A voir également:
- Connaitre le trafic sur un VLAN
- Google maps trafic - Guide
- Surveiller trafic internet maison - Guide
- Trafic compteur linky - Accueil - Objets connectés
- Vlan stormshield - Forum Réseau
- Vlan tagged untagged - Forum CISCO
1 réponse
Normalemet les switchs manageable fournissent au minimum le trafic utilisé dans les 2 sens pour chaque port. ca donne une piste.
Ensuite on peut ajouter des ACL sur les switch ou sur le firewall pour bloquer les ports "gourmands" : bittorent, emule, windows live, etc... Souvent aussi il est possible de bloquer des adresses sur les parefeu.
Ensuite il y a la méthode "psychologique". Tu mets en place un proxy Squid sous LInux et tu envoies un mail à tout le monde pour signaler que tu mets en place une passerelle proxy pour surveiller et optimiser le traffic.
En général le simple fait de prévenir ça calme déjà pas mal les usages.
Ensuite il n'est pas impossible que des machines soient utilisées à l'insu de leurs utilisateurs. J'ai trouvé sur le poste d'une collègue qui n'est vraiment pas portée sur internet ou l'informatique Emule et un compte windows live qui n'était pas à son nom... On a donc installé ça à son insu.
j'ai une fois remonté les bretelles à un collègue pour des téléchargements de films porno. Mais avec le recul je pense que c'était peut être un autre qui ne pouvait pas avoir l'ADSL chez lui.
Donc il faut faire attention de ne pas prendre de mesures style avertissement ou faute professionelle. En général, un simple coup de tromblon ça refroidit.
La surveillance des logiciels installé avec GLPI+OCSI c'est pas mal non plus.
Ensuite il faut voir pour optimiser ton réseau. Installer des vlan sur tous le réseaux ne résoud pas tous les problèmes de trafic s'il n'y a pas une segmentation physique.
Il y a parfois des problème d'usage (envoyer des pièces jointes par mail) ou des problèmes de protocole trop gourmand (comme smbfs). Voir peut être à utiliser nfs pour les gros consommateurs ou utiliser des connexions TSE ?
Ensuite on peut ajouter des ACL sur les switch ou sur le firewall pour bloquer les ports "gourmands" : bittorent, emule, windows live, etc... Souvent aussi il est possible de bloquer des adresses sur les parefeu.
Ensuite il y a la méthode "psychologique". Tu mets en place un proxy Squid sous LInux et tu envoies un mail à tout le monde pour signaler que tu mets en place une passerelle proxy pour surveiller et optimiser le traffic.
En général le simple fait de prévenir ça calme déjà pas mal les usages.
Ensuite il n'est pas impossible que des machines soient utilisées à l'insu de leurs utilisateurs. J'ai trouvé sur le poste d'une collègue qui n'est vraiment pas portée sur internet ou l'informatique Emule et un compte windows live qui n'était pas à son nom... On a donc installé ça à son insu.
j'ai une fois remonté les bretelles à un collègue pour des téléchargements de films porno. Mais avec le recul je pense que c'était peut être un autre qui ne pouvait pas avoir l'ADSL chez lui.
Donc il faut faire attention de ne pas prendre de mesures style avertissement ou faute professionelle. En général, un simple coup de tromblon ça refroidit.
La surveillance des logiciels installé avec GLPI+OCSI c'est pas mal non plus.
Ensuite il faut voir pour optimiser ton réseau. Installer des vlan sur tous le réseaux ne résoud pas tous les problèmes de trafic s'il n'y a pas une segmentation physique.
Il y a parfois des problème d'usage (envoyer des pièces jointes par mail) ou des problèmes de protocole trop gourmand (comme smbfs). Voir peut être à utiliser nfs pour les gros consommateurs ou utiliser des connexions TSE ?
