Controlar minha rede [fechada]

1

Eu trabalho em uma pequena empresa onde 4 computadores estão conectados à Internet através de um roteador. (roteador está ligado a um hub 'switcher eu acho' e dá a todos os computadores acesso à internet). Eu quero controlar a conexão com a internet, aqui está como

  • Veja o fluxo de dados dos computadores, isso significa rastrear todos os computadores de dados que enviam e recebem pela internet
  • Verifique quem está conectado e controle sua largura de banda

podem ser outras coisas, mas isso é o mais importante, eu estou procurando essencialmente por um software de terceiros que apenas FAÇA ISSO, eu não quero um software enorme cheio de 'porcaria'.

Alguma ideia de como posso fazer isso?

    
por Omar Abid 25.06.2009 / 16:23

8 respostas

4

Você deve procurar desembaraçar-se ( link ) e obter uma caixa dedicada para executar isso. É grátis, de código aberto e permite que você faça muitas coisas para monitorar o tráfego e tornar a Internet mais segura para a rede da sua empresa.

Se você quiser apenas monitorar o tráfego, sugiro que use o Wireshark, embora ele não permita controlar esse tráfego, permitirá que você (se configurar a rede corretamente) ver todos os dados dentro e fora da rede.

    
por 25.06.2009 / 16:42
3

Você pode usar as combinações de hardware / software como acima / abaixo indicadas. Eu tenho outra recomendação.

Há um firmware de substituição de roteador baseado em Broadcom chamado Tomato . Ele pode fazer QoS e rastrear informações de conexão e ainda tem alguns gráficos de largura de banda com totais, uso mensal, etc. Basicamente, ele transforma um roteador de US $ 50 em um switch totalmente gerenciado que pode custar US $ 1.000.

É instalável em vários roteadores, eu tenho usado em um roteador WRT54G por um tempo e funciona muito bem. Funcionaria muito bem com um pequeno escritório de 4 PCs.

Existe um wiki com muita informação.

    
por 25.06.2009 / 16:58
1

A maneira mais fácil de controlar e monitorar tudo isso seria eliminar o roteador de hardware e colocar em um PC com várias NICs. Use-o para atuar como um roteador, e você pode realizar filtragem, qualidade de serviço, otimização da largura de banda, etc.

Desde que você não é uma grande empresa, isso é muito mais factível. As soluções corporativas seriam muito caras para você.

Isso dará a você um início com o Linux: link

E no caso de você estar executando um servidor Windows:
link

    
por 25.06.2009 / 16:41
1

Se você quiser entrar na filtragem de conteúdo, você pode usar algo como DansGuardian . É um sistema de filtragem de conteúdo livre e de código aberto que não apenas bloqueia por uma lista grande, mas analisa as páginas à medida que elas são exibidas no sistema. Se não acertar nenhum sinalizador, a página é exibida ao usuário, de forma completamente transparente, mas se vir algo que faz com que pareça ruim, bloqueia a página.

    
por 25.06.2009 / 17:03
0

Netgear (e muitos outros fabricantes) tem / tem alguns switches gerenciados (hardware que você talvez já tenha?) que podem priorizar a largura de banda (através de uma interface web) e você pode usar o Wireshark (grátis) para examinar o tráfego. >     

por 25.06.2009 / 16:32
0

O mais fácil seria se o roteador tivesse suporte ao NetFlow. Então você pode executar um programa netflow no seu PC. Isso é apenas para monitorar o uso.

Desde que você pergunte, eu não acho que sim.

    
por 25.06.2009 / 16:42
0

Você não mencionou o custo, mas há várias opções no nível do hardware. Barracuda e Sonicwall fazem dispositivos finais mais avançados, mas você pode querer olhar para os produtos WatchGuard Firebox. Eles começam em cerca de US $ 600 e podem fornecer uma ampla gama de recursos, como os que você está procurando. Basta adicionar o Web Blocker à unidade X10e.

    
por 25.06.2009 / 17:02
0

OK, aqui está a menção obrigatória de SQUID.

O SQUID é um proxy da web para que ele possa manipular todo o acesso à web (incluindo ftp: //). Você pode restringir o conteúdo de várias maneiras e pode restringir pelo nome de usuário e até mesmo por hora do dia, e você pode analisar os logs para ver exatamente o que seus amigos estão baixando. O melhor de tudo SQUID é totalmente gratuito, e cortesia do link fácil de trabalhar.

Mas o SQUID não é um monitor de rede geral, portanto, por exemplo, você não pode interceptar ou controlar o e-mail. Também não pode controlar a largura de banda. Se o que você realmente quer controlar é o acesso à web, então eu recomendo strongmente o SQUID como eu o uso em muitas de nossas filiais.

JR

    
por 25.06.2009 / 18:34