Är det som är nackdel att endast vara anställd och inte kunna ta egna beslut i alla frågor, kan vara svårt att att få ledningen att godkänna ett köp för något som kostar mer än övriga billiga produkter.
Eller få dom och fatta varför man ska ha A + B matning till all utrustning.
Och när väl något händer så hugger ändå ledningen hallsen av dom anställda.
Nätövervakning är viktigt, dock måste även nätet hålla hela vägen och utrustninen inte stendö.
För man behöver inte nätövervakning om allt stendör vid minsta lilla DDoS, det behöver man inte ha någon avancerad nätövervakning för att se.
Kan säga ett ord, netflow utan det så skulle allt vara ett helvete. Kunna identifera DDoS trafik i realtid. Skulle vara omöjligt att hitta trafiken annars på ett smidigt sätt.
Att kunna ta fram all trafik i realtid är viktigt, exempelvis att kunna se all icmp som passerar ena core routrer
CR1-CNV.VXJ#sh ip cache flow | include icmp
Fa6/6 193.27.XX.XX 190.201.XXX.XX icmp 0 0 0
Gi1/2 204.8.XX.XX 193.27.XX.XX icmp 0 0 0
Fa6/2 204.8.XX.XX 85.24.XXX.XX icmp 0 0 0
Och så vidare, censur på IP. Inte smart att lämmna ut trafikdata publikt annars :P
Men netflow är något man kan använda till mycket, exempelvis avancerad statistik över användning på protocol nivå och kunna ge avancerade pdf raporter till kunder över statistik.
Så kan dom se exakt trafik över vilka IP som besökt dom och exakt hur många % som är http trafik eller övrigt.
Men det kräver utrustning som sagt som klarar det, även att saken inte dör. Kommer man inte åt sina routrar eller liknande så är ju all övervakning ändå värdelöst.
Bästa nätövervakningen är att koda eget över viktigaste sakerna, SNMP och dokumenation över alla Cisco MIB så kan man få ihop det man behöver.
http://patrikweb.net/~admin/irc.JPG som exempelvis
Nu ska jag inte säga så mycket mer som kan skada mina konkurensfördelar i infrastruktur.
Men netflow är det av det bästa man kan ha.