Добрый день, а подскажите мб кто то использует какие нибуть анализаторы трафика?
Есть шлюз pfsense, щас так на скорую руку развернуто ipcad+squid+lightsquid. Ну как то не будоражит мою фантазию такая связка ибо хотелось бы NetFlow протокол версии по выше, а ipcad может только в 5. ipcad используется ибо может скидывать данные в тот же файл логов что и сквид.
Пробовал ntopng, нуу бесплатная версия довольно сильно урезана, а сначала все таки смотрю бесплатные варианты.
Сейчас смотрю связки netflow сборщиков и пакета elk, но пока только смотрю.
Интересуют только варианты где пользователи ничего не вводят, видят и вообще не подозревают. DLP системы не особо интересуют. Клиенты на компьютерах пользователей тоже. Протоколы не особо важны, это я пока на NetFlow тестирую, а так можно и что то еще.
И нужно мм не просто показ ip пользователя - ip удаленного ресурса, а какое либо более подробное описание, сейчас для этого использую dig и просто пробиваю ip, перед занесением в логи, но как то вот это такое себе.
Простой
Простой
