TMeter

Продукт
Разработчики: Trafficreg Software
Отрасли: Телекоммуникация и связь

Содержание

TMeter - это законченное средство для организации совместного доступа в интернет, содержащее в себе такие механизмы как файрволл, NAT, DNS, трафик шейпер (ограничение скорости).

Версия 10.0 программы TMeter содержит очередные новые возможности. Среди них - возможность учета трафика по имени пользователя терминал-сервера. Не секрет, что в последнее время корпоративные сети широко применяют службы терминалов для сокращения издержек. Вследствие особенности технологии служб терминалов, учет трафика на пограничных шлюзах реализовать невозможно без дополнительных средств аутентификации пользователей. TMeter 10.0 "прозрачно" решает проблему учета трафика и пользователи не испытывают никаких неудобств с выходом в Интернет.

Другая новинка TMeter 10.0 - возможность учета трафика по приложениям (процессам). Теперь используя TMeter, можно совершенно точно определить сколько "потребляет", к примеру, приложение Skype или торрент-клиент. Более того, трафик приложений можно не только считать, но и ограничивать. Например, можно разрешить доступ в Интернет только браузеру Mozilla Firefox что уменьшит риск утечки данных хранящихся на вашем компьютере. Можно сказать, что программе TMeter стали присущи черты персонального файрволла, причем бесплатная редакция (Freeware) позволяет в полной мере использовать TMeter в этом качестве.

Программа распространяется в бесплатной редакции (Freeware) допускающая использование не более трех фильтров для учета трафика и в коммерческих редакциях (Standard, Business и Premium) доступных за дополнительную плату. Ценообразование коммерческих версий TMeter строится в зависимости от максимального количества доступных фильтров, отличие их от бесплатной версии - только в числе фильтров.

Введение

TMeter - программа для Microsoft Windows, основной целью которой является подсчет сетевого трафика. Также является комплексным Интернет-шлюзом и включает в себя следующие основные возможности: файерволл, NAT, DNS, трафик-шейпер (ограничение скорости трафика), URL фильтрация. Служит для распределения, учёта и контроля доступа в Интернет на предприятиях, в частных и провайдерских сетях. Управление программой осуществляется через графический интерфейс.

Описание

Принцип работы заключается в перехвате службой TMeter всех сетевых пакетов (при помощи специального драйвера сбора пакетов tmeter.sys), которые направляются от сетевого адаптера в стек TCP/IP Microsoft Windows (MSTCP) и наоборот - от MSTCP в сетевой адаптер. Таким образом, каждый сетевой пакет гарантированно поступает на обработку в набор фильтров программы TMeter. Помимо захвата трафика с сетевых адаптеров локального компьютера, TMeter поддерживает сбор трафика с удаленных маршрутизаторов по протоколу CISCO Netflow v.5. Набор фильтров (список фильтров) - ключевое понятие в TMeter, содержащее в себя логику обработку сетевых пакетов.

Фильтр TMeter

Фильтр TMeter - это модуль включающий в себя следующие компоненты:

  • Набор правил. Срабатывание хотя бы одного правила в фильтре ведет к срабатыванию фильтра в целом
  • Два 64-битных счетчика посланных и принятых байт
  • Трафик шейпер предоставляющий возможность ограничения скорости пакетов, попавших в фильтр
  • Коллектор пакетов при помощи которого можно получить агреггированный лог-файл сетевых пакетов попавших в фильтр
  • Коллектор запросов веб-запросов (HTTP) для создания списка URL-адресов на основе сетевых пакетов попавших в фильтр
  • Настройки лимита по трафику, после превышения которого возможно блокирование трафика или ограничение скорости
  • Расписание работы фильтра
  • Настройки обнуления счетчиков

Создание отчетов по трафику

По-умолчанию, TMeter создает отчеты по трафику в файле формата XML. Отчеты в формате XML можно смотреть как при помощи специальной программы, входящей в комплект TMeter, так и при помощи обычного Интернет-браузера, поддерживающего XSLT-форматирование. Кроме того, имеется возможно настроить запись счетчиков в практически любую базу данных через механизм ADO.

Файрволл

Принцип работы встроенного файрволла заключается в блокировании соединений TCP и UDP, инициатором которых не является защищаемый программой TMeter хост. При этом возможно создания списка исключений, которые будут разрешать входящие соединения извне.

NAT

Встроенный в TMeter механизм NAT позволяет предоставить доступ в Интернет другим компьютерам локальной сети через единственный внешний IP адрес. Реализация механизма NAT в TMeter позволило решить одну из важных задач - учет "чистого" трафика NAT-маршрутизатора (т.е. без учета трафика клиентов из локальной сети). Таким образом, если за компьютером-шлюзом, на котором установлен TMeter и который считает Интернет-трафик для всей домашней или офисной сети, организовано отдельное рабочее место, то теперь появилась возможность учета Интернет-трафика этого рабочего места с помощью одного фильтра. Механизм NAT в TMeter не требует особых адресов для локальной сети, скрытой за NAT (в отличие от реализации NAT в операционных системах Microsoft Windows XP, Windows Vista, в которых внутренний интерфейс должен обязательно иметь адрес 192.168.0.1).

Контентная фильтрация

TMeter содержит в себе возможность URL Filtering (URL Фильтрация) позволяющая создавать "черные" и "белые" (но как создатьбелый список нигде не написано) списки URL-адресов, а также части URL-адресов (например, ограничить доступ к ресурсам типа *.avi, *.mp3, *.exe и т.п.). При этом, URL фильтрацию можно применять как ко всем фильтрам (имеется ввиду понятие "Фильтр TMeter" о котором речь шла выше) сразу, так и в выборочным фильтрам.

Аутентификация пользователей

В среде, где IP-адреса назначаются динамически при помощи DHCP или существует большой риск подмены статических IP-адресов, можно применять аутентификацию пользователей. При этом список пользователей необходимо предварительно создать в Консоли Управления TMeter, а на каждую клиентскую машину установить "легкий" Агент Авторизации TMeter. Такая схема позволит учитывать трафик или контролировать доступ в Интернет по имени пользователя, что позволит снизить угрозу возникновения неприятностей, связанных со сменой IP-адресов у пользователей. В случае, если пользователю установлен лимит по трафику, то при его превышении Агент Авторизации известит его соответствующим сообщением. Поддерживается два режима аутентификации пользователей - собственный режим или режим Active Directory.

Учет трафика пользователей терминал-сервера Windows

Учет трафика пользователей терминал-сервера имеет определенные сложности, поскольку все пользователи выходят в Интернет под единственным IP адресом и в заголовке пакета IP отсутствует информация о том, какому именно пользователю он принадлежит. TMeter предлагает здесь эффективное решение, которое позволяет решить указанные проблемы. Однако необходимо, чтобы программа TMeter была установлена непосредственно на терминал-сервере.

Учет трафика по приложениям (процессам)

TMeter включает в себя возможность учета трафика по приложениям (процессам). Используя TMeter, можно совершенно точно определить сколько "потребляет", к примеру, приложение Skype или торрент-клиент. Более того, трафик приложений можно не только считать, но и ограничивать. Например, можно разрешить доступ в Интернет только браузеру Mozilla Firefox что уменьшит риск утечки данных хранящихся на вашем компьютере.

Редакции

Программа распространяется в бесплатной редакции (Freeware) допускающая использование не более трех фильтров для учета трафика и в коммерческих редакциях (Standard, Business и Premium) доступных за дополнительную плату. Ценообразование коммерческих версий TMeter строится в зависимости от максимального количества доступных фильтров, отличие их от бесплатной версии - только в числе фильтров.

Производитель

Разработкой TMeter занимается компания Trafficreg Software офис которой находится в г.Волгограде.

См. также:

Ссылки:



СМ. ТАКЖЕ (2)