网络哨兵审计ros-pppoe-server环境上网应对公安-规避法律风险

cracks

http://www.zsdj.net/shop/ MIKROTIK ros V2.X 3.X 4.X  pppoe-server环境下的上网行为审计方案-网络哨兵 网络哨兵支持的环境: 1.NAT方式: 常见的路由器及软件路由系统 2.代理方式: isa2000 isa2004 isa 2006  isa2010(tmg2010)  linux squid 3.PPPOE方式: pppoe封装时选为不加密即可 部署方式: 旁路监控  在代理环境和nat环境下可做控制应用   pppoe方式下不作行为控制.仅代行为审计记录. 以下是pppoe的部署图示                                 登录/注册后可看大图                                 登录/注册后可看大图 接在交换机的镜像口上面.或是接在BAS等pppoe设备的镜像端口上. 加密选项,配置为no 不加密就可以审计ROS的pppoe方式的上网行为了.最后在做一件事                                 登录/注册后可看大图                                 登录/注册后可看大图 把分配出的ip做成虚拟ip一一对应绑定就可以了. 最后完美实现审计小区,学校,企业.等pppoe方式的上网行为管理.                                 登录/注册后可看大图                                 登录/注册后可看大图 转载请注明出自中山IT资讯网 http://www.zsit.org/,本贴地址:http://www.zsit.org/viewthread.php?tid=1241

demo地址: http://zsdj.8866.org   审计界面账户 admin  密码 123456   系统管理员
                                                         报表界面账户  admin  密码 123456   领导报表区

DEMO访问日间 周一至周五工作日间 9:00-17:00


有统一控制中心端,可分级,分布式部署.统一管理和报警.达到联动效果.




中山市点击计算机科技有限公司 http://www.zsdj.net/shop/ 仅供大家有需要的朋友参考.有技术和广告成份.

cracks

                               
登录/注册后可看大图

平台与型号
描述
SS软件版
软件
SS-L50 审计对象50用户
S1
迷你1U机,支持最大审计对象100用户
S1-L100 审计对象100用户
S1F 1U机架标准式,支持最大审计对象200用户
S1F-L200 审计对象200用户
S3 1U机架标准式,支持最大审计对象1000用户
S3-L50 审计对象50用户
S3-L100 审计对象100用户
S3-L300 审计对象300用户
S3-L500 审计对象500用户
S3-L800 审计对象800用户
S3-L1000 审计对象1000用户
S5 2U机架标准式,支持最大审计对象2000用户
S5-L100 审计对象100用户
S5-L300 审计对象300用户
S5-L500 审计对象500用户
S5-L1000 审计对象1000用户
S5-L2000 审计对象2000用户
S5F 2U机架标准式,支持最大审计对象5000用户
S5F-L300 审计对象300用户
S5F-L500 审计对象500用户
S5F-L1000审计对象1000用户
S5F-L2000审计对象2000用户
S5F-L5000审计对象5000用户
S7 2U机架标准式,支持最大审计对象20000用户
S7-L500 审计对象500用户
S7-L1000 审计对象1000用户
S7-L2000 审计对象2000用户
S7-L5000 审计对象5000用户
S7-L10000审计对象10000用户
S7-L20000审计对象20000用户

47771885

用不上

xhb912

原来又是广告。。楼主除了广告好像真的没发表什么有建设性的文章！

cracks

这个很有建设性的... 其它的文件都让大家写了.... ros手册里写的挺全的...好像大家都比官方会用 ros了..没什么可写的了..

有一样要不我写下,如何克隆电子盘...taobao上不是太多人在用它赚钱来的... 制作相同dom的 id  cf卡的id之类的... 研究它我只出于个人爱好....

7 位  8位id是制作方法一样的...   当然会改model  sn及mbr的朋友,可以直接用dd搞定cf或dom即可.

好像在taobao上搞一个 4.4 3.30版的电子盘 256m的也就是在 115 或是95元... ..所以研究一下意义也不大...

要不说要做的工作大家都做了, 这里只是说明一下那帮tao友们是如何赚钱的...不过了解有些tao友是自己出钱
采购的正版.之后复制在专门出售的,而有的则是复制别人的.  












全部文件列表如下:
altercis.exe 改电子盘序列号主程序；
DD.txt 改电子盘序列号主程序文件之一；
THDD.com 在DOS下查看电子盘序列号的软件；
使用方法：支持的电子dom牌子 Samsung,Toshiba,Infineon,Hynix,Renesas,ST-Micro,Micron
-p=0x170是ide2口
-p=0x3f0是ide1口
-----------------------------------------------------------------------------
A：必须把电子盘接到主板的第二个IDE接口上，即安装到IDE2上；（主板有二个IDE一个为IDE1）
B：软件必须在纯DOS下运行，然后将所有文件COPY到电子盘上，然后执行修改DOM的软件就可以了；
C：软件使用方法
altris -d=dd.txt -p=0x170 " " " " " " "要改的序列号" "要改的模块号"
-p=0x170 表示DOM接在IDE2口
也就是最后的"要改的序列号" "要改的模块号" 这二个地方可以修改，其它的都不能动；
D：同时我们也可以使用BAT的方式来改，就不用每次都打命令了，要修改的时候直接修改一下BAT就可以了。

转载请注明出自中山IT资讯网 http://www.zsit.org/,本贴地址:http://www.zsit.org/viewthread.php?tid=433

47771885

没什么用感觉。。。功能不行 还不如用
panabit

cracks

panabit是不错,同类协议分析的..不过比panabit专来的,收费的流控制,叫maxnet   相比之下,pa就显的太小了...协议种类有些少了.....

cracks

没什么用感觉。。。功能不行 还不如用
panabit
47771885 发表于 2009-12-25 15:55

                               
登录/注册后可看大图

在提一个建议性的功能.想用panabit这类透明桥接串联的朋友, 在pppoe的模版中把加密项目也要选中 " no "

pppoe封包不加密方式.这类协议分析类的串联软件,硬件设备才能正常分析工作..否则也是盲区无法控制

机子多了,是要流控了,不过ros pppoe的流控限制的还是不错的.只是细分到协议分析控制如不能用迅雷等

这类的行为软件时ros无法做到直接的控制...似乎l7的方式已经被 DPI 压过去了....实下流控比较火.....

另外网络大了.是要审计一下行为内容...否则真出了事..小小isp运维商..被公安网监盯上了就麻烦了......

47771885

要记录 可以自己做log 服务器啊

samboy

呵呵!! 鼎S你

lcgjk

又是广告

liyongjie

回复 5# cracks


不错，这个学习下，有空操作一下！

zmtvia

ROS开了镜像端口 CPU使用率翻倍都不止 有点汗

cracks

ROS开了镜像端口 CPU使用率翻倍都不止 有点汗
zmtvia 发表于 2009-12-25 21:39

                               
登录/注册后可看大图

    以旁路方式部署在镜像交换机接口上,从交换机采集数据....另外楼上还有朋友说到自己 做log服务器. 像panabit这样的,只能做到 源ip 目标ip 之类的..或是 qq号之类的....毕竟不是

全面的审计设备.....从看内容的实质性来说是有一定的差距的.......控制的功能强了,审计的功能就弱..反之也是如此...........定位点不同....

zmtvia

LOG服务器有地 不过现在多是根据QQ找人 这个ROS的LOG没办法 还得开SNI进行抓包 爆卡 简直要命 上交换机去弄 部署就麻烦了点 N个节点 要没个大设备 总机房 做起来 不是一点钱