วิธีที่ดีที่สุดในการตรวจสอบปริมาณการใช้งานอินเทอร์เน็ตสำหรับสำนักงานทั้งหมดคืออะไร


13

ขณะนี้เรามีสาย T3 สำหรับประมาณ 28 คนและช้าลงอย่างมากในระหว่างวันดังนั้นฉันต้องการบางสิ่งบางอย่างเพื่อช่วยติดตามว่าทำไม ฉันสมมติว่ามีบางคนกำลังดาวน์โหลดบางสิ่งที่พวกเขาอาจไม่ทราบ


2
การลงคะแนนเพื่อย้ายคำถามนี้ไปยัง Server Fault ซึ่งเป็นสิ่งที่ซ้ำซ้อนกับการตรวจสอบการรับส่งข้อมูลเครือข่ายและฉันจะตรวจสอบการใช้อินเทอร์เน็ตภายในระบบ LAN ของฉันได้อย่างไร
Arjan

1
การรู้ว่ามันซ้ำซ้อนมันจะไม่มีความหมายอะไรมากไปกว่าที่จะปิดมันเป็นหัวข้อนอกไปหรือไม่?
John Gardeniers

@John - ดีเสมอที่จะเพิ่มชื่อและคำอธิบายอื่น ๆ ที่เครื่องมือค้นหาพบฉันคิดว่า
Gnoupi

ประกาศว่าคุณจะสละสิทธิ์การเข้าถึงอินเทอร์เน็ตสำหรับผู้ใช้แอป P2P
duffbeer703

คำตอบ:


7

ฉันอยากจะแนะนำให้ใช้ wireshark เพื่อตรวจสอบปริมาณการใช้งาน คุณจะได้รับข้อมูลมากเกินไป แต่คุณมีปัญหาในการวิเคราะห์ข้อมูล หากคุณต้องการดู / แก้ไขปัญหาการมีปฏิสัมพันธ์ระหว่างเครื่องสองเครื่อง wireshark นั้นยอดเยี่ยม ในฐานะเครื่องมือตรวจสอบ IMHO, wireshark ไม่ใช่เครื่องมือที่คุณต้องการ

  1. โปรไฟล์การรับส่งข้อมูลเครือข่าย ลองใช้เครื่องมือตรวจสอบบางอย่างที่เกิดขึ้นจริง: http://sectools.org/traffic-monitors.html คุณกำลังมองหาทราฟฟิกประเภทท็อป (น่าจะเป็น HTTP แต่ใครจะรู้) ท็อปทเลอร์ (ควรเป็นเซิร์ฟเวอร์ของคุณ แต่ใครจะรู้) และทราฟฟิกที่มีรูปแบบไม่ถูกต้อง (ปริมาณการส่งสัญญาณ TCP จำนวนมาก แพ็คเก็ตอาจจะไม่เห็น แต่ใครจะรู้)

  2. ในเวลาเดียวกันทำงานร่วมกับผู้บริหารของคุณเพื่อพัฒนานโยบายการใช้ทรัพยากรเครือข่าย โดยทั่วไปข้อตกลงทางธุรกิจสิ่งที่ธุรกิจต้องการเครือข่ายคอมพิวเตอร์ที่มีอยู่เพื่อตอบสนองและสิ่งที่มีการใช้ทรัพยากรที่เหมาะสม สิ่งนี้คือต้นทุนเงินดังนั้นจะต้องมีเหตุผลทางธุรกิจสำหรับการดำรงอยู่ของมัน บริษัท ของคุณมีนโยบายสำหรับจัดการลิ้นชัก "เงินสดย่อย" และฉันจะพนันว่าโครงสร้างพื้นฐานเครือข่ายของคุณมีค่าใช้จ่ายมากกว่านั้น สิ่งสำคัญในการมุ่งเน้นคือการไม่ดึงดูดผู้คนที่ทำสิ่งที่ไม่ดี แต่แทนที่จะมองหากิจกรรมที่อาจเป็นอันตรายซึ่งทำให้ประสิทธิภาพการทำงานของเครือข่ายลดลง (เช่นความสามารถของพนักงานในการทำงานให้เสร็จ) พอดคาสต์ Southern Fried SecurityและPaulDotCom Security รายสัปดาห์ครอบคลุมข้อมูลเกี่ยวกับการสร้างนโยบายความปลอดภัยที่เหมาะสม

  3. @John_Rabotnik ความคิดสำหรับพร็อกซีเซิร์ฟเวอร์ยอดเยี่ยม ปรับใช้พร็อกซีเซิร์ฟเวอร์สำหรับปริมาณการใช้งานเว็บ เมื่อเปรียบเทียบกับไฟร์วอลล์แบบเก่าพร็อกซีเซิร์ฟเวอร์จะให้คุณมองเห็นสิ่งที่เกิดขึ้นได้ดียิ่งขึ้นรวมถึงการควบคุมการรับส่งข้อมูลที่ละเอียดมากขึ้น (เช่นเว็บไซต์จริง) และการรับส่งข้อมูลที่จะบล็อก (URL ประกอบด้วย [20 อักขระสุ่ม) ] .com)

  4. บอกให้ทุกคนรู้ - เครือข่ายกำลังมีปัญหา คุณกำลังตรวจสอบปริมาณการใช้เครือข่าย ให้กลไกแก่พวกเขาในการลงทะเบียนการชะลอตัวของเครือข่ายและรวบรวม meta-data เพียงพอเกี่ยวกับรายงานเพื่อให้คุณสามารถวิเคราะห์ประสิทธิภาพเครือข่ายได้โดยรวม สื่อสารกับเพื่อนร่วมงานของคุณ พวกเขาต้องการให้คุณทำงานได้ดีเพื่อให้พวกเขาสามารถทำงานได้ดี คุณอยู่ในทีมเดียวกัน

  5. ตามกฎทั่วไปบล็อกทุกอย่างแล้วอนุญาตสิ่งที่ควรได้รับอนุญาต การตรวจสอบของคุณจากขั้นตอนที่หนึ่งควรแจ้งให้คุณทราบว่าต้องได้รับอนุญาตอะไรบ้างตามที่กรองผ่านการใช้งานเครือข่าย / นโยบายความปลอดภัย นโยบายของคุณควรมีกลไกที่ผู้จัดการสามารถขอสิทธิ์การเข้าถึงชนิดใหม่ได้

โดยสรุปขั้นตอนที่หนึ่งการตรวจสอบสภาพการจราจร (Nagios ดูเหมือนจะเป็นเครื่องมือมาตรฐาน) ช่วยให้คุณทราบโดยทั่วไปสิ่งที่เกิดขึ้นเพื่อหยุดความเจ็บปวดทันที ขั้นตอนที่ 2-5 ช่วยป้องกันปัญหาในอนาคต


+1; เคล็ดลับที่ดีทั้งหมด การตรวจสอบที่เหมาะสมเป็นสิ่งจำเป็น
Maximus Minimus

4

คน 28 คนที่ชอบ T3 ดูเหมือนจะไม่น่าจะเป็นไปได้ (ทุกคนสามารถใช้สื่อสตรีมมิ่งได้ตลอดทั้งวันและจะไม่เข้ามาใกล้) คุณอาจต้องการตรวจสอบลูปการกำหนดเส้นทางและการกำหนดค่าเครือข่ายผิดประเภทอื่น ๆ คุณควรตรวจสอบไวรัสด้วย หากคุณมีบอตเน็ตเล็ก ๆ น้อย ๆ ที่ทำงานบนเครือข่ายท้องถิ่นของคุณนั่นจะอธิบายปริมาณการใช้

คุณใช้สวิตช์ / ไฟร์วอลล์ชนิดใด คุณอาจมีความสามารถในการตรวจสอบปริมาณการใช้แพ็คเก็ต

แก้ไข:ฉันยังเป็นแฟนตัวยงของ Wireshark (แม้ว่าฉันอายุมากแล้วฉันก็ยังคิดว่า "ไม่มีตัวตน" ในหัวของฉัน) หากคุณกำลังจะใช้วิธีที่ดีที่สุดคือการวางเครื่องจักรไว้ในสายเพื่อให้การรับส่งข้อมูลทั้งหมดต้องผ่านเครื่อง ซึ่งจะช่วยให้คุณเรียกใช้การบันทึกอย่างละเอียดโดยไม่ต้องเปลี่ยนอุปกรณ์ของคุณเป็นโหมดที่หลากหลาย

และหากปรากฎว่าคุณต้องการรูปแบบการรับส่งข้อมูลคุณจะอยู่ในตำแหน่งที่ดีในการตั้งค่าพร็อกซี Snort ... ฉันจะไม่เริ่มด้วยความตั้งใจที่จะติดตั้งอย่างไรก็ตาม ฉันสงสัยจริงๆว่าปัญหาของคุณคือแบนด์วิดธ์


ต้องยอมรับกับเรื่องนี้. เราสามารถพูดคุยเกี่ยวกับการใช้เครื่องมือตรวจสอบซอฟต์แวร์ต่าง ๆ ตลอดทั้งวัน แต่ผู้ใช้ 28 คนฆ่า T3 ผ่านการใช้งาน "ปกติ แต่มากเกินไป" ทุกชนิดฟังดูผิดธรรมดาสำหรับฉัน ... นี่เป็นมากกว่าผู้ใช้งานหนักสองสามคน สิ่งที่พวกเขาอาจไม่ทราบ "
Rob Moir

3

ถ้าคุณมีเครื่องว่างคุณสามารถตั้งค่าให้เป็นพร็อกซีเซิร์ฟเวอร์อินเทอร์เน็ต แทนที่จะเป็นเครื่องที่เข้าถึงอินเทอร์เน็ตผ่านเราเตอร์พวกเขาเข้าถึงได้ผ่านทางพร็อกซีเซิร์ฟเวอร์ (ซึ่งเข้าถึงอินเทอร์เน็ตโดยใช้เราเตอร์สำหรับพวกเขา) นี่จะบันทึกการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดและเครื่องใดที่มาจาก คุณสามารถบล็อกเว็บไซต์หรือประเภทไฟล์และสิ่งดีๆอื่น ๆ อีกมากมายได้

พร็อกซีเซิร์ฟเวอร์จะแคชหน้าเว็บที่ใช้บ่อยเพื่อให้ผู้ใช้เข้าชมเว็บไซต์เดียวกันรูปภาพดาวน์โหลดและอื่น ๆ จะอยู่ในพร็อกซีเซิร์ฟเวอร์ดังนั้นจึงไม่จำเป็นต้องดาวน์โหลดอีกครั้ง นี่อาจช่วยคุณประหยัดแบนด์วิดท์ด้วย

นี่อาจใช้เวลาตั้งค่า แต่ถ้าคุณมีเวลาและความอดทนแล้วมันจะคุ้มค่าแน่นอน การตั้งค่าพร็อกซีเซิร์ฟเวอร์อาจเกินขอบเขตของคำถามนี้ แต่นี่เป็นตัวชี้สองสามตัวที่จะช่วยให้คุณเริ่มต้น:

  1. ติดตั้งระบบปฏิบัติการ Ubuntu บนเครื่องสำรอง (รับรุ่นเซิร์ฟเวอร์หากคุณพอใจกับ Linux):

    http://www.ubuntu.com/desktop/get-ubuntu/download

  2. ติดตั้ง squid proxy server บนเครื่องโดยเปิดหน้าต่างเทอร์มินัล / คอนโซลและพิมพ์คำสั่งต่อไปนี้:

    sudo apt-get squid

  3. กำหนดค่าปลาหมึกตามที่คุณต้องการนี่คือคำแนะนำสำหรับการตั้งค่าบน Ubuntu นอกจากนี้คุณยังสามารถตรวจสอบเว็บไซต์ squidสำหรับเอกสารเพิ่มเติมและการตั้งค่าความช่วยเหลือ:

    https://help.ubuntu.com/9.04/serverguide/C/squid.html

  4. กำหนดค่าเครื่องไคลเอนต์ของคุณเพื่อใช้เซิร์ฟเวอร์ Ubuntu เป็นพร็อกซีเซิร์ฟเวอร์ในการเข้าถึงอินเทอร์เน็ต:

    http://support.microsoft.com/kb/135982

  5. คุณอาจต้องการปิดกั้นการเข้าถึงอินเทอร์เน็ตบนเราเตอร์ไปยังเครื่องทั้งหมดยกเว้นพร็อกซีเซิร์ฟเวอร์เพื่อหยุดผู้ใช้ที่มีเล่ห์เหลี่ยมไม่ให้เข้าถึงอินเทอร์เน็ตจากเราเตอร์และเลี่ยงผ่านพร็อกซีเซิร์ฟเวอร์

มีความช่วยเหลือมากมายในการตั้งค่า Squid proxy server บน Ubuntu

ทั้งหมดที่ดีที่สุดฉันหวังว่าคุณจะได้รับที่ด้านล่างของมัน


นั่นเป็นเพียงข้อมูล "เว็บ" หรือไม่ คุณจริงจังที่คุณต้องการตั้งค่าพร็อกซีสำหรับโปรโตคอลและข้อมูลทุกประเภทหรือไม่?
d -_- b

2

Wireshark จะสร้างการจับแพ็คเก็ตและคุณสามารถวิเคราะห์ทราฟฟิกเครือข่ายได้ด้วยhttp://www.wireshark.org/

หากคุณต้องการเห็นภาพการจราจรมากขึ้นคุณสามารถใช้ตัวกรองเพื่อแสดงการรับส่งข้อมูลเฉพาะตามขนาดประเภท ฯลฯ


1

ดูคำตอบของ Daisetsu สำหรับโซลูชันซอฟต์แวร์

ด้วยเหตุผลที่ชัดเจนกฎหมายของประเทศส่วนใหญ่ / บางประเทศกำหนดให้คุณแจ้งพนักงานว่ามีการตรวจสอบปริมาณการใช้งาน แต่ฉันคิดว่าคุณคงรู้แล้ว

ขึ้นต่ำเทคโนโลยี แต่ไม่ก้าวก่ายเทคนิคจะไปตรวจสอบสายตาสวิทช์ทางกายภาพสำหรับไฟกระพริบเมื่อช้าเครือข่ายบางคนอาจจะใช้แบนด์วิธจำนวนมากดังนั้นตัวบ่งชี้ไฟ LED สำหรับสายเคเบิลของพวกเขาจะกระพริบตาคึกในการเปรียบเทียบกับคนอื่น ๆ ของ . ด้วยคอมพิวเตอร์ 28 เครื่องกำจัดผู้ที่ "ไร้เดียงสา" ไม่ควรใช้เวลานานและผู้ใช้ที่มีปัญหาสามารถทราบได้ว่าคอมพิวเตอร์ของพวกเขาทำงานผิดปกติและจะถูกตรวจสอบโดยคุณในไม่ช้า

หากคุณไม่สนใจเกี่ยวกับความเป็นส่วนตัวของพนักงาน (พวกเขาอาจละเมิดแบนด์วิดธ์ของคุณโดยจงใจ) และพวกเขาลงนามในข้อตกลงหรือเขตอำนาจศาลในพื้นที่อนุญาตให้คุณทำได้คุณสามารถเพิกเฉยขั้นตอนนั้นและตรวจสอบสิ่งที่พวกเขาทำ , แน่นอน. แต่ถ้าคุณคิดว่าบางคนอาจจะฉันแข็งขันทำร้าย บริษัท (เช่นการละเมิดกฎหมาย, การรั่วไหลข้อมูล) นี้อาจส่งผลให้อยู่ในสถานการณ์ที่น่าอึดอัดใจ (บรอดแบนด์สูงเป็นพิเศษเป็นที่ดึงดูดและมีจำนวนมากของสิ่งที่อยู่บนเว็บที่คุณสามารถดาวน์โหลดว่อนบน พื้นฐานประจำวันซึ่งส่วนใหญ่คุณไม่ควรทำงาน แต่อาจถูกล่อลวง)


ไม่ใช่สำหรับการวิเคราะห์เครือข่ายหากเป็นการบำรุงรักษาเครือข่ายพวกเขาไม่จำเป็นต้องแจ้งให้พนักงานทราบ

พวกเขาอาจไม่จำเป็นต้องแจ้งให้พวกเขาหากพวกเขาเพียงแค่ตรวจสอบพื้นผิว แต่ถ้าพวกเขากำลังดูลักษณะที่แน่นอนของข้อมูล (เช่นการดักจับแพ็คเก็ต) ซึ่งอาจมีรหัสผ่านหรือข้อมูลส่วนบุคคล การใช้เครือข่ายของ บริษัท อาจเป็น) อย่างน้อยก็เป็นกรรมดี (ถ้าไม่ใช่ข้อกำหนดทางกฎหมาย) เพื่อบอกพวกเขาเกี่ยวกับมันล่วงหน้า



0

บอกเราเพิ่มเติมเกี่ยวกับประเภทของการรับส่งข้อมูลที่คุณคาดหวังตามปกติ คุณกำลังแชร์ไฟล์ร่วมกันใช่หรือไม่ กำลังเข้าถึงกล่องจดหมายข้ามหรือไม่ กำลังเข้าถึงไฟล์ PST ข้ามหรือไม่ ฐานข้อมูล Access ใด ๆ เซิร์ฟเวอร์ท้องถิ่นหรือเซิร์ฟเวอร์ระยะไกลสำหรับผู้ใช้? มีอะไรอีกบ้างที่เราต้องรู้

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.