Добрый день! On Fri, Nov 21, 2008 at 11:07:02AM +0200, Max Speransky wrote:
- для того, чтобы узнать "на сколько нам хватит каналов" нужен: 1) еще один комп с mrtg 2) человек, который смотрит, анализирует и проектирует 3) начальство, которое этому человеку доверят и отстаивает выделение денег
Ну вот смотрит человек на зеленую полку в mrtg и какие выводы он может сделать ? Надо 10Гиг канал покупать. А фактически полку генерит 3-4 процента отморозков с торрентом, например. Какой механизм для анализа ты предлагаешь ? Всех клиентов помониторить вайршарком ?
[sampled] netflow/sflow/etc - для мониторинга самое оно.
методы определения skype/torrent итд траффика из нетфлоу в студию !
Методы определения принадлежности шифрованного трафика с помощью DPI в студию! Так что от поведенческого анализа уйти никак не получится, а для него смотреть в payload совершенно не нужно, т.е. netflow будет вполне достаточно. P.S. По моим наблюдениям примерно 60% bittorent трафика (both control and data) УЖЕ шифруется. -- Dmitry Kiselev