Системы учета Интернет-трафика. Контроль сетевой активности

 

NetTraffic 1.21.0 NetTraffic - бесплатная программа для мониторинга и учета сетевого трафика по различным параметрам Используя NetTraffic, Вы можете просматривать статистику сетевого трафика (скорость, стоимость, интервал времени и т.д.) на выбранных интерфейсах в режиме реального времени...

http://lamerkomp.ru

 

PRTG Free Network Monitor 13.2.3 PRTG Network Monitor - программа для контроля и мониторинга сети Программа автоматически обнаруживает сети и предупредит Вас до возникновения чрезвычайных ситуаций...

http://lamerkomp.ru

TMeter 13.1.656 TMeter - программа учета трафика и организации доступа в ИнтернетИспользуя TMeter Вы можете контролировать трафик в реальном времени, аутентифицировать и ограничить скорость доступа в Интернет отдельным пользователям и сервисам, блокировать трафик...

http://lamerkomp.ru

 

 

BitTally – программа для учета и контроля сетевого трафика.

 

Автоматическое распознавание более ста сетевых протоколов, учет объема и скорости локального и интернет трафика, предупреждения пользователю и блокировка трафика по различным условиям, фильтры, хранение поисковых запросов пользователей и многое другое

 

Основные возможности программы

Ведение поминутной статистики входящего трафика и исходящего трафика за весь период работы ( в разрезе сетей, протоколов (групп протоколов), стран, пользователей (групп пользователей), доменов и категорий сайтов ).

Хранение всех поисковых запросов, выполненных пользователями в Интернете.

Автоматическое распознавание сетевой активности ( например, работа по определенным сетевым протоколам, превышение допустимого объема или скорости трафика, посещение запрещенных категорий сайтов и др ) и реакция на нее.

Автоматическое распознавание 127 сетевых протоколов, собранных в 10 групп. Учет трафика как по группе протоколов ( web, p2p, voice, ftp, email ), так и по конкретному протоколу ( http, https, skype, bittorrent, eDonkey, icq и др ).

Пассивный контроль трафика - триггеры с использованием логических и арифметических выражений и любому сочетанию условий ( количество потребленного трафика, группа или конкретный тип протокола, маска адресов сайтов, пользователь или группа пользователей, категории доменов и др ).

Активный контроль интернет трафика - действия ( автоматическая блокировка, перенаправление нежелательных соединений и перехват трафика в файл ).

Любые сочетания условий фильтрации при просмотре. Неограниченное количество открытых окон отчетов. "Живые" отчеты с обновлением информации в реальном режиме. Печать и экспорт на диск в файлы различных форматов.

Полностью настраиваемые html-шаблоны отчетов для сервера – вы сможете оформить вывод данных о трафике на любом языке в любом устраивающем вас виде! Настраиваемые правила доступа к веб-отчетам для пользователей.

Эскcпорт данных о трафике на основе шаблонов Microsoft Excel, которые пользователь может редактировать по своему усмотрению. Окончательный вид отчета зависит только от фантазии пользователя.

 

Триггеры – это пассивный контроль трафика. Чтобы обеспечить активный контроль трафика, в программе предусмотрены действия. Пользователь имеет возможность определить действие, которое программа автоматически выполнит при совпадении заданных условий. При блокировке используется гибкая настройка – вы можете комбинировать условия блокировки, указывая нужных пользователей, групп пользователей, применяемые сетевые протоколы, маски доменов, категории доменов, сети, расписание времени.

 

Действие может выражаться:

в блокировании соединения

в перенаправлении соединения на указанную страницу

в перехвате трафика и сохранении данных в файл на жестком диске

 

В условиях можно указывать пользователей (или их группы), протоколы (или типы протоколов), категории доменов, сети, маски url-адресов. Адрес страницы перенаправления может формироваться динамически, в зависимости от активного пользователя. Также в условиях можно указывать имена триггеров, после срабатывания которых будет выполнено требуемое действие.

 

Программа делает локальную копию всех захватываемых данных и предоставляет удобную возможность просмотра всего, что было перехвачено.

В программе имеется развитая система фильтров, позволяющая выбирать просматриваемые данные по различным критериям.

Интуитивно понятный пользовательский интерфейс делает программу эффективным инструментом, который очень прост в освоении.

Особенностью программы является способность захватывать сетевой трафик в коммутируемых локальных сетях (сетях построенных на свитчах).

Программа может быть полезна всем, кто заинтересован в отслеживании интернет активности пользователей сети. Например - службам, отвечающим за сетевую безопасность, родителям, желающим знать, чем занимаются их дети в Интернет, организациям, которые заинтересованы в контроле интернет активности своих сотрудников.

Программу можно использовать и в личных целях. Например, для сохранения содержимого посещаемых WEB сайтов и последующего просмотра в режиме оффлайн. Вы просто бродите по страницам Интернет, а программа сохраняет все, что вы увидите, будь то картинки или видео ролики YouTube

 

 

Брандмауэры и фаерволы

Брандмауэры

 

Брандмауэр - это система или комбинация систем, позволяющие разделить сеть на две или более частей и реализовать набор правил, определяющих условия прохождения пакетов из одной части в другую (см рис.1). Как правило, эта граница проводится между локальной сетью предприятия и INTERNET, хотя ее можно провести и внутри локальной сети предприятия. Брандмауэр таким образом пропускает через себя весь трафик. Для каждого проходящего пакета брандмауэр принимает решение пропускать его или отбросить. Для того чтобы брандмауэр мог принимать эти решения, ему необходимо определить набор правил. О том, как эти правила описываются и какие параметры используются при их описании речь пойдет ниже.

 

Как правило, брандмауэры функционируют на какой-либо UNIX платформе - чаще всего это BSDI, SunOS, AIX, IRIX и т.д., реже - DOS, VMS, WNT, Windows NT. Из аппаратных платформ встречаются INTEL, Sun SPARC, RS6000, Alpha , HP PA-RISC, семейство RISC процессоров R4400-R5000. Помимо Ethernet, многие брандмауэры поддерживают FDDI, Token Ring, 100Base-T, 100VG-AnyLan, различные серийные устройства. Требования к оперативной памяти и объему жесткого диска зависят от количества машин в защищаемом сегменте сети, но чаще всего рекомендуется иметь не менее 32Мб ОЗУ и 500 Мб на жестком диске.

 

Как правило, в операционную систему, под управлением которой работает брандмауэр вносятся изменения, цель которых - повышение защиты самого брандмауэра. Эти изменения затрагивают как ядро ОС, так и соответствующие файлы конфигурации. На самом брандмауэре не разрешается иметь счетов пользователей (а значит и потенциальных дыр), только счет администратора. Некоторые брандмауэры работают только в однопользовательском режиме. Многие брандмауэры имеют систему проверки целостности программных кодов. При этом контрольные суммы программных кодов хранятся в защищенном месте и сравниваются при старте программы во избежание подмены программного обеспечения.

 

Все брандмауэры можно разделить на три типа:

пакетные фильтры (packet filter)

сервера прикладного уровня (application gateways)

сервера уровня соединения (circuit gateways)

 

Все типы могут одновременно встретиться в одном брандмауэре.

Пакетные фильтры

 

Брандмауэры с пакетными фильтрами принимают решение о том, пропускать пакет или отбросить, просматривая IP-адреса, флаги или номера TCP портов в заголовке этого пакета. IP-адрес и номер порта - это информация сетевого и транспортного уровней соответственно, но пакетные фильтры используют и информацию прикладного уровня, т.к. все стандартные сервисы в TCP/IP ассоциируются с определенным номером порта.

 

Для описания правил прохождения пакетов составляются таблицы типа:Действие тип пакета адрес источн. порт источн. адрес назнач. порт назнач. флаги

 

 

Поле "действие" может принимать значения пропустить или отбросить.

Тип пакета - TCP, UDP или ICMP.

Флаги - флаги из заголовка IP-па-кета.

Поля "порт источника" и "порт назначения" имеют смысл только для TCP и UDP пакетов.

Сервера прикладного уровня

 

Брандмауэры с серверами прикладного уровня используют сервера конкретных сервисов - TELNET, FTP и т.д. (proxy server), запускаемые на брандмауэре и пропускающие через себя весь трафик, относящийся к данному сервису. Таким образом, между клиентом и сервером образуются два соединения: от клиента до брандмауэра и от брандмауэра до места назначения.

 

Полный набор поддерживаемых серверов различается для каждого конкретного брандмауэра, однако чаще всего встречаются сервера для следующих сервисов:

терминалы (Telnet, Rlogin)

передача файлов (Ftp)

электронная почта (SMTP, POP3)

WWW (HTTP)

Gopher

Wais

X Window System (X11)

Принтер

Rsh

Finger

новости (NNTP) и т.д.

 

Использование серверов прикладного уровня позволяет решить важную задачу - скрыть от внешних пользователей структуру локальной сети, включая информацию в заголовках почтовых пакетов или службы доменных имен (DNS). Другим положительным качеством является возможность аутентификации на пользовательском уровне (аутентификация - процесс подтверждения идентичности чего-либо; в данном случае это процесс подтверждения, действительно ли пользователь является тем, за кого он себя выдает). Немного подробнее об аутентификации будет сказано ниже.

 

При описании правил доступа используются такие параметры как название сервиса, имя пользователя, допустимый временной диапазон использования сервиса, компьютеры, с которых можно пользоваться сервисом, схемы аутентификации. Сервера протоколов прикладного уровня позволяют обеспечить наиболее высокий уровень защиты - взаимодействие с внешним миров реализуется через небольшое число прикладных программ, полностью контролирующих весь входящий и выходящий трафик.

 

Брандма́уэр (нем. Brandmauer, от Brand — пожар и Mauer — стена) — глухая противопожарная стена здания, выполняемая из несгораемых материалов и предназначенная для воспрепятствования распространению огня на соседние помещения или здания.[1]

 

Термин брандмауэр может также означать:

Брандмауэр — разновидность наружной рекламы: плакат, расположенный на брандмауэре — торцевой стене здания. Другие названия — брандмауэрное панно, щит настенный.[2]

Брандмауэрная застройка территории — застройка смежных земельных участков без отступа зданий от боковых границ участков, так что здания на соседних участках примыкают друг к другу через глухие брандмауэры.

Глухая стена (швед. Brandvägg) — роман шведского писателя Хеннинга Манкеля

Термин брандмауэр или его английский эквивалент файрвол (англ. firewall) используется также в значении «межсетевой экран».

Функции брандмауэров

 

Идеальный персональный брандмауэр должен выполнять шесть функций:

 

Блокировка внешних атак В идеале брандмауэр должен блокировать все известные типы атак, включая сканирование портов, IP-спуффинг, DoS и DDoS, подбор паролей и пр.

Блокировка утечки информации Даже если вредоносный код проник в компьютер (не обязательно через сеть, а, например, в виде вируса на купленном пиратском CD), брандмауэр должен предотвратить утечку информации, заблокировав вирусу выход в сеть.

Контроль приложений Неизбежное наличие открытых дверей (то есть открытых портов) является одним из самых скользких мест в блокировке утечки информации, а один из самых надежных способов воспрепятствовать проникновению вирусов через эти двери — контроль приложений, запрашивающих разрешение на доступ. Кроме банальной проверки по имени файла, весьма желательна проверка аутентичности приложения.

Поддержка зональной защиты Работа в локальной сети часто подразумевает практически полное доверие к локальному контенту. Это открывает уникальные возможности по использованию новейших (и, как правило, потенциально опасных) технологий. В то же время уровень доверия к Интернет-контенту значительно ниже, а значит, необходим дифференцируемый подход к анализу опасности того или иного содержания.

Протоколирование и предупреждение Брандмауэр должен собирать строго необходимый объем информации. Избыток (равно как и недостаток) сведений недопустим. Возможность настройки файлов регистрации и указания причин для привлечения внимания пользователя приветствуются.

Максимально прозрачная работа Эффективность и применяемость системы часто обратно пропорциональны сложности ее настройки, администрирования и сопровождения. Несмотря на традиционный скепсис в отношении «мастеров» (wizards) по настройке и прочих буржуйских штучек, даже опытные администраторы не пренебрегают ими просто в целях экономии времени.

 

Недостатки брандмауэров

 

Нельзя забывать и об обратной стороне медали, о недостатках, причем не отдельных решений, а всей технологии в целом.

 

Сетевые сканеры (брандмауэры, фаерволы). Обеспечивают сетевую безопасность, в зависимости от функциональности контролируют входящий и исходящий интернет-трафик, контролируют сетевую активность приложений, защищают от хакеров, загрузки вредоносного ПО

Файерволлы:

1. Comodo Firewall Pro - лучший бесплатный фаер

2. Jetico Personal Firewall 1.0.1.61

3. PC tools firewall plus.

4. Safety Net 3.61.0002

Другие неэффективны в отношении тестов утечки.

 

PrivateFirewall - это бесплатный персональный фаервол обеспечивающий отличную многоуровневую проактивную защиту системы от разнообразных сетевых угроз и опасности исходящей от потенциально опасного программного оборудования. Пользователь сам сможет установить правила безопасности для Интернета и локальных сетей.

 

Windows 7 Firewall Control - небольшой бесплатный фаервол защищающий систему от нежелательной входящей и исходящей сетевой активности, контролирующий доступ приложений к Интернету. Программа усиливает защиту системного брандмауэра Windows 7 и Vista, предоставляя дополнительные...

 

Фаервол (фаерволл, файрвол, файервол, файерволл) — в области компьютерных технологий, имеет значение персонального межсетевого экрана, который предназначен для фильтрации пакетов данных. Фаервол — от английского «firewall» можно перевести как «огненная стена». Другое название фаервола, которое вы, наверное, встречали, это Брандмауэр от немецкого «Brandmauer», является аналогом английского слова «firewall». Не вдаваясь в оригинальное значение слова, определяем, что Фаервол или Брандмауэр это сетевой или межсетевой экран, который фильтрует сетевые пакеты данных на основании определенных условий.

Главное предназначение файерволла — защита сети или отдельно взятого узла от нежелательного доступа и фильтрация данных. Фаерволы имеют много разновидностей, выполняющие специфические задачи фильтрации и ограничения доступа.

Персональный фаервол имеет при использовании как плюсы, так и минусы..

К основным плюсам можно отнести, конечно, значительное повышение уровня безопасности и контроль доступа к системам сети, а из основных минусов можно выделить блокирование нужных пользователю служб и снижение пропускной способности за счет фильтрации данных и сосредоточении всех соединений в одном месте.

 

 

Outpost Firewall Free — бесплатный файервол, для защиты персонального компьютера от хакерских атак. Кроме защиты от внешнего проникновения из сети, Outpost Firewall Free позволяет проводить защиту от нелегальной утечки конфиденциальной информации посредством установленных на компьютере приложений. В отличии от других файерволов Outpost Firewall Free начинает защищать вас сразу после установки программы.