![Smile :)](./images/smilies/icon_smile.gif)
Il mio scenario è: Internet <-> Router <-> Firewall (ipcop) <-> Switch <-> Lan
Lo switch non ha nè port mirroring nè snmp. Lan di 10-15 host.
Obiettivo: Monitorare traffico di rete LAN -> Internet
Monitoraggio "standard", banda utilizzata, che traffico generano gli host della LAN, e poco altro.
Mi è stato chiesto di valutare la possibilità di utilizzare Nagios per il monitoraggio del traffico di rete. Io direi che non è possibile utilizzare Nagios perchè:
1. lo switch non supporta snmp
2. non so se nagios è in grado di monitorare il traffico che gli arriva su un'interfaccia in modalità promiscua (spiego meglio sotto)
Quello che proporrei io:
(step 1). Inserire un hub tra Firewall e switch. Connettere un host per il monitoraggio all'hub con, ad esempio, ntop. Su questo host potrei mettere Nagios e "catturare" il traffico come farei con ntop? (vedi punto 2 sopra) Oppure Nagios è in grado solamente di monitorare dispositivi, e da qui capire/mappare lo stato della rete?
Ammetto che sono un pò di fretta. Ma i dettagli di base sono questi. Grazie a tutti per l'aiuto.
Ciao