Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Уфимский Государственный Авиационный Технический Университет
Предмет:
Защита информации
Файл:
Защита сети от взлома.doc
Скачиваний:
130
Добавлен:
02.05.2014
Размер:
94.72 Кб
Скачать
►Содержание►

Маршрутизация.

В последних версиях нашей программы появилась возможность полноценно использовать несколько подключений к сети Интернет. Для операционной системы Windows это поистине уникальное решение, учитывая возможности гибкой настройки в зависимости от различных факторов. Для систем на базе UNIXэто не новое решение, но настроить там это гораздо сложнее, как правило приходится все собирать из кубиков вручную, теряя в легкости управления.

Под Windows существует достаточно мощная система RainConnect, которая умеет использовать множественные каналы, но она делает только это и стоит очень дорого.

Есть также программа NAT32, но она скорее расширяет возможности стандартного NAT Windows, и не является программой для контроля и учета поключения, причем тоже не бесплатная.

Анализаторы лог файлов.

Эта категория программ при наличии Traffic Inspectorсовершенно не нужна. С его помощью можно решить проблему учета трафика для других прокси серверов, если по какой-то причине его служба не подходит. Правда при этом будет невозможно отдельно учесть трафик из кеша и не будут работать фильтры приложений, но зато будет оперативный точный учет всего трафика и возможность немедленной блокировки пользователей.

Тарификация входящей электронной почты.

Для тарификация почты для внешних серверов сводится к учету трафика по соответствующим протоколам (SMTP, POP3, IMAP) и проблем не вызывает. Если почтовый сервер находится внутри сети, то его тарифицировать можно, используя средства почтового сервера (например, анализируя его логи), или используя SMTP шлюз (как реализовано в Traffic Inspector).

Для Microsoft ISAServer имеются дополнительные платные расширения - SMTP фильтры, которые могут анализировать почтовый трафик, а также выполняют функции фильтрации спама. При этом можно решить и задачу блокировки почты для несуществующих получателей (что особенно важно для Microsoft Exchange Server), но тут придется вести отдельные списки адресов, что неудобно для администрирования.

Системы билинга.

Задача учета трафика может решаться также специализированными системами билинга. Для сбора трафика они используют:

  • Сьем трафика с интерфейса (пакетный драйвер). Пример - UserTrafManager(UTM). Версия 4.0 под Windows умеет также блокировать пользователей. Система умеет практически все, что нужно для учета трафика и организации платных услуг, но дорогая и достаточно сложная в настройке.

  • Данные по трафику с портов VPN сервера. Тут может использоваться, например, служба RRAS Windows. Пример системы билинга для этой службы программа RasAdminExt. Более серьезные системы для этой цели могут использовать RADUIS. Основной недостаток такого подхода - это невозможность делать разграничение тарификации на разные виды трафика. Для сбора сетевой статистики при этом необходимо применение дополнительных решений.

Все специализированные системы билинга, как правило, не могут отдельно тарифицировать трафик из кеша прокси сервера. Также возникают сложности и с учетом почтового трафика для внутренних серверов. И главный недостаток таких систем под Windows - они все платные и довольно дорогие.

Соседние файлы в предмете Защита информации
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности