[Home] [pt] [154] [2010-05] [-] [+]

Authors: 

Sign Up 
Top Authors 
Member Login 
Submit Articles 


Publishers: 

Most Popular Articles 
Terms of Service 


Main Menu: 

Privacy Policy 
Contact Us 
Link to Us 
New Stuff 
About Us 

   

Você sabe. Você sempre soube. Eles estão lá atrás, em cubículos escuros, jogando WoW, baixar Heroes e retardando a sua rede para um rastreamento. Isto deve ser interrompido.

Agora você tem as ferramentas para combater este ataque traiçoeiro em sua rede. Com as ferramentas de SolarWinds Orion rede à sua disposição, você realmente controlar o fluxo de informações. E você tem o poder de prevenir desequilíbrios neste fluxo.

Seu SolarWinds Orion ferramentas de rede pode ajudá-lo a cuidar de uma variedade de problemas, de isolar um computador infectado para bloquear o uso não desejado.

Dentro de sua rede, você pode facilmente traçar o uso crescente do seu uplinks diferente. Com a adição de Orion NetFlow Traffic Analyzer, você pode fazer um mapa de utilização, como você pode com uma instalação básica Orion NPM. Isso também permite que você localize os casos concretos de utilização indesejada e tomar ações corretivas imediatas.

Considere o seguinte cenário:

O Problema

1. Seu uplink para a Internet tem diminuído progressivamente nos últimos seis meses, embora a sua contagem o uso de aplicativos, e largura de banda dedicada têm sido estável.

2. Você abre o Orion NPM Web Console para ver que a ligação à rede é acima em seu site. Então, você clica em seu uplink específicos e consulte o seu por cento de utilização atual de cada gráfico de Interface. Você pode ver que a utilização atual de seu Web voltados interface é de 80 por cento.

Investigar a questão

3. Clique na Web voltado interface para obter mais informações sobre o problema. Usando o gráfico por cento de utilização e personalização do gráfico para mostrar os últimos seis meses, você vê que tem havido um crescimento constante de 15 por cento a 80 por cento do consumo durante esse tempo. Há até momentos em que picos de uso em alta nos anos 90.

4. Você clica na aba NetFlow Traffic Analyzer e, em seguida, clique no uplink naquele site. Aqui, você olha para o top 50 terminais e ver que um grupo de computadores no 10. 10. 12. 00-10. 10. 12. 255 faixa de IP está consumindo a maior parte da largura de banda. Esses computadores reside na sua gama de IP vendas internas. Você começa a perfurar em cada um dos endereços de IP ofensivos.

Cada IP você investigar mostra o programa de compartilhamento de arquivos Kazaa (porta 1214) eo World of Warcraft MMORPG (porta 3724) no Top 5 aplicações.

A Solução

5. Você empurra uma nova configuração de firewall utilizando Cirrus Configuration Manager que bloqueia todo o tráfego nessas duas portas.

6. Dentro de minutos, você vê o tráfego em seu drop interface de volta para 25 por cento. Você também pode ouvir as maldições da equipe interna de vendas, como eles foram bem no meio de uma raid em Blackrock Spire e teve metade da segunda temporada de "Lost" baixado, mas dizer-lhes para superar isso e continuar a atacar para seu próprio tempo.