Рис 2.1 Діаграма Use Case (Без вкладень)
.2 Специфікація елементів Use Case
Користувач має можливість пройти авторизацію (S1) в системі. Після введення даних відбувається" перевірка логіна / пароля» (S2) в результаті чого програма дає доступ до мережі, або якщо при неправильному наборі вона знову дає можливість ввести нові дані. Далі система робить наступне:
· Дає доступ до мережі Internet
· Виділяє Ip адресу
· Вимикає користувача від мережі після 30 хвилин простою
Генерація логіна і пароля відбувається автоматично, причому є кілька варіантів активації, закріплення індивідуального логіна і пароля за користувачем або загального логіна і пароля.
Інтерфейси
Всього в системі 3 інтерфейсу:
· Форма для введення логіна і пароля - з'являється на самому початку підключення
· Форма з оповіщенням, що можна працювати в мережі і з клавішею відключення
· Оповіщення про те, що ваш акаунт вже використовується
2.3 Застосування Firewall Ipfw
[6] (IPFW) - являє собою міжмережевий екран, написаний і підтримуваний добровільними учасниками проекту FreeBSD. Він використовує stateless правила, тобто правила без урахування стану, і спадкування техніки кодування правил для отримання того, що називається простою логікою із збереженням стану (stateful).
Приклад найпростішого набору правил IPFW (знаходиться в / etc / rc. firewall та / etc / rc. firewall6) в стандартній установці FreeBSD досить простий і не розрахований на безпосереднє використання без змін. У ньому не використовується фільтрація із збереженням стану, яка дає переваги в багатьох конфігураціях, тому він не може бути взятий за основу для цього розділу.
Синтаксис правил IPFW без збереження стану забезпечує розширені можливості фільтрації, які набагато перевершують рівень знань звичайного користувача брандмауера. IPFW розрахований на професійних користувачів або технічно просунутих любителів, які пред'являють підвищені вимоги до фільтрації пакетів. Щоб використовувати можливості IPFW в повну силу, необхідні поглиблені знання того, як у різних протоколах формуються і використовуються заголовки пакетів. Поглиблене вивчення роботи протоколів виходить за рамки цього розділу Руководства.состоіт з семи компонентів, головний з яких - процесор правил фільтрації рівня ядра і інтегрований в нього механізм обліку пакетів, а також засоби протоколювання пакетів, правило divert, за допомогою яких викликається функція NAT та інші можливості спеціального призначення, засоби для обмеження швидкості (шейпінгу) трафіку (dummynet), кошти перенаправлення fwd, засоби організації мережевого моста bridge і механізм ipstealth. IPFW підтримує протоколи IPv4 та IPv6.
2.4 Застосування віртуального сервера Nginx
[7] розробляється Ігорем Сисоєвим (# «justify"> Архітектурно Nginx - це асинхронний сервер, який використовує один головний процес для прийому з'єднань і кілька робочих процесів для їх обробки. Робочі процеси виконуються від непривілейованого користувача. Асинхронная диспетчеризація може здійснюватися як старими викликами select () і poll (), ...
