[GTER] Monitoramento Real-Time de links WAN

[MARLON BORBA]

Sugiro um sensor NTOP com duas interfaces, uma voltada para o seu
circuito WAN, sem endereço IP, e em modo promíscuo; e outra voltada para
a sua rede. A interface IP-less monitorará o circuito diretamente
(ficando entre o roteador e a sua rede, por meio de um TAP, um "hub"
burro ou um espelhamento na porta do "switch" onde está o roteador).
Funciona muito bem, e não dá problemas, porém lembre-se de ajustar a
quantidade de dados históricos que o NTOP deva armazenar, pois o volume é
grande.


-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário - Segurança da Informação
IPv6 Evangelist
TRF 3ª Região
(11) 3012-1683
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--
IPv6: só 96 bits a mais
(GT Engenharia de Redes - CGI/BR)
--


Em 9/11/2007 às 14:56, "Guilherme Silvestri" <severen.br at gmail.com>
gravou:

> Cara, aqui onde trabalho utilizamos o NTOP junto com MySQL (para
fazer
> comparativos), nao temos do que reclamar, sinceramente, ainda estou
para ver
> uma ferramenta tao boa e leve com o NTOP
> 
> Em 09/11/07, Rafael Ganascim <rganascim at gmail.com> escreveu:
>>
>> Boa tarde a todos,
>>
>> Estou estudando algumas alternativas para monitoramento em tempo
real
>> (a cada 5 seg) para links WAN. Este baixo tempo é porque o tráfego
que
>> passa por estes links funciona por rajadas de poucos segundos, e,
nos
>> atuais monitoramentos (que pegam informações a cada 5min, 1min e
até
>> 30s) perco estas informações dos pequenos picos......
>>
>> Estou analizando algumas ferramentas, como o Netflow analizer (e
>> algumas outras flow based), ntop e gostaria de contar com a opinião
da
>> lista sobre quais as melhores para este monitoramento, se alguém já
>> passou por isto, se conhece outros meios/ferramentas, etc.....
>>
>> --
>> Atenciosamente,
>>
>> Rafael Ganascim
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter 
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter