CheckPoint Firewall NG: Traffic auf externem Interface messen

#0
11.08.2004, 08:53
...neu hier

Beiträge: 4
#1 Hallo,

ich suche nach einem Weg herauszufinden, wie ich den Datendurchsatz auf dem externen Interface unserer CheckPoint Firewall NG messen kann.

- Das teure Accounting-Modul zu lizensieren erscheint mir Overkill, weil ich ja nur den Gesamtdurchsatz auf dem Interface wissen möchte, keine Teildatenströme für einzelne Anwender mit all dem Schnickschnack, der hierfür geboten wird.

- Man könnte einen separaten PC quasi als Bridge/Router zwischen das externe Interface der Firewall und den eigentlichen Internetzugang schalten. Der würde dann aber einen 24/7 exposed host mit fester IP darstellen - ein Traumangriffsziel für jeden Hacker.

- Auf der Firewall selbst möchte ich keine Freeware-Tools oder dergleichen installieren, weil ich nicht mit Sicherheit beurteilen kann, ob und in welcher Form solch Tool mit der Firewall interferiert und möglicherweise die Sicherheit beeinträchtigt.

Denkbar wäre aber eine Nutzung von Standard-Linux-Kommandos (RedHat 7.0) auf der Firewall-Konsole. Linux hat doch sicherlich irgendwo einen Zähler, der die Gesamtzahl der übertragenen Bytes auf jedem Interface zählt? Den könnte man mit einem Skript regelmäßig abgreifen und in eine Protokolldatei schreiben. Ich weiß allerdings nicht, wie solch Skript aussehen müßte. Kann mir da jemand helfen?

Oder gibt es eine andere Lösung für das Problem?
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: