Forum Linux.debian/ubuntu pont filtrant

Posté par  .
Étiquettes : aucune
0
27
jan.
2006
iop tous,


Je suis en train de mettre en place une machine afin de surveiller et analyser le traffic qui part de mon réseau (environs 80 machines) vers l'exterieur.

Cette machine est totalement transparente.
3 interfaces réseaux :
- 1 pour l'administration avec une IP
- 2 sans IP en mode procsmious par ou passe tout le traffic.

Voulant faire des stats sur le traffics, j'ai mis ntop et hotsanic pour les graphics et snort pour les intrusions.

Mais, ntop ne réponds pas vraiment à mon besoin. En fait, je voudrais avoir une sorte de top 10 des ip qui transfert le plus de données, et un historique de tous les sites visité afin de mettre en place des blacklist et de pouvoir prevenir des attaques. Le tout très accessible par interface web.

J'ai donc vu que Squid pourrait me permettre de faire des stats sur le traffic web. Or, j'ai lu beaucoup de docs conçernant sa mise en place sur une passerelle non transparente. Je cherche donc à savoir si il est possible d'installer squid sur une passerelle avec 2 cartes réseaux sans IP.
Et puis pendant que j'y suis, connaissez vous de bon outils qui regroupent un peu tout et qui permettent de faire des stats sur l'utilisation de la bande passante d'une passerelle.

Merci !!!

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.