Контроль и управление доступом в Интернет
(pfSense, m0n0wall, untangle)

PfSense - представляет собой программно-аппаратный комплекс позволяющий защитить локальную сеть от вторжений извне, а также провести мероприятия по управлению доступом пользователей к ресурсам локальной сети, корпоративным ресурсам и к сети Интернет с возможностью учета и сохранения информации об использованном трафике.
Система построена на основе операционной системы с открытой лицензией FreeBSD
Возможности:
- Контроль и управление доступом в Интернет
- Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю, авторизация по IP адресу и по MAC адресу.
- Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется
- Возможность иерархической группировки пользователей (например, структурные единицы), назначение ответственных лиц для управления этими группами.
- Разграничение доступа пользователей к Интернет (например, одной группе пользователей разрешен доступ только к корпоративным сайтам, другой - к корпоративным сайтам и ICQ, третьей – Интернет банк, и т.д.).
- Content фильтр. Возможность запрета по типу скачиваемых файлов (например, mp3, avi), блокирование рекламы, протоколов по ключевым словам.
- Учет трафика по пользователям, планирование и ограничение расходов
- Планирование и ограничение расходов (лимитирование) по пользователям отделам, всему предприятию (например, установка квот для пользователей на определенный период – 20Мб/день, или 400Мб/месяц и т.д.).
- Подсчет статистики в реальном времени, автоматическое предупреждение без отключения, либо отключение пользователя при превышении лимита.
- Статистика посещения ресурсов Интернет (статистика за период по всей организации/ за период по конкретному пользователю/за период по конкретному IP). Статистика может быть представлена в текстовом или в графическом виде. Просмотр статистики можно разрешить только определенному пользователю.
- Возможность экономии на трафике за счет кеширование Интернет контента (часть редко меняющегося контента сохраняется на сервере локально, что позволяет экономить на трафике от 5 до 10 процентов).
- Защита, межсетевой экран Firewall
- Защита компьютеров от атак из Интернет с использованием технологий NAT и встроенного Firewall.
- Блокирование IP адресов и протоколов по заданным условиям.
- Защита от сканеров сети, защита от DOS –атак и блокирование чрезмерной активности.
- Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
- Ограничение скорости Интернет трафика для отдельных пользователей, компьютеров, или протоколов.
- DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес (например, для прозрачного прокси, или для публикации внутреннего веб-сервера).
- Удаленное подключение сотрудников и подразделений
- Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу.
- Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
- Возможность объединения удаленных подразделений в общую сеть на единой платформе по шифрованным протоколам VPN.
- Интеллектуальная приоритезация трафика (QoS)
- Возможность вручную расставлять приоритет трафика по скорости и типу (резервирование полосы пропускания для важных приложений).
- Равномерное распределение канала между пользователями и приложениями.
- DHCP- сервер
- Автоматическое распределение IP адресов в локальной сети.
- DNS – сервер
- DNS обеспечивает удобную работу с Интернетом, т.к. для соединения с узлом необходимо указание его IP-адреса, а большинству людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-сервера, различая их по имени запроса.
- Полноценный маршрутизатор
- Поддерживает множество интерфейсов (как локальных, так и внешних).
- Возможность указать маршруты по источнику, что позволяет экономить на цене трафика при наличии нескольких провайдеров путем перенаправления трафика в разные подсети.
- Подключение к провайдерам, резервирование каналов
- Поддержка нескольких провайдеров и нескольких внешних сетей.
- Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
- Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера в случае необходимости.
- FTP – сервер
- Возможность хранения общих документов и прочих файлов.
- Возможность доступа к серверу как снаружи, так и из локальной сети.
- Возможность анонимного и авторизованного входа.
- Создание закрытой и публичной части.
- Возможность ограничения скорости скачивания.

{jcomments on} |