Jump to content

Empfohlene Beiträge

Ich habe mal eine Frage an die Spezialisten hier im Forum bezüglich Firewall/Netzwerk. Wir haben hier ein kleines Netzwerk in unserer Gemeindeverwaltung (ca. 30 User, 4 physische Hosts, 12 VM-Server), unsere Internet-Leitung läuft über eine Standleitung zum Proxy unseres Rechenzentrums. Da wird auch eine entsprechende Firewall betrieben, die aber logischerweise außerhalb unseres Zuständigkeitsbereiches läuft. Soweit sind wir bisher damit auch zufrieden und gut gefahren.

 

Ein Problem ist unsere miese Internet-Leitung (2 Mbit) - ich hatte schon mehrfach Fälle, in denen die Leitung zum Internet und/oder Rechenzentrum überlastet war oder es andere Probleme gab. Das bedeutet für mich dann immer, beim Rechenzentrum anrufen und um Klärung bitten, wo das Problem liegen könnte. Da dauert dann schon mal ein paar Stunden oder einen halben Tag...

Ich würde aber gerne unser Netzwerk dahingehend überwachen, dass ich zumindest sehen kann ob eine unserer Maschinen z.B. massive Leitungslast verursacht oder das Problem woanders zu suchen ist. Laut Aussage des RZ ist es nicht möglich, uns als Endkunden entsprechende Echtzeit-Daten nach IP Adressen zur Verfügung zu stellen. Mir wurde für diesen Fall empfohlen, ggf eine eigene Firewall zwischen unser Netzwerk und das RZ zu installieren.

Die Leitung wird zwar (voraussichtlich) ab nächstem Jahr ein Upgrade erfahren, ich würde aber trotzdem gerne wissen was da so alles drüber läuft... Nicht falsch verstehen, ich will nicht wissen wer wohin surft, ich will nur wissen wo erhöhter Traffic verursacht wird um dann der Sache nachzugehen.

 

Daher mal meine Frage: von welchem finanziellen und administrativem Aufwand ist hier auszugehen? Es muss nicht umsonst sein, Sicherheit kostet Geld. Es sollte aber möglichst einfach zu administrieren sein und sich höchstens im unteren 4-stelligen Bereich bewegen.

Bin für alle Meinungen und Hinweise dankbar!

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wo ist denn die Leitung ins RZ angebunden? Eventuell liefert das Gerät ja schon die notwendigen Daten wenn man es nur fragt. Viele switch z. B. können diese Daten per SNMP ausgeben. 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

ob da wirklich eine Firewall auf einer extra Hardware benötigt wird? Sowas ja auch ein Router., es könnte schwierig werden den in die bestehende Infrastruktur zwischen Netz und Standleitung einzufügen. Jedenfall ging es mir mal so.

 

Ich habe es dann mit PRTG gemacht, habe auf dem konfigurierbaren Switch den Port zum RZ gespiegelt auf einen Monitorport mit einem Rechner dran mit PRTG drauf.

 

PRTG bietet kostenfrei 100 Sensoren.

bearbeitet von lefg

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb magheinz:

Dann monitore den switchPort an dem der Router hängt.

Hm. Aber da kann ich doch nur den Traffic insgesamt auslesen? Oder liege ich da falsch?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auf der Leitung zwischen Router und switch sollte das gleiche Anliegen wie zwischen Router und Rechenzentrum. 

Ausser der router macht NAT, verschlüsselt o.ä.

Schau dir den Traffic doch einfach einmal an. Z.b. Mit Wireshark. 

Im übrigen: Personalrat? Das ganze ist geeignet Mitarbeiter zu überwachen. Ohne Zustimmung würde ich da die Finger von lassen. Sicherlich lassen sich die User den IPs der Rechner zuordnen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor 3 Stunden schrieb Marco31:

Hm. Aber da kann ich doch nur den Traffic insgesamt auslesen? Oder liege ich da falsch?

 

Du hast meinen Beitrag betreffend PRTG nicht gelesen? Oder habe ich das unverständlich geschildert?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist den überhaupt ein managebarer, SNMP-fähiger Switch vorhanden? 

Falls ja würde ich die Daten in einem Elk-Stack sammeln und visualisieren. 

 

Eigentlich will er ja nicht den Traffic pro IP sehen, sondern statistische Ausreißer finden. 

bearbeitet von magheinz

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ja, es sind managebare Switches vorhanden (HP ProCurve 2824 und HP 1910V). Aber ich muss gestehen dass ich noch wie was von einem ELK-Stack gehört habe...

Ich will primär sehen, welche IP welchen Traffic verursacht. Um dann im Fall der Fälle dem Problem an dem Rechner auf den Grund gehen zu können.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

Werbepartner:



×