我们目前有一条可容纳约 28 人的 T3 线路,白天速度非常慢,所以我需要一些东西来帮助查明原因。我假设有人正在下载他们可能不知道的东西。
我建议不要使用wireshark来监控流量。你会得到太多的数据,但你很难分析数据。如果您需要查看/解决几台机器之间的交互问题,wireshark 很棒。作为监控工具,恕我直言,wireshark 并不是您需要的工具。
分析网络流量。尝试一些实际的监控工具:http : //sectools.org/traffic-monitors.html。您正在寻找 Top Type 的流量(可能是 HTTP,但谁知道呢)、Top Talkers(应该是您的服务器,但谁知道呢)和潜在的畸形流量(大量 TCP 重传、畸形数据包、非常小的高速率)包。可能不会看到,但谁知道)
同时,与您的管理层合作制定网络资源使用政策。一般而言,商业术语,计算机网络存在以满足哪些业务需求,以及资源的适当用途。这东西要花钱,所以它的存在必须有商业理由。贵公司有处理“小额现金”抽屉的政策,我敢打赌,你们的网络基础设施成本要高得多。需要关注的关键不是抓住人们做坏事,而是注意降低网络功能(即员工完成工作的能力)的潜在恶意活动。Southern Fried 安全播客和PaulDotCom 安全周刊涵盖有关创建适当安全策略的信息。
@John_Rabotnik 代理服务器的想法很棒。为 Web 流量实施代理服务器。与传统防火墙相比,代理服务器可以让您更好地了解正在发生的事情,并对允许的流量(例如,真实网站)和要阻止的流量(由 [20 个随机字符组成的 URL] ].com)
让人们知道 - 网络有问题。您正在监控网络流量。为他们提供一种机制来记录网络速度下降,并捕获有关报告的足够元数据,以便您可以综合分析网络性能。与您的同事沟通。他们希望你做好工作,这样他们才能做好工作。你们在同一个团队。
作为一般规则,阻止所有内容,然后允许应该允许的内容。您从第一步开始的监控应该让您知道需要允许什么,通过您的网络使用/安全策略过滤。您的策略还应包括一种机制,经理可以通过该机制请求授予新类型的访问权限。
总而言之,第一步,流量监控(Nagios 似乎是一个标准工具)可以帮助您了解一般情况下正在发生的事情来阻止眼前的痛苦。步骤 2 - 5 有助于防止将来出现问题。
| 归档时间: |
|
| 查看次数: |
42072 次 |
| 最近记录: |