Merhaba,
Çalıştığım kurumda ilginç bir durumla karşılaştım. Her biri kendi L3 "subnet"inde çalışan birden fazla binanın bulunduğu bir dahili şebeke mevcut. Binalardaki tüm anahtarlama cihazlarında "MITM" vb. için gereken "Dynamic Arp Inspection" ve "Port Security" gibi tedbirler alınmış durumda. Neticede "ARP Spoofing" gibi saldırılar uzun zamandır yok. Geçtiğimi gün bir binadan internete bağlanamama şikayeti alınca MRTG ile trafiği izlemeye başladım ve garip bir durum tesbit ettim. Binalardan birinde belirli aralıklarla "OUT" trafiği başladığında o binada pek çok kullanıcı internete çıkamama şikayeti yapmakta. Alttaki mavi çizgide detay görülebilmekte. [cid:ee360e46-0931-4789-865e-6351e9094a1c] Konuyu araştırırken farkettim ki, farklı 2-3 binada da o esnada "IN" trafiği mevcut. Ancak "OUT" toplamı ile "IN" lerin toplamı denk değil. Her biri 60-65Mbps civarında. [cid:34873f68-4fbb-4f5d-be01-e96aceea191a] [cid:6d6b3190-aa4e-46b2-b6f5-f28602166abb] [cid:78de3d72-1459-45f1-a810-258daa781114] Geçen trafiği analiz için transparan çalışabilecek mekanizmaya ihtiyacım olduğunu düşünüyorum. Pek çok "Firewall" donanımı ile bunu yapabileceğimi tahmin ediyorum. Linux üzerine yükleyip bu iş için kullanabileceğim herhangi bir yazılım veya özellikle bu iş için kullanılan bir Linux dağıtımı var mıdır ? Şimdiden teşekkürler.
_______________________________________________ Linux-sunucu E-Posta Listesi Linux-sunucu@liste.linux.org.tr Liste kurallarını http://liste.linux.org.tr/kurallar.php bağlantısından okuyabilirsiniz; Bu Listede neden bulunduğunuzu bilmiyorsanız veya artık bu listeden gelen e-postaları almak istemiyorsanız aşağıdaki bağlantı adresini kullanarak 1 dakika içinde üyeliğinizi sonlandırabilirsiniz. https://liste.linux.org.tr/mailman/listinfo/linux-sunucu
