cykes
Goto Top

Hardware Netzwerküberwachung

Hallo zusammen,

ein Kunde sucht - möglichst als Hardware - eine Netzwerküberwachung, die auch die Clients im LAN überwacht.
Besonderen Wert legt er auf Fehler im Netz, die das Netzwerk lahmlegen, also z.B. überhöhter Traffic von einem
(oder mehreren) Client(s).

Ideal wäre es, wenn ein solches "Event" auftritt, dass der dortige Admin informiert wird,

Ich habe schon diverse Sachen gefunden, die aber nicht das bieten, was der Kunde haben will.
Ein Intrusion Detection System zum Beispiel (Nagios etc.) ist meiner Meinung nach nicht geeignet.

Hat jemand noch eine Idee, die Lösung darf ruhig etwas kosten, mir gehen nur langsam die Ideen aus face-wink

Das Netzwerk besteht aus Windows Clients, einem Samba Fileserver und einem Novell Server.


Gruß

cykes

Content-Key: 45419

Url: https://administrator.de/contentid/45419

Ausgedruckt am: 28.03.2024 um 23:03 Uhr

Mitglied: aqui
aqui 27.11.2006 um 12:15:23 Uhr
Goto Top
Das Problem ist das er ja wahrscheinlich auf einer Switch Infrastruktur arbeitet. Wenn er denn noch VLANs hat verkompliziert das die Sache nur noch, da du unzähliche Mirror Ports benutzemn musst oder zig Probes anschaffen musst. Generell ist das keine gute Lösung skaliert nicht wirklich und bei jeder Topologieänderung fängst du wieder von vorne an.
Eine gute Lösung ist das sFlow Protokoll (www.sflow.org) zu nutzen wie es z.B. auf Switches von HP und anderen Herstellern implementiert ist. Mit sFlow hast du dann sowas wie einen Sniffer auf jedem Port ohne das du den Switch mit Mirrorports "verbiegen" musst oder oft sehr teure Probe Hardware anschaffen musst. Produkte wie Inmon Sentinel (www.inmon.com) oder Lancope Stealthwatch (www.lancope.com) sind dann genau das was du brauchst.
Allerdinsg setzt das eine sFlow fähige Switchhardware voraus. Hast du das nicht musst du die o.a. Produkte mit Probes einsetzen was immer eine sehr teure Lösung ist die nicht skaliert, da sie auf Mirrorports aufsetzt.
Was anderes wird dir aber nicht übrig bleiben hast du die Infrastruktur nicht und willst du alle Clients überwachen...