[GTER] Netenforcer
Julio Arruda
jarruda-gter at jarruda.com
Thu Aug 7 16:23:38 -03 2008
Christian wrote:
> Porque você não utiliza um software para essa finalidade ? Não é possível
> configurar snmp neste dispositivo (Router de borda) ? Você poderia utilizar o PRTG
> para monitorar o link e descobrir se há estrangulamento.....até 3 sensores é
> free......
>
o SNMP nao daria informacoes de protocolo, para isto um NTOP ou Netflow
poderiam dar a informacao.
> Aqui temos o Allot e não vejo utilidade para checar estrangulamento, mas para
> caracterizar e limitar o tráfego por aplicação é excelente.......(a NET que o
> diga.....)
>
> [ ]`s
>
> Christian
>
> Pedro Lemes wrote:
>
>> Oi, Fernando.
>>
>> Obrigado por responder.
>>
>> Então, na verdade essa empresa foi chamada pra monitorar o uso do link
>> de internet pelos serviços/protocolos (smtp, pop, http, ica). Num
>> segundo momento poderiamos até querer saber qual o host que esta
>> consumindo muito, mas a principio era saber se nosso link esta ou não
>> sofrendo estrangulamento de banda.
>>
>> Pra esse tipo de informação o melhor seria colocar o appliance entre o
>> FW e o Router, certo ?
>>
>> Obs.: Nós trabalhamos com firewall fazendo NAT e não possuimos DMZ.
>>
>> Abraço.
>>
>> Pedro A. Lemes
>>
>> Fernando Willemann escreveu:
>>> Boa tarde!
>>>
>>> Pedro, pelo que sei existem algumas questões relacionadas ao
>>> posicionamento deste equipamento. O seu Firewall está fazendo NAT?
>>> Tens alguma DMZ nesse Firewall? O posicionamento do equipamento entre
>>> o FW e a LAN, permite que vc consiga identificar o tráfego da LAN mais
>>> facilmente, ja se ele estiver entre o FW e o Router, e se seu firewall
>>> estiver fazendo NAT, vc não conseguirá visualizar quais são os hosts
>>> da sua LAN que estão gerando muito tráfego, por exemplo. Espero que
>>> pude ajudar...
>>>
>>> Abraços!
>>>
>>> Fernando.
>>>
>>> 2008/8/6 Pedro Lemes <pedro.lemes at gmail.com>:
>>>
>>>> Saudações !
>>>>
>>>> Uma das empresas do grupo onde trabalho chamaram uma empresa para monitorar
>>>> o uso de nosso link de internet, pois estavamos tendo problemas com
>>>> estrangulamento de banda.
>>>>
>>>> No ato da colocacao do equipamento de monitoramento (Allot Netenforcer) eu
>>>> questionei o técnico, pois ele colocou o Netenforcer entre minha rede local
>>>> e meu firewall (vide imagem) e não entre meu roteador do link a ser
>>>> monitorado e o firewall.
>>>>
>>>> Tendo em vista que eu possuo inclusive dois links com loadbalance feito pelo
>>>> meu firewall (e queriamos identificar o fluxo de apenas 1), identifiquei que
>>>> o teste foi ineficaz.
>>>>
>>>> Gostaria da opnião dos amigos da lista e sugestões,
>>>>
>>>> []'s
More information about the gter
mailing list