نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 1سپاس

موضوع: لاگ گیری از کاربران پشت NAT

  
  1. #1
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14

    Talking لاگ گیری از کاربران پشت NAT

    سلام در یک شبکه حدود 2000 کاربر داریم به صورت انلاین که با استفاده ار nat به اینترنت دسترسی پیدا میکنند.اینترنت از سه لینک مختلف تامین شده و با یک لود بالانس ساده با استفاده از استاتیک روت و دسته بندی کاربران برا اساس رنج ادرس کاربران به اینترنا دسترسی پیدا میکنند.

    راهی نیاز داریم تا بتونیم کاربران رو کنترل کنیم درخواست های HTTP مثلا یا اینکه یک کاربر به فلان ip در اینترنت ftp زده رو بفهمیم.
    یا بعضی اوقات گزارش میشه که از طریق ip های اینترنت ما به فلان جا حمله شده ..ایا با لاگ گیری از روتر هایی که Nat رو انجام میدن و استفاده از وب پروکسی میشه ..کنترل کاملی داشت. که مثلا ادرس 10.10.2.3 به ادرس 188.142.58.94 از طریق پروتکل ftp وصل شده

    یا به عنوان مثال گزارش شده بوده از طریق یکی از ip valid های ما به فلان جا در این تاریخ حمله شده چطور توی اون تاریخ بفهمم که اون ادرسی که nat شده و اینکار رو انجام داده کدوم بوده ؟ اگر در اون تاریخ و لحظه 10 تا کانکشن از داخل شبکع ما به سمت اون ادرس مورد نظر باشه چطور بفهمم کدوم یکی حمله انجام داده مثلا؟








  2. #2
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    NAT کجا ( لینوکس، روتر سیسکو، میکروتیک) انجام میشه و چندتا .
    توی کدوم لایه میخواین log بگیرین، DPI هم میخواین داشته باشین ؟
    با توجه به تعداد تقریبا بالای کاربراتون و پهنای باندتون، اطلاعات رو کجا و روی چی میخواین ذخیره کنید.
    در مورد کلمه های کلیدی زیر گوگل کنید
    netflow sflow Ntop



  3. #3
    نام حقيقي: Ali Afzalan

    مدیر بخش Cisco شناسه تصویری aliafzalan
    تاریخ عضویت
    Apr 2009
    محل سکونت
    Tehran
    نوشته
    2,086
    سپاسگزاری شده
    2556
    سپاسگزاری کرده
    2059
    سلام
    میتونید با استفاده از دستور ip nat log translation syslog یک کپی از کانکشنی را که در NAT Table ایجاد میشه را به log server ارسال کنید.


    greatcyrus سپاسگزاری کرده است.

  4. #4
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    تمامی تجهیزات سیسکو است. برای ذخیره سازی لاگ ها مشکلی نیست



  5. #5
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    بیشتر منظورم این بود که ایا این سولوشن ها پاسخ گو هست یا نه..مشکلی در اجرا نیست..لاگ گیری از NAT و وب پروکسی مشکل را حل خواهد کرد به تنهایی؟؟
    ممنون بابت پاسختون



  6. #6
    نام حقيقي: امیرهادی یزدانی

    عضو عادی
    تاریخ عضویت
    Sep 2011
    محل سکونت
    اصفهان
    نوشته
    135
    سپاسگزاری شده
    160
    سپاسگزاری کرده
    14
    کسی نظری نداره؟







  7. #7
    نام حقيقي: Omid Naghdi

    عضو عادی شناسه تصویری G4chB0y
    تاریخ عضویت
    Jan 2010
    محل سکونت
    Shiraz
    نوشته
    177
    سپاسگزاری شده
    111
    سپاسگزاری کرده
    64
    سلام
    برنامه های مانیتورینگ میتونن بهت کمک کنند.
    مطمعاً با Solar هم آشنایی


    سنگين سنگين بردوش می کشيم بارديگران را
    به جای همراهی کردنشان
    درراه خويش ايثاربايدنه انجام وظيفه

کلمات کلیدی در جستجوها:

لاگ گیری از شبکه

http:forum.persiannetworks.comf63t60590.htmlلاگ گیری سیستم کاربران در شبکهپشت nat گزارش گیری از natlogگیریlog گیری از شبکهلاگ گیری میکروتیک کاربران

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •