Обсуждение участника:Ics
Принцип работы Интернет Контроль Сервер.
Интернет Контроль Сервер представляет собой многофункциональное решение, которое объединяет в себе более 80 функций.
Это UTM-решение на базе операционной системы FreeBSD с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.
Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети.
Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общая СУБД, в которой хранится информация по настройкам, трафику, пользователям, сервисным приложениям, то есть всем аспектам работы связки «корпоративная сеть — Интернет». ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы. На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента.
Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы, каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов, почтовые адреса, особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.