salut a vous !!
voila je souhaiterais, mais je ne sais pas trop comment ou meme avec quel distribution( pourvu qu ipcop puisse le faire!!), mettre un pc me permettant de voir tout ce qui passe sur mon reseaux pour detecter d eventuel spam virus ou probleme de bande passante vref tout voir voici un petit shema
internet ------firewall(slackware)------switch-------reseaux local
a savoir que je ne peux absolument pas toucher au firewall car je n en n ai pas l access!!!! et que j ai environ 50 pc
merci pour vos idée! !!
surveillance de mon reseaux
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
surveillance de mon reseaux
par akuipcop » 04 Oct 2006 17:19
Tu ne sais pas demande ! tu sais partage ! 
:):)
:):)- akuipcop
- Matelot
- Messages: 4
- Inscrit le: 04 Oct 2006 16:41
par dsbsystem » 04 Oct 2006 21:34
Bonsoir,
1) Ipcop est nativement un firewall-proxy : vous aurez donc, si vous l'utilisez, deux firewall à la suite ce qui ne va pas sans poser certains problèmes ... surtout si vous ne pouvez pas accéder au 1er pour le port forwarding !
2) Le module Copfilter permet de filtrer les virus sur les flux Htpp, ftp, Smtp, Pop3 et les Spams.
3) Ipcop donne quelques indications sur le traffic réseau, IPFMLA et Net-Trafic proposent des graphiques et tableaux intéressants, Calamaris et Sarg font office de "big brother is watching you"
4) les modules QOS permettent de suivre et d'influer sur la Quality of Service.
5) Si vous n'avez réellement aucun accès sur votre firewall actuel, vous aurez bien du mal ... il semblera alors judicieux de purement et simplement le supprimer au profit d'Ipcop, parfaitement taillé pour un réseau de 50 postes ( prévoir un PIII 600 mhz et 256 à 512 Mb de Ram pour les addons)
1) Ipcop est nativement un firewall-proxy : vous aurez donc, si vous l'utilisez, deux firewall à la suite ce qui ne va pas sans poser certains problèmes ... surtout si vous ne pouvez pas accéder au 1er pour le port forwarding !
2) Le module Copfilter permet de filtrer les virus sur les flux Htpp, ftp, Smtp, Pop3 et les Spams.
3) Ipcop donne quelques indications sur le traffic réseau, IPFMLA et Net-Trafic proposent des graphiques et tableaux intéressants, Calamaris et Sarg font office de "big brother is watching you"
4) les modules QOS permettent de suivre et d'influer sur la Quality of Service.
5) Si vous n'avez réellement aucun accès sur votre firewall actuel, vous aurez bien du mal ... il semblera alors judicieux de purement et simplement le supprimer au profit d'Ipcop, parfaitement taillé pour un réseau de 50 postes ( prévoir un PIII 600 mhz et 256 à 512 Mb de Ram pour les addons)
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
-
dsbsystem - Contre-Amiral
- Messages: 404
- Inscrit le: 18 Juin 2004 15:59
- Localisation: Lorraine
re
par akuipcop » 04 Oct 2006 21:44
merci pour les info mais helas je n ai pas le choix et je ne peux vraiment pas suprimer le firewall existant c pour cela que je cherche une autre solution meme si je n utilise pas ipcop ( mais j avoue que j ai beaucoup cette distrib donc !)
merci
merci
Tu ne sais pas demande ! tu sais partage ! :):)
:):)- akuipcop
- Matelot
- Messages: 4
- Inscrit le: 04 Oct 2006 16:41
par S0l0 » 05 Oct 2006 15:37
IPcop etant un linux ( ah bon ) tout les package citer par dsbsystem doivent aussi exister en rpm ou autres ( ca m'etonnerais que ce soit l'equipe d'ipcop qui est inventer le filtrage de flux sous linux Qos et autres ).
Mais pour ton probleme ce n'est pas vraiment une distribution qu'il te faut mais des outils de monitoring.
Avec Nagios , Mrtg , Cacti, RRdtool ou autres ( il y en a tellement mais tous ne sont pas des projet mature ) tu trouveras ce que tu cherche.
Apres pour la supervision c'est une autres question , de strategie notamment ou deployer les sondes pour etre le objectif dans les detections d'anomalies reseaux et etre furtif ( ce n'est pas son role )
Mais pour ton probleme ce n'est pas vraiment une distribution qu'il te faut mais des outils de monitoring.
Avec Nagios , Mrtg , Cacti, RRdtool ou autres ( il y en a tellement mais tous ne sont pas des projet mature ) tu trouveras ce que tu cherche.
Apres pour la supervision c'est une autres question , de strategie notamment ou deployer les sondes pour etre le objectif dans les detections d'anomalies reseaux et etre furtif ( ce n'est pas son role )
-
S0l0 - Contre-Amiral
- Messages: 407
- Inscrit le: 01 Déc 2005 20:52
- Localisation: 21 55
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité