Господа! Помогите советом!

Сейчас нашу сеть защищает и проксирует MS ISA 2004. Она выполняет функции Firewall+Proxy. На ней стоит биллинговая система (плагин для ISA) которая регулирует распределение траффика по пользователям. там же стоит Inernet Access Monitor for ISA который генерирует отчеты. Так вот, вся эта байда (ИСА) славится своей глючностью и падучестью, как её только мы не настраивали и не тюнинговали всё равно что то да вылезет. ДОСТАЛО!

В общем прошу вашего совета по подборке софта на замену этого M$ продукта.

И так, я думаю поставить следующее:

OS - FREEBSD 5.X или 6.X
proxy - squid (нужна авторизация в домене win 2000, чтобы выпускать только своих и кому положено)
firewall - ipfw - так ли это??
фильтр по ip и url для запрещенных к посещению сайтов - какой продукт?
анализатор логов ДЕТАЛЬНЫЙ (КТО КОГДА КУДА) - какой продукт???
билинговая система для ограничения траффика пользователм по разным протоколам - какой продукт???

помогите советом!

заранее благодарен!

• Помогите выбрать OpenSource аналог MS ISA,dimus, 15:55 , 09-Фев-06
  • Помогите выбрать OpenSource аналог MS ISA,Nue, 15:59 , 09-Фев-06
    • Помогите выбрать OpenSource аналог MS ISA,tor, 04:22 , 14-Фев-06
      • Помогите выбрать OpenSource аналог MS ISA,Dorlas, 05:53 , 14-Фев-06

>OS - FREEBSD 5.X или 6.X
Хороший выбор.

>proxy - squid (нужна авторизация в домене win 2000, чтобы выпускать только
>своих и кому положено)
Нормально.

>firewall - ipfw - так ли это??
Файервол в юниксах - это не то, к чему вы привыкли в винде. И посмотрите в сторону pf - он также есть во ФРЕ

>фильтр по ip и url для запрещенных к посещению сайтов - какой
>продукт?
squid на высоком уровне, файервол на низком

>анализатор логов ДЕТАЛЬНЫЙ (КТО КОГДА КУДА) - какой продукт???
Например sarg - он анализирует логи сквида

>билинговая система для ограничения траффика пользователм по разным протоколам - какой продукт???
Что-то я не очень пойму, о чем идет речь. Биллинговая система - это вообще-то нечто немного другое. Вообще, для ограничения, вы можете снимать статистику при помощи, например, сенсора netflow, периодически обсчитывать результат и на основе этого менять правила файервола.

>>билинговая система для ограничения траффика пользователм по разным протоколам - какой продукт???
>Что-то я не очень пойму, о чем идет речь. Биллинговая система -
>это вообще-то нечто немного другое. Вообще, для ограничения, вы можете снимать
>статистику при помощи, например, сенсора netflow, периодически обсчитывать результат и на
>основе этого менять правила файервола.

билинговая система на лету (а не по расписанию) проверяет сколько траффика "выжрал" пользователь и на основе выделенной пользователю квоты отрубает его СРАЗУ ЖЕ как только он её достиг.

>
>>>билинговая система для ограничения траффика пользователм по разным протоколам - какой продукт???
>>Что-то я не очень пойму, о чем идет речь. Биллинговая система -
>>это вообще-то нечто немного другое. Вообще, для ограничения, вы можете снимать
>>статистику при помощи, например, сенсора netflow, периодически обсчитывать результат и на
>>основе этого менять правила файервола.
>
>билинговая система на лету (а не по расписанию) проверяет сколько траффика "выжрал"
>пользователь и на основе выделенной пользователю квоты отрубает его СРАЗУ ЖЕ
>как только он её достиг.
http://netbilling.nm.ru/
возможность учета по сетям хостам и даже портам ... прикручивается к фре линуху ...
Могу оказать поддержку ...

Посмотрите вот сюда:

http://sams.irc.perm.ru/

Не исключено, что подойдет.