Интернет Администратор для Сети

Архитектура программы

Интернет Администратор для Сети устанавливается уже на работающее Интернет подключение. Программа может быть установлена на выделенный компьютер, подключенный к зеркалирующему порту коммутатора или роутера, или сервер, выполняющим роль шлюза. Интернет Администратор включает в себя два компонента, собирающих трафик: пакетный драйвер и HTTP прокси сервер IAdmin Proxy.

Базовым для работы является пакетный анализатор (больше информации о сниферах). Сетевые пакеты поступают на обработку напрямую из сетевой карты, поэтому в настройках должна быть указана внутренняя карта, подключенная к локальной сети, через которую идут пакеты от компьютеров пользователей.

Местоположение компьютера с Интернет Администратором имеет большое значение. Если выполнить установку на обычный компьютер сети, который не подключен к зеркалирующему порту или не выполняет роль шлюза в Интернет, то программа сможет отслеживать и блокировать только данный компьютер. Остальные компьютеры сети она не увидит из-за ограничений сетевого коммутатора (network switch), так как это устройство пересылает сетевые пакеты только между портами отправителя и получателя. Чтобы решить эту проблему, используйте следующие варианты:

1. Самым оптимальным методом будет использование аппаратного роутера или управляемого коммутатора с поддержкой зеркалирования портов (port mirroring). Функция зеркалирования позволяет настроить определенный порт, на который будут копироваться сетевые пакеты других выбранных портов. Компьютер с Интернет Администратором следует всегда подключать к зеркалирующему порту(mirroring), а порт через который идет нужный трафик - выбирать в качестве зеркалируемого(mirrored). В случае с роутером в качестве зеркалируемого порта нужно выбирать внутренний LAN, а в случае коммутатора - порт, к которому подключен канал в Интернет. Некоторые управляемые коммутаторы, например, CISCO, при настройке мониторинг порта запрещают на нем отправку сетевых пакетов. Это значит, что компьютер на данном порту не сможет работать в сети, а Интернет Администратор будет вести только мониторинг и не сможет заблокировать запросы. Для решения этой ситуации используйте вторую сетевую карту и подключите ее к обычному порту коммутатора. В настройках Интернет Администратора выберите эту карту как отдельный сетевой адаптер для блокировки.
Пример настройки зеркалирования портов на роутерах TP-LINK.
Пример настройки зеркалирования портов на коммутаторах TP-LINK.

2. Хаб (HUB, концентратор) в отличие от коммутатора передает данные во все порты. Поэтому его можно включить в разрыв между интернет шлюзом и коммутатором, подключив к нему компьютер с Интернет Администратором. В настоящее время хабы не выпускаются но их до сих пор можно приобрести. Сегодня стали популярны TAP устройства (пассивные ответвители трафика), специально предназначенные для подключения пакетных анализаторов (сниффер, sniffer). Такое устройство также можно использовать для работы нашей программы.

3. Еще одним методом является создание шлюза в интернет и установка программы на него. Самым простым способом создания шлюза является программный сетевой мост с использованием операционных систем Microsoft Windows, который позволит превратить компьютер с двумя сетевыми картами в "2-х портовый коммутатор" и пропустить Интернет трафик через себя. Данный вариант хорош тем, что никаких перенастроек на клиентских компьютерах делать не потребуется. Вам нужно выбрать один из компьютеров вашей сети и установить туда вторую сетевую карту. Извлечь из коммутатора кабель, который идет от Интернет шлюза (модем, аппаратный маршрутизатор) и подключить его к новой карте. В свойствах сетевых подключений выбрать эти 2 сетевые карты и указать в меню по правой кнопке мыши "Подключения типа мост" (Bridge connections). Задать созданному мосту TCP/IP параметры, которые были у данного компьютера.

Второй тип шлюза – это NAT сервер. Для создания такого шлюза также необходим сервер с 2мя сетевыми картами, предоставьте одну сетевую карту в совместный доступ в ее свойствах и перенастройте параметры TCP\IP на компьютерах пользователей, чтобы они использовали новый сервер как шлюз по умолчанию.