форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Тарификация работы пользователей в инете..."
Сообщение от Дмитрий (??) on 23-Сен-04, 18:55  (MSK)
Помогите решить проблему или разработать метод её решения! Есть сервак фри 4.6, есть локальная сеть за сервером и выход в инет. Пользователи подключаются к сети. Нужно минимизовать работу администратора по настройке машины пользователя для работы в сети. Плюс к этому пользователь должен иметь возможность работать с ftp, http, smtp, pop3 и т.д. Администратору же нужно знать в любой момент сколько пользователь накачал с Инета. Какие идеи?? Я так думаю, нужно настроить dhcp, при этом машина пользователя сама будет настраиваться на работу в сети, но как при этом автоматически подсчитать сколько он накачал с инета?
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Тарификация работы пользователей в инете..."
Сообщение от Асен Тотин on 25-Сен-04, 02:22  (MSK)
Привет, 1. Ставим ipfw2 2. Пишем firewall - по одному правилу на download каждого потребителя и по одному правилу на upload (можно еще и по source/destination port разбить, чтоб по сервисам иметь данные) 3. Через определенное время (раз в 5 минут, раз в час...) читаем счетчики отдельных правил, записываем в информационный массив, затeм обнуляем... 4. Пишем красивый web интерфейс. :) Демо подобной системы: смотри http://sandbox.online.bg (user: bulgaria; passwor: online) WWell,
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Тарификация работы пользователей в инете..."
	Сообщение от Дмитрий (??) on 27-Сен-04, 14:06  (MSK)
	>Привет, > >1. Ставим ipfw2 > >2. Пишем firewall - по одному правилу на download каждого потребителя и >по одному правилу на upload (можно еще и по source/destination port >разбить, чтоб по сервисам иметь данные) > >3. Через определенное время (раз в 5 минут, раз в час...) читаем >счетчики отдельных правил, записываем в информационный массив, затeм обнуляем... > >4. Пишем красивый web интерфейс. :) > >Демо подобной системы: смотри http://sandbox.online.bg (user: bulgaria; passwor: online) > >WWell, Спасибо за ответ. Здесь, я так понял идёт привязка к IP пользователя, но его же можна изменить. Да и ещё, если пользователь неразбирается в настройке сети, а админа рядом нету, поэтому я писал о настройке dhcp, для автоматической настройки клиентов. Но как быть в этом случае с тарификацикй???
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Тарификация работы пользователей в инете..."
	Сообщение от Асен Тотин on 27-Сен-04, 15:52  (MSK)
	Привет, >Здесь, я так понял идёт привязка к IP пользователя, но его же >можна изменить. Да и ещё, если пользователь неразбирается в настройке сети, >а админа рядом нету, поэтому я писал о настройке dhcp, для >автоматической настройки клиентов. Но как быть в этом случае с тарификацикй??? По DHCP можно каждому пользователю давать один и тот же IP адрес каждый раз. А вопрос о возможной (нарочной) замены своего IP адреса или MAC адреса потребителем - очень неприятный, на эту тему куча споров и только одно (по-моему) надеждное решение - управляемые switches с привязкой MAC адреса по порту потребителя. WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Тарификация работы пользователей в инете..."
	Сообщение от blackpepper on 28-Окт-04, 09:52  (MSK)
	>>Привет, >> >>1. Ставим ipfw2 >> >>2. Пишем firewall - по одному правилу на download каждого потребителя и >>по одному правилу на upload (можно еще и по source/destination port >>разбить, чтоб по сервисам иметь данные) >> >>3. Через определенное время (раз в 5 минут, раз в час...) читаем >>счетчики отдельных правил, записываем в информационный массив, затeм обнуляем... >> >>4. Пишем красивый web интерфейс. :) >> >>Демо подобной системы: смотри http://sandbox.online.bg (user: bulgaria; passwor: online) >> >>WWell, > >Спасибо за ответ. >Здесь, я так понял идёт привязка к IP пользователя, но его же >можна изменить. Да и ещё, если пользователь неразбирается в настройке сети, >а админа рядом нету, поэтому я писал о настройке dhcp, для >автоматической настройки клиентов. Но как быть в этом случае с тарификацикй??? > А что ,пользователи имеют права на изменения адресов? Судя по этому никакой политики безопасности в локале у тебя нет, и любому достаточно продвинутому пользователю ничего не стоит использовать проги для обхода прокси и файерволла ,в инете такого "добра" хватает, и тогда грош цена твоим ухищрениям с тарификацией.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Тарификация работы пользователей в инете..."
	Сообщение от fantom (??) on 28-Окт-04, 12:00  (MSK)
	>>>Привет, >>> >>>1. Ставим ipfw2 >>> >>>2. Пишем firewall - по одному правилу на download каждого потребителя и >>>по одному правилу на upload (можно еще и по source/destination port >>>разбить, чтоб по сервисам иметь данные) >>> >>>3. Через определенное время (раз в 5 минут, раз в час...) читаем >>>счетчики отдельных правил, записываем в информационный массив, затeм обнуляем... >>> >>>4. Пишем красивый web интерфейс. :) >>> >>>Демо подобной системы: смотри http://sandbox.online.bg (user: bulgaria; passwor: online) >>> >>>WWell, >> >>Спасибо за ответ. >>Здесь, я так понял идёт привязка к IP пользователя, но его же >>можна изменить. Да и ещё, если пользователь неразбирается в настройке сети, >>а админа рядом нету, поэтому я писал о настройке dhcp, для >>автоматической настройки клиентов. Но как быть в этом случае с тарификацикй??? >> >А что ,пользователи имеют права на изменения адресов? Судя по этому никакой >политики безопасности в локале у тебя нет, и любому достаточно продвинутому >пользователю ничего не стоит использовать проги для обхода прокси и файерволла >,в инете такого "добра" хватает, и тогда грош цена твоим ухищрениям >с тарификацией. IP - по dhcp, выход в инет - через VPN с авторизацией.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Тарификация работы пользователей в инете..."
	Сообщение от Асен Тотин on 28-Окт-04, 12:46  (MSK)
	Привет, >IP - по dhcp, выход в инет - через VPN с авторизацией. Ставим любой *NIX, ставим tcpdump, перехватываем username  и пароль для VPN, выходим в Интернет... вообще-то проблема аутентикации пользователя (и точнее недопускания ложной аутентикации) гораздо сложнее... WWell,
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Тарификация работы пользователей в инете..."
	Сообщение от Nailer on 28-Окт-04, 17:52  (MSK)
	>Привет, > >>IP - по dhcp, выход в инет - через VPN с авторизацией. > >Ставим любой *NIX, ставим tcpdump, перехватываем username  и пароль для VPN, В сети на свитчах? И пароль в некриптованном виде передается? >выходим в Интернет... вообще-то проблема аутентикации пользователя (и точнее недопускания ложной >аутентикации) гораздо сложнее... Имхо - использвоать связку PPPoE и Radius + какой-то биллинг. Построить такую систему довольно сложно, но в работе дает минимум геморроя.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Тарификация работы пользователей в инете..."
	Сообщение от fantom (??) on 29-Окт-04, 10:01  (MSK)
	>Привет, > >>IP - по dhcp, выход в инет - через VPN с авторизацией. > >Ставим любой *NIX, ставим tcpdump, перехватываем username  и пароль для VPN, >выходим в Интернет... вообще-то проблема аутентикации пользователя (и точнее недопускания ложной >аутентикации) гораздо сложнее... > >WWell, 1. Криптуешь пароли. 2. Ведешь логи кто когда откуда входил, и если возникает подозрение на то, что пароль стибрили - поднимаешь историю сессий, сверяешь IP - ы с которых коннектились, (можно еще ИП к МАС привязать) и надираешь уши тому, кто это сделал... 3. а за похищение пароля можно и в суд подать... :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Тарификация работы пользователей в инете..."
Сообщение от Alex (??) on 28-Окт-04, 17:25  (MSK)
A chto SQUID eto ne vixod? Postav proxy server i sdelai autentifikaciu  c pomoshiu chifrovogo sertifikata dabi paroli ne sniffili.
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.