Traffic inspector agent

Аутентификация пользователей

После установки и настройки Traffic Inspector, пользователь сможет обращаться в Интернет только после успешной аутентификации на шлюзе.

По типу клиентской программы, используемой для аутентификации, можно выделить следующие типы аутентификации, поддерживаеммые в Traffic Inspector:

  • без программы, при сетевой активности по IP-адресу / MAC-адресу
  • через агент TI по логину / паролю
  • через web-агент TI по логину / паролю
  • через браузер при обращении на прокси по логину / паролю
  • через браузер при попадании на веб-портал по логину / паролю

Также, Traffic Inspector поддерживает SSO-аутентификацию и аутентификацию пользователей терминального сервера.

Примечание

Аутентификация по логину / паролю может предполагать использование учетной записи Traffic Inspector или учетной записи Windows.

Аутентификация через агент TI

Агент Traffic Inspector — небольшое приложение, устанавливаемое на компьютере конечного пользователя.

Если в вашей сети развернут шлюз Traffic Inspector, и LAN-адаптеру шлюза присвоен адрес 192.168.137.1, то скачать агент можно на Web-портале по адресу: http://192.168.137.1:8081/Download/TrafInspAg.exe

Использование Агента TI является полностью опциональным. Агент TI призван упростить аутентификацию по логину / паролю и некоторые другие аспекты работы пользователя:

  • Аутентификация пользователя
  • Отображения баланса
  • Смены пароля пользователем
  • Переключения режимов фильтрации и кэширования пользователем
  • Получения сообщений от администратора сети
  • Конфигурирования Internet Explorer и других браузеров для использования прокси Traffic Inspector
  • Быстрый доступ к Web-порталу

После запуска агента, иконка приложения отображается в области уведомлений.

Для конфигурации агента, щелкните на кнопку в нижнем правом углу интерфейса агента.

Настроим агент для аутентификации по логину / паролю учетной записи Windows. Для этого укажите нстройки аналогичные тем, что указаны на скриншоте.

На вкладке Соединение в настройках агенте, укажите IP-адрес, присвоенный LAN-адаптеру шлюза Traffic Inspector (например, 192.168.137.1).

При использовании клиентского агента можно выбрать протокол обмена: UDP, HTTP или SSL.

Примечание

Протоколы UDP и SSL обеспечивают конфиденциальную передачу данных между клиентом и шлюзом. При использовании аутентификации по логину / паролю, эти данные передаются в открытую, если используется Basic-аутентификация, и в виде NTLM-хеша, если используется Windows-аутентификация.

UDP:обменпакетамиидетсошлюзомпопротоколуUDPнапортназначения999шлюзаHTTP:обменпакетамиидетсошлюзомпопротоколуTCPнапортназначения8081шлюзаSSL:обменпакетамиидетсошлюзомпопротоколуTCPнапортназначения8443шлюза

Аутентификация через Web-агент

Веб-агент Traffic Inspector — веб-приложение, отображаемое в веб-браузере на компьютере конечного пользователя.

Если в вашей сети развернут шлюз Traffic Inspector и LAN-адаптеру шлюза присвоен адрес 192.168.137.1, то запустить Web-агент можно, обратившись по адресу http://192.168.137.1:8081/portal/.

В разделе Web-агент нажмите на кнопку Запустить Web-агент.

Web-агент выполняет следующие функции:

  • Аутентификация пользователя
  • Отображения баланса
  • Переключения режимов фильтрации и кэширования пользователем

Примечание

Web-агент подойдет для аутентификации с устройств, использующих MacOS, GNU/Linux, Android.

Аутентификация через браузер на прокси

Для того, чтобы могла состоятся аутентификации на прокси, нужно осуществить настройку конечного компьютера пользователя.

Откройте Панель управления\Сеть и интернет\Свойства обозревателя, вкладка Соединения, кнопка Настройки LAN.

Во фрейме Прокси сервер укажите IP-адрес и порт прокси. В примере, указан IP-адрес 192.168.137.1. Адрес, используемый в Вашей сети, может отличаться.

Примечание

Прокси-сервер Traffic Inspector использует порт 8080 для проксирования HTTP, HTTPS и FTP-подключений.

При обращении неаутентифицированного пользователя в Интернет, ему будет предложено пройти аутентификацию на прокси.

Аутентификация через браузер на веб-портале

Аутентификация через браузер на веб-портале работает сразу после установки и не требует отдельной настройки.

Когда неаутентифицированный пользователь обратится в Интернет, он будет перенаправлен на веб-портал Traffic Inspector.

Веб-портал предложит аутентифицироваться с использованием учетной записи Traffic Inspector.

Если нужно аутентифицироваться с использованием учетной записи Windows, щелкните на ссылку NTLM-авторизация. Перед пользователем появится окно для аутентификации с помощью учетной записи Windows.

Single Sign On аутентификация

Single Sign On аутентификация избавляет доменного пользователя от повторных запросов на прохождение аутентификации. Пользователь вводит доменный логин / пароль всего один раз — при логоне в операционную систему. При обращении в Интернет, аутентификация на прокси Traffic Inspector происходит прозрачно и автоматически.

Примечание

Single Sign On аутентификация требует осуществления базовых настроек для работы с доменом Active Directory.

Также, в Свойствах обозревателя или в браузере на машине пользователя должно быть настроено использование прокси Traffic Inspector (см. раздел Аутентификация через браузер на прокси).

Аутентификация пользователей, работающих с терминального сервера

Работа терминальных пользователей может быть настроена двумя способами:

  • Все терминальные пользователи представлены как один пользователь Traffic Inspector
  • Каждый терминальный пользователь имеет собственную учетную запись в Traffic Inspector

Все терминальные пользователи представлены как один пользователь Traffic Inspector

Создайте учетную запись пользователя с аутентификацией по IP-адресу. В качестве IP-адреса укажите адрес терминального сервера.

Достоинства

  • Терминальные пользователи смогут работать через Routing/NAT и веб-прокси

Недостатки

  • Весь трафик с терминальной машины (трафик самой машины + трафик всех терминальных пользователей) будет записываться на одного «коллективного» пользователя.
  • Терминальные пользователи не могут использовать агент TI.

Каждый терминальный пользователь имеет собственную учетную запись в Traffic Inspector

В Traffic Inspector используется принцип сквозной авторизации: если с какого-то IP-адреса клиент прошел процедуру аутентификации, то в дальнейшем весь трафик с этого IP-адреса классифицируется как принадлежащий данному клиенту. Недопустима авторизация нескольких клиентов с одного IP-адреса, так как в такой случае нарушается принцип сквозной авторизации. В некоторых ситуациях, может потребоваться возможность разрешить множественную аутентифкацию с одного IP-адреса (например, при работе нескольких пользователей с сервера терминалов).

Для полноценной поддержки терминальных пользователей в Traffic Inspector должны быть осуществлены дополнительные настройки.

Пройдите в раздел [Корень консоли\Traffic Inspector []\Правила\Правила сетей], и выберите Создать новое правило.

На вкладке IP адреса и сети укажите IP-адрес терминального сервера. В нашем примере используется адрес 192.168.137.17. В Вашем случае, IP-адрес может быть другим.

На вкладке Сервер терминалов установите флаг Сервер терминалов.

На вкладке Аутентификация укажите настройки аутентификации в соответствии со скриншотом.

Убедитесь, что в разделе Правила сетей, созданное правило правило_для_терминальных_пользователей находится выше правила All IP addresses.

Достоинства

  • Каждый пользователь имеет собственную учетную запись в Traffic Inspector, благодаря чему становится возможным раздельный учет трафика.
  • Терминальные пользователи могут использовать агент TI.

Недостатки

  • Возможна работа только через HTTP-прокси и SOCKS-прокси с обязательной аутентификацией каждой HTTP-сессии и SOCKS-сессии.
  • Терминальные пользователи не могут работать через Routing/NAT.
  • Для терминальных пользователей недоступно шейпирование.

Traffic Inspector FSTEC — комплексное решение для защиты сети и организации контролируемого доступа в Интернет, сертифицированное по новым требованиям ФСТЭК РФ 2016 года (сертификат соответствия ФСТЭК № 2407 от 15 августа 2011 года действительный до 15 августа 2020 года).

Сертификат подтверждает, что программный комплекс Traffic Inspector 3.0 является межсетевым экраном типа «Б», соответствует требованиям документов «Требования к межсетевым экранам» (ФСТЭК России, 2016) и «Профиль защиты межсетевых экранов типа «Б» пятого класса защиты.

Новый Traffic Inspector Agent

ИТ.МЭ.Б5.ПЗ» (ФСТЭК России, 2016).

Комплектация поставки сертифицированной версии Traffic Inspector FSTEC включает:

  • Фирменная картонная коробка Traffic Inspector.
  • Свидетельство о праве пользования программой Traffic Inspector версия ФСТЭК.
  • Лицензионный договор на право пользования программой Traffic Inspector FSTEC.
  • DVD-диск с верифицированным дистрибутивом сертифицированного программного обеспечения Traffic Inspector в фирменном боксе.
  • Формуляр на сертифицированное программное обеспечение с голографической наклейкой ФСТЭК.
  • Заверенная копия Сертификата ФСТЭК России на программное обеспечение.

Traffic Inspector  не требует дорогостоящего оборудования, обеспечивает учет, сетевую защиту, экономию трафика, сбор детальной статистики, управление загрузкой каналов.

Межсетевой экран Traffic Inspector в сочетании с антивирусными модулями и детектором сетевой активности способен эффективно блокировать опасный трафик и предотвращать несанкционированный доступ извне. Гибкая система правил позволяет ограничивать соединения по ряду параметров – IP-адресам, сетям, протоколам, портам. Система обнаружения аномальной сетевой активности дает возможность определять заражения вредоносным программным обеспечением, еще неизвестным антивирусам.

Помимо этого, в перечень основных возможностей Traffic Inspector входят:

  • Контроль Интернет-трафика, мониторинг и статистика доступа.
  • Блокировка сайтов, контентная и URL-фильтрация, перехват и анализ HTTPS-трафика.
  • Снижение затрат трафика за счет блокировки баннеров и кэширования веб-контента.
  • Управление пропускной способностью Интернет-доступа при помощи динамического шейпера и приоритизации трафика.
  • Гибкое управление маршрутизацией.
  • Учет трафика с системой лимитов.
  • Почтовый шлюз с антивирусными модулям, реализующий полный спектр антиспам-технологий.
  • Встроенный веб-сервер для просмотра отчетов и индивидуальной статистики как администраторами, так и пользователями.
  • Удаленное управление посредством оснастки Microsoft Management Console, что позволяет администраторам полноценно настраивать и просматривать отчеты из единой консоли.

Нашему решению доверяют крупнейшие компании, в числе которых Газпром, «Мегафон», Сбербанк, РЖД, Роснефть и многие другие.

Срок действия лицензии – 5 лет, включает 1 год доступа к обновлениям и расширенной технической поддержке.

Процессор

Процессор семейства Intel® Core™ 2

Оперативная память

2048 МБ

Операционная система

Microsoft Windows XP/2003/Vista/2008/7/2008 R2 или старше (версия x86 или x64)

Жесткий диск

1000 МБ + дополнительное пространство для хранения кеша прокси и файлов базы данных

Рекомендуемое разрешение

1024×768

Контроль интернет-трафика

Когда устройства на системе Android стали завоевывать все большую популярность у владельцев девайсов, одно из явных изменений было не в их пользу – это увеличение стоимости за употребление интернета. В настоящее время данная проблема решается довольно просто: нужно подключиться к безлимитному тарифу. Однако не все могут это сделать по тем или иным причинам.

Именно для таких людей и предназначена данная инструкция по контролю и учету интернет-трафика на мобильных устройствах системы Android: смартфонах или планшетах. Следует заметить, что для этого созданы многочисленные программы, как платные, так и бесплатные. В то же время и сама система Android может подсчитывать количество переданной информации в гигабайтах и мегабайтах.

Итак, для применения установленных производителями возможностей системы Android нужно произвести несколько манипуляций:

1) Зайдем в «Настройки». Выберем пункт «Передача данных».


2) Найти строку с названием «Передача данных» и открыть этот подпункт с помощью простого нажатия или касания. Следующее, что появится на экране устройства, – это две надписи: «Мобильный» с указанием названия оператора мобильной связи ниже и «Wi-Fi». Так как «Wi-Fi» является бесплатным средством для выхода в интернет, следовательно, надо нажать выше – на название оператора мобильной связи. Так можно будет перейти к возможностям системы Android по учету трафика интернета.



3) На экране появятся надписи «Мобильный трафик» и «Установить лимит», а внизу будет виден трафик интернета. В данном случае можно произвести несколько манипуляций на усмотрение пользователя: полностью отключить интернет или ввести определенный лимит на использование интернет-трафика, о чем система обязательно уведомит своего владельца.

Traffic Inspector

Такие возможности есть, например, у Android 4.2.1 Jelly Bean.


4)Система Android ведет учет потраченного трафика, опираясь на конкретный статистический период, который зрительно подтверждается четырьмя ползунками в различных плоскостях. Именно они и помогают установить объем трафика, выделяющегося на какой-либо период.

Таким образом, данные возможности по контролированию потраченных мегабайтов и гигабайтов в интернете предусмотрены самой системой Android  и могут быть подкорректированы пользователем. Конечно же, владелец устройства может скачать понравившуюся ему программу на нашем андроид сайте и установить в качестве приложения. Например, это программы «Mobile Counter Pro-3G», «WIFI», «Traffic Statistics», «Traffic Monitor», «Data Traffic Monitor», «Net Counter». Если же цель владельца – прекратить передачу интернет-трафика, тогда для него подойдет программа «ApnDroid».

Программное обеспечение (ПО) «Система инвентаризации ресурсов информационно-телекоммуникационной инфраструктуры ИВК ИНСПЕКТОР» ЛКНВ.15236-01, сокращенное наименование — ИВК ИНСПЕКТОР, предназначено для повышения эффективности функционирования информационно-телекоммуникационной инфраструктуры (ИТИ), повышения оперативности сбора информации о целостности ее технических и информационных ресурсов, сокращения времени реагирования на изменения конфигурации ИТИ c учетом автоматизации процессов:

  • мониторинга состояния целостности технических и программных ресурсов ИТИ;
  • сбора и анализа информации о функционировании ИТИ, при воздействии на ее элементы внешних факторов.

ПО ИВК ИНСПЕКТОР обеспечивает автоматизацию процесса инвентаризации состава и состояния аппаратных средств, общего, общесистемного и прикладного программного обеспечения, установленного на серверах и рабочих станциях (АРМ). Инвентаризация осуществляется для следующих ресурсов:

  • установленного программного обеспечения;
  • установленного аппаратного обеспечения;
  • запущенных процессов;
  • установленных служб;
  • настроек сетевых адаптеров и параметров операционной системы;
  • объектов автозапуска.

Функционирование ПО ИВК ИНСПЕКТОР реализовано на принципах клиент-серверной технологии. Клиентская часть (агент) ПО ИВК ИНСПЕКТОР устанавливается и выполняется на инспектируемом оборудовании ИТИ. При выполнении агент-программа передает информацию в программу установленную и выполняемую на центральном сервере ИТС.

Обзор Traffic Inspector

Управление программами-агентами и инвентаризацией ресурсов ИТС осуществляется web-браузером с центрального сервера. Связь между сервером и инспектируемым оборудованием происходит через HTTP/HTTPS протоколы.

ПО ИВК ИНСПЕКТОР обеспечивает реализацию следующих функций:

  • сбор информации выборочный или полный о составе технических и программных средств, их характеристиках и настройках для АРМ или серверов;
  • предоставление web-интерфейса администратору и пользователю по протоколу HTTP/HTTPS;
  • автоматизацию процесса контроля целостности состава аппаратных средств, общего, общесистемного и прикладного программного обеспечения, установленного на сервера и рабочие станции (АРМ);
  • гибкую настройку процессов инвентаризации и контроля целостности АРМ;
  • выполнение регулярного контроля соответствия текущего состояния АРМ, зафиксированному эталонному состоянию с выдачей результатов контроля в виде экранной или печатной формы;
  • возможность локального и централизованного управления программным обеспечением инвентаризации и контроля целостности АРМ;
  • контроль целостности системных файлов по алгоритму MD5;
  • создание структурированного отчета мониторинга инвентаризации в формате HTML, Excel, Word, PDF;
  • организацию и работу с локальной базой данных АРМ (ПЭВМ);
  • функционирование агента в виде отдельной программы, устанавливаемой на компьютере с реализацией Desktop интерфейса;
  • инвентаризацию периферийных устройств (принтер, роутер и др.), АРМ, серверов ИТИ с возможностью их выделения в отдельную группу и контроля параметров состояния;
  • возможность получения информации о пользователях из Active Directory и использование ее для заполнения полей инвентаризации;
  • автоматический поиск и добавление АРМ для инвентаризации по диапазону IP-адресов;
  • поиск элементов ИТИ по имени владельца, сетевому адресу или другим параметрам;
  • возможность ввода инвентаризационной информации об АРМ, серверах, другого оборудования в инвентаризационную базу данных ИТИ вручную;
  • обнаружение portable-версии программ, дистрибутивов, образов, мультимедиа-файлов;
  • возможность поиска запрещенного контента на жестком диске, в том числе, переименованных пользователями (игры, музыка, видео и т.д.);
  • возможность сохранения данных инвентаризации в файле формата CSV;
  • возможность сохранения данных инвентаризации в файле формата SQL;
  • создание графика инвентаризации и различных задач с привязкой ко времени и регулярности;
  • ведение библиотеки используемого ПО, возможность распознавания и категорирования ПО, задание даты истечения лицензии;
  • ведение черного списка используемого ПО;
  • ведение белого списка ПО с заданием максимального количества копий;
  • сведение всего оборудования в одну таблицу (реестр) объекта инвентаризации;
  • управление логином и паролем администратора ПО ИВК ИНСПЕКТОР;
  • создание при помощи интерфейса ПО ИВК ИНСПЕКТОР множества пользователей ПО ИВК ИНСПЕКТОР, которым делегируется доступ к определенным вервям иерархии объектов инвентаризации.

    Данные операции доступны только одному суперпользователю;

  • возможность групповой инвентаризации ресурсов;
  • настройка перечня ресурсов, подлежащих инвентаризации (записи в СУБД) и последующему аудиту целостности;
  • групповой запуск процедуры аудита целостности. Процесс проверки сопровождается отображением статуса процесса исполнения;
  • возможность аудита ресурсов по расписанию (возможность периодического автоматического аудита ресурсов — контроля целостности). При реализации аудита по расписанию реализован:
    • журнал проведения аудита;
    • возможность просмотра результатов проведенных аудитов;
    • уведомление о выявленных нарушениях целостности.
  • уведомление о результатах аудита целостности ресурсов:
    • вывод информационного сообщения в рамках графического интерфейса изделия;
    • отправка уведомлений о выявленных нарушениях целостности по электронной почте.
  • ведение журнала выполняемых администратором операций;
  • возможность автоматического присвоения инвентаризируемым объектам инвентарных номеров. Администратором может задаваться структура инвентарного номера, в том числе с учетом привязки его к определенным узлам;
  • возможность многофункционального поиска и последующего отображения объекта инвентаризации по обнаруженным данным.

ПО ИВК ИНСПЕКТОР обеспечивает реализацию следующих основных функций в части интеллектуального интерфейса управления сервером, АРМ:

  • мониторинг таких параметров, как температура, напряжение, скорость вращения вентиляторов, состояние источников питания, наличие ошибок шины, физическая безопасность системы;
  • автоматически или вручную локально или удаленно инициируемые: включение/выключение и перезагрузка системы;
  • фиксирование аномальных или выходящих из допустимого диапазона состояние для последующего исследования и предупреждения;
  • предоставление информации, которая помогает идентифицировать вышедшее из строя устройство.

ПО ИВК ИНСПЕКТОР функционирует на ПЭВМ произвольных конфигураций под управлением операционных систем семейства Microsoft Windows и Linux.

TRAFFIC INSPECTOR: Контроль интернет-трафика

Программа TRAFFIC INSPECTOR 2.0 GOLD от нашего партнера компании Smart Soft предназначена для организации и контроля доступа в Интернет, не требующее дорогостоящего сетевого оборудования, обеспечивающее гибкую тарификацию, надежную сетевую защиту, распределение загрузки, точный учет и статистику, экономию трафика и рабочего времени.

Эта программа идеально подходит, как и для малого бизнеса, больших организацией, и государственных учреждений.

Средства минимизации расходов при работе в Интернете:

  • 1. Управляемое кэширование посещаемых ресурсов.
  • 2. Блокировка рекламы и ненужной информации.
  • 3. Постоянное отображение пользователю выделенных и потраченных средств.
  • 4. Возможность групповых ограничений, подробную статистику и контроль трафика по каждому пользователю с возможностью автоматической блокировки по перерасходу.
  • 5. Фильтрация спама.
  • 6. Управление загрузкой канала.
  • 7. Контроль использования соединений. С помощью сертифицированной системы биллинг ведет точный детализированный учет, как по всем пользователям, так и по внешним каналам и также подключения к провайдерам.

Отличие от других подобных программ это в первую очередь это цена, которая окупается в очень короткие сроки, отличный интерфейс, обладает хорошим взаимодействием с пользователями, системным администраторам, так и клиентов. Программа TRAFFIC INSPECTOR 2.0 GOLD имеет большие возможности и обладает высокой точностью. Один из плюсов программы это очень хорошая система ведения статистики, комбинация внешних и внутренних счётчиков, плюс статистика по клиентам, плюс даёт широкие возможности по слежению за использованием трафика. В программе TRAFFIC INSPECTOR 2.0 есть агент — это небольшое приложение, запускаемое у пользователя при загрузке операционной системы. Он выполняет авторизацию на сервере, отображает текущий баланс и потраченные средства за сеанс, управляет режимами фильтрации.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *