Blog of Khlebalin Dmitriy

(Дорогу осилит идущий…)

Программы для учета и контроля Internet-трафика на Windows-шлюзе.

На днях озадачился вопросом: Изменилось ли что нибудь в области  шлюзов на windows серверах. Конечно можно сказать, что шлюз можно поднять на *nix системах или cisco, но как я уже писал ранее, я пока не могу себя заставить юзать *nix системы, почему? — сказать сложно, но факт остается фактом, может быть в будущем я приду к этому. Ну теперь непосредственно о главном.  Из всего, того что я юзал, мне конечно больше всего импонирует ISA от Microsoft, но есть для меня и глобальный минус с точки зрения учета трафика, учет и контроль на мой взгляд — никакой, можно сказать нечитабелен для руководства. Да, конечно есть всякие приблуды для данного продукта, но мы сейчас говорим о встроеных средствах. На сегодняшний день, юзаем Win Route (c точки зрения учета и контроля мне он очень понравился), но на мой взгляд, чего то все таки ему не хватает, а чего объснить пока не могу, ISA мне все таки более по душе. Еще одним аргументом в пользу ISA (в моем случае), является то, что у нас еть лицензионный продукт ISA 2006, который на данный момент просто не используется. По этому возникла идея скрестить данный продукт с Traffic Inspector или с Brandwidth Splitter for ISA 2006, данные продукты планируем использовать, непосредственно для биллинга, а не как фаервол, который присутствует в Traffic Inspector (что лучше? сказать пока сложно, посетив десятки форумов в инете, так и не смог найти внятного ответа на эту тему, по этому если не трудно прокомменируйте данные связки в комментах, плюсы и минусы внедрения данной схемы, относительно Win Route?). О результатах я напишу в будущем, когда сервак будет установлен и развернут на тестовой машинке и мы сможем увидеть все подводные камни. А теперь непосредственно об альтернативах:

Здесь вкратце я перечислю некоторые программы, позволяющие считать, а также ограничивать по объему и скорости трафик для группы компьютеров или пользователей. Данный перечень имеет справочный характер и ориентирован на системных администраторов сетей на Microsoft Windows, занятых подбором программного обеспечения для контроля пользовательского доступа в Internet. В него не включены утилиты, предназначенные для учета и контроля трафика на отдельном компьютере. Для каждой программы, включенной в список, весьма кратко указаны ее основные возможности — более полное описание следует искать на сайте изготовителя или реселлера. Во всех случаях, когда это было возможно, даны ссылки на русскоязычные описания программ.

TMeter
Учет и ограничение по объему трафика по IP-адресам хостов. Возможно ведение учета по любому IP-протоколу. Имеется бесплатная версия с весьма ограниченной функциональностью — как раз достаточно, чтобы опробовать TMeter в деле и не более того.

 Entrylock Network
«Entrylock работает в режиме сниффера и, не замедляя работу сети, подсчитывает весь трафик по протоколам TCP/IP для каждого пользователя или группы пользователей. Данные о трафике записываются в базу данных и в дальнейшем могут быть использованы для анализа и ограничения пользователя(ей). Entrylock обеспечивает учет пользовательских имен домена Windows при условии установки компонента Username Agent на контроллеры домена».
Профессиональный продукт с приличным набором возможностей, для загрузки пробной версии необходимо пройти регистрацию.

 CommTraffic
» — это сетевая утилита для сбора, обработки и отображения статистики интернет-трафика через модемное (dial-up) или выделенное соединение. При мониторинге сегмента локальной сети, CommTraffic показывает интернет-трафик для каждого компьютера в сегменте. Программа позволяет установить лимиты времени или трафика».
Учет ведется по IP и MAC адресам хостов. Развитая система отчетов. Имеется триальная версия на 30 дней.

MZL & Novatech TrafficStatistic
Бесплатная программа для учета Internet-трафика. Хитрость этого германо-украинского проекта в том, что деньги просят за генераторы отчетов Time Interval Report и Multi Optional Report, впрочем, доступные в виде 10-дневных триалов, встроенный же отчет особо не балует своей информативностью.
Учет трафика возможен как по адресам, так и по именам (!) хостов, в связи с чем для пользовательских компьютеров необязательно назначение статических IP-адресов.

Bandwidth Controller
Будучи установлен на Internet-шлюзе, позволяет прецизионно (с точностью до 1 байта/сек) задавать полосу пропускания для отдельных хостов или групп хостов. Возможно создание правил как для всего трафика, так и по конкретным протоколам/портам. Триальная версия ограничена 30 днями.

NetWork Traffic Meter PRO
Биллинговая система. Учет трафика ведется по IP-адресам. Статистика пишется в MySql, для построения отчетов используется Apache (и то, и другое включено в дистрибутив). Стоит программа достаточно недорого, для ознакомления можно загрузить 7-дневный триал .

Band Speed Balancer
Первоначально задумывалась как программа для ограничения скорости передачи данных на клиентские компьютеры, однако в последнее время приобрела возможность ограничения недельного/месячного трафика. Работает на уровне IP и MAC адресов хостов и только по протоколам HTTP, NNTP и POP3. Абсолютно бесплатна и, скажем так, не вполне элементарна в использовании.

Traffstat
Собирает статистику трафика по адресам/группам адресов и сохраняет в базе в формате Access. Программа новая и находится в процессе становления. Бесплатно.

TrafficFilter
для MS ISA Server 2000/2004 — средство ограничения трафика для пользователей/групп пользователей. Учитывает только Web-трафик, для правильной работы Traffic Filter в настройках ISA Server необходимо задать принудительную аутентификацию пользователей на прокси («Ask unauthenticated users for identification»). Бесплатная версия ограничена возможностью лимитирования трафика для 5 отдельных пользователей и одной группы.

TrafficQuota
для MS ISA Server 2000/2004 — средство ограничения трафика для пользователей. Учитывает весь трафик, для правильной работы Traffic Quota изготовитель рекомендует задать принудительную аутентификацию пользователей на прокси и установить на компьютеры ISA Server Firewall Client. Практика показывает, что если последнее условие выполнено, первое становится необязательным. Бесплатная версия ограничена 5 пользователями.

Webquota Light
для MS ISA Server 2004 — средство ограничения трафика для пользователей. Учитывает только Web-трафик, для правильной работы опять же необходима аутентификация пользователей на прокси. Бесплатная версия ограничена 5 пользователями, для просмотра статистики необходимо заходить на Web-сайт изготовителя (!).

WrSpy
Анализатор логов для Winroute 4.x и 5.x. Также «работает с почтовыми логами WinRoute, MDaemon, Kerio Mail Server, CommuniGate Pro, Postfix, Weasel и WinProxy CZ». Имеется «частичная поддержка BSB, UserGate, Squid NT, WinGate, ISA, ExtraSystems Proxy Server, WinProxy CZ и WinProxy». В целом WrSpy напоминает конструктор, из которого можно самостоятельно собрать то, что необходимо для конкретного случая.
Отчеты по трафику формируются по пользователям и IP-адресам — в зависимости от содержания анализируемых логов. Функция блокировки пользователей, превысивших заданный лимит трафика — только для WinRoute Pro 4.X и Squid NT.
Программный комплекс WrSpy имеет открытый исходный код и совершенно бесплатен.

ProxyInspector
Анализатор логов. Имеются версии, заточенные под MS ISA Server, WinGate, WinRoute, EServ и WinProxy. Развитые средства работы с отчетами. Для всех версий ProxyInspector доступны 30-дневные триалы .

Internet Access Monitor
Анализатор лог-файлов от Red Line Software . Существует в версиях для MS ISA Server, MS Proxy Server, Proxy Plus, Eserv, Squid, WinRoute, WinGate, WinProxy. Развитая система отчетов, способы учета трафика — по пользователям или по компьютерам — зависят от содержимого анализируемых логов. В дополнение к IAM производитель предлагает Mail Access Monitor — анализатор логов почтового сервера, опять же существующий в ряде версий. Для закачки доступны бесплатная версия каждого из продуктов Red Line Software (отключена возможность формирования отчетов) и триал полнофункциональной версии (ограничение 40 дней, без регистрации не сохраняет результаты).

Traffic Inspector
Многофункциональный продукт для организации доступа в Internet. Кроме собственно учета трафика и функций биллинга, содержит прокси-сервер, файрволл, SMTP-шлюз и тд. При желании, однако, может использоваться в усеченном виде, только для целей учета и тарификации.
Traffic Inspector имеет развитые возможности авторизации и разграничения доступа. Поставляется в нескольких версиях, среди которых есть и бесплатная , с ограниченной функциональностью.

WebTrends Firewall Reporting Suite
«Обеспечивает детальный анализ входящего и исходящего трафика, идущего через Ваш Firewall, VPN или Proxy Server ..Отчеты о трафике определенного протокола, пользователя или отдела, в зависимости от времени суток.. Содержит более 200 предопределенных отчетов, включая отчеты о возможных проблемах в системе безопасности, трафике email, HTTP (web), FTP и Telnet». Демо-версия (около 40 Мб) .

SurfControl Web Filter
Многофункциональный продукт, кроме средств учета и анализа трафика содержит большой набор возможностейограничения доступа к определенному Web-контенту. Для учета и управления трафиком в целом должен использоваться в комплекте с SurfControl E-mail Filter . Для загрузки 30-дневных версий этих программ вначале придется пройти регистрацию.

———————

На этом список известных автору программ для учета и контроля Internet-трафика исчерпан. Точности ради, следует также упомянуть о существовании целого семейства программ для мониторинга всего трафика в локальной сети, которые достаточно продвинутые сисадмины могут приспособить для решения задач учета доступа в Internet, например:

Однако включать их в настоящий список, пожалуй, было бы неправильно. Если вам известны средства, предназначенные конкретно для учета и ограничения трафика Internet, не вошедшие в этот перечень.

Конечно, если в компании остро стоит финансовый вопрос, то конечно предпочтительней шлюз на бесплатном Линухе, так как почти вышеперечисленные утилиты стоят немалых денег. Или имеют 3 кнопки, если они бесплатны. Но как говорится: «Бесплатно, только сыр в мышеловке».

Всем удачи!

23.09.2009 Posted by | about soft | Комментарии к записи Программы для учета и контроля Internet-трафика на Windows-шлюзе. отключены