Ik heb de laatste tijd steeds vaker het idee dat ik dataverkeer over mijn lijntje graag inzichtelijk zou hebben.
Wat dat tooltje zou moeten doen is de pijplijn met ADSL aangeven en dan per pc binnen het netwerkje welke programma's er op welke computers netwerkverkeer genereren. Het gaat me dus niet zo zeer om te weten wat speedtest.nl me aan kan geven, maar meer dat je ziet dat skype en msn wat wegpakt of dat iemand een ftp verbinding heeft open getrokken.
Implementeer netflow of gebruik [url=http://www.ntop.org/]ntop[/url].
14-04-2009, 15:03 door Anoniem
Wat je zou kunnen gebruiken is wireshark (voorheen Ethereal), dit is een gratis tooltje die het netwerkverkeer monitor en weergeeft. Een heel handig toolje als je wilt weten wat er gebeurt op jouw netwerk.
http://www.wireshark.org/download.html
Vincent
15-04-2009, 15:24 door Anoniem
the Dude http://www.mikrotik.com/thedude.php
is free ware
15-04-2009, 16:06 door Anoniem
stel ik wil met een programma zoals Wireshark al mijn verkeer in mijn organisatie monitoren, hoe kan ik dit realiseren!
www.opendns.com iemand liet het mij gister zien en vertelde hoe het werkte. Als je zorgt dat je router geen automatische DNS pakt en doorlinkt naar opendns kan je ook je verkeer monitoren iets makkelijker te gebruiken dan ntop.
21-04-2009, 18:04 door Anoniem
een freebsd router met netflow
01-05-2009, 12:06 door Anoniem
netflow in combinatie met nfsen werkt voor mij erg goed. fprobe op linux werkt best aardig voor het creeren van netflow info.
01-05-2009, 18:49 door Anoniem
Door Anoniem: Ethereal bijvoorbeeld
Je bedoelt Wireshark, dit was voorheen Ethereal, ze gebruiken de naam niet meer, na versie 0.99 van Ethereal heten alle versies Wireshark, dit is de zelvde ontwikelaar.
02-05-2009, 12:39 door Anoniem
MS ISA 2006 kan dit ook dacht ik.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Als SOC Lead ben jij verantwoordelijk voor het aansturen van de dagelijkse operatie binnen het SOC. Je stuurt medewerkers functioneel aan en rapporteert aan de manager. Daarnaast ben je ook betrokken bij SOC-werkzaamheden, zoals het detecteren en afhandelen van security incidenten. Je verzamelt dreigingsinformatie, richt detectie-regels in, en zorgt ervoor dat aanvallers vroegtijdig worden geïdentificeerd.
Als senior security specialist ben je verantwoordelijk voor het detecteren en af-handelen van (mogelijke) security incidenten. Je vergaart dreigingsinformatie en richt de-tectieregels in op basis van risico's, zodat aanvallers in een vroeg stadium geïden-tificeerd kunnen worden.
Deze risico's haal je actief op bij systeemeigenaren. Wanneer een dreiging wordt gedetecteerd, zorg jij ervoor dat de juiste acties worden uitgezet en voorzie jij alle stakeholders van handelings-perspectief.
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.