Traffic Inspector – Как отследить весь трафик в сети?

Интернет-трафик остается дешевым "наслаждением" для компаний, находящихся, в главном, в европейской части Рф, ближе к двум столицам. Чем далее от их, тем цена трафика вырастает, а сама скорость непреклонно понижается. Как сберегать в таких критериях? Как отследить, кто и каким образом потребляет огромную часть квоты? В данной статье мы поведаем о Traffic Inspector.

Организация учета употребления интернет-трафика – одна из главных задач при построении и оптимизации хоть какой локальной вычислительной сети организации. Перед сисадмином в данном случае будут стоять задачки не только лишь разграничения доступа к тем либо другим веб-сайтам (к примеру, запрет выхода в соцсети) и четкого подсчета израсходованного трафика на каждого сотрудника, а решение еще более сложных и масштабных заморочек. К ним относятся и защита локальной сети от наружного вторжения, и предотвращение распространения сетевых червяков, и организация кеширования для понижения употребления трафика, и блокировка загрузки рекламы и определенных типов файлов на компы служащих. Для компьютерных клубов, Интернет-кафе, учебных заведений также животрепещуща система биллинга, позволяющая организовать платную работу юзера за ПК. На наш взор, все эти задачки можно решить только при установке всеохватывающего продукта. Разглядим одну из таких разработок – приложение Traffic Inspector от российского вендора "Смарт-Cофт".

Доступ не для всех

Основная функция приложения – предоставление гибкого и продвинутого интерфейса для организации подключения к Вебу сети компов (с полным диапазоном вариантов, включая продвинутую маршрутизацию запросов, автопереключение на запасный канал, обеспечение доступности размещенных в сети ресурсов). Подобные опции производятся сходу после установки приложения на сервер – для этого в консоли управления выбирается раздел "Конфигуратор", имеющий два варианта в согласовании с 2-мя вероятными ролями шлюза (когда сервер и шлюз одно и то же, и когда шлюз является наружным аппаратным устройством). Тут можно выставить нужные опции шлюзов прокси-сервера для того, чтоб юзеры локальной сети использовали внутренние Айпишника, а наружные получали либо через DHCP, либо методом принудительного присваивания на сетевой карте. Работать рассредотачивание Интернет-трафика по сетевым подключениям будет через RRAS-службу (RAS-сервер), что упрощает задачку конфигурирования.

Все под учетом

Учет трафика обычно проводится по последующей схеме – в организации существует сервер в роли Интернет-шлюза (присоединенный к Сети), к которому подведены клиентские компы. Соответственно, для получения четких результатов подсчет нужно вести конкретно на шлюзе, где устанавливается программка. Сисадмин может в этой схеме держать под контролем со собственного рабочего места поведение всех машин, выходящих в Веб, к примеру, ограничивая скорость исходящего трафика, перекрывая загрузку томных файлов либо перенаправляя HTTP-пакеты на другое соединение с Вебом (к примеру, где выше скорость). В Traffic Inspector для учета сетевого трафика употребляются два типа наружных счетчиков – контролируемые и информационные. Как можно додуматься из наименования, 1-ые позволяют устанавливать определенные ограничения на потребление ресурсов провайдера, интерпретируя их как платные. При достижении определенного лимита админ может получить извещение по почте либо будет использовано правило блокировки. Другой тип счетчиков позволяет выслеживать потребление того либо другого трафика с целью предстоящего анализа на фаворитных протоколах (POP3, SMTP, FTP, HTTP и т.д.). Подвидом информационных счетчиков являются счетчики безопасности – они считают только отфильтрованный трафик, позволяя оценить долю вредного трафика в сети и атак на сервер снаружи.

Защита трафика

Раз речь зашла об учете вредного трафика, нелишним будет упомянуть

о наличии в Traffic Inspector продвинутого межсетевого экрана. Он позволяет фильтровать (в соответствие с назначенными правилами) трафик снаружи, пропуская исходящие запросы при соответственном уровне опций. Для упрощения конфигурирования в программке есть несколько предустановленных шаблонов правил для открытия стандартных типов протоколов и соединений, так как по дефлоту входящих трафик, не относящийся к деятельности авторизованных юзеров либо служб/программ, блокируется. Заметим, что в Traffic Inspector есть успешно реализованный механизм шлюзового контроля почтового сервера от спуфинга, пользующегося популярностью приема злоумышленников, который состоит в замене оборотных адресов. Это предутверждает возможное попадание законного почтового сервера в стоп-лист и затруднения прохождения корреспонденции.

Суровые трудности, связанные с чрезмерным расходом трафика, нередко исходят из инфецирования клиентских компов сетевыми червяками. Кроме того, что в Traffic Inspector есть удачный интерфейс для предназначения правил поведения программки при резком возрастании сетевой активности (функция Virus Flood Detect), сисадмин может использовать шлюзовые антивирусы. Они выполнены в виде дополнений к самой программке и в полной версии продукта находятся два таких решений – Kaspersky Gate Antivirus и Panda Gate Antivirus. Их можно включать как сразу, так и использовать некий какой-то из них. В целом, задачка их ординарна – выслеживать веб-трафик, идущий через прокси сервер программки, и почтовый трафик, идущий через SMTP-шлюз программки, на наличие зараженных файлов, удаляя их либо оповещая об этом админа.

Определяем цены

Учет трафика плотно сплетен с расчетом его цены. Для этого в Traffic Inspector находится модуль биллинга. животрепещущий для организаций, продающих доступ в Веб – от компьютерных клубов и учебных заведений до провайдеров Веба в домовых сетях. Программка может тарифицировать различные виды трафика (раздельно входящий и исходящий, суммарный, наибольший) и работать по постоплатной и предоплатной схеме. Так как довольно всераспространены варианты, когда определенная часть соединений на том либо ином направлении не тарифицируется (к примеру, корпоративные ресурсы центрального филиала), в Traffic Inspector есть возможность использовать разграничения согласно правилам и фильтрам.

Принципиальным компонентом биллинговой системы является интегрированный сервер статистики с кастомизируемым веб-интерфейсом. Он написан на базе ASP.NET, что позволяет отлично расширить его функциональность. На его базе можно воплотить как отчетную систему для админов, так и пользовательское фронт-энд решение типа "личный кабинет". Кроме этого, к примеру, к "личному кабинету" можно сделать особый модуль, позволяющий управлять счетами не отдельных юзеров, а групп.

Общие выводы

Описание всех способностей Traffic Inspector довольно тяжело передать в рамках маленького материала, описывающего только реализацию учетного интерфейса. В перечне дополнительных способностей есть и поддержка нескольких серверов баз данных (SQL) на выбор админа, которые могут хранить все логи журналов, правильно используя дисковое место сервера. Системные админы оценят комфортно реализованные клиенты для рабочих станций, которые могут быть довольно стремительно развернуты на подходящих машинах в сети, также способности удаленной консоли управления. Не считая того, Traffic Inspector предоставляет уже заблаговременно сконфигурированные скрипты для автоматизации рутинных операций – к примеру, прописывания опций прокси-сервера в веб-браузере Internet Explorer – стандартный браузер ОС Windows, также интегрированный инструмент планировщика выполнения служебных сценариев в отсутствие админа. Отметим и то, что российский продукт "дружит" с пользующимися популярностью программными серверными компонентами – Squid и ISA Server, что делает ее симпатичной для использования в уже имеющейся ИТ-инфраструктуре организации для более сложных целей (к примеру, построения VLAN/VPN).

Источник: yescrible.ucoz.ru

Категория: Безопасность

Похожие статьи: