Monitoramento e Filtragem de Rede [closed]

1

Como administrador de TI da minha empresa, fui encarregado de decidir qual tráfego filtrar, modelar e monitorar, ao contrário, em nossa rede. Quais protocolos, aplicativos e outros tráfegos de rede você normalmente procura? Os principais itens em nossa lista para limitação ou bloqueio com base no consumo de banda larga e legalidade são bit-torrent, p2p, iTunes, navegação pornográfica flagrante, etc. Do ponto de vista técnico, isso será feito usando equipamentos da Cisco, como SCE ou IPS.

    
por Xap 15.10.2009 / 18:22

5 respostas

4

Bem, IMHO, a melhor prática (para portas / protocolos individuais) é filtrar TUDO e depois permitir seletivamente as coisas. Isso vai derrubar uma tonelada de coisas e forçar seus usuários a justificar por que eles precisam de X, Y ou Z.

O filtro da Web terá que ser feito por meio de algum tipo de filtro de conteúdo (como Websence ou similar), e estes podem ser configurados para a morte para bloquear praticamente qualquer coisa que você queira bloquear.

Eu pessoalmente odeio filtros de conteúdo, mas posso me dar ao luxo de ser otimista sobre eles, já que hoje em dia eu estou sempre alto o suficiente no totem tecnológico para contorná-los. Nunca é um passo popular, mas faz sentido do ponto de vista da segurança e da utilização.

    
por 15.10.2009 / 18:53
0

Eu uso apenas comutadores / roteadores habilitados para SNMP e faço gráficos MRTG para tudo. Então eu uso uma caixa Linux como meu gateway e forço todo o tráfego da porta 80 para um proxy Squid via iptables, e uso o relatório SARG para ver onde as pessoas estão navegando. Você pode bloquear portas BitTorrent, que podem ser derrotadas por usuários experientes em tecnologia. Eu configurei uma regra iptables para procurar por "protocolo BitTorrent" e forçar isso através do Squid.

    
por 15.10.2009 / 19:11
0

DENY primeiro, ALLOW segundo. apenas abra as portas que são críticas para os negócios (80/443, mail, etc). você também pode executar o OpenDNS para bloquear muito o conteúdo.

    
por 17.10.2009 / 18:49
0

Se você fosse encarregado de decidir qual tráfego filtrar, você deveria olhar para o padrão de uso de sua empresa, e tomar decisões com base nisso, e não no que os outros estão fazendo e certamente não seguir a loucura "negue tudo primeiro". .

Para ajudar você mesmo, comece a coletar fluxos de rede do (s) roteador (s) de borda durante o uso normal (não filtrado) e use-os para analisar sua utilização.

Então, aqui estão alguns links para você começar:

por 17.10.2009 / 23:13
0

Adicione mídia de streaming (YouTube / etc), embora possa ser mais difícil de detectar, dependendo da solução que você está usando. Também é possível que alguém em algum lugar possa lhe dar um caso de negócio legítimo para algumas dessas coisas (eu acredito que é possível construir um caso de negócio legítimo para quase qualquer coisa se alguém estiver suficientemente determinado), portanto, poder definir exceções deve ser um pré-requisito.

    
por 15.10.2009 / 18:29