Главная страница | О программе | Внутреннее устройство ИКС
Бесплатный переход с аналогичных решений. Подробнее>>>

Внутреннее устройство ИКС

На компьютере, представляющем собой ИКС выполняется программное обеспечение разработанное компанией А-Реал Консалтинг. Оно базируется на ядре операционной системы FreeBSD и включает в себя также ряд программных продуктов с открытым исходным кодом.

Интернет Контроль Сервер - архитектура функций учета трафика, управления доступом, защиты сети
Архитектурная схема ИКС.

Ядро системы ИКС на базе ОС FreeBSD осуществляет маршрутизацию IP пакетов между интерфейсами системы (в общем случае между внешним и внутренним интерфейсом) на основании статической настройки маршрутов с указанием маршрутизатора оператора связи в качестве маршрута по умолчанию.

В более сложных конфигурациях может применяться динамическая маршрутизация на основании протоколов RIPv2, OSPF. Кроме того, внутренние интерфейсы могут быть настроены в режиме поддержки VLAN (802.1Q). В этом случае для системы будет существовать несколько логических интерфейсов по одному на каждый VLAN.

При прохождении пакетов через интерфейсы системы ИКС перехватывает копию каждого пакета для осуществления учета трафика.

В процессе обработки трафика ИКС связывает данные каждого пакета с конкретным пользователем корпоративной сети и начисляет на этого пользователя потребленный трафик. Статистика снимается как на внешнем, так и на внутреннем интерфейсах системы. Это сделано для того, чтобы учитывать трафик, чьим адресом назначения является сам ИКС.

Источниками данных для учетной системы являются также прокси сервер (Squid) и сервер электронной почты SMTP (Postfix). Данные из журналов этих систем поступают процессу обработчику статистики, который соотносит потребление трафика с конкретными пользователями сети компании. Этот же процесс обрабатывает «сырую» базу данных по трафику, которая содержит пары IP адресов и количество прошедших пакетов вместе с временной отметкой.

Интернет Контроль Сервер может также вести учет трафика, который проходит не через его собственные интерфейсы, а через сторонний маршрутизатор, поддерживающий протокол netflow, например Cisco Systems. В этом случае источником данных по учету трафика становится на результат перехвата пакетов на собственных интерфейсах, а данные по потокам IP пакетов, которые передаются по netflow с устройства, которое их непосредственно маршрутизирует. Остальные методы сбора данных для учета трафика в этой схеме остаются такими же.

учет трафика
Сбор и обработка данных для учета трафика Интернет Контроль Сервером.

На входе в систему трафик поступает также в межсетевой экран операционной системы, правила фильтрации которому задает программное обеспечение ИКС на основании целого ряда условий, указываемых для пользователя.

Межсетевой экран используется не только для предотвращения несанкционированного доступа извне, но и для управления правами самих пользователей ИКС.

Для управления межсетевым экраном ИКС используются готовые блоки правил, которые подключаются и отключаются из пользовательского интерфейса. Для удобства продвинутых пользователей существует возможность работать с правилами межсетевого экрана на уровне системных команд и индивидуальных правил.

Сервер электронной почты настраивается автоматически на заносимых в интерфейсе управления ИКС пользователей. После этого ИКС становится способным принять на себя функции корпоративного сервера электронной почты.

Поскольку ИКС работает с IP трафиком, то для того, чтобы соотнести IP адрес получателя с пользователем ему необходимо проделать ряд дополнительных действий, если не используется самая простая авторизация пользователя по IP адресам. Во всех остальных случаях информация о текущем IP адресе пользователя получается ИКС от встроенных механизмов авторизации: серверов VPN (PPPoE и PPTP), контроллера домена под управлением Microsoft Windows Server.

механизмы авторизации пользователей Интернет Контроль Сервера
Механизмы авторизации пользователей Интернет Контроль Сервера.

ИКС также содержит в себе классический HTTP proxy сервер на базе Squid, что позволяет ИКС отслеживать обращения пользователей к конкретным веб ресурсам (т.е. не ограничиваться ведением статистики только по IP адресам), а также управлять доступом к ресурсам Интернет помимо IP адресов также и по URL объектов. Кроме того, ИКС осуществляет кэширование содержимого веб страниц и тем самым способствует снижению потребления веб трафика клиентом.

Для управления правами доступа пользователей к внешним ресурсам ИКС использует данные по учет потребления трафика пользователями, которая обновляется один раз в минуту (т.е. практически в реальном времени), информацию по настроенным для пользователя лимитам на потребление услуг (в объемном или денежном выражении), а также данные по наличию средств на лицевом счете пользователя. Вся эта информация используется управляющим процессом ИКС для динамического внесения изменений в настройки межсетевого экрана в ядре операционной системы, Squid прокси сервера и SMTP сервера.

управление правами пользователей Интернет Контроль Сервера
Управление правами пользователей Интернет Контроль Сервера.

Скачатьпоследнюю версию Купитьпоследнюю версию

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

"Волчанский агрегатный завод"

"Мы выбрали систему ИКС благодаря простоте в обращении и настройке, а также современной квалифицированной технической поддержке."

Еще
Все отзывы
24/08/2017 Вебинар

"IP-телефония: офисная АТС на базе ИКС"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Видеоуроки

по настройке ИКС

Обновление

ИКС 5.1.10 от 11.07.17

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X