Kontrola datovych toku a P2P siti

Dušátko Jan jan at dusatko.org
Sat May 22 18:59:36 CEST 2010


Ahoj,
resim otazku, jak na FreeBSD/pf implementovat ochranu proti P2P sitim
a jak monitorovat mnozstvi dat, prenasenych jednotlivymi uzivateli.
Pro prvni, ochranu pred pouzitim P2P siti jsem nalezl pouze metodu
vyuzivajici plug-in moduly pro Snort.
- snortsams (www.snortsam.net) plugin
- snort2pf perl script

Pro monitorovani mnozstvi dat prenasenych uzivateli (jedna se mi
o histogramy aktivit + pomer web/posta/vpn/P2P a ostatni komunikace)
vzdy per user mi pripada nejlepsi reseni NTOP.

Situace je takova, ze zakaznik vyzaduje mereni celkove propustnosti
site a pote historii datovych toku vcetne procentuelniho porovnani
jednotlivych z nich pro kazdy stroj.

Napada vas nekoho jak tento problem uspesne vyresit? Pro celkovy
traffic zatim vyuzivam HotSaNIC.

Honza




More information about the Users-l mailing list