مشکلات استفاده از روتر به جای سامانه اکانتینگ اینترنت
یکی از تصورات رایج در مورد سیستم های سخت افزاری مسیر یاب (Router Appliances) همچون برندهایی نظیر Mikrotik، Cisco،…این است که میتوان با این تجهیزات امکانات یک سامانه اکانتینگ اینترنت را در اختیار داشت.
در صورتیکه این تصور کاملاً نادرست می باشد. در واقع میتوان گفت که این تجهیزات صرفاً Router OS هایی هستند که به عنوان Radius Client در شبکه حضور دارند و دارای ضعف های بزرگی میباشند که نمیتوان بصورت یک سیستم اکانتینگ قابل اعتماد از آنها استفاده نمود. همچنین این سامانه های سخت افزاری بیشتر در جهت انجام عملیات Routing در شبکه استفاده می شوند و این موارد جزو قابلیت های فرعی آنها می باشد.
در ذیل به مقایسه امکانات و مزایای استفاده از یک internet accounting system یا همان سامانه اکانتینگ اینترنت نظیر سیگما در برابر یک دستگاه Router OS پرداختهایم:
قابلیت های سیگما به عنوان یک سامانه اکانتینگ اینترنت
سیگما یک سامانه اکانتینگ اینترنت بسیار پر قدرت است که میتواند شما را در مدیریت هرچه بهتر اینترنت یاری نماید.
این نرم افزار User Based بوده و این قابلیت را در اختیار میگذارد که کاربران به نام در سیستم تعریف و مدیریت شوند. این کار میتواند بصورت کاملاً اتوماتیک و در بازه های زمانی مختلف انجام پذیرد.
قابلیت گزارش گیری از وضعیت های مختلف Shaping وجود دارد.
شما بواسطه این سیستم میتوانید تعدادی مدیری سیستم با سطوح دسترسیهای مختلف تعیین نمایید. هر یک دارای سطوح دسترسی مختص خود بوده.
شما میتوانید از تمامی امور انجام شده گزارش تهیه کنید.
کلمات عبور در سیستم بصورت کاملاً Secure میباشند.
شما براحتی میتوانید قوانین و محدودیت های مختلف و شناور ایجاد و به تمامی کاربران، کلاس ها و دامین های تعریف شده در سیستم اختصاص دهید.
در این سیستم احتیاجی به اختصاص IP های استاتیک به کاربران نیست. در نتیجه در شبکههایی که محدودیت IP دارند، شما میتوانید کاربران را در سیستم با نام کاربری شناسایی و در تعداد IP صرفه جویی نمایید.
اضافه کردن Rule ها بصورت کاملا ً اتوماتیک
بسیار گسترده بوده و بر اساس معیارهای مختلفی نظیر کاربران، زمان بازدید، نوع وب سایتها، بیشترین مصرف کننده، بیشتر زمان آنلاین بودن، فایلهای دانلود و آپلود شده،
در شبکههایی با تعداد کاربران و پهنای باند زیاد، نیازی به هزینه کردن برای تهیه دستگاه های گران قیمت وجود ندارد.
در این سیستم شما میتوانید تعداد زیادی محل دسترسی (Access Server) داشته باشید و تمامی آنها را بصورت کاملاً مرکزی مدیریت نمایید.
ضعف های استفاده از روترها به جای اکانتیگ اینترنت
برای اینکه با امکانات یک سامانه اکانتینگ اینترنت بیشتر آشنا شوید بهتر است ضعفهایی که یک روتر ساده در برابر یک سامانه اکانتینگ اینترنت دارد را نیز بدانید.
فقط بر اساس IP بوده و کاربران قابلیت شناسایی دقیق توسط اسم کاربری را ندارند.
این کار باید برای هر تعداد IP بصورت دستی انجام پذیرد که در صورت زیاد بودن تعداد آنها تقریباً ناممکن میباشد.
شما قادر نخواهید بود هیچ گزارشی از وضعیت Shaping داشته باشید.
در این سیستمها تنها یک کاربر اصلی وجود دارد که به تمامی اطلاعات دسترسی داشته و میتواند بدون محدودیت تغییراتی در سیستم اعمال نماید.
قابلیت گزارش گیری از عملکرد کاربر اصلی دستگاه (Admin) وجود نخواهد داشت.
کلمات عبور در این دستگاه ها Unsecure میباشد.
قوانین و محدودیتهایی که در این دستگاهها اعمال میشوند بصورت کاملاً ابتدایی بوده و میبایست دستی و تک تک اضافه گردند.
در جهت کنترل کاربران، مدیر سیستم موظف است به تک تک کاربران یک IP استاتیک بدهد.
اضافه کردن Rule های محدود و بصورت دستی
به جز چند URL محدود، گزارش گیری خاصی در این سخت افزارها وجود ندارد.
در شبکههای بزرگ با پهنای باند بسیار بالا میبایست دستگاههایی تهیه شوند که توانایی مدیریت این تعداد کاربر و پهنای باند را داشته باشند.
این دستگاهها عموما ً هزینههایی به مراتب بیشتر از یک سامانه اکانتینگ اینترنت حرفهای و مستقل دارند.
مدیریت بصورت مرکزی نبوده و هر دستگاه تنها کاربران متصل به خود را کنترل میکند. درصورتیکه تعداد زیادی Access Server در سیستم وجود داشته باشد، مدیریت کاربران بصورت کاملاً جداگانه صورت میگیرید.
مطلبی دیگر از این انتشارات
روند فناوریهای نوظهورِ زیرساختی:مدیریت یکپارچه نقاط پایانی
مطلبی دیگر از این انتشارات
بررسی انواع و اهداف نرم افزارهای جاسوسی مختلف
مطلبی دیگر از این انتشارات
آموزش جداسازی اینترنت از شبکه داخلی