В моей компании мы сейчас используем TradeShield / iShield как наш выход в Интернет. Это также наш DHCP-сервер, фильтр содержимого и монитор использования Интернета. Однако я считаю, что программное обеспечение действительно отстой. Я не отвечаю нашим потребностям, и я хотел бы его заменить.
В заменяющем программном пакете или аппаратном устройстве мне требуются следующие функции:
Главное, что нам нужно иметь возможность контролировать использование Интернета в нашей локальной сети, а также действовать как наш шлюз / брандмауэр в Интернет. В сети около 30-40 пользователей / машин, некоторые люди работают из дома.
Проблемы, которые возникают у меня с моим текущим решением: как только TradeShield «видит» новое устройство в сети, он выбирает его имя, и это имя навсегда останется связанным с MAC-адресом Устройства. Так, например, если я устанавливаю новый компьютер, но не меняю имя компьютера по умолчанию, присвоенное ему Windows, а затем подключаю этот компьютер к сети, TradeShield выберет имя по умолчанию, например Acer-User322304, и запомните его навсегда. Теперь в отчетах об использовании у меня есть несколько машин под названием Acer-2390 ... или другими странными именами, которые не имеют смысла, и я не могу это изменить. Поэтому очень сложно выяснить, кто виноват, не ведя собственный список сопоставлений MAC-адресов с пользователями.
Кроме того, я не могу разрешить использование определенных портов только определенным людям. Например, у некоторых есть доступ к мгновенным сообщениям, но не к электронной почте. Мне нужно иметь возможность настраивать такие правила для каждого MAC-адреса.
Я считаю, что то, что я ищу, называется «Устройство сетевой безопасности» - это специализированное аппаратное устройство. Однако меня также интересуют программные решения. В настоящее время TradeShield работает на Linux, и мне было бы хорошо, если бы я смог найти программное решение, которое также будет работать на Linux.
Пожалуйста помоги.
Я не знаю будет PF Sense соответствует вашим потребностям, но многие люди лучше всех отзываются об этом дистрибутиве FreeBSD. В любом случае вы можете попробовать его на Vrital Box и без шанса потерять что-либо, кроме нескольких часов и некоторой пропускной способности интернет-соединения для его загрузки.
я использую платформа электронной коробки для аналогичного решения, и оно работает нормально, попробуйте.
PFSense
В зависимости от ваших потребностей, но моим первым выбором, вероятно, будет PFSense.
Вы можете прочитать список функций здесь:
http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
IPCop
Второй мой выбор - IPCop. Я использовал его во многих инсталляциях, и он всегда был для меня как скала. Легко установить и настроить, и я достаточно долго существовал с достаточно большим сообществом, поэтому я могу найти плагин практически для всего, что мне нужно.
Вы можете найти скриншоты базового продукта IPCop здесь:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopСкриншоты
Имейте в виду, что существует МНОЖЕСТВО надстроек ... простых в установке ... которые добавляют очень хорошую функциональность. Еще раз, в зависимости от ваших потребностей, я рекомендую взглянуть на URLFilter.
Побочная история:
Не то чтобы это ВАША проблема, но я установил оба вышеперечисленных в рабочих средах, где были серьезные проблемы с сотрудниками и сайтами социальных сетей. Благодаря блокировке около 5-6 основных URL-адресов в рабочее время и открытию их в обеденный перерыв, производительность резко возросла.
Вы можете прочитать больше об одном примере в моем сообщении здесь: