Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

User-Traffic messen bei einer ASA oder PIX Firewall

Frage Netzwerke

Mitglied: wuze80

wuze80 (Level 1) - Jetzt verbinden

02.10.2008, aktualisiert 03.10.2008, 5090 Aufrufe, 2 Kommentare

Hallo,

Wir haben folgendes Problem ein oder mehrere User im Haus verbrauchen sehr viel Internet-Bandbreite. Ich vermute er oder sie downloaden sehr viele Daten per ftp oder http.

Leider ist es mir nicht erlaubt die Ports für ftp, http, oder bittorrent zusperren.

Wir verwenden im Haus eine Pix 7.2.

Dazu meine Frage, gibt es eine Möglichkeit die verbrauchte Bandbreite pro User IP zumessen um die Daten nachher auszuwerten?

Leider habe ich noch nichts Brauchbares gefunden.

Danke für die Hilfe
Lg
wuze
Mitglied: aqui
02.10.2008 um 19:08 Uhr
Ja, eine Möglichkeit gibt es und die ist recht einfach umzusetzen: Du generierst auf dem Switch an dem die PIX hängt einen Mirrorport und spiegelst den Traffic der über die PX geht auf diesen Port.

Alternativ, solltest du dumme Switches haben, musst du einen kleinen Hub (keinen Switch !) zwischen PIX und Switchport einschleifen oder eine Lösung wie diese
http://www.heise.de/netze/Ethernet-Bridge-als-Sniffer-Quelle--/artikel/ ...
verwenden.

An den Mirrorport oder den Hub schliesst du dann einen Wireshark Sniffer oder den MS-NetMonitor an !
Eine Alternative ist auch der Paessler Traffic Grapher in der Freeware Edition:
http://www.de.paessler.com/prtg6/download

Damit hast du nach Mitschneiden vom Traffic über einen etwas längeren Zeitraum sehr schnell die Übeltäter raus und kannst sie anhand der IP Adresse sicher identifizieren.
Wireshark und Paessler bieten einige Statistiken die dir dann auch sagen welche IP am meisten Traffic mit welchem Protokoll erzeugt.

Als Dauerlösung zum Monitoren kannst du ggf. Ciscos NetFlow oder auch SNMP verwenden und an Tools wie MRTG, oder CACTI senden, die dir dann eine permanente Online Überwachung des Traffic bieten !
Cacti ist sehr einfach aufzusetzen und generiert mit ein paar Mausklicks sofort aussagekräftige Bilder über ein Web Interface.
Bitte warten ..
Mitglied: wuze80
03.10.2008 um 08:35 Uhr
Danke aqui für die schnelle Hilfe, werde das gleich morgen verwsuchen.

lg
Christian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Firewall mit benutzerspezifischen Outbound-Traffic Filtern

Frage von Temmo1 zum Thema Windows Server ...

Exchange Server
gelöst Exchange Server - User bekommt öffentlichen Ordner nicht angezeigt (4)

Frage von infostud zum Thema Exchange Server ...

Microsoft
gelöst Fehler beim Ausführen eines MSSQL-Triggers mit EXECUTE AS User (1)

Frage von Mesaou zum Thema Microsoft ...

Neue Wissensbeiträge
Peripheriegeräte

Was beachten bei der Wahl einer USV Anlage im Serverschrank

(6)

Tipp von zetboxit zum Thema Peripheriegeräte ...

Windows 10

Das Windows 10 Creators Update ist auf dem Weg

(5)

Anleitung von BassFishFox zum Thema Windows 10 ...

Administrator.de Feedback

Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen

Tipp von pattern zum Thema Administrator.de Feedback ...

Viren und Trojaner

Neue Magazin Ausgabe: Malware und Angriffe abwehren

Information von Frank zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Server
gelöst Update BackupExec 2015 auf 2016 führt zu SQL-Server Problem (16)

Frage von montylein1981 zum Thema Windows Server ...

Batch & Shell
gelöst Batch um Benutzer aus Sitzung abzumelden (15)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Linux
gelöst Google Chrome startet nicht (12)

Frage von Thomas91 zum Thema Linux ...