Przez tydzień miałem możliwość testowania routera Cyberoam. To zaawansowany router stosowany w firmach, którym zależy na bezpieczeństwie a więc na kontroli nad tym, co przychodzi i wychodzi od nich z internetu.

Po włączeniu logowania zdarzeń firewalla, a producent zaleca wprost – loguj wszystko – generowane są bardzo wartościowe raporty.

Przykład 1.
Kto w firmie używa Teamviewera?
Odpowiedź z Traffic discovery/Live Connections/Teamviewer conferencing:

Przykład 2.
Kto wygenerował największy ruch i co pobierał/wysyłał?
W pierwszej tabelce widać, że większość ruchu to Dropbox Download (a więc pobieranie przez dropboxa).

Druga tabelka informuje dokładnie, z których komputerów ile transferu wygenerowano. Hoho, widać, że komputer .55 wysłał coś bardzo wielkiego…

Podobny przykład, raczej jako ciekawostka. Użytkowniczka stwierdziła, że zamiast wymienić z innym działem raport w formie pliku na lokalnym serwerze plików, lepiej będzie to wysłać e-mailem. List miał 150MB. Outlook zgupiał, zapętlił wysyłkę, momentalnie zapchał skrzynkę pocztową odbiorcy. Ile tego było, widać na obrazkach poniżej. Prawie połowa dziennego ruchu.

A kto przegląda najwięcej stron WWW?
Nie chodzi o ilość transferu, ale ilość połączeń TCP z domenami na port 80 i 443. Odpowiedź podana na talerzu.

Jedną z pierwszy decyzji działu informatyki było zablokowanie stron porno. Już po kilkunastu godzinach było widać, że blokada zadziałała i na których komputerach panowie oraz jedna pani się nudzi:

CDN…