网络哨兵审计ros-pppoe-server环境上网应对公安-规避法律风险
本帖最后由 cracks 于 2010-1-30 23:32 编辑http://www.zsdj.net/shop/
MIKROTIK ros V2.X 3.X 4.Xpppoe-server环境下的上网行为审计方案-网络哨兵
网络哨兵支持的环境:
1.NAT方式: 常见的路由器及软件路由系统
2.代理方式: isa2000 isa2004 isa 2006isa2010(tmg2010)linux squid
3.PPPOE方式: pppoe封装时选为不加密即可
部署方式: 旁路监控在代理环境和nat环境下可做控制应用 pppoe方式下不作行为控制.仅代行为审计记录.
以下是pppoe的部署图示
http://bbs.routerclub.com/images/default/attachimg.gif http://bbs.routerclub.com/attachments/0912251215629134f105074ea5.jpg
接在交换机的镜像口上面.或是接在BAS等pppoe设备的镜像端口上.
加密选项,配置为no 不加密就可以审计ros的pppoe方式的上网行为了.最后在做一件事
http://bbs.routerclub.com/images/default/attachimg.gif http://bbs.routerclub.com/attachments/0912251216da49b0bf41a7302e.jpg
把分配出的ip做成虚拟ip一一对应绑定就可以了.
最后完美实现审计小区,学校,企业.等pppoe方式的上网行为管理.
http://bbs.routerclub.com/images/default/attachimg.gif http://bbs.routerclub.com/attachments/0912251216ae0de9c4f880fa12.jpg
转载请注明出自中山IT资讯网 http://www.zsit.org/,本贴地址:http://www.zsit.org/viewthread.php?tid=1241
demo地址: http://zsdj.8866.org 审计界面账户 admin密码 123456 系统管理员
报表界面账户admin密码 123456 领导报表区
DEMO访问日间 周一至周五工作日间 9:00-17:00
有统一控制中心端,可分级,分布式部署.统一管理和报警.达到联动效果.
中山市点击计算机科技有限公司 http://www.zsdj.net/shop/ 仅供大家有需要的朋友参考.有技术和广告成份. ;P 本帖最后由 cracks 于 2009-12-25 12:45 编辑
http://bbs.routerclub.com/attachments/0902222127056d7e2e4da0ff1f.jpg
平台与型号
描述
SS软件版
软件
SS-L50 审计对象50用户
S1
迷你1U机,支持最大审计对象100用户
S1-L100 审计对象100用户
S1F 1U机架标准式,支持最大审计对象200用户
S1F-L200 审计对象200用户
S3 1U机架标准式,支持最大审计对象1000用户
S3-L50 审计对象50用户
S3-L100 审计对象100用户
S3-L300 审计对象300用户
S3-L500 审计对象500用户
S3-L800 审计对象800用户
S3-L1000 审计对象1000用户
S5 2U机架标准式,支持最大审计对象2000用户
S5-L100 审计对象100用户
S5-L300 审计对象300用户
S5-L500 审计对象500用户
S5-L1000 审计对象1000用户
S5-L2000 审计对象2000用户
S5F 2U机架标准式,支持最大审计对象5000用户
S5F-L300 审计对象300用户
S5F-L500 审计对象500用户
S5F-L1000审计对象1000用户
S5F-L2000审计对象2000用户
S5F-L5000审计对象5000用户
S7 2U机架标准式,支持最大审计对象20000用户
S7-L500 审计对象500用户
S7-L1000 审计对象1000用户
S7-L2000 审计对象2000用户
S7-L5000 审计对象5000用户
S7-L10000审计对象10000用户
S7-L20000审计对象20000用户 用不上 原来又是广告。。楼主除了广告好像真的没发表什么有建设性的文章! 本帖最后由 cracks 于 2009-12-25 16:13 编辑
这个很有建设性的... 其它的文件都让大家写了.... ros手册里写的挺全的...好像大家都比官方会用 ros了..没什么可写的了..:lol
有一样要不我写下,如何克隆电子盘...taobao上不是太多人在用它赚钱来的... 制作相同dom的 idcf卡的id之类的... 研究它我只出于个人爱好....
7 位8位id是制作方法一样的... 当然会改modelsn及mbr的朋友,可以直接用dd搞定cf或dom即可.
好像在taobao上搞一个 4.4 3.30版的电子盘 256m的也就是在 115 或是95元... ..所以研究一下意义也不大...
要不说要做的工作大家都做了, 这里只是说明一下那帮tao友们是如何赚钱的...不过了解有些tao友是自己出钱
采购的正版.之后复制在专门出售的,而有的则是复制别人的.:funk:
全部文件列表如下:
altercis.exe 改电子盘序列号主程序;
DD.txt 改电子盘序列号主程序文件之一;
THDD.com 在DOS下查看电子盘序列号的软件;
使用方法:支持的电子dom牌子 Samsung,Toshiba,Infineon,Hynix,Renesas,ST-Micro,Micron
-p=0x170是ide2口
-p=0x3f0是ide1口
-----------------------------------------------------------------------------
A:必须把电子盘接到主板的第二个IDE接口上,即安装到IDE2上;(主板有二个IDE一个为IDE1)
B:软件必须在纯DOS下运行,然后将所有文件COPY到电子盘上,然后执行修改DOM的软件就可以了;
C:软件使用方法
altris -d=dd.txt -p=0x170 " " " " " " "要改的序列号" "要改的模块号"
-p=0x170 表示DOM接在IDE2口
也就是最后的"要改的序列号" "要改的模块号" 这二个地方可以修改,其它的都不能动;
D:同时我们也可以使用BAT的方式来改,就不用每次都打命令了,要修改的时候直接修改一下BAT就可以了。
转载请注明出自中山IT资讯网 http://www.zsit.org/,本贴地址:http://www.zsit.org/viewthread.php?tid=433 没什么用感觉。。。功能不行 还不如用
panabit panabit是不错,同类协议分析的..不过比panabit专来的,收费的流控制,叫maxnet 相比之下,pa就显的太小了...协议种类有些少了..... 本帖最后由 cracks 于 2009-12-25 16:24 编辑
没什么用感觉。。。功能不行 还不如用
panabit
47771885 发表于 2009-12-25 15:55 http://bbs.routerclub.com/images/common/back.gif
在提一个建议性的功能.想用panabit这类透明桥接串联的朋友, 在pppoe的模版中把加密项目也要选中 " no "
pppoe封包不加密方式.这类协议分析类的串联软件,硬件设备才能正常分析工作..否则也是盲区无法控制
机子多了,是要流控了,不过ros pppoe的流控限制的还是不错的.只是细分到协议分析控制如不能用迅雷等
这类的行为软件时ros无法做到直接的控制...似乎l7的方式已经被 DPI 压过去了....实下流控比较火.....
另外网络大了.是要审计一下行为内容...否则真出了事..小小isp运维商..被公安网监盯上了就麻烦了...... 要记录 可以自己做log 服务器啊 呵呵!! 鼎S你 又是广告 回复 5# cracks
不错,这个学习下,有空操作一下! ROS开了镜像端口 CPU使用率翻倍都不止 有点汗 本帖最后由 cracks 于 2009-12-26 01:01 编辑
ROS开了镜像端口 CPU使用率翻倍都不止 有点汗
zmtvia 发表于 2009-12-25 21:39 http://bbs.routerclub.com/images/common/back.gif
以旁路方式部署在镜像交换机接口上,从交换机采集数据....另外楼上还有朋友说到自己 做log服务器. 像panabit这样的,只能做到 源ip 目标ip 之类的..或是 qq号之类的....毕竟不是
全面的审计设备.....从看内容的实质性来说是有一定的差距的.......控制的功能强了,审计的功能就弱..反之也是如此...........定位点不同.... LOG服务器有地 不过现在多是根据QQ找人 这个ROS的LOG没办法 还得开SNI进行抓包 爆卡 简直要命 上交换机去弄 部署就麻烦了点 N个节点 要没个大设备 总机房 做起来 不是一点钱