Вопрос сетевикам по обучению
Привет, коллеги!
Уже достаточно давно ушел в системщики и сетевики. И все чаще стали возникать вопросы, по моим знаниям. Вроде знаю уже много, но когда возникает проблема, ищу без системы.
Как мониторится сеть? Есть какие-то хорошие курсы уровня хотя бы advanced по безопасности сети?
К примеру, как вычислить активный вирусный трафик в чужой локальной сети, не доходящий до Edge? Или найти "чужого", включившегося изнутри? Последний раз тупо перепроверял все маки по арпам на всех свичах...
Рад буду, если кто-то подскажет. Читать логи и обычную документацию вроде умею. Но вот, что делать с теми, кто в логах не светится?
Заранее благодарю!
Удачи всем!
Будьте здоровы!
Не ссорьтесь!