Re: [KFUG] ??

Korea FreeBSD Users Group

News, Internal, Projects, Home
Software, Support, Documentation

Re: [KFUG] ??

[ 날짜순 색인 ] [ 댓글순 색인 ] [ 최상위 색인] [ 검색]

[이전 글] [다음 글] [이전 댓글] [다음 댓글]

To: <questions@xxxxxxxxxxxxxx>
Subject: Re: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??
From: 임태순 <sysop@xxxxxxxxxxx>
Date: Fri, 18 Jun 2004 12:32:53 +0900
Content-type: multipart/mixed; boundary="===============1025108915=="
Delivered-to: mhonarc-archiver@kr.freebsd.org
Delivered-to: questions@kr.FreeBSD.org
List-help: <mailto:questions-request@kr.FreeBSD.org?subject=help>
List-id: 일반적인 질문과 답변 <questions.kr.FreeBSD.org>
List-post: <mailto:questions@kr.FreeBSD.org>
List-subscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=subscribe>
List-unsubscribe: <http://www.kr.FreeBSD.org/mailman/listinfo/questions>, <mailto:questions-request@kr.FreeBSD.org?subject=unsubscribe>
References: <20040618023131.EF8171A73F@daemon.kr.FreeBSD.org>
Sender: questions-bounces@xxxxxxxxxxxxxx

조도 아주 쪼매난(?) ISP 업체에 근무하고 있습니다.

그런데 이쪽으로 메일 보내면 포스팅 되는거 맞는지 모르겠네요...

우선 사용환경상 일반 SWITCH 에서는 데이터 감시가 불가능 합니다.

이러한 기능을 이용하기 위해서는 mirror 기능이 있는 SWITCH 장비를 이용하여야 가능 합니다.

그런데 mirror 기능이 있는 switch는 꽤 고가의 사양으로 이루어져 있으므로 일반적인 회사에서는 구입을 안하시는 걸로 알고 있습니다.

그렇다고 방법이 없는것은 아닙니다.

Dummy Hub를 이용하면 감시시스템 구성이 가능하게 됩니다.

메인백본을 더미허브에 꼽고 같은 허브에 감시서버를 구성하신후 Switch 는 더미와 스택으로 구성하시면 모든 데이터의 감시가 가능해 집니다.

감시툴로는 아래에 열거해주신 훌륭한 툴도 있고, snort 라는 IDS 기능을 가진 공개툴 또한 널리 이용되고 있습니다.

http://www.snort.org

접속하시면 그리 어렵지 않게 감시시스템 구축이 가능하리라 봅니다.

작게나마 도움이 되었으면 좋겠습니다.

감사합니다.

----- Original Message -----

From: 전 형진

To: 'sin'

Cc: questions@xxxxxxxxxxxxxx

Sent: Friday, June 18, 2004 11:31 AM

Subject: RE: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??

저희는 아주 쪼매난(?) ISP 입니다. 저희회사를 기준으로 했을 때, NTOP, TCPDump, Ethereal 등을 사용해서 체크하고 있습니다.

이더리얼이 가장 좋다고는 하는데, 계속 붙어서 보고 있기는 힘들고, TCPDump로 특정 패킷만 감시하는 루틴을 작업하시는게 좋을 듯 합니다.

From: questions-bounces@xxxxxxxxxxxxxx [mailto:questions-bounces@xxxxxxxxxxxxxx] On Behalf Of sin
Sent: Friday, June 18, 2004 10:54 AM
To: questions@xxxxxxxxxxxxxx
Subject: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??

우선 world에 관해 많은 답변해 주셔서 감사합니다.. ^^;;

열심히 찾아보고 차후 결정을 해야 할것 같습니다..

그전에 다른 문제가 있어 다시 질문을 드립니다..

얼마전부터 바이러스로 인한 무작위 메일 발송으로 인해 리턴 메일이 넘쳐나고 있습니다.

사내에서 발송이 되는것 같은데.. 어떤 컴인지 확인을 못하겠네요..

(사내에 조그맣게 인트라넷이 구축되어 있습니다.)

각 컴퓨터별로 프럼프트로 부팅해 체크를 해 보아도 체크가 되지 않습니다.

그래서 현재 사내 서버로 사용하고 있는 프비를 이용해 네트웍를 체크해 어떤 컴터가 부하를 유발시키고..

메일을 발송하는지등이 가능한가요??

즉 네트웍 감시(?)를 하고 싶습니다..

공유기를 통해 허브로 각각 컴터들이 연결되어 있습니다..

(즉 피브를 통해 데이타가 나가고,들어오기는 않고, 같은 네트웍상에 있을뿐입니다. 허브로 연결된 컴터들이 여러대 쭈욱~)

좋은 방법이나 툴 같은것으로 체크가 가능할까요??

만일 없다면 윈도우쪽 툴을 조언을 해 주셔도 됩니다.

다시 한번 조언 좀 해주시면 정말 감사하겠습니다.

그럼 좋은 하루 보내시기 바랍니다.

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions

_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions

참조:
- RE: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??
  - From: 전 형진

이전 글: RE: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??
다음 글: Re: [KFUG] 릴리즈를 업그레이드 하려면 어떻게 해야 하나요??
이전 댓글: RE: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??
다음 댓글: Re: [KFUG] 사내 네트웍을 감시하려면 어떤 좋은 방법이 있을까요??

[ 날짜순 색인 ] [ 댓글순 색인 ] [ 최상위 색인] [ 검색]

Copyright © 1998-2005 Korea FreeBSD Users Group.
All rights reserved. webmaster at kr.FreeBSD.org
$Date: 2004/06/19 01:34:52 $

Powered by FreeBSD