Втупление: Управляем пользователями посредством AD. Имеем Postfix настроенный в качестве front-end для Exchange (хотя он здесь вовсе ни причем, но так многим понятней). Хотим для мобильных пользователей настроить smtp аутентификацию, но нехотим или неможем вести дополнительную базу пользователей. Решение: В данном случае будем использовать возможно
Опубликовано: 05.03.2005
IPCad - http://ipcad.sourceforge.net/ Поставить ipcad 3.x последний. Подредактировать его конфигурацию под свои нужды. Hапример, у меня нужно траффик считать на мостике из трёх карточек (fxp0, fxp1, ste1), не аггрегируя его ни по портам, ни по адресам, причём только входящие пакеты, получился вот такой конфиг для ipcad: === Cut /usr/local/etc/ipcad
Опубликовано: 05.03.2005
pdnsd - кэширующий dns-сервер pdnsd - это маленький кэширующий dns-сервер, предназначенный в основном для использования на компьютерах с модемным соединением. Его основная задача - ускорять DNS-запросы. Кэш DNS сохраняется при перезагрузках сервера, поэтому если pdnsd постоянно запущен, и Вы посещаете не слишком много разных интернет-узлов, спустя
Опубликовано: 05.03.2005
Введение. Управление трафиком состоит из набора механизмов и операций с помощью которых пакеты организовываются в очередь для приема/передачи через сетевой интерфейс. Цель данного документа -- описать возможности, реализацию и привести примеры использования системы управления трафиком в операционной системе Linux. Документ предназначен для сетевых
Опубликовано: 05.03.2005
Протокол SOCKS 5 [RFC1928]. Network Working Group M. Leech Request for Comments: 1928 Bell-Northern Research Ltd Category: Standards Track M. Ganis International Business Machines Y. Lee NEC Systems Laboratory R. Kuris Unify Corporation D. Koblas Independent Consultant L. Jones Hewlett-Packard Company Март 1996 Статус данного документа Этот докумен
Опубликовано: 05.03.2005
Многие администраторы сталкиваются с проблемой разумного использования времени и канала для выхода в сеть Интернет, задумываются о возможности экономии времени и денег, об ограничении скорости для отдельных видов файлов или личностей, в конце концов об экономии всего, что связано с теми или иными аспектами выхода в глобальную сеть. Я, с
Опубликовано: 05.03.2005
Давид Тейлор, перевод Алексей Антипов 1. Введение В данной статье описывается подход, методология и результаты проведенного эксперимента по использованию взломанного маршрутизатора как средства для захвата сетевого трафика. Маршрутизаторы находятся вне корпоративной межсетевой защиты и часто очень плохо защищены. В некоторых случаях, взломанный мар
Опубликовано: 05.03.2005
Задача. Необходимо аутентифицировать пользователей в squid на основе доменных аккаунтов. Не всегда подходит классическая схема учета трафика по IP адресам примеры случаев когда подобная ситуация не устраивает достаточно полно описаны в [1]. Кроме того, стояла задача защищать подключение к Internet в большой сети от приносимых ноутбуков. Инструменты
Опубликовано: 05.03.2005
Squid2MySQL для FreeBSD 5.2 (08.07.2004 г) Что такое Squid2MySQL? Это авторизация и учет траффика пользователей в Интернет. Есть proxy-сервер Squid (http://www.squid-cache.org/) и база данных MySQL, (http://dev.mysql.com/) Squid занимается кэшированием информации, а MySQL хранит информацию о пользователе (имя, пароль, скаченные URL и т.д). Связующе
Опубликовано: 05.03.2005
DHCP+DNS по шагам Конечно, man dhcpd.conf всё покажет.. Но так быстрее ;-)) 1. Сгенерировать ключ [root@server ddns]# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER Kdhcp_updater.+157+46827 Посмотрим что он нам нагенерил: [root@server ddns]# cat Kdhcp_updater.+157+46827.key DHCP_UPDATER. IN KEY 0 2 157 EgxIOyQglf4KAUF7lgu9yA== 2. Прописать в
Опубликовано: 05.03.2005