Przez tydzień miałem możliwość testowania routera Cyberoam. To zaawansowany router stosowany w firmach, którym zależy na bezpieczeństwie a więc na kontroli nad tym, co przychodzi i wychodzi od nich z internetu.
Po włączeniu logowania zdarzeń firewalla, a producent zaleca wprost – loguj wszystko – generowane są bardzo wartościowe raporty.
Przykład 1.
Kto w firmie używa Teamviewera?
Odpowiedź z Traffic discovery/Live Connections/Teamviewer conferencing:
Przykład 2.
Kto wygenerował największy ruch i co pobierał/wysyłał?
W pierwszej tabelce widać, że większość ruchu to Dropbox Download (a więc pobieranie przez dropboxa).
Druga tabelka informuje dokładnie, z których komputerów ile transferu wygenerowano. Hoho, widać, że komputer .55 wysłał coś bardzo wielkiego…
Podobny przykład, raczej jako ciekawostka. Użytkowniczka stwierdziła, że zamiast wymienić z innym działem raport w formie pliku na lokalnym serwerze plików, lepiej będzie to wysłać e-mailem. List miał 150MB. Outlook zgupiał, zapętlił wysyłkę, momentalnie zapchał skrzynkę pocztową odbiorcy. Ile tego było, widać na obrazkach poniżej. Prawie połowa dziennego ruchu.
A kto przegląda najwięcej stron WWW?
Nie chodzi o ilość transferu, ale ilość połączeń TCP z domenami na port 80 i 443. Odpowiedź podana na talerzu.
Jedną z pierwszy decyzji działu informatyki było zablokowanie stron porno. Już po kilkunastu godzinach było widać, że blokada zadziałała i na których komputerach panowie oraz jedna pani się nudzi:
CDN…