5 страниц
Оганнисян Ц. С., Акопян
А.А.
(Государственный Инженерный Университет Армении ГИУА)
АНАЛИЗ ПРОГРАММНЫХ
МЕТОДОВ УПРАВЛЕНИЯ ТРАФИКА В КОРПОРОТИВНОЙ СЕТИ
Цель: Провести оценку
пограммных средств управления трафиком.
Ключевые слова: IP, операционная система
(ОС), трафик, прокси сервер, VPN-сервер.
1.
Программа UserGate
UserGate – это прокси сервер (Proxy Server),
который поддерживает вход пользователей локальной сети к интернету. UserGate
обеспечивает центральное управления интернет связи.
UserGate может использоваться для мониторинга [2], расчета трафика,
установления ограничения пользовательских правил и наблюдения статистики
работы.
Рис.1. Схема работы программы UserGate
В случае соотвествующих наладок
UserGate может работать с особенностями Firewall для защиты локальной сети [1] от внешних угроз.
Особенности UserGate:
·
Гибкое
управление за ограничениями любого пользователя;
·
Мониторинг
всех программ сети;
·
Определение
текущего баланса пользователя;
·
Ограничения
интернет доступа;
·
Ограничения
интернет трафика.
Эти особенности делают
программу незаменимой для предоставления услуг в локальной сети, контроля за пользователем и для оптимизации
интернет услуг.
Программа состоит из 3-х
частей (модулей): сервер (server) – для обеспечения работы программы, контроль
клиента (client) и авторизация (authorization).
Рис.2 Рабочее окно программы UserGate
UserGate обладает следующими возможностями:
ü
Кеширование
(caching) – файл, загружанны с интернета, хранится в кеш памяти;
ü
Система
управления за трафиком как для отделного пользователя, так и для групп;
ü
Ограничения
по объему трафика и по рабочему времени;
ü
Индивидуальное ограничение доступа;
ü
Филтры,
ограничивающие доступ к нежелательным страницам;
ü
Распределение
трафика в ручном режиме или автоматически;
ü
Мониторинг
трафика в режиме реального времени;
ü
Автоматически
расчет стоимости используемого трафика.
UserGate работает со следующими
протоколами (protocol).
·
HTTP
(кеширование).
·
FTP
(кеширование).
·
NAT (Network Address Translation),
POP3, SMTP, IMAP4, Telnet, IRC, NNTP,
ICQ, UDP/TCP.
2.
Программа Kerio WinRoute Firewall
Kerio WinRoute Firewall –представляет собой
гибкую систему для контроля внешнего и внутреннего интернет-трафика. Мастер
сетевого управления поможет быстро и надежно сконфигурировать работу
межсетевого экрана, а система
маниторинга Bandwidth Limiter оптимизировать
пропускную способность интернет канала.
Рис.3.Рабочее
окно Kerio WinRoute Firewall
Внедренный VPN-сервер
с SSL основой и с рабочими
режимами клиент-сервер, сервер-сервер обеспечивает надежное соединение локаьлной сети как с филиалами, так и с
мобильными пользователями. Новый Clientless SSL
VPN сервер позволяет применять ресурсы любого удаленного
компьютера корпоративной сети, используя при этом веб-браузер или интернет.
Программа оперативным образом сообщает администратору по электронной почте о
любых событиях в сети. При помощьи статистических отчетов помогает найти все
проблемы при подключения к интернету или находит злоупотребление со стороны
пользователей.
3. Программное средство Traffic Inspector
Traffic Inspector – Proxy Server предназначен
для Microsoft Windows.
Traffic Inspector – программа, которая
представляет из себя полная законченная программа и может работать с другими
серверами (Microsoft ISA). Четко считает весь
трафик, который проходит через сервер, что позволяет использовать его как
отдельный, так и с другими серверами.
Основная функция программы обеспечение в
локальной сети гибкий и современный интерфейс для управления трафиком. Для
подсчета трафика используется 2 счетчика: управляющий и информационный. Первый
позволяет определить ограничения, записывая их как платные. Второй позволяет
наблюдать за трафиком для дальнейшего анализа.
Traffic Inspector позволяет:
1. Internet настройки.
Для каждого пользователя использующего программу даются личные функции
контроля.
2. Запрет реклам, сайтов,
файлов. Гибкая система фильтров позволяет закрыть банки, рекламу ит.д..
Встроенные Proxy-сервер ограничивает доступ к сайтам с помощью “ключевых”
слов. В TI включен межсетевой
экран, который защищает сеть от внешних наступлений. Программа
сотрудничает с Kaspersky Antivirus.
3. Производит кэширование
трафика, групповой контроль.
4. Филтьр спама. С помощью
специального кода производится контроль внутреннего почтового сервера от не
желательных сообщений.
3.4 Traffic
Inspector-
Преимущества Traffic Inspector:
·
Правильный
подсчет трафика и возможность блокировки пользователей.
·
Авторизация
с помощью логинов (с помощью паролей или Active directory)
IP;
·
Полностью
обеспечивает связь со спутником;
·
Имеет
кэшируемый Proxy Server;
·
Производит
контроль в реальном времени.
4 Сравнительная оценка UserGate, Kerio и
Traffic Inspector программ
На основе изучений и анализов произведем
сравнительную оценку программ конроля сетевого трафика:
|
|
Traffic Inspector |
UserGate |
Kerio |
|
Контроль всей сети |
да |
да |
да |
|
Мониторинг
трафика |
В реальном
времени |
В реальном
времени |
В
реальном времени |
|
Контроль
скорости User |
Индивидуальный
и групповой |
Индивидуальный
и групповой |
Индивидуальный
и групповой |
|
Кэширование
данных |
да |
да |
да |
|
Филтр
трафика |
Внутренний/внешний |
Внутренний/внешний |
Внутренний/внешний |
|
Подсчет
трафика |
В
соотсетствии с трафиком |
В
соотсетствии с трафиком |
В
соотсетствии с трафиком |
|
Антивирусная
защита |
да |
да |
да |
|
Вид
сети |
Локальная,
корпоротивная |
Локальная,
корпоротивная |
Локальная,
корпоротивная |
|
ОС |
Microsoft
Windows |
Microsoft
Windows |
Microsoft
Windows, Linux |
|
Цена |
150$ |
100$ |
150-500$ Microsoft
Windows 600$
for Linux |
Эти прораммы предназначены для управления
трафиков локальных, корпоротивных сетей. В основном выполняют те же важные
функции. Выбор производится исходя из типа управляемой сети, прибылей и
склонностей сетевого администратора.
Литература
1. Â. Ã. Îëèôåð, Í.
À. Îëèôåð «Êîìïüþòåðíûå
ñåòè» 3-îå
èçäàíèå
Ïèòåð2006ã
2. Ý.
Òàíåíáàóì
“Êîìïüþòåðíûå
ñåòè” 4-îå
èçäàíèå
Ïèòåð 2003ã
4.
www.tamos.ru