Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Dá mi někdo nějaký tip jaký Firewall/Router použít pro identifikaci uživatelů pomocí svázání MAC/IP/Usename tj. identifikace uživatele v síti bez jakéhokoliv přihlašování s možností monitorování a filtrování toho co dělají?
username bez prihlasovani? tomu nerozumim....obecne velmi pokrocile routery jsou mikrotik routerboardy
Checkpoint bol vzdy klikaci produkt na rozdiel od mikrotiku ktoreho nasadenie vyzaduje elementarne znalosti problematiky. Prakticke pouzivanie mikrotiku nema moc dalako od zakladneho pouzitia linuxu (na ktorom je zalozeny) s tym ze RouterOS poskytuje navyse len standartizovane GUI/CLI ktore znacnou mierou usnadnuje (a tiez komplikuje) vyslednu spravu. Vo vysledku take male wanabee cisco za par ecek :)
Jestli myslíš třeba něco takového - http://i552.photobucket.com/albums/jj325/WolfKodi/CustomLiveUsageTab.png, http://www.dd-wrt.com/phpBB2/viewtopic.php?t=75275 - tak si kup třeba TP LINK WR1043ND a nasmaž na něj DDWRT.
Jo svázání MAC s konkrétním uživatelem je fajn, to je přesně ono. Jenže DDWRT mi ten provoz hodí sumou, já bych rád po protokolech/službách abych jednoduše zjistil kolik bylo P2P kolik web, kolik ftp, kdo používá torrent a tak.
to podle me na levnem routeru nezvladnes, spis to zachytavat treba tim dd-wrt rflow a nechat si to posilat nekam na analyzu na pocitac, kde muze bezet treba http://www.ntop.org/ coz je opensource analyzer, celkem velmi slusny..
to je už levnější rovnou postavit celý router na Atomové desce a ntop či podobný vizualizátor zabudovat do něj.
mikrotik je hodne levny a rozhodne to zvladne. netvrdim, ze to ale zvladne nastavit kazdy
http://www.i4wifi.cz/MikroTik-RouterBoardy/S-krytem-a-do-racku/RB751U-2H...
Router čo podporuje netflow/sflow/podobný iný *flow a tzv. collector k tomu. Funguje to tak že router bude reportovať tomu collectoru že koľko a akej trafiky ním prechádza, takže na zbieranie tých štatistík ti postačí hociktorý iný počítač na sieti.
Ďalšou možnosťou sú riešenia typu NBAR na Cisco routeroch alebo IDP na Juniper SRX firewalloch ktoré robí aj deep packet inspection a výsledky sa potom dajú použiť na nastavenie napr. prioritizácie, ale to už sa asi dostávame do trošku vyššej cenovej hladiny.
A co další informace? Umí to VLANy? Pokud ano, podporuje to Trunk mod? Podporuje to LACP? Jaké SPT protokoly podporuje switch v té krabičce? Lze nastavit FireWall, aby funguval i mezi dvěma LAN porty?
když takové věci umí Zywall od Zyxelu, tak CP to zvládne určitě taky. Routovat/firewallovat umí dokonce i mikrotik za 1500Kč, jen tak trošku nebude zvládat větší netflow. :-)
Zvládať to možno zvláda, ale na to klasicky u Chickpointu potrebuješ inú licenciu :-D
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.