The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Маршрутизатор с подсчетом трафика"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Маршрутизатор с подсчетом трафика"  
Сообщение от mitya email(ok) on 18-Окт-07, 19:22 
Добрый день.

Есть задача: сделать маршрутизатор в организации.

Что нужно: файрволл, подсчет трафика (поименный, а не поадресный), прокси и проверка трафика на вирусы на лету.

Что есть: около 20 машин на линуксе с авторизацией через LDAP (будет больше), несколько серверов на Debian и FreeBSD.

Самая главная вещь --- поименный подсчет трафика, поскольку пользователи не привязаны к конкретным машинам, то есть отслеживание по адресам отпадает. Желательно генерить отчеты в виде html-страницы, чтобы можно было красиво подавать начальству на подпись.

И еще: все это хотелось бы сделать на OpenBSD, поскольку я ее люблю, также при решении задачи не хотелось бы самому писать какие-либо скрипты, а максимально пользоваться уже готовыми продуктами (поскольку с программированием у меня туговато).

Как опция: не хочется делать DMZ, то есть почтовый сервер и зону хотелось бы тоже закрыть маршрутизатором. Откуда вопрос, можно ли DNS-сервер таким образом закрыть? Почтовый точно можно, сам делал, а вот с DNS не знаю. (Почта и ДНС обслуживаются одним сервером под FreeBSD).

Но главное трафик!

Заранее спасибо, Дмитрий.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Маршрутизатор с подсчетом трафика"  
Сообщение от Ivan (??) on 22-Окт-07, 18:00 
Я это делал на Фре, но думаю это не принципиально. На гейте ставишь прозрачный прокси (связка iptables->squid или ipwf-> squid как тебе больше нравится). В свойствах файервола прописываешь заворот со всех портов которые идут на порты 80, 8080, 21 и т.д. на порт 3128. В настройках сквида прописываешь лимиты для каждого пользователя и их авторизацию. Для отчетов ставишь апач и sarg. Он как раз генерит отчеты об объемах пользователей по логам сквида. Это врадце и без деталей.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Маршрутизатор с подсчетом трафика"  
Сообщение от Sha2 on 23-Окт-07, 13:47 
>Я это делал на Фре, но думаю это не принципиально. На гейте ставишь прозрачный прокси (связка iptables->squid или ipwf-> squid как тебе больше нравится). В свойствах файервола прописываешь заворот со всех портов которые идут на порты 80, 8080, 21 и т.д. на порт 3128. В настройках сквида прописываешь лимиты для каждого пользователя и их авторизацию. Для отчетов ставишь апач и sarg. Он как раз генерит отчеты об объемах пользователей по логам сквида. Это врадце и без деталей.

Вот тоже самое тока редирект накручивать не надо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру