analizzatore di traffico di rete...
ave...
ho 2 firewall su una stessa connessione internet a pagamento...
avrei bisogno di controllare il traffico che questi due aggeggi mi
generano, almeno divisi per protocollo... magari anche per ip di
provenienza, ma questa e' una richiesta secondaria, tenendo un minimo di
storico...
i firewall sono win, pensavo di mettere sullo stesso segmento di rete
una debian che poteva quindi vedere cio' che gli passava sotto, diretto
ai 2 firewall..
leggendo in giro e negli archivi della ml, sembra che le soluzioni siano
queste:
mrtg: mi pare che vada solo controllando via snmp i router e gli switch
ecc... insomma, non mi va bene...
ntop: sembra essere buono, statistiche in base al tipo di servizio,
storico ecc...
ipac-ng: non lo conosco bene, ma pare che lo debba mettere sulla stessa
macchina dove passa il traffico, ovvero il firewall... stessa cosa per
iptraf... e vnstat... e non posso farlo...
mi hanno anche consigliato snort...
altro? mi dimentico qualche soluzione? consigli?
TIA
--
.enjoy.
legolas
CMlug member: http://www.cmlug.org
____________________________________________________________
"Io sono un clown, e faccio collezione di attimi..."
(Heinrich Boll - Opinioni di un clown)
Reply to: