Предназначение контроля и учета трафика. Нецелевое использование средств. Общая архитектура серверов контроля корпоративного Интернет доступа. Среда программирования Delphi 7. Рабочий компьютер администратора сети. Оборудование серверного помещения.
Аннотация к работе
Трафик это основной и единственный ресурс сети Интернет с точки зрения транспорта. Если говорить об учете трафика при работе компаний с Интернетом, то возникает понятие трафика входящего и исходящего. Как только появился платный ресурс, для любого пользователя, подключенного к провайдеру услуг интернет стало интересно учитывать потребление платного ресурса, чтобы контролировать провайдера и понимать на что расходуются деньги за связь. Таким образом, учет трафика необходим для того, чтобы, во-первых, тарифицировать использование Интернет ресурсов, а во-вторых, максимально сократить расходы и оптимизировать использование рабочего времени в организации клиенте. Есть еще один немаловажный аспект, связанный с использованием систем учета трафика - это ограждение пользователей клиента от ненужной или вредной информации из сети Интернет. Данный проект представляет собой автоматизированную систему, помогающую отслеживать передачу данных на компьютере клиента и предавать данные на компьютер сервера. Программный продукт разработан на языке Object Pascal в среде программирования Borland Delphi 7, состоит из 2 приложений: Клиент и Сервер. Когда выполняется работа с трафиком, системный администратор абстрагируемся от содержимого пакетов, поскольку в этом контексте становится интересным не что именно передано, а сколько и откуда. Широкополосные подключения, уже повсеместно заменили собой низкоскоростные подключения на корпоративном рынке. Помимо ресурсов, полезность которых очевидна и неоспорима, в Сети размещено фантастическое количество материалов сомнительного свойства, начиная бородатыми анекдотами и заканчивая порнографией, сайтами экстремистского толка и др. Исследование, проведенное Yankelovich Partners, показало, что более 62% сотрудников ежедневно используют доступ в Интернет в личных целях хотя бы раз. Исследование Aberdeen Group показало, что сотрудники компаний тратят от 30 мин. до 3 часов ежедневно на нецелевой броузинг. В случае Интернета таких стандартных устройств пока нет, хотя они не менее необходимы. Эти требования позволяют четко разграничить требования к продуктам для учета трафика в сетях операторов связи и в корпоративных сетях, породив по сути две различные ветви эволюции в развитии таких систем[30]. компьютер трафик сервер архитектура 1.5 Две ветви систем контроля и учета трафика Таким образом, и автоматизированные системы расчетов, используемые провайдерами, и серверы для контроля Интернет подключения в организациях клиентах строятся вокруг функции учета трафика, и это то главное, что их объединяет, но остальной функционал их сильно отличается. Кроме того, провайдерские системы учета трафика не должны иметь большого числа функций, поскольку это замедляет их быстродействие, и для определения пользователя, достаточно знать IP адрес его сети. Операционные системы решений - это Microsoft Windows Server, FreeBSD либо Linux. Все решения на базе Microsoft требуют не только установки, но и, подразумеваем, приобретения пользователем других компонентов решения -операционной системы, СУБД и т.д. Также Windows решения предъявляют высокие требования по знанию операционной системы к администратору такого решения. /etc/lbiling.conf IPTABLES=/sbin/iptables # Задаем путь к программе iptables ################################### # Учет трафика ################################### # Функция для создания правила учета addrule(){ $IPTABLES -N ACCT_IN_$1 # Создаем правило для учета входящего трафика $IPTABLES -N ACCT_OUT_$1 # Создаем правило для учета исходящего трафика $IPTABLES -F ACCT_IN_$1 # Обнулим полученные цепочки $IPTABLES -F ACCT_OUT_$1 $IPTABLES -A INPUT -j ACCT_IN_$1 # Включим учет по цепочкам $IPTABLES -A FORWARD -j ACCT_IN_$1 $IPTABLES -A FORWARD -j ACCT_OUT_$1 $IPTABLES -A OUTPUT -j ACCT_OUT_$1 $IPTABLES -A ACCT_IN_$1 -s $2 # Считать входящим трафик у которого источник # адрес $2 $IPTABLES -A ACCT_OUT_$1 -d $2 # Считать исходящим трафик у которого получатель # адрес $2 } # Создаем правила для учета трафика for NET in $ALLNETS; do # Для всех сетей в списке $ALLNET создать правила учета трафика addrule $NET $NET done После программы rc.firewall, набрав в консоле: # iptables -L Отобразится нечто подобное: Chain INPUT (policy ACCEPT) target prot opt source destination ACCT_IN_192.168.0.1 all -- anywhere anywhere ACCT_IN_192.168.1.0/24 all -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination ACCT_IN_192.168.0.1 all -- anywhere anywhere ACCT_OUT_192.168.0.1 all -- anywhere anywhere ACCT_IN_192.168.1.0/24 all -- anywhere anywhere ACCT_OUT_192.168.1.0/24 all -- anywhere anywhere Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCT_OUT_192.168.0.1 all -- anywhere anywhere ACCT_OUT_192.168.1.0/24 all -- anywhere anywhere Chain ACCT_IN_192.168.0.1 (2 references) target prot opt source destination all -- 192.168.0.1 anywhere Chain ACCT_IN_192.168.1.0/24 (2 references) target prot opt source destination all -- 192.168.1.0/24 anywhere Chain ACCT_OUT_192.168.0.1 (2 refere