Добрый день.Есть задача: сделать маршрутизатор в организации.
Что нужно: файрволл, подсчет трафика (поименный, а не поадресный), прокси и проверка трафика на вирусы на лету.
Что есть: около 20 машин на линуксе с авторизацией через LDAP (будет больше), несколько серверов на Debian и FreeBSD.
Самая главная вещь --- поименный подсчет трафика, поскольку пользователи не привязаны к конкретным машинам, то есть отслеживание по адресам отпадает. Желательно генерить отчеты в виде html-страницы, чтобы можно было красиво подавать начальству на подпись.
И еще: все это хотелось бы сделать на OpenBSD, поскольку я ее люблю, также при решении задачи не хотелось бы самому писать какие-либо скрипты, а максимально пользоваться уже готовыми продуктами (поскольку с программированием у меня туговато).
Как опция: не хочется делать DMZ, то есть почтовый сервер и зону хотелось бы тоже закрыть маршрутизатором. Откуда вопрос, можно ли DNS-сервер таким образом закрыть? Почтовый точно можно, сам делал, а вот с DNS не знаю. (Почта и ДНС обслуживаются одним сервером под FreeBSD).
Но главное трафик!
Заранее спасибо, Дмитрий.
Вариант для распечатки
Информационная безопасность (Public)
(ok) on 18-Окт-07, 19:22 
