网络监控和过滤

网络监控和过滤

作为公司的 IT 管理员,我的任务是决定在我们的网络上过滤、调整和监控哪些流量。您通常会寻找哪些协议、应用程序和其他网络流量?根据带宽消耗和合法性,我们列表中最常限制或阻止的项目是 bit-torrent、p2p、iTunes、公然浏览色情内容等。从技术角度来看,这将使用思科设备(如 SCE 或 IPS)来完成。

答案1

嗯,依我之见,最佳做法(针对单个端口/协议)是过滤所有内容,然后有选择地允许某些内容。这将排除大量内容,并迫使用户解释他们为什么需要 X、Y 或 Z。

Web 过滤必须通过某种内容过滤器进行(例如韦伯森斯或类似的东西),并且可以配置它们以阻止几乎所有你想阻止的东西。

我个人讨厌内容过滤器,但我可以对它们保持乐观,因为这些天来,我在技术上的地位一直很高,可以绕过它们。这从来都不是一个受欢迎的步骤,但从安全和利用的角度来看,这是有意义的。

答案2

添加流媒体(YouTube 等),尽管根据您使用的解决方案,它可能更难检测。也有可能某个地方的某个人能够为您提供其中一些事情的合法商业案例(我相信几乎每个人都可以构建一个合法的商业案例)任何事物如果一个人足够坚定的话),那么能够定义例外应该是一个先决条件。

答案3

我只使用启用了 SNMP 的交换机/路由器,并为所有内容制作 MRTG 图表。然后,我使用 Linux 机器作为网关,并通过 iptables 将所有端口 80 流量强制发送到 Squid 代理,并使用 SARG 报告查看人们在哪里浏览。您可以阻止 bittorrent 端口,但精通技术的用户可能会破解它。我会设置一个 iptables 规则来查找“BitTorrent 协议”,并强制通过 Squid。

答案4

如果您负责决定过滤哪些流量,那么您应该查看公司的使用模式,并在此基础上做出决定,而不是根据其他人的做法,当然也不要遵循“首先拒绝一切”的愚蠢做法。

为了帮助自己,您可以在正常(非过滤)使用期间开始从边界路由器收集网络流,并使用它们来分析您的利用率。

以下是一些可帮助您入门的链接:

相关内容