IMHO.WS - Показать сообщение отдельно - Контроль доступа в Интернет и трафика при работе с терминального сервера

vgd · 24.08.2006, 09:33

Добрый день, дамы и господа!

Есть у нас проблема - нет нормального решения по контролю доступа в Интернет и подсчета трафика для терминальных пользователей.

Примерные ребования к ней следующие:

1. Система должна уметь работать с трафиком терминальных серверов - т.е. контроль трафика на уровне пользователя, а не на уровне IP (авторизация в AD, а лучше - в любом LDAP\RADIUS).
2. Модуль сбора статистики должен располагаться на Unix-машине (FreeBSD) либо аппаратном роутере, но недорогом (относительно, конечно). Желательно, чтобы движок был многоплатформенным, но unix должен поддерживаться обязательно, т.к. у большинства клиентов стоят программные роутеры на базе FreeBSD.
3. Система НЕ обязательно должна быть бесплатной, хотя это идеальный вариант.
4. Система должна хорошо масштабироваться как по количеству пользователей, так и по цене (никто не будет на 10 пользователей покупать систему за 2-3 тысячи у.е.).
5. В идеале система должна уметь работать со squid (прокси-сервер) и с почтой (считать почтовый трафик). Это опционально, в крайнем случае, для этого можно другие механизмы использовать.
6. Естественно, система должна уметь считать трафик и контролировать доступ и с обычных ПК.

На уровне только http(s) вопрос решается просто и элегантно - squid+ntlm-авторизация в AD. Но вот с остальными протоколами возникает сложность.

Буду благодарен, если сможете помочь!

Решение нужно, конечно, тиражируемое, т.к. такая задача стоит не в одном месте.

P.S. MS ISA сервер предлагать не нужно. Платить за отдельную лицензию за Win2k3+ISA и ставить более мощную машину для обслуживания смысла не вижу никакого. Да и безопасность такого решения вызывает сомнения.

24.08.2006, 09:33	# 1
vgd Newbie Регистрация: 12.10.2004 Адрес: Урал Сообщения: 35	Контроль доступа в Интернет и трафика при работе с терминального сервера Добрый день, дамы и господа! Есть у нас проблема - нет нормального решения по контролю доступа в Интернет и подсчета трафика для терминальных пользователей. Примерные ребования к ней следующие: 1. Система должна уметь работать с трафиком терминальных серверов - т.е. контроль трафика на уровне пользователя, а не на уровне IP (авторизация в AD, а лучше - в любом LDAP\RADIUS). 2. Модуль сбора статистики должен располагаться на Unix-машине (FreeBSD) либо аппаратном роутере, но недорогом (относительно, конечно). Желательно, чтобы движок был многоплатформенным, но unix должен поддерживаться обязательно, т.к. у большинства клиентов стоят программные роутеры на базе FreeBSD. 3. Система НЕ обязательно должна быть бесплатной, хотя это идеальный вариант. 4. Система должна хорошо масштабироваться как по количеству пользователей, так и по цене (никто не будет на 10 пользователей покупать систему за 2-3 тысячи у.е.). 5. В идеале система должна уметь работать со squid (прокси-сервер) и с почтой (считать почтовый трафик). Это опционально, в крайнем случае, для этого можно другие механизмы использовать. 6. Естественно, система должна уметь считать трафик и контролировать доступ и с обычных ПК. На уровне только http(s) вопрос решается просто и элегантно - squid+ntlm-авторизация в AD. Но вот с остальными протоколами возникает сложность. Буду благодарен, если сможете помочь! Решение нужно, конечно, тиражируемое, т.к. такая задача стоит не в одном месте. P.S. MS ISA сервер предлагать не нужно. Платить за отдельную лицензию за Win2k3+ISA и ставить более мощную машину для обслуживания смысла не вижу никакого. Да и безопасность такого решения вызывает сомнения.