NQ Опубликовано 3 сентября, 2008 Опубликовано 3 сентября, 2008 Есть в наличии лицензионный ISA Server (gateway + proxy + firewall, как говорят знающие люди). 1. Можно ли посредством этого ПО организовать авторизованный доступ в Интернет (чтобы каждый пользователь - а это навскидку 200-300 человек - мог ходить в Интернет только по своему логину и паролю)? Речь идет о школе, где бесплатное подключение скоро закончится и трафик придется считать. 2. Нужен ли для установки этого ПО отдельный компьютер, или его можно поставить на сервер с контроллером домена? 3. Есть ли в нем функция учета трафика? Если есть опыт работы с данным ПО, можно на этом заработать. Контакты - в личку или на адрес vizahberez@rambler.ru
Гость mik Опубликовано 3 сентября, 2008 Опубликовано 3 сентября, 2008 1. Можно. 2. Лучше на отдельный. 3. Есть. Собственно, раз ищется человек - то на вопросы можно было не отвечать? :-k Сам, к сожалению, далеко и кого подсказать, навскидку, не придумаю :-/
Zaxap Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 Осмелюсь предложить Kerio WinRoute Firewall. Он конечно в отличии от ISA стоит денег и имеет свои недостатки, зато управление намного продуманнее и логичнее. Пользователей можно авторизовывать как по доменным учеткам, так и по внутренней базе. "Интегрированный антивирусный фильтр автоматически очищает HTTP, FTP, SMTP и POP3 трафик от вредоносных программ всех типов. Система управления доступом в Интернет увеличивает производительность труда сотрудников и блокирует посещение веб-сайтов сомнительного содержания..." Ну и решения на базе NIX систем нельзя оставлять без внимания, дольше настраивать, зато долгие годы безотказнй работы гарантированы. Сугубо ИМХО перемудрили с ИСА. Слишком там всё запутано и непонятно. ЗЫ. Мануалов по настройке иса полно в инете, например тут почитать: http://isaserver.ru
Гость mik Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 Осмелюсь предложить Kerio WinRoute Firewall. Он конечно в отличии от ISA стоит денег ISA типа бесплатный? :-k и имеет свои недостатки, зато управление намного продуманнее и логичнее. Пользователей можно авторизовывать как по доменным учеткам, так и по Недостаток он сам - большой и глючный. Преимуществ два - возможность разобраться методом тыка и VPN-клиент, который самостоятельно, молча и без вопросов умеет подключаться/отключаться. Ну и решения на базе NIX систем нельзя оставлять без внимания, дольше настраивать, зато долгие годы безотказнй работы гарантированы. Это так в случае наличия местных специалистов по юниксам/сквидам/натам. Иначе любая проблема превращается в катастрофу. Впрочем, для ISA это тоже верно :)
Zaxap Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 ISA типа бесплатный? :) Найти в сети великой всё можно, в том числе и "лекарство от жадности" :-k На счет глюков не спорю, безглючного софта нет.
Hexpl0rer Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 Можно трафик инспектор предложить. Для образовательного учреждения он почти бесплатен - что-то там около 5 тысяч российских рублей. Есть те же возможности - учет трафика, авторизация пользователей по имени и паролю, авторизация по актив директори, авторизация по IP, блокировка инета по времени суток, по адресам ресурсов, через прокси - дополнительно блокировка по контенту, т.е. можно принудительно запретить видео, музыку, флэш, архивы и т.д. Файрвол тоже присутствует. Подробные отчеты- кто, когда и куда ходил, сколько находил. Ограничение скорости и количества одновременных сессий на каждого клиента персонально и по группам и т.д. Опыт работы с данным софтом в разных организациях у мну присутствует, года 2 уже как. Никто не жаловался пока. Ставится оное на что угодно, от ХРюши до 2008 стервер, лишь бы виндой обзывалося. Поставить можно как на сервер, так и на любой другой комп, тогда его адрес придется проксей и шлюзом прописывать у клиентов.
Ktulu Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 мдаа... Zaxap, если сервак на винде, то лучше ставить нативную ису и не парить мозг... докучи ещё и АД прикрутить...
Zaxap Опубликовано 4 сентября, 2008 Опубликовано 4 сентября, 2008 мдаа... Zaxap, если сервак на винде, то лучше ставить нативную ису и не парить мозг... докучи ещё и АД прикрутить... Уже который год пользуемся керио на винде и ничего. С АД только заморачиваться не стали по IP авторизацию сделали, хотя и с АД тестировали.
GAT Опубликовано 12 сентября, 2008 Опубликовано 12 сентября, 2008 могу предложить решиние по обеспечению зверей инетом которое я применял связка AD+freebsd+samba+squid3 если прикрутить еще к сквиду sarg то можно и кто скока трафа тратил считать настраивается конечно с гемором на это если ldap сервер брать windows2003 AD а так сквид просто конфетка можно резать сайты, ограничивать скорость, расписание выхода в инет да много еще всяких вкусняшек я просто все не пробывал тем более пойдет на самом галимом железе, если фрю не любиш то такое решение можно и на линухе скрафтить например на redhat или debian я даже на убунте поднимал работает просто как часы в инете полно примеров такой настройки. Сделаеш адин раз и забудеш а всякие там Трафиг инспектор и Керио это не айс тем более еще и платные. Вот сайт почитай там манов до кучи http://www.samba.org.ua/ ps a isa server гавно полное даже не юзай пусть виндузятники с ней маяться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.