logo search
Методичка - Администрирование

Учет трафика, proxy, Traffic Inspector.

Учет трафика (потока данных) в локальной сети является одним из самых важных заданий. Как правило, пользователям локальной сети какой-нибудь организации определяют лимит трафика, который будет расходоваться при доступе к Интернету. Если доступ к Интернету не контролируется, то в случае высокой пропускной способности сети и дорогостоящего трафика организация может понести колоссальные убытки. Разнообразные системы слежения за трафиком позволяют контролировать затраты на пользование Интернетом, а также определять, кто из пользователей наиболее активно потребляет трафик.

Программы, которые позволяют реализовать эту функцию, называются биллинговыми системами.

Программа Traffic Inspector обеспечивает полноценный контроль за трафиком, разграничивает доступ и имеет встроенные средства сетевой защиты.

Серверную часть необходимо инсталлировать на сервер общего доступа в Интернет.

При установке выберите тип установки Сервер. После завершения установки запустите консоль управления программой.

Нажмите кнопку Конфигуратор. Запустится мастер настроек.

Укажите внешнее сетевое подключение, которое будет использоваться для соединения с Интернетом.

Следующий этап - конфигурирование прокси-сервера, который создают программа и сервера статистики. Весь процесс будет состоять в том, что вам нужно будет указать перечень портов, с которыми они будут работать. Как правило, лучше оставить значения, предложенные по умолчанию.

На следующем шаге программа предложит включить встроенный брандмауэр, если уже установлен другой откажитесь, иначе они будут сильно мешать друг другу.

На следующем шаге можете настроить передачу отчетов по сети или e-mail.

Чтобы добавить нового клиента (трафик которого будет контролироваться), откройте в меню консоли (левая часть окна) раздел Traffic Inspector, а в нем выберите пункт Внутренние сети. Щелкните на надписи Добавить клиента.

Здесь вы сможете осуществить различные настройки клиента: имя, процесс авторизации и аутентификации, ограничения по скорости, доступ только в определенное время, ограничение на доступ к сайтам и т.п. Клиентов можно объединять в группы, чтобы применять сделанные изменения для всех пользователей, входящих в конкретную группу.

На контролируемый компьютер необходимо установить клиентского агента. Его задача состоит в определении конкретного пользователя с помощью логина и пароля. Если установлена аутентификация по ip-адресу, клиентов можно не ставить.

Вопросы и задания:

  1. Установить Traffic Inspector

  2. Отключить встроенный в него брандмауэр

  3. На прокси-сервере откройте только порты для http и электронной почты. Помните номера этих портов?

  4. Настройте аутентификацию по ip-адресу

  5. Разрешите доступ с компьютера соседа в интернет (предположим, шлюз установлен на вашем компьютере) только с 15.20 до 15.50

  6. Запретите доступ на сайт anekdot.ru (например)

  7. Поставьте ограничение по скорости в 1кб/c

  8. На прокси-сервере откройте порт для ‘аськи’ (icq)