[GTER] Netenforcer

Julio Arruda jarruda-gter at jarruda.com
Sat Aug 16 11:34:11 -03 2008


Christian wrote:
> Sim Julio, mas ele queria apenas saber se havia gargalo, portanto snmp seria suficiente.
> 

Note:
 >>>> Então, na verdade essa empresa foi chamada pra monitorar o uso do link
 >>>> de internet pelos serviços/protocolos (smtp, pop, http, ica). Num

Ele contratou a empresa para identificar o uso por protocolo..Para isto, 
SNMP somente nao serviria.

> 
> Julio Arruda wrote:
> 
>> Christian wrote:
>>> Porque você não utiliza um software para essa finalidade ? Não é possível
>>> configurar snmp neste dispositivo (Router de borda) ?  Você poderia utilizar o PRTG
>>> para monitorar o link e descobrir se há estrangulamento.....até 3 sensores é
>>> free......
>>>
>> o SNMP nao daria informacoes de protocolo, para isto um NTOP ou Netflow
>> poderiam dar a informacao.
>>
>>> Aqui temos o Allot e não vejo utilidade para checar estrangulamento, mas para
>>> caracterizar e limitar o tráfego por aplicação é excelente.......(a NET que o
>>> diga.....)
>>>
>>> [ ]`s
>>>
>>> Christian
>>>
>>> Pedro Lemes wrote:
>>>
>>>> Oi, Fernando.
>>>>
>>>> Obrigado por responder.
>>>>
>>>> Então, na verdade essa empresa foi chamada pra monitorar o uso do link
>>>> de internet pelos serviços/protocolos (smtp, pop, http, ica). Num
>>>> segundo momento poderiamos até querer saber qual o host que esta
>>>> consumindo muito, mas a principio era saber se nosso link esta ou não
>>>> sofrendo estrangulamento de banda.
>>>>
>>>> Pra esse tipo de informação o melhor seria colocar o appliance entre o
>>>> FW e o Router, certo ?
>>>>
>>>> Obs.: Nós trabalhamos com firewall fazendo NAT e não possuimos DMZ.
>>>>
>>>> Abraço.
>>>>
>>>> Pedro A. Lemes
>>>>
>>>> Fernando Willemann escreveu:
>>>>> Boa tarde!
>>>>>
>>>>> Pedro, pelo que sei existem algumas questões relacionadas ao
>>>>> posicionamento deste equipamento. O seu Firewall está fazendo NAT?
>>>>> Tens alguma DMZ nesse Firewall? O posicionamento do equipamento entre
>>>>> o FW e a LAN, permite que vc consiga identificar o tráfego da LAN mais
>>>>> facilmente, ja se ele estiver entre o FW e o Router, e se seu firewall
>>>>> estiver fazendo NAT, vc não conseguirá visualizar quais são os hosts
>>>>> da sua LAN que estão gerando muito tráfego, por exemplo. Espero que
>>>>> pude ajudar...
>>>>>
>>>>> Abraços!
>>>>>
>>>>> Fernando.
>>>>>
>>>>> 2008/8/6 Pedro Lemes <pedro.lemes at gmail.com>:
>>>>>
>>>>>> Saudações !
>>>>>>
>>>>>> Uma das empresas do grupo onde trabalho chamaram uma empresa para monitorar
>>>>>> o uso de nosso link de internet, pois estavamos tendo problemas com
>>>>>> estrangulamento de banda.
>>>>>>
>>>>>> No ato da colocacao do equipamento de monitoramento (Allot Netenforcer) eu
>>>>>> questionei o técnico, pois ele colocou o Netenforcer entre minha rede local
>>>>>> e meu firewall (vide imagem) e não entre meu roteador do link a ser
>>>>>> monitorado e o firewall.
>>>>>>
>>>>>> Tendo em vista que eu possuo inclusive dois links com loadbalance feito pelo
>>>>>> meu firewall (e queriamos identificar o fluxo de apenas 1), identifiquei que
>>>>>> o teste foi ineficaz.
>>>>>>
>>>>>> Gostaria da opnião dos amigos da lista e sugestões,
>>>>>>
>>>>>> []'s
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
> 
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




More information about the gter mailing list