Управляй моей сетью

Вы должны попытаться распутать (http://www.untangle.com/) и получите специальный ящик для его запуска. Он БЕСПЛАТНЫЙ, с открытым исходным кодом и позволяет вам делать множество вещей как для мониторинга трафика, так и для повышения безопасности Интернета в сети вашей компании.

Если ты просто хочешь монитор traffic, я бы посоветовал вам использовать Wireshark, хотя он не позволит вам контролировать этот трафик, но позволит вам (если вы правильно настроите сеть) видеть все данные в сети и из нее.

Вы можете использовать комбинации аппаратного и программного обеспечения, как указано выше / ниже. У меня есть еще одна рекомендация.

Существует прошивка для замены роутера на базе Broadcom, которая называется Помидор. Он может выполнять QoS и отслеживать информацию о соединении и даже имеет красивые графики пропускной способности с итогами, ежемесячным использованием и т. Д. По сути, он превращает маршрутизатор за 50 долларов в полностью управляемый коммутатор, который может стоить 1000 долларов.

Его можно установить на ряд маршрутизаторов, я уже давно использую его на маршрутизаторе WRT54G, и он отлично работает. Он отлично подойдет для небольшого офиса из 4 ПК.

Eсть вики с большим количеством информации.

«Самый простой» способ контролировать и контролировать все это - отказаться от аппаратного маршрутизатора и установить ПК с несколькими сетевыми адаптерами. Используйте его в качестве маршрутизатора, и вы можете выполнять фильтрацию, качество обслуживания, регулирование полосы пропускания и т. Д.

Поскольку у вас небольшая компания, это гораздо более выполнимо. Корпоративные решения обойдутся вам очень дорого.

Это даст вам начало работы с Linux:
http://newbiedoc.sourceforge.net/networking/homegateway.html

И если вы используете сервер Windows:
https://web.archive.org/web/1/http://articles.techrepublic%2ecom%2ecom/5100-10878_11-5844624.html

Если вы хотите перейти к фильтрации содержимого, вы можете использовать что-то вроде DansGuardian. Это бесплатная система фильтрации контента с открытым исходным кодом, которая не просто блокируется большим списком, но фактически анализирует страницы по мере их подачи в систему. Если он не попадает ни в один из флагов, страница передается пользователю полностью прозрачно, но если он видит что-то, что делает ее плохой, она блокирует страницу.

Netgear (и многие другие производители) имеют / имеют несколько управляемых коммутаторов (оборудование, которое у вас, возможно, уже есть?), Которые могут определять приоритет пропускной способности (через веб-интерфейс), и вы можете использовать Wireshark (бесплатно) для проверки трафика.

Проще всего было бы, если бы в роутере была поддержка NetFlow. Затем вы можете запустить программу netflow на своем ПК. Это просто для мониторинга.

Поскольку вы спрашиваете, я не думаю, что это так.

Вы не упомянули стоимость, но на аппаратном уровне есть несколько вариантов. Barracuda и Sonicwall - это устройства более высокого уровня, но вы можете взглянуть на продукты Watchguard Firebox. Они начинаются примерно с 600 долларов и могут предоставлять широкий спектр функций, подобных тем, которые вы ищете. Просто добавьте Web Blocker в X10e.

Хорошо, вот обязательное упоминание о SQUID.

SQUID - это веб-прокси, поэтому он может обрабатывать любой веб-доступ (включая ftp: //). Вы можете ограничить контент множеством способов, вы можете ограничить его по имени пользователя и даже по времени суток, и вы можете анализировать журналы, чтобы точно узнать, что загружали ваши парни. Лучше всего SQUID полностью бесплатен и любезно предоставлен http://www.ratsauce.co.uk/notablog/squid27setup.asp легко получить работу.

Но SQUID - это не обычный сетевой монитор, поэтому, например, вы не можете перехватывать или контролировать электронную почту. Он также не может контролировать пропускную способность. Если вы действительно хотите контролировать доступ в Интернет, я настоятельно рекомендую SQUID, поскольку я использую его во многих наших филиалах.

JR