оти? У даній статті ми розповімо про Traffic Inspector [2].
Організація обліку споживання інтернет-трафіку - одне з ключових завдань при побудові та оптимізації будь-якої локальної обчислювальної мережі організації. Перед системним адміністратором в цьому випадку будуть стояти завдання не тільки розмежування доступу до тих чи інших сайтам (наприклад, заборона виходу в соцмережі) і точного підрахунку витраченого трафіку на кожного співробітника, а рішення набагато більш складних і масштабних проблем. До них відносяться і захист локальної мережі від зовнішнього вторгнення, і запобігання поширення мережевих черв'яків, і організація кешування для зниження споживання трафіку, і блокування завантаження реклами і певних типів файлів на комп'ютери співробітників. Для комп'ютерних клубів, Інтернет-кафе, навчальних закладів також актуальна система білінгу, що дозволяє організувати платну роботу користувача за ПК. На наш погляд, всі ці завдання можна вирішити тільки при установці комплексного продукту. Розглянемо одну з таких розробок - додаток Traffic Inspector від вітчизняного вендора «Смарт-Cофт».
Основна функція додатки - надання гнучкого і просунутого інтерфейсу для організації підключення до Інтернету мережі комп'ютерів (з повним спектром вариа?? Тов, включаючи просунуту маршрутизацію запитів, автопереключеніе на резервний канал, забезпечення доступності опублікованих у мережі ресурсів). Подібні настройки виконуються відразу після установки програми на сервер - для цього в консолі керування вибирається розділ «Конфігуратор», що має два варіанти відповідно з двома можливими ролями шлюзу (коли сервер і шлюз одне і те ж, і коли шлюз є зовнішнім апаратним пристроєм) . Тут можна виставити необхідні налаштування шлюзів проксі-сервера для того, щоб користувачі локальної мережі використовували внутрішні IP-адреси, а зовнішні отримували або через DHCP, або шляхом примусового присвоювання на мережевій карті. Працювати розподіл Інтернет-трафіку з мережних підключень буде через RRAS-службу (RAS-сервер), що полегшує завдання конфігурування
Облік трафіку зазвичай проводиться за наступною схемою - в організації існує сервер в ролі Інтернет-шлюзу (підключений до Мережі), до якого підведені клієнтські комп'ютери. Відповідно, для отримання точних результатів підрахунок треба вести саме на шлюзі, де встановлюється програма. Системний адміністратор може в цій схемі контролювати зі свого робочого місця поведінку всіх машин, що виходять в Інтернет, наприклад, обмежуючи швидкість вихідного трафіку, перекриваючи завантаження важких файлів або перенаправляючи HTTP-пакети на інше з'єднання з Інтернетом (наприклад, де вище швидкість). У Traffic Inspector для обліку мережевого трафіку використовуються два типи зовнішніх лічильників - контрольовані та інформаційні. Як можна здогадатися з назви, перші дозволяють встановлювати певні обмеження на споживання ресурсів провайдера, інтерпретуючи їх як платні. При досягненні певного ліміту адміністратор може отримати повідомлення поштою або буде застосовано правило блокування. Інший тип лічильників дозволяє відслідковувати споживання того чи іншого трафіку з метою подальшого аналізу на популярних протоколах (POP3, SMTP, FTP, HTTP і так далі). Підвидом інформаційних лічильників є лічильники безпеки - вони вважають тільки відфільтрований трафік, дозволяючи оцінити частку шкідливого трафіку в мережі і атак на сервер ззовні.
