Контроль доступа в интернет: что выбрать, или что вы используете у себя на работе?
Всем привет, у нас в организации (150 ПК), для контроля используется Traffic Inspector. Плюсы
• Монитор канала в реальном времени (а также монитор по пользователям, легко узнать кто сильно использует канал ).
• Шейпер.
• Легко добавить пользователя (т.к. у нас DHCP, используется привязка к mac, в программе достаточно ввести ip и она определит mac в 1 клик). Минусы
• Постоянное зависание сервера (использовались разные типы серверов, сетевых карт, разные ОС).
• Платность (несмотря на свою немалую стоимость TI, не справился с возложенными задачами, поэтому покупать еще что то, чтобы узнать хорошо ли оно, не хочется). В итоге хочется
• Авторизация пользователей по mac (или другая, НО прозрачная, и не по ip).
• Легко можно узнать кто, и с какой скоростью качает, и отключить.
• Желательно чтоб шейпер был динамическим.
• Статистика кто, где, сколько, и когда скачал.
Очень интересно, что используете вы у себя на работе? И почему?
Недавно задался почти таким же вопросом. На прежнем месте использовал TMG, в другом подразделении UserGate, увы нечего положительно в сторону UserGate сказать не могу.
TMG отлично понравился выполнял все возложенные на него функции, но к сожалению приказал долго жить до 2015.
Сам сейчас стою перед выбором. Одно из основных условий это автоматически обновляющиеся web-фильтры.
TI - даже не рассматриваю.
очень интересное решение от компании Ideco судя по их сайту, но еще не тестировал....
Ideco в нашем случае это от 100 т.р., и хотя по идее можно, но после 100 к на TI, уже не хочется, а демо ставить, можно и не выявить сразу недочеты. TI тоже нет-нет да зависнет.
не совсем понял Вас, посмотрел цинике да TI берет тем что дешевле, но я сомневаюсь что функционал у него выше чем у ideco, в следующем месяце планирую протестировать ideco у себя, на TI даже не смотрю.
У нас трафик инспектор на 200 пользователей, но куплен не сразу, когда мы с коллегой устроились на работу нам достался трафик инспектор на 25 пользователей, на 2003 win srv, и так как он не глючил мы постепенно докупали лицензий, поэтому получилось около 100 т.р..
В итоге вернулись к самой старой версии что у нас была 2.0, поставили её на 2003-ю, и все работает, но естественно пострадал функционал, а вот если поставить версию поновее, все будет глючить обязательно.
Поэтому пока режем скорость и авторизуем по маку, в будущем может айдеко, может сквид.
Вообще хочется чтобы это был как опрос.
Сколько компов в сети
Какая программа
+
-
Немного особенностей (ну например кому-то нужна просто авторизация, наблюдение, балансировка, а кому то авто обновление web фильтров )
Тема актуальная как для тех, у кого ничего нет, так и для тех кто что-то хочет изменить в лучшую сторону.
Есть порядка 60 компов с сети, из них 30 чрез NAT в интернете, все через UserGate 5.4.xx.
Можно создавать свои правила, тарифы и т.д. Все это работает уже лет пять, начинал с версии 2,8 и постепенно дополз до 5.х, стабильно. К счастью или к сожалению ничего лучшего не нашел.
В школе используем Squid (Zentyal) на 60-80 пользовательских ПК (траффик в среднем 10-20 мегабит). Полно скриптов для автоматического обновления blacklistов. В принципе, полностью устраивает.
В основе LDAP, добавление элементарное, что подразумевается под контролем в реальном времени? если логи, то они обновляются практически в реальном времени.
Контроль в реальном времени, если кто то забивает канал и нужно его ограничить чтоб другим не мешал.
"В основе LDAP," пользователю надо ввести логин пароль чтоб получить доступ в интернет?
Товарищи, а Kerio никто уже не использует?
По-началу думал тоже использовать TI. Но Kerio - устраивает моим требованиям. Фильтры настраиваются, порты, контроль трафика, ограничение скорости, доступ пользователей в инэт по логину и паролю. Правда максимальная его использование было в офисе до 60 человек, при этом, был головной офис и предприятие и это все объединялось в подсети с доступом локальных ресурсов в обе стороны + еще был один филиал. Сейчас 2 отдельные организации работают до 20-ти человек в каждой - ничего не перезагружается, не виснет и т.п. - ограничения доступа к ресурсам интернета, порты, контроля трафика не осуществляется + работают корпоративные почтовые сервера на Kerio Connect с несколькими доменами.
Пользуюсь керио, проблем особых не наблюдается. Если выбират. между UserGate и Керио, я бы рекомендовал смотреть в сторону Керио. Жаль что TMG прикрывают, было удобною
Средний
