0
Verbindungs- bzw Zugriffsprotokollierung von ein- und ausgehenden Verbindungen
Hallo zusammen, hab gegoogelt, aber sucht man nach Monitoring Software fürs Netzwerk wird man regelrecht überschwemmt. Ich denke hier sind sicherlich einige, welche genau das schon machen, was ich suche :D
Was ich suche ist eine Lösung vorzugsweise OpenSource/Freeware eine vernünftige kommerzielle geht aber auch.
Was will ich denn genau machen?
Unser Netzwerk hat zwei Internet Gateways, einmal für die IP-Telefone und der andere ist für das das Internet/VPN's.
Für die IP Telefone wird die OpenSource Firewall PF-Sense verwendet für's Internet eine Checkpoint Firewall.
Nun such ich nach einer Lösung, wie man ein- und ausgehende Verbindungen am besten/effektivsten protokollieren kann (Zeitraum ca. 3 Monate)
Beider Gateways!
Welche Daten sind für mich interessant?
Am liebsten alles^^ Interessant sind alle Dienste plus die dazugehörigen Ports/Protokolle etc. ... am Besten wäre eine Lösung die mir das Ganze schon etwas
übersichtlich strukturiert und Ausnahmefälle speziell hervorhebt.
Die anfallende Datenmenge wird sicherlich nicht wenige sein.
Ich bin offen für alles, so könnte es auch eine Art "Datenkrake" sein die sich div. Logs von Servern/Diensten holt usw. ... oder einfach "nur" den Ganzen Traffic abfängt und sinnvoll darstellt.
Mein Hauptproblem ist, ich weiß nicht wo ich anfangen soll.
LG movie
Was will ich denn genau machen?
Unser Netzwerk hat zwei Internet Gateways, einmal für die IP-Telefone und der andere ist für das das Internet/VPN's.
Für die IP Telefone wird die OpenSource Firewall PF-Sense verwendet für's Internet eine Checkpoint Firewall.
Nun such ich nach einer Lösung, wie man ein- und ausgehende Verbindungen am besten/effektivsten protokollieren kann (Zeitraum ca. 3 Monate)
Beider Gateways!
Welche Daten sind für mich interessant?
Am liebsten alles^^ Interessant sind alle Dienste plus die dazugehörigen Ports/Protokolle etc. ... am Besten wäre eine Lösung die mir das Ganze schon etwas
übersichtlich strukturiert und Ausnahmefälle speziell hervorhebt.
Die anfallende Datenmenge wird sicherlich nicht wenige sein.
Ich bin offen für alles, so könnte es auch eine Art "Datenkrake" sein die sich div. Logs von Servern/Diensten holt usw. ... oder einfach "nur" den Ganzen Traffic abfängt und sinnvoll darstellt.
Mein Hauptproblem ist, ich weiß nicht wo ich anfangen soll.
LG movie
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 182260
Url: https://administrator.de/contentid/182260
Printed on: April 24, 2024 at 02:04 o'clock
