつかの指針があります。

  1. Ubuntuオペレーティングシステムをスペアマシンにインストールします(Linuxに慣れている場合は、サーバーバージョンを取得します)。

    http://www.ubuntu.com/desktop/get-ubuntu/download

  2. ターミナル/コンソールウィンドウを開き、次のコマンドを入力して、マシンにsquidプロキシサーバーをインストールします。

    sudo apt-get install squid

  3. 好きなようにsquidを設定してください。Ubuntuで設定するためのガイドがあります。ドキュメントとセットアップのヘルプについては、squidのWebサイトを確認することもできます。

    https://help.ubuntu.com/9.04/serverguide/C/squid.html

  4. Ubuntuサーバーをプロキシサーバーとして使用してインターネットにアクセスするようにクライアントマシンを構成します。

    http://support.microsoft.com/kb/135982

  5. cなユーザーがルーターからインターネットにアクセスしてプロキシサーバーをバイパスするのを防ぐために、ルーターからプロキシサーバーを除くすべてのマシンへのインターネットアクセスをブロックすることができます。

UbuntuでのSquidプロキシサーバーの設定には、多くの助けがあります。

すべてのベスト、私はあなたがそれの底に着くことを願っています。

ジョン・ラボトニック
ソース
それは「ウェブ」データ専用ですか?あらゆる種類のプロトコルとデータにプロキシを設定することを真剣に考えていますか?
d -_- b
2

Wiresharkはパケットキャプチャを作成し、ネットワークトラフィックを分析できますhttp://www.wireshark.org/

トラフィックをさらに視覚化する必要がある場合は、フィルターを使用して、サイズ、タイプなどに基づいて特定のトラフィックのみを表示できます。

大雪
ソース
1

ソフトウェアソリューションについては、大雪の回答を参照してください。

ただし、明らかな理由により、ほとんど/一部の国の法律では、トラフィックを監視することを従業員に通知することが義務付けられています。しかし、あなたはすでにそれを知っていると思います。

よりローテクではあるが侵襲性の低い手法は、点滅するライトの物理スイッチを視覚的に確認することです。ネットワークが遅くなると、誰かがおそらく多くの帯域幅を使用しているため、ケーブルのLEDインジケータが他の人と比べて激しく点滅します。28台のコンピューターで「無実の」コンピューターを除草すれば、時間はかからず、問題のユーザーは、コンピューターが誤動作していることをすぐに確認できます。

従業員のプライバシーを気にせず(結局帯域幅を意図的に悪用している可能性があります)、契約に署名するか、現地の管轄区域で許可されている場合は、その手順を無視して、予告なしに従業員が何をしているかを確認できます、 もちろん。しかし、誰かが私を会社に積極的に害するかもしれないと思わない限り(例えば、法律違反、情報漏洩)、これは厄介な状況をもたらす可能性があります(超高ブロードバンドは魅力的であり、あなたはウェブ上で大量にダウンロードできるものがたくさんありますほとんどの場合、仕事をするべきではありませんが、誘惑されるかもしれません。

アラン・プラム
ソース
ネットワーク分析のためではなく、ネットワークの維持のためであれば、従業員に知らせる必要はありません。
表面を確認するだけの場合はおそらく通知する必要はありませんが、パスワードまたは個人データを含む可能性のあるデータの正確な性質(パケットスニッフィング)を実際に確認している場合(ただし、その種類は不適切です)会社のネットワークの使用の可能性があります)、それについて事前に伝えることは少なくとも良いカルマです(法的要件でない場合)。
1

誰もiptrafに言及していなかったとは信じられません。

d -_- b
ソース
0

回線上で通常予想されるトラフィックのタイプについてもう少し教えてください。あなたはそれ全体でファイル共有していますか?そこにあるメールボックスにアクセスしていますか?PSTファイルにアクセスしますか?Accessデータベースはありますか?ユーザー用のローカルサーバーまたはリモートサーバー?他に知っておくべきことはありますか?

マキシマスミニマス
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.