基于开源技术的上网行为管理实现方案
互联网已经成为人们工作、生活过程不可或缺的工具。在企业普遍存在着电脑和互联网络滥用的严重问题,网购、各种直播、电影、P2P工具下载等与工作无关的行为占用了有限的带宽,影响了工作,作为企业如何监管?购买商业软件?我看,未必适合你的公司。
选择开源工具怎么样?下面我为大家介绍两款开源工具及案例。用以实现用户上网内容审计和行为监控。这些技术的基础基于嗅探技术,所以大家在浏览下文时,一定要对网络嗅探技术有深刻理解。
1.开源工具Xplico
Xplico工作原理是提取网络流量并捕获应用数据中包含的信息,网上有很多关于它的简单介绍和安装,涉及应用实例却很少提及,下面结合作者实践,为大家介绍一些鲜为人知的应用案例。
2. Security Onion
再说网络异常行为监控,不得不讲讲安全洋葱Security Onion,内部集成了很多开源安全工具例如: OSSEC、NIDS、HIDS以及各种监控工具等。理论不谈了,还是说点实际的吧。
URL : http://chenguang.blog.51cto.com/350944/1783994
3.开源安全准入工具
NAC,网络准入控制的缩写,这项技术可以在用户访问网络之前确保用户的真实身份,实现这一功能的开源工具有PacketFence和FreeNAC,下文分别讲解实际应用。
URL :http://chenguang.blog.51cto.com/350944/1737794
4.Panabit
Panabit在精确识别协议即对应用分类的基础上,根据用户自定义策略,提供灵活方便的流量管理机制:带宽限速、带宽保证、带宽预留,并可基于协议/协议组、IP/IP组进行参数化的策略设置。