Нужен совет по прокси-серверу(какие должны быть о)

Пишу прокси-сервер, хотел узнать мнения/советы народа по поводу ограничений в настройке учетной записи пользователя прокси-сервера…

К примеру:
-      ограничение пропускной способности канала для пользователя(Кбайт)
-      ограничение по траффику (Кбайт)
-      ограничение времени он-лайн (мин)
-      диапазон времени доступа (с… по …)
-      список доступных/запрещенных хостов (белый/черный список)
-      список хостов, не требующих авторизации со стороны прокси

А так же как они (ограничения) должны действовать в совокупности.

Заранее спасибо.

Изучи возможности всех наиболее доступных программ этого класса SQuid, WinRoute, WinRoute и пр. , суммируй их и получишь ТЗ на Mega Proxy New Generation  ;)

Только как это относится к тематике форума???

Цитата JoeUser, 05.06.02, 12:28:20

Изучи возможности всех наиболее доступных программ этого класса SQuid, WinRoute, WinRoute и пр. , суммируй их и получишь ТЗ на Mega Proxy New Generation  

Только как это относится к тематике форума???

К тематике действительно, относится слабо- промашка вышла... Sorry...
А насчет прокси других производителей- вот список тех, которые я юзал:
WinGate, WinProxy, EServ.
Ни в одном нет нормальных настроек по квотам
Кстати, конфиг SQuid тоже смотрел...
Вот тебе и ТЗ на Mega proxy...

Ну вот смотри (это конечно ИМХО):

- кому (юзер, группа + методы аутентификации)
- что (маски разрешенных,запрешенных хостов)
- чем (типы протоколов прикладного уровня)
- сколько (байт+штук)
- когда (временной интервал, дни недели, месяцы, года

манипулируя этими понятиями получишь исчерпывающий инструмент квотирования.

Цитата JoeUser, 05.06.02, 15:25:21

Ну вот смотри (это конечно ИМХО):

- кому (юзер, группа + методы аутентификации)
- что (маски разрешенных,запрешенных хостов)
- чем (типы протоколов прикладного уровня)
- сколько (байт+штук)
- когда (временной интервал, дни недели, месяцы, года

манипулируя этими понятиями получишь исчерпывающий инструмент квотирования.

Тут можно еще добавить- откуда (IP || MAC || NetBios Name)
Прикол еще в том, что прокси (по-хорошему) должен реализовать много сервисов (HTTP,FTP,SMTP,POP3,gopher,socks,udp,DNS,DHCP)
-кое-что из квот и ограничений аутентификации подходит для всех, кое-что - нет, а вот слить это воедино- проблема... у меня вот сегодня такая идея родилась...
//---------------------------------------------------------------------------------------
                             Структура учетной записи пользователя,
                                    политика безопасности и квоты


1      Сервис, к которому привязываются ограничения
2      Имя (login)
3      Пароль
4      Личные данные
5      Принадлежность к группам
6      Период сброса ограничений, дней || месяцев      
7      IP-адреса, с которых принимается авторизация в формате: xxx.xxx.xxx.xxx -  
            (диапазоны разрешенных/запрещенных) , допустимы wildcards
8      NetBios имена компьютеров, с которых принимается авторизация (разрешенные)9      MAC- адреса сетевых плат, с которых принимается авторизация (разрешенные)10      Допустимое время суток (диапазоны разрешенных/запрещенных)
11      Ограничение исходящего траффика, Кб      -             FTP,HTTP
12      Текущее значение исходящего траффика, Кб      -             FTP,HTTP
13      Ограничение входящего траффика, Кб      -             FTP,HTTP
14      Текущее значение входящего траффика, Кб      -             FTP,HTTP
15      Ограничение пропускной способности канала (приоритет ?)FTP,HTTP
16      Ограничение времени On-Line, мин      15>9>8Ю7             FTP,HTTP
17      Список хостов в формате: protocol://host_name:port
            (разрешенных/запрещенных), допустимы wildcards              FTP,HTTP
18      Список допустимых имен запрашиваемых клиентом файлов и их размеров
            (запрещенные/разрешенные)                                      FTP,HTTP
19      Список допустимых имен отправляемых клиентом файлов и их размеров
            (запрещенные/разрешенные)                                  FTP,HTTP
20      POP3-SMTP имя и пароль для внешнего POP3 -SMTPсервераPOP3,SMTP
//---------------------------------------------------------------------------------------
Вот...
Мож, чего еще полезного можно добавить?

"Откуда" включается в понятие "Кому" - будешь делать аутентификацию, там наставишь условий (кто как пытается ломануться на проксю)

Насчет сервисов... "не гони лошадей" - внимательно продумай ограничения и обязательно статискику на каждый, равно как и на пользователя, группу и все будет абгемахт Извини, дальше обсуждать не буду - не интересна мне эта тема. Может кто другой...