基于開源技術的上網(wǎng)行為管理方案實現(xiàn)案例
互聯(lián)網(wǎng)已經(jīng)成為人們工作、生活過程不可或缺的工具。在企業(yè)普遍存在著電腦和互聯(lián)網(wǎng)絡濫用的嚴重問題,網(wǎng)購、各種直播、電影、P2P工具下載等與工作無關的行為占用了有限的帶寬,影響了工作,作為企業(yè)如何監(jiān)管?購買商業(yè)軟件?我看,未必適合你的公司。
選擇開源工具怎么樣?下面我為大家介紹兩款開源工具及案例。用以實現(xiàn)用戶上網(wǎng)內(nèi)容審計和行為監(jiān)控。這些技術的基礎基于嗅探技術,所以大家在瀏覽下文時,一定要對網(wǎng)絡嗅探技術有深刻理解。
1.開源工具Xplico
Xplico工作原理是提取網(wǎng)絡流量并捕獲應用數(shù)據(jù)中包含的信息,網(wǎng)上有很多關于它的簡單介紹和安裝,涉及應用實例卻很少提及,下面結(jié)合作者實踐,為大家介紹一些鮮為人知的應用案例。
URL: www.szyisi.cn
2. Security Onion
再說網(wǎng)絡異常行為監(jiān)控,不得不講講安全洋蔥Security Onion,內(nèi)部集成了很多開源安全工具例如: OSSEC、NIDS、HIDS以及各種監(jiān)控工具等。理論不談了,還是說點實際的吧。
URL: http://chenguang.blog.51cto.com/350944/1783994
3.開源安全準入工具
NAC,網(wǎng)絡準入控制的縮寫,這項技術可以在用戶訪問網(wǎng)絡之前確保用戶的真實身份,實現(xiàn)這一功能的開源工具有PacketFence和FreeNAC,下文分別講解實際應用。
URL :http://chenguang.blog.51cto.com/350944/1737794
4.Panabit
Panabit在精確識別協(xié)議即對應用分類的基礎上,根據(jù)用戶自定義策略,提供靈活方便的流量管理機制:帶寬限速、帶寬保證、帶寬預留,并可基于協(xié)議/協(xié)議組、IP/IP組進行參數(shù)化的策略設置。