Netzwerktraffic - Überwachung und Analyse?

jraf

jraf

Enthusiast
Thread Starter
Mitglied seit
26.07.2005
Beiträge
5.398
Hallo an alle Netzwerkexperten ;)

Es geht um Folgendes:
In einem Firmennetzwerk greifen unterschiedliche Systeme auf das Internet zu. Dazu zählen sowohl die verschiedenen Mitarbeiter-PCs im Office Netz als auch Serversysteme im Produktionsnetzwerk.

Der gesamte Traffic soll nun überwacht werden und für statistische Zwecke eine Auswertung erfolgen. Man soll feststellen können wer, wie, wo, was welchen und wieviel Traffic erzeugt hat.

Welches System ist für derartige Zwecke empfehlenswert? Welche Software ist brauchbar? Die Administration sollte ohne großen Zusatzaufwand möglich sein!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hiho!

Eins vorweg: Überprüft vorher, ob das Datenschutzrechtlich in Ordnung ist. Ich würde spontan sagen, dass dies so nicht erlaubt ist! Außer: Ihr setzt die Mitarbeiter darüber in Kenntnis, vielleicht sieht's dann anders aus! Wenn es tatsächlich nur um den Traffic geht, vergesse diesen Absatz!

Wenns um Überwachung geht:
Ich vermute ihr habt eine DSL Leitung, die über Router das Internet einfach ins Firmennetz speißt. Wenn ihr an der Leitung zum Router einfach einen kleine HUB (wichtig: KEIN SWITCH) dazwischen klemmt, werden so schon mal alle Daten auf jedes Interface des HUBs geschickt. Jetzt brauchst ihr nur noch ein Analyse Tool wählen. Als Sniffer könnt ihr euch Ethereal anschauen, einfach ein Notebook oder PC mit an den HUB und mitschneiden! Jetzt baust du noch einen kleinen LOG Server mit ein, der die kompletten Verbindungen mitschreibt und schon hast du fast alles was du brauchst. Alles ist bestens (und kostenlos) mit Linux realisierbar! Es gibt aber mit Sicherheit auch komerzielle Software die alles kann (und unter Win läuft) ...

Wenns um Trafficüberwachung geht:
Für eine kostenlose und grafische Auswertung kann ich das Produkt ZABBIX empfehlen, es kann per SNMP jede erdenklichen Systemparameter sämtlicher bei euch befindlichen Hardware abfragen! Ist echt genial und per Weboberfläche leicht konfigurierbar! Es zeigt dir bspw. CPU Auslastung, Interface Auslastung, und und und ...
Zabbix ist übrigens OpenSource (kostenlos)!

Greetz

NetworkerZ
 
Moinsen!

Aus datenschtzrechtlicher Sicht kann ich sagen, dass nur Daten aufgezeichnet werden dürfen, die sich NICHT auf einen Anwender zurückverfolgen lassen. Beispielsweise darfst Du nur Traffic einer Abteilung und nicht jedes einzelnen Mitarbeiters auslesen etc.
 
Man kann warscheinlich schon den erzeugten Traffic einzelner PCs aufzeichnen, jedoch nicht Rückschlüsse auf den davorsitzenden Mitarbeiter ziehen!?!?

Greetz

NetworkerZ
 
Wenn es tatsächlich nur um den Traffic geht, vergesse diesen Absatz!
Zum Vergrößern anklicken....
Es geht im Wesentlichen nur um den Traffic. Der Datenschutz gegenüber den Mitarbeitern wird selbstverständlich gewahrt.
Ich vermute ihr habt eine DSL Leitung, die über Router das Internet einfach ins Firmennetz speißt. Wenn ihr an der Leitung zum Router einfach einen kleine HUB (wichtig: KEIN SWITCH) dazwischen klemmt, werden so schon mal alle Daten auf jedes Interface des HUBs geschickt.
Zum Vergrößern anklicken....
Nein wir haben eine 34 MBit Standleitung. Der Weg ins Internet führt über verschiedene Firewalls (Symantec SGS, CisCO PiX). Hinter der PiX gibt es schon ein Hub und auch eine Linux Maschine, die hier mitsnifft. Allerdings sind wir mit der bestehenden Lösung unzufrieden, da sie nicht zuverlässig funktioniert und momentan auch nur IP Traffic mitloggt (der gesamte Ethernet Verkehr wäre aber erwünscht).
Alles ist bestens (und kostenlos) mit Linux realisierbar! Es gibt aber mit Sicherheit auch komerzielle Software die alles kann (und unter Win läuft) ...
Zum Vergrößern anklicken....
Genau darum geht es. Welche Produkte sind empfehlenswert, sprich maximale Funktionalität bei vergleichsweise geringem Administrationsaufwand? Darf auch etwas kosten, es muss nicht Open Source sein (darf aber gerne, wenn es hier eine interessante Lösung gibt)
 
Zuletzt bearbeitet:
Wir arbeiten hier seit längerer Zeit mit Produkten von Wildpacket: Da gibt es sowohl Einzelplatzlösungen (bspsw. auf nem Notebook) als auch Appliances die über ne 4-fach-Nic ebensoviele Netze mitloggen können. Eine Statistik der "Top-Talker" oder auch Kommunikationsdiagramme sind da standardmässig dabei. Die Produkte sind wirklich gut und nicht so unverschämt teuer wie der Sniffer. und nein, ich bin kein Vertreter von denen ;)

Prinzipiell spricht aber auch nichts gegen Etherreal, ist Opensource und kann das gleiche wie Kauf-SW. Teilweise wird man allerdings etwas komisch angekuckt wenn man den verwendet so dass ich (speziell bei externen Kunden) doch lieber etwas Kommerzielles dabei hat (auch wenn man dann Etherreal verwendet ;))

Ein wenig neugierig macht mich Dein Satz mit "nicht nur IP sondern den ganzen Traffic mitloggen" Was habt Ihr denn noch für Protokolle im Einsatz die ungleich IP sind und trotzdem geroutet werden? Wie auch immer, mit dem richtigen Filter sollten doch auch Appletalk, Decnet und KOnsorten kein Problem sein...

lass mal was hören...

Gruß, Jürgen
 
Ich weiß zwar nicht ob das für euch schon ausreichend ist. Aber mit einen mangebaren Switch der den Traffic mitloggt und man sieht wie viel Traffic auf dem jeweiligen Port drüber läuft.

Außerdem gibts noch den MRTG der bei uns in der Firma eingesetzt wird.
http://oss.oetiker.ch/mrtg/
 
jraf schrieb:
... (der gesamte Ethernet Verkehr wäre aber erwünscht).
Zum Vergrößern anklicken....

Dann schaut euch wirklich mal Zabbix an! Das Tool ist gigantisch! Sollte genau das leisten, was ihr haben wollt! Bei TecChannel gibt's eine gute Anleitung dazu! Musst mal googlen, dann findest du sicher einiges zu Zabbix. Evtl. könnte auch Nagios das Produkt eurer Wahl sein. Allerdings ist Nagios sehr auf Netzwerkmonitoring spezialisiert. Zabbix ist etwas umfassender, also zusätzlich noch Systemmonitoring!

Greetz

NetworkerZ
 
Evtl. könnte auch Nagios das Produkt eurer Wahl sein. Allerdings ist Nagios sehr auf Netzwerkmonitoring spezialisiert.
Zum Vergrößern anklicken....
NAGIOS gibts in unserem Netz auch schon ;) Und einen Realtech Network Manager...

Ich werde mal einen Blick auf Zabbix werfen und mir auch die Produkte von Wildpacket ansehen. Bin für jede Empfehlung offen. Ich hoffe ich finde bald die Zeit mir das alles genauer anzuschaun, danke schonmal für die Antworten ;)
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh