Сб, 21.10.2017, 16:47
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 1 з 11
Модератор форуму: Bandalak, Ktara, НІКОЛЯ, volevikt 
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Firewall и роутер (Программное обеспечение для реализации роутера и firewall)
Firewall и роутер
Spirit Дата: Ср, 06.02.2013, 01:00 | Повідомлення № 1
Сис.адмін
Повідомлень: 406
Нагороди: 1
Рейтинг: 25
Программный фаервол, роутер и многое другое

Расскажу про 2 решения, одно
под Windows, другое -
самостоятельный продукт на базе FreeBSD.
И постараюсь рассказать о
преимуществах и недостатках каждого решения. И о том что мы пробовали строить в
школе на базе этого программного обеспечения.

Kerio Control для Windows
http://www.kerio.ru/
http://www.kerio.com/

Платная штукенция.
Устанавливается как приложение Windows. Очень понятный интерфейс. Через правила управления траффиком можно включать/отключать интернет
определенным компьютерам, целым подсетям, сетевым интерфейсам. Этими же
правилами можно заблокировать доступ к соц.сетям, к конкретным сайтам. Есть
фильтры по ключевым словам, с их помощью можно блокировать сайты ХХХ тематики. Позволяет прикрутить к себе
антивирус. Довольно гибкое и
удобное в управлении приложение. Управление осуществляется через веб-интерфес,
можно управлять и с удаленного компьютера. Русскоязычный интерфейс.
Что строили мы.
Компьютер с тремя сетевыми
картами. Одна смотрит в Интернет, втроя в локальную сеть, на третей все точки
доступа WiFi. Для каждого компьютера были прописаны правила для блокирования
интернета и соц.сетей. Учителя информатики могли использовать включение доступа
к соц.сетям как мотиватор: сделал все что нужно на уроке, получаешь доступ к
соц.сетям.
WiFi сетью покрытабольшая часть здания школы. Из подсети WiFi невозможно попасть в локальну сеть, только доступв Интернет. Велись логи, по которым было видно кто куда ходит.
Но этим программным
обеспечением пользоваться перестали в связи с тем, что не получилось сделать фильтрацию
по МАС-адресам для устройств, котрые подключаются по WiFi, в связи с плохим каналом Интернета (10 Мбит/1 Мбит)
нужно было органичить доступ к видео и соц. сетям для большинства устройств, а
некоторым разрешить, вот такое уже сделать не получилось. И еще одна причина
перехода – программа требует хороших ресурсов, нужен реальный сервер (железка),
чувствовалось, что подтормаживала.

pfSense
http://www.pfsense.org/
http://ru.wikipedia.org/wiki/PfSense

Бесплатная конфигурация FreeBSD. Не требвательна к ресурсам: CPU - 100 MHz Pentium
RAM - 128 MB, 1 GB hard drive. Мы под компьютер роутер
взяли Celeron 1.7GHz, RAM - 512 MB, HDD 60 GB и тоже 3 сетевых интерфейса. Устанавливается с диска, какоперационная система. После загрузки выглядит как консоль, никакого оконного интерфейса
нет, поэтому управление можно осуществить только с удаленного компа, через
веб-интерфейс. Веб-интерфейс не завитсает, а если и подвиснет, то через консоль
можно перезагрузить только его, не перезагружая весь сервер. Правилами сетевого
экрана мы реализовали всё необходимое блокирование интернета и соц.сетей. С
соц. сетями пришлось поиграться, так как у Фейсбука выкуплены целые подсети
адресов (их спиок можно найти на сайте Фейсбука), у Вконтакте есть несколько
других доменов, например userapi.com. Это все нужно
прописывать в правилах блокировки. Привязку к МАС адрсам реализовали средствами
DHCP сервера, который выдает заданные IP адреса указанным хостам и никтодругой, кроме указанных хостов не может получить IP адрес. И так как связка МАС - IP адрес получилась, то в правилахсетевого экрана можно реализовать ограничения на видео и соц.сети. И теперь к WiFi в школе мы полностью контролируемдоступ. pfSense имееточень много пакетов расширения. Мы установили себе пакет статистики, с помощью
которого видно какие автивные сессии, какой из компьютеров создает. Очень
гибкие права пользователей, можно настроить, что учитель может редактировать
только правила сетевого экрана, а вот добавлять пользователей к WiFi – уже нет. Торможений ненаблюдается, всё работать стало лучше. Вся конфигурация хранится в XML-файле. Самый большой недостаток – двольносложная в настройке, для тех кто не работал с Линуксами. Сейчас работаем на
этой системе.

Ну как-то вот так.
Отсебятина получилась, но может кому-то пригодится. Подробности читайте на
официальных сайтах или гуглите. Делитесь опытом, чтоб этот мир становился лучше!


Відредаговано: Spirit - Ср, 06.02.2013, 01:00
Jokerz Дата: Ср, 06.02.2013, 23:37 | Повідомлення № 2
Хостер
Повідомлень: 1193
Нагороди: 4
Рейтинг: 97
спасибо, нужно глянуть. Я пробовал такие решения на базе linux дистрибов но на базе фри - нет. Поставлю на вдс гляну что за зверь
Форум інформатиків » РОЗДІЛ ІХ: ІНТЕРНЕТ, МЕРЕЖІ, ХОСТІНГ » 9.8 Рубрика системного адміністратора » Firewall и роутер (Программное обеспечение для реализации роутера и firewall)
Сторінка 1 з 11
Пошук:


© Форум інформатиків України, 2007-2017.