開源 Endian 多用途防火牆實戰 功能強操作易的開源 UTM

系統狀態與網路流量

平日想要做好企業網路的維運任務,最基本的就是要定期性的來檢視 EFS 網站上的各類狀態資訊。在 Status 頁面,就可以分別檢視到針對系統狀態、網路狀態、系統圖表、網路流量圖表、 Proxy 圖表、連線狀態資訊、VPN 連線、SMTP 郵件統計以及 Mail queue 的分析。在系統狀態 (System status) 頁面中,便可以檢視到伺服器運作時的效能表現。當面對越來越多的內部與外部的連線數量時,就必須隨時掌握到這一部分的資訊,以確保有足夠的硬體資源,可以因應大量連線的衝擊。必要時就得增加更多的記憶體或硬碟空間,或是升級 CPU 的等級(圖30)。在網路流量分析的部分,可到 Services 頁面啟用 Traffic Analyzer 服務,建議勾選 Keep history for hosts,點選 Save。緊接著您就可以點選 Administration interface 超連結繼續(圖31)。ntop 頁面事實上它也是一個開源套件,如今也被許多網管人員愛用,相關開源套件的完整資訊介紹,可以到 ntop.org 網站上來查看。透過它可以讓管理人員,輕鬆找出網路用量最大的用戶端、伺服器、應用程式以及寄件者(圖32)。

圖30:系統狀態。
圖30:系統狀態。
圖31:啟用網路流量分析。
圖31:啟用網路流量分析。

 

圖32:檢視網路流量分析。
圖32:檢視網路流量分析。

即時記錄檔內容監視

身為網管人員,有時所要查看的並非是歷史的記錄分析,而是即時的上網記錄監視,以找出可能影響資訊安全的兇手,例如即時找出究竟是內部網路中的那一部電腦,在持續對 Internet 某個的網站或郵件主機,發動大量的惡意攻擊,導致我們公司的 Internet 之 IP 位址,變成了許多組織的黑名單。 在 EFW 的伺服器中,若想要使用即時記錄的監視功能,都必須先針對所要監視的服務啟用記錄檔功能,這是因為記錄檔的功能會佔用較多的硬體資源,主要包括了記憶體與硬碟。以 HTTP Proxy 服務來說,可在 Configuration 的 Log settings 區域中,選擇性啟用五種的記錄檔類型。其中 HTTP proxy logging 與 Contentfilter logging 是肯定必要的選項(圖33)。

圖33:修改 HTTP proxy 設置。
圖33:修改 HTTP proxy 設置。

完成了所要啟用的服務記錄檔設定之後,就可以開啟 Logs and Reports 頁面。在 Live Logs 的分類頁面中,可以直接針對想要查看的記錄檔,點選 Show this log only 超連結。若是想要自行選擇所要查看的記錄檔,可以點選 Show selected logs 按鈕繼續(圖34)。在一個 HTTP Proxy 即時記錄檔監視的範例中,可以知道內部網路中的哪些 IP 位址,正在連線哪一些 Internet 的網站以及埠口等資訊。如果想要監視其它服務,可以在上方的 Settings 區域中來勾選即可。例如想要同時監視防火牆的記錄,只要增加勾選 Firewall 即可,但必須注意的是,防火牆的記錄檔功能也必須預先完成啟用。

圖34:選取即時記錄檔類型。
圖34:選取即時記錄檔類型。
圖35:即時記錄檔檢視。
圖35:即時記錄檔檢視。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。