Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[18.218.81.166] |
|
Сообщ.
#1
,
|
|
|
Пишу прокси-сервер, хотел узнать мнения/советы народа по поводу ограничений в настройке учетной записи пользователя прокси-сервера…
К примеру: - ограничение пропускной способности канала для пользователя(Кбайт) - ограничение по траффику (Кбайт) - ограничение времени он-лайн (мин) - диапазон времени доступа (с… по …) - список доступных/запрещенных хостов (белый/черный список) - список хостов, не требующих авторизации со стороны прокси А так же как они (ограничения) должны действовать в совокупности. Заранее спасибо. |
Сообщ.
#2
,
|
|
|
Изучи возможности всех наиболее доступных программ этого класса SQuid, WinRoute, WinRoute и пр. , суммируй их и получишь ТЗ на Mega Proxy New Generation ;)
Только как это относится к тематике форума??? |
Сообщ.
#3
,
|
|
|
Цитата JoeUser, 05.06.02, 12:28:20 Изучи возможности всех наиболее доступных программ этого класса SQuid, WinRoute, WinRoute и пр. , суммируй их и получишь ТЗ на Mega Proxy New Generation Только как это относится к тематике форума??? К тематике действительно, относится слабо- промашка вышла... Sorry... А насчет прокси других производителей- вот список тех, которые я юзал: WinGate, WinProxy, EServ. Ни в одном нет нормальных настроек по квотам Кстати, конфиг SQuid тоже смотрел... Вот тебе и ТЗ на Mega proxy... |
Сообщ.
#4
,
|
|
|
Ну вот смотри (это конечно ИМХО):
- кому (юзер, группа + методы аутентификации) - что (маски разрешенных,запрешенных хостов) - чем (типы протоколов прикладного уровня) - сколько (байт+штук) - когда (временной интервал, дни недели, месяцы, года манипулируя этими понятиями получишь исчерпывающий инструмент квотирования. |
Сообщ.
#5
,
|
|
|
Цитата JoeUser, 05.06.02, 15:25:21 Ну вот смотри (это конечно ИМХО): - кому (юзер, группа + методы аутентификации) - что (маски разрешенных,запрешенных хостов) - чем (типы протоколов прикладного уровня) - сколько (байт+штук) - когда (временной интервал, дни недели, месяцы, года манипулируя этими понятиями получишь исчерпывающий инструмент квотирования. Тут можно еще добавить- откуда (IP || MAC || NetBios Name) Прикол еще в том, что прокси (по-хорошему) должен реализовать много сервисов (HTTP,FTP,SMTP,POP3,gopher,socks,udp,DNS,DHCP) -кое-что из квот и ограничений аутентификации подходит для всех, кое-что - нет, а вот слить это воедино- проблема... у меня вот сегодня такая идея родилась... //--------------------------------------------------------------------------------------- Структура учетной записи пользователя, политика безопасности и квоты 1 Сервис, к которому привязываются ограничения 2 Имя (login) 3 Пароль 4 Личные данные 5 Принадлежность к группам 6 Период сброса ограничений, дней || месяцев 7 IP-адреса, с которых принимается авторизация в формате: xxx.xxx.xxx.xxx - (диапазоны разрешенных/запрещенных) , допустимы wildcards 8 NetBios имена компьютеров, с которых принимается авторизация (разрешенные)9 MAC- адреса сетевых плат, с которых принимается авторизация (разрешенные)10 Допустимое время суток (диапазоны разрешенных/запрещенных) 11 Ограничение исходящего траффика, Кб - FTP,HTTP 12 Текущее значение исходящего траффика, Кб - FTP,HTTP 13 Ограничение входящего траффика, Кб - FTP,HTTP 14 Текущее значение входящего траффика, Кб - FTP,HTTP 15 Ограничение пропускной способности канала (приоритет ?)FTP,HTTP 16 Ограничение времени On-Line, мин 15>9>8Ю7 FTP,HTTP 17 Список хостов в формате: protocol://host_name:port (разрешенных/запрещенных), допустимы wildcards FTP,HTTP 18 Список допустимых имен запрашиваемых клиентом файлов и их размеров (запрещенные/разрешенные) FTP,HTTP 19 Список допустимых имен отправляемых клиентом файлов и их размеров (запрещенные/разрешенные) FTP,HTTP 20 POP3-SMTP имя и пароль для внешнего POP3 -SMTPсервераPOP3,SMTP //--------------------------------------------------------------------------------------- Вот... Мож, чего еще полезного можно добавить? |
Сообщ.
#6
,
|
|
|
"Откуда" включается в понятие "Кому" - будешь делать аутентификацию, там наставишь условий (кто как пытается ломануться на проксю)
Насчет сервисов... "не гони лошадей" - внимательно продумай ограничения и обязательно статискику на каждый, равно как и на пользователя, группу и все будет абгемахт Извини, дальше обсуждать не буду - не интересна мне эта тема. Может кто другой... |