Netzwerktraffic (100 PCs) überwachen mit Alarmierungsfunktion bei hoher Downloadrate

  • Hallo,


    ich bin momentan kommisarischer Admin bei unserer Firma.
    Bei uns sitzen in diversen Computerrräumen ca. 90-120 Schüler, die Internet- Zugang haben, diesen aber nur für Schulungsgebrauch nutzen dürfen.


    D.h. Downloads sind verboten, es kann aber 'mal vorkommen, dass ein Trainer gemeinsam mit den Lernern ein kleines Programm oder Patch herunterlädt.


    Ich will aber unbedingt unterbinden, dass die Leute intensiv Software oder Musik oder sonstwas herunterladen.


    Verbot per Nutzerrechte scheidet aus, da es immer wieder auch "legale" Dowonloads gibt.


    Die Rechner haben alle W2K, feste IP's und melden sich an einem WIN2000-Server an. Dahinter kommt ein zentraler Linux- Rechner, der die grossen Netzlaufwerke enthält und an diesem gehts über einen Router und Q-DSL ins Internet.



    Jetzt meine Frage:
    Gibt es eine Überwachungssoftware, die:
    - am Router den Verkehr überwacht,
    -vielleicht grahisch oder auch tabellarisch nach IP's aufgeschlüsselt darstellen kann
    -und als i-Tüpfelchen mir bei Überschreitungen eines gewissen Volumens ein Alarmierungsmail sendet?


    Wichtig sind auf jeden Fall die ersten beiden Punkte.


    Optimal wäre es, wenn ich z.B. so ein ein Mail bekommen würde: "IP 192.168.6.562 Download von 10 MB in den letzten 10 Minuten".
    Dann kann ich zu dem Rechner hingehen und den davor Sitzenden direkt zur Verantwortung ziehen (private Downloads sind per Vertrag verboten, das Einverständnis zur Überwachung ist von allen Schülern unterschrieben).


    Vielen Dank für viele hilfreiche Tips/ Links/ Erfahrungen
    Ericsson Fan

  • Was ist denn das für ein Router?


    Ich denke mal in einen gekauften Router wirst du sowas nicht implementiert bekommen.
    Wenn du die Mühle selber gebaut hast dann könnte man da sicherlich ein Trafficüberwachungsprogamm einbauen.


    Also so spontan fällt mir da die Managementfunktion eines Switches ein. Da kann u.a. der Traffic überwacht werden.

    Für den optimisten ist das glas halb voll, für den pessimisten halb leer, für den ingenieur doppelt so groß wie's sein müsste.

  • KEN!3 bei http://www.avm.de sollte das alles können.


    Es handelt sich um einen Proxy- und Emailserver mit zweistufiger Firewall, bei Bedarf blacklists für aufrufbare Seiten, pop-up-blocker, optionaler Jugend- /Virusschutz der Clients und dem KEN!-PC sowie der Mails.


    Traffic-Grenze pro Monat kann festgelegt werden.
    Wöchentlich (andere Rythmen?) können Mails mit Statistiken (Traffic, URLs, Mailempfänger und Betreff über die User vesendet werden.
    Zwangsanmeldung und damit gute Kontrolle möglich.


    Habe ich etwas vergessen?


    Ach ja, die Installation und Administration ist kinderleicht.



    Bess demnähx,
    Carsten


    Edit: Die Proxy-Funktion dürfte bei Deinem Projekt voll zum Einsatz kommen, da vermutlich alle die gleichen Seiten aufrufen oder Downloads machen. Da die Daten dann vom Proxy kommen können und nicht aus dem Web, wir Zeit und Traffic gespart.

    "Das Problem an Zitaten aus dem Internet ist, daß sie nur schwer überprüfbar sind."


    Konrad Adenauer

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!