Monitorer la BP par user
Monitorer la BP par user - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-07-2010 à 23:30:31
Dispose tu d'un proxy ? ou d'une appliance faisant office de proxy ?
Marsh Posté le 22-07-2010 à 10:34:36
Si c'est seulement visualiser un outil comme ntop ne fait-il pas l'affaire ? Je sais que chaque utilisateur est listé et qu'on peut observer leur utilisation du réseau. L'inconvénient est qu'il faut un serveur à part entière 
Message édité par lapin_vert le 22-07-2010 à 10:35:44
Marsh Posté le 23-07-2010 à 10:54:49
Les fortgate ne sont pas des proxy mais des solution de firewalling. En aucun cas des solutions de supervision.
Tu as regardé ntop ?
Comme je le disais il permet d'afficher la consommation de BP, le nom d'utilisateur, l'IP et plein d'autres infos. 
Marsh Posté le 23-07-2010 à 12:39:27
oui j'ai regardé c'est intéressant mais je cherche une solution plus légére à mettre en oeuvre.
Genre un proxy mais je sais pas si ca fera ce que je veux
Marsh Posté le 25-07-2010 à 19:27:20
Je reviens vers vous car je regardais les boitier Firewall type ZyWall USG-100 et dans la description il est noté que l'on peut appliquer des régles de sécu par user.
Dans ce cas ce genre de boitier qui contient souvent, un moniteur de BP ne pourrait-il pas monitorer la BP par user justement ?
Ce sont les 3 produits qui m'intéresse
Zywall USG-100
Cisco ASA 5510
Fortigate 60C
Marsh Posté le 25-07-2010 à 19:53:59
L'infra actuelle n'est-elle pas déjà composée d'un firewall ?
La mise en place d'un firewall est, pour moi, aussi contraignante (voir largement supérieure selon l'infra) qu'un serveur ntop.
Tu mets dans le même lot un ASA 5510, crème des firewalls, et deux boitiers multi-tâches. C'est plutôt bizarre comme comparaison. Je ne connais la gamme des Fortigate et il ne me semble pas possible de contrôler la BP utilisée par chaque utilisateur.
Faire d'un firewall une solution de supervision est selon moi une mauvaise idée. La centralisation des services réseaux n'est jamais une bonne idée.
Marsh Posté le 25-07-2010 à 20:03:13
j'avais besoin de proposer 3 produits pouvant faire FW. Le ASA est too much pour les besoins 
Je suis d'accord pour la centralisation, mais c'était une demande du client.
je suis en train de justement leur proposer une solution annexe comme ntop.
Mais on va dire que pour ma culture perso j'aurais aimer savoir si c'était possible ^^
Sujets relatifs:
- Possibilité à un user AD de réinitialiser son MDP... en cas d'oubli.
- [ Cacti ] plus de graph et plus possibilité de monitorer
- multi connexion avec le meme user meme partage
- GPO user et comptes domaine externe
- switchs HP procurve sans sFlow, comment monitorer?
- Monitorer Bind simplement
- Re générer un default user vierge win2008
- Cisco ACS et Wired/wireless user
- Appliquer une GPO user pour les serveurs TSE
Marsh Posté le 21-07-2010 à 22:44:50
bonjour,
On m'a demandé de fournir un outils qui permet de visualier la BP par utilisateurs sur le WAN.
Si monitoré la BP n'est pas compliqué, la monitoré par utilisateurs je vois pas comment faire, surtout quand ils demandent que ce soit fait par le Routeur. A la limite remonter l'ip mais étant en DHCP côté lan, ce serait difficile de remonter à l'utilisateur
Des sugestions ?