ntop製品の配置設計
今回は、ntop製品を配置する場所について考察したいと思います。
我が家でもntopngを導入しています。
我が家の環境に興味のある方は、以下の記事をご一読ください。
Nuro光 ZTE F660A配下での見える化環境を構築して家族を守れ
ntop製品ですが、プローブ製品もあるので柔軟な構成がとれます。
今回は現実的なミラーポートによるモニタリング環境を考察してみたいと思います。
一般的な中小企業のネットワーク構成を図1に書いてみました。
本社、工場、支店A3拠点間でVPNを接続しているとします。
各ルーター、スイッチの上に虫眼鏡マークを追加しています。
理想は、全てのネットワークデバイスのトラフィックをキャプチャすることです。
筆者ならどうするか?ですが、ntop製品をインストールするサーバーに複数NICを積みます。
管理用にNICx1, 各ネットワークデバイスのミラーポート接続用にNICx3を準備します。
そして、工場、支店Aの機器側にプローブを配置するといった構成をとると理想的な監視環境が手に入ります。
(Visited 246 times, 1 visits today)
The following two tabs change content below.
【好きなもの】
インフラ技術が好き。古いものが好き。
【生きてきたフィールド】
システム運用、ソフトウェア開発、ミドルウェア検証、OSSサポート、プリセールスエンジニア、プロジェクトマネジメント
【このサイトでの役割】
サイト管理者。
最新記事 by 伊集院 (全て見る)
- 【暗号化通信(TLS)を復元できる】WIRESHARK達人への道 第二十五歩 暗号化通信(TLS)を復号する方法 - 1月 1, 2023
- 【詳細版】NSM(ネットワークセキュリティモニタ)、Zeekとは? - 9月 1, 2022
- 【簡易版】OSSネットワークセキュリティモニタZeekとは? - 8月 26, 2022