1
Hardware Netzwerküberwachung
Hallo zusammen,
ein Kunde sucht - möglichst als Hardware - eine Netzwerküberwachung, die auch die Clients im LAN überwacht.
Besonderen Wert legt er auf Fehler im Netz, die das Netzwerk lahmlegen, also z.B. überhöhter Traffic von einem
(oder mehreren) Client(s).
Ideal wäre es, wenn ein solches "Event" auftritt, dass der dortige Admin informiert wird,
Ich habe schon diverse Sachen gefunden, die aber nicht das bieten, was der Kunde haben will.
Ein Intrusion Detection System zum Beispiel (Nagios etc.) ist meiner Meinung nach nicht geeignet.
Hat jemand noch eine Idee, die Lösung darf ruhig etwas kosten, mir gehen nur langsam die Ideen aus
Das Netzwerk besteht aus Windows Clients, einem Samba Fileserver und einem Novell Server.
Gruß
cykes
ein Kunde sucht - möglichst als Hardware - eine Netzwerküberwachung, die auch die Clients im LAN überwacht.
Besonderen Wert legt er auf Fehler im Netz, die das Netzwerk lahmlegen, also z.B. überhöhter Traffic von einem
(oder mehreren) Client(s).
Ideal wäre es, wenn ein solches "Event" auftritt, dass der dortige Admin informiert wird,
Ich habe schon diverse Sachen gefunden, die aber nicht das bieten, was der Kunde haben will.
Ein Intrusion Detection System zum Beispiel (Nagios etc.) ist meiner Meinung nach nicht geeignet.
Hat jemand noch eine Idee, die Lösung darf ruhig etwas kosten, mir gehen nur langsam die Ideen aus
Das Netzwerk besteht aus Windows Clients, einem Samba Fileserver und einem Novell Server.
Gruß
cykes
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 45419
Url: https://administrator.de/contentid/45419
Printed on: April 24, 2024 at 06:04 o'clock
1 Comment
Das Problem ist das er ja wahrscheinlich auf einer Switch Infrastruktur arbeitet. Wenn er denn noch VLANs hat verkompliziert das die Sache nur noch, da du unzähliche Mirror Ports benutzemn musst oder zig Probes anschaffen musst. Generell ist das keine gute Lösung skaliert nicht wirklich und bei jeder Topologieänderung fängst du wieder von vorne an.
Eine gute Lösung ist das sFlow Protokoll (www.sflow.org) zu nutzen wie es z.B. auf Switches von HP und anderen Herstellern implementiert ist. Mit sFlow hast du dann sowas wie einen Sniffer auf jedem Port ohne das du den Switch mit Mirrorports "verbiegen" musst oder oft sehr teure Probe Hardware anschaffen musst. Produkte wie Inmon Sentinel (www.inmon.com) oder Lancope Stealthwatch (www.lancope.com) sind dann genau das was du brauchst.
Allerdinsg setzt das eine sFlow fähige Switchhardware voraus. Hast du das nicht musst du die o.a. Produkte mit Probes einsetzen was immer eine sehr teure Lösung ist die nicht skaliert, da sie auf Mirrorports aufsetzt.
Was anderes wird dir aber nicht übrig bleiben hast du die Infrastruktur nicht und willst du alle Clients überwachen...
Eine gute Lösung ist das sFlow Protokoll (www.sflow.org) zu nutzen wie es z.B. auf Switches von HP und anderen Herstellern implementiert ist. Mit sFlow hast du dann sowas wie einen Sniffer auf jedem Port ohne das du den Switch mit Mirrorports "verbiegen" musst oder oft sehr teure Probe Hardware anschaffen musst. Produkte wie Inmon Sentinel (www.inmon.com) oder Lancope Stealthwatch (www.lancope.com) sind dann genau das was du brauchst.
Allerdinsg setzt das eine sFlow fähige Switchhardware voraus. Hast du das nicht musst du die o.a. Produkte mit Probes einsetzen was immer eine sehr teure Lösung ist die nicht skaliert, da sie auf Mirrorports aufsetzt.
Was anderes wird dir aber nicht übrig bleiben hast du die Infrastruktur nicht und willst du alle Clients überwachen...
