zOrg пишет:
> avm7 написал:
>
>
>>zOrg пишет:
>>
>>
>>> У меня считается с помощью Сквида, логи которого анализирует
>>> STC(squid
>>>traffic counter). Т.к. необходим подсчет траффика по юзерам, то о
>>>НАТ не может идти и речи, т.е. все работают только через прокси
>>>(отсюда проблема со всем остальным, кроме http и ftp).
>>> Всю инфу по этому поводу читай в справке к STC.
>>>
>>
>>Так, замечательно, спасибо. А как же теперь насчет "всего остального"?
>
>
> Если в смысле всех остальных протоколов, то каждый считается своим
> прокси - но это в теории :)
Ладно, ляд с ними конкретными пользователями, если это так трудно, может
со временем. Буду считать по IP.
>
>
>>Можно конечно сделать регистрацию через веб интерфейс, где попросить
>>набрать имя пользователя и связать его с IP, затем как то включить для
>>него связь (через iptables?) и потом делать autologout и соответсвенно
>
>
> Даю информацию: iptables начинает разбираться в пользователях (в смысле
> - кто пакет отправил) если подключить модуль owner
>
А откуда он возьмет эту информацию, например если подключаются из w2k,
по какому протоколу получит, куда она входит?
>
>>Тогда другой вопрос - как обнаружить подмену адреса IP (не
>>соответствие заданному MAC) и как обнаружить, что вместо одной машины
>>за ее шлюзом собралась веселая компания в виде локальной сети. Просто
>>необходимо отслеживать выполнение правил безопасности не включать
>>локальную сеть к сети с доступом в интернет.
>>
>
>
> Насчет "компании": а те не по фиг? Просто траффик припишешь всей сетке,
> пусть они сами разбираются.
Дело не в траффике в данном случае, а в запрете подключать лишние машины
с конфиденциальной информацией к сети, а еще могут через свою ветку всю
сеть подрубить, а это чревато очень большими неприятностями, в т.ч. и от
органов.
>
> Дополнительная информация, которая может помочь:
> отличная считалка: NetAms, но не считает пользователей.
> ещё лучше: STC - вещь немного другого плана, про нее уже писал.
> если есть деньги: какая-нибудь биллинговая прога, которой провы
> пользуются - будет считать все и без проблем, но за деньги :)
>
> zOrg
Спасибо.
Еще вопрос: есть ли надежный способ (абсолютно надежный - это просто все
выключить из розетки конечно :) ) связать локальную сеть с машиной,
являющейся шлюзом? Тут даже не идет речь о подключении локальной сети к
интернет. Надо с машины, входящей в локалку управлять шлюзовой, забирать
с нее почту и т.д. Допустим прохождение пакетов запретим, но шлюз могут
взломать (теоретически) и оттуда проникнуть. Есть мысль соедениться по
отдельному каналу (ethernet или COM порты) и поднимать интерфейс со
стороны своей системы только во время сеансов, соответственно со стороны
шлюза во время опущенного интерфейса теоретически проникнуть не должны.
Ну и разумеется фильтры будут стоять на время соединения. Есть какие
нибудь соображения по этому поводу или другие мысли?
-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 12951; Возраст листа: 465; Участников: 1281
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/255717
-*Информационный канал Subscribe.Ru
Подписан адрес:
Код этой рассылки: comp.soft.linux.discuss
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Отписаться: mailto:comp.soft.linux.discuss--unsub@subscribe.ru?subject=comp.soft.linux.discuss
http://subscribe.ru/ http://subscribe.ru/feedback
