Система администрирования доступа к сети Интернет
Понятие термина "Интернет" и учёт сетевого трафика, его задачи и значение. Формулировка общих и специальных требований к системе, инструментальные средства создания. Разработка программного обеспечения, спецификация процедур и функций программы.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 20.07.2014 |
| Размер файла | 1,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
{
next unless($ip_quota{$ip});
$input{$ip}=int($input{$ip}/(1024*1024));
if(($ip_quota{$ip})&&($ip_quota{$ip}<$input{$ip})&&(!$ip_drop{$ip}))
{$ip_drop{$ip}=1;
$restart=1;
if (($ip=~/^195\.209\.76\.(\d+)/)&&($1>32)&&($1<62)) { $server{'ns2'}=1; elsif (($ip=~/^195\.209\.77\.(\d+)/)&&($1>97)&&($1<126)) { $server{'ns3'}=1; }
elsif ($ip=~/^195\.209\.78\./) { $server{'ns4'}=1; }
else { $server{'ns1'}=1; }
Перезапускаем брандмауэр, если есть адреса, требующие блокировки:
if($restart)
&SaveIpHash;
foreach $name(keys %server)
if($server{$name})
&IptablesRestart($name);
open (LOG,">> $dir/logs/block.log");
print LOG "$fulldata Произведён перезапуск IpTables на сервере $name\n";
close LOG;
2.2 Разработка и спецификация процедур и функций программы
На основании разработанных алгоритмов, получим спецификацию основных процедур и функций приложения, показанную в таблице 2.3.
Таблица 2.3 - Спецификация процедур и функций
|
Процедура/ Функция |
Назначение |
Входные параметры |
Результат |
|
|
users.pl |
||||
|
users |
Чтение сведений об администраторах/пользователях системы. Вывод сведений на панель интерфейса. |
Запрос по имени пользователя/ администратора. |
Запись в базу. Формирование HTML страницы. |
|
|
addUser |
Добавление/удаление учетной записи администратора/пользователя системы. Запись сведений, параметров в базу. |
Учетные сведения об администраторе/пользователе, Права доступа к системе. |
Запись в базу. Формирование HTML страницы. |
|
|
servers.pl |
||||
|
loadServers |
Чтение списка серверов из базы. Чтение из базы сведений о сервере. |
Запрос списка серверов. |
Запись в базу. Формирование HTML страницы. |
|
|
servers |
Обработка основных команд к серверу (named/iptables). Добавление/ удаление записей о серверах. |
Добавление/изменение/удаление сведений о сервере. |
Запись в базу. Формирование HTML страницы. |
|
|
ips.pl |
||||
|
readDB |
Чтение сведений об IP-адресах. Вывод сведений на панель интерфейса. |
IP-адрес |
Сведения по запросу. Формирование HTML страницы. Вывод на экран. |
|
|
IPs |
Отображение полного списка IP-адресов. Отображение сведений об IP-адресе. |
Запрос полного/по подразделениям списка адресов. |
Формирование HTML страницы. Вывод на экран. |
|
|
addIP |
Добавление IP-адреса в базу. |
IP-адрес, сведения об IP-адресе. |
Запись в базу. Формирование HTML страницы. Запись в журнал действий |
|
|
IPinfo |
Сведения об IP-адресе, Детальная статистика входящего/исходящего трафика, почасовая детализация. |
Запрос IP-адреса |
Запись в базу. Формирование HTML страницы. Вывод на экран. |
|
|
saveIP |
Редактирование данных об IP-адресе. Перезапуск брандмауэра, ДНС-сервиса. |
Редактирование сведений. |
Запись в базу. Формирование HTML страницы. Вывод на экран. Перезапуск брандмауэра, ДНС-сервиса. Запись в журнал действий |
|
|
delIP |
Удаление IP-адреса из базы. Перезапуск брандмауэра, ДНС-сервиса. |
Запрос на удаление. |
Запись в базу. Формирование HTML страницы. Вывод на экран. Перезапуск брандмауэра, ДНС-сервиса. Запись в журнал действий |
|
|
deps.pl |
||||
|
readDB |
Чтение сведений подразделениях. Вывод сведений на панель интерфейса. |
Подразделение |
Сведения по запросу. Формирование HTML страницы. Вывод на экран. |
|
|
deps |
Отображение полного списка подразделений организации. Отображение сведений о подразделении. |
Запрос списка подразделений. |
Формирование HTML страницы. Вывод на экран. |
|
|
addDep |
Добавление нового подразделения в базу в базу. |
Подразделение, сведения о подразделении. |
Запись в базу. Формирование HTML страницы. Запись в журнал действий |
|
|
depInfo |
Сведения подразделении. |
Запрос подразделения |
Запись в базу. Формирование HTML страницы. Вывод на экран. |
|
|
saveDep |
Сохранение/ редактирование данных о подразделении. |
Редактирование сведений. |
Запись в базу. Формирование HTML страницы. Вывод на экран. Перезапуск брандмауэра, ДНС-сервиса. Запись в журнал действий |
|
|
delDep |
Удаление подразделения из базы. |
Запрос на удаление. |
Запись в базу. Формирование HTML страницы. Вывод на экран. Перезапуск брандмауэра, ДНС-сервиса. Запись в журнал действий |
|
|
settings |
||||
|
Хранение глобальных переменных приложения |
Пути хранения скриптов/записей/ логов/настроек системы. Так же в файле содержатся записи о формате времени, дней недели, формате текста, кодировках. |
|||
|
getLog.pl |
||||
|
grl |
Загрузка списка серверов. Тест связи с удаленными серверами. Сбор логов с удаленных серверов. Проверка сумм md5. Удаление закачанных логов с удаленных серверов. |
Список серверов. Запрос на закачку архивов логов с удаленных серверов. |
Архив логов на центральном сервере. Число логов в очереди. |
|
|
log |
Ведение записей действий. Хранение журнала |
Действие |
Запись в журнале |
|
|
sendMail |
Отправка почтового сообщения или смс-сообщения администратору, в случае отсутствия ответа от сервера длительное время. |
Время отсутствия ответа от сервера |
Уведомляющее сообщение администратору на почту/мобильный телефон |
|
|
encountLog.pl |
||||
|
exportLog |
Экспорт записей дампа полученного mysql файла в центральную базу. Кэширование полученных данных (суточные данные). Подсчет загрузки канала. |
Архив лог-файла, закачанный с удаленных серверов. |
Запись в базе. Запись кэшированных (обсчитанных) данных в базу. |
|
|
stat.pl |
||||
|
statMain |
Вывод на экран статистики за указанное время. Подсчет данных за указанное время. Отображение загруженности канала. Формирование таблицы статистики (в т.ч. в выбранной форме, сортировка) |
Запрос пользователя статистики за указанную дату |
Таблица статистики за указанный период времени. Формирование HTML страницы. Вывод на экран. |
|
|
statDet |
Отображение детальной статистики по указанному IP-адресу. Детальный входящий трафик. Детальный исходящий трафик. Почасовая детализация. Отображение исходного лог-файла. |
IP-адрес за указанный период времени |
Таблица статистики за указанный период времени для указанного IP-адреса. Формирование HTML страницы. Вывод на экран. |
|
|
prognoz |
Ведение прогноза расхода трафика на сутки |
Входящий/исходящий трафик |
Приблизительный расход на сутки. |
|
|
prepareLog.pl |
||||
|
prepare |
Подготовка лог-файла к отправке на центральный сервер статистики. Смена формата чисел, Архивация лог-файла. Запись архива в каталог для дальнейшей отправки. |
Sql формат файла |
Архив |
|
|
block.pl |
||||
|
checkQuota |
Проверка превышения квоты IP-адресом. Внесение изменений в правила брандмауэра. Запись в журнал. Отправка уведомление пользователя по почте. |
Объем входящего трафика. Назначенная квота. |
Блокировка/Разблокировка. Сообщение по электронной почте. |
В таблице 2.3 представлена спецификация основных процедур и функций разрабатываемой системы. Из таблицы видно, что система состоит из модулей, каждый из которых выполняет ту или иную функцию.
Вывод
Данный программный комплекс имеет возможность хранения базы IP адресов и подразделений организации. Информация о внутренних IP адресах компании сохраняется каждый месяц в отдельной таблице. IP адреса могут группироваться по подразделениям для последующей группировки статистических данных.
Каждому IP адресу можно сопоставить физический MAC адрес, что позволяет предотвратить подмену IP адреса на другом компьютере.
Возможность блокировки работы пользователя с внешней сетью - еще одна из возможностей программы. Два вида блокировки, автоматическая и ручная, позволяют, соответственно, в автоматическом режиме контролировать потребление компьютером трафика и, в ручном, принудительно блокировать IP адрес, например в случае угрозы заражения вирусом.
В случае автоматической блокировки производится подсчет данных о трафике (в нашем случае месячном), и сопоставление этих данных с выделенной квотой. При условии превышения квоты производится блокировка брандмауэром входящих и исходящих пакетов с IP адреса пользователя.
Так же существует возможность использования автоматического уведомление пользователя о превышении квоты посредством отправки электронной почты.
Как видно из описания, программа позволяет получить точную информацию о потреблении трафика, как отдельным клиентом, так и целым подразделением, блокировать пользователей при превышении лимита потребления трафика, позволяет в реальном времени получать информацию о загрузке линии связи. В случае сбоя работы сети позволяет хранить данные на сервере вплоть до восстановления работы.
В данное время проводится тестирование разработанной системы в сети Самарского Государственного Технического Университета. При выявлении тех или иных недостатков и по мере необходимости система проходит модернизацию и доработку. Благодаря модульной структуре программы, есть возможность как модернизировать систему без остановки работы, так и дополнять ее необходимыми модулями.
Так же тестирование разработанной системы было проведено в сети ООО «Рекогмишн» общим компьютерным парком в 25-23 компьютеров, что показало возможность адаптации системы как к малым сетям, так и к крупномасштабным сетям.
Размещено на Allbest.ru
...Подобные документы
Задачи, решаемые малым предприятием с использованием Интернет-ресурсов. Способы и схемы подключения к сети Интернет. Организация доступа к информации и требования к технологии управления сетью. Расчет суммарных затрат на разработку программного продукта.
дипломная работа [2,0 M], добавлен 17.10.2013Назначение и цели создания системы учета по подключению Интернет-сети. Анализ методов решения задачи, входные и выходные данные. Разработка информационной модели, алгоритма задачи и интерфейса пользователя. Этапы тестирования программного продукта.
дипломная работа [1,8 M], добавлен 08.05.2009Характеристика сетевой и информационной инфраструктуры предприятия. Выбор средств разработки Web–сайта. Выбор программного средства для обеспечения коллективного доступа в Интернет. Расчет надежности Web-сервера. Разработка ftp-клиента для Web–публикаций.
дипломная работа [3,0 M], добавлен 24.04.2013Теоретические основы Интернет-технологий и основных служб сети Интернет. Ознакомление с возможностями подключения к сети Интернет. Основные службы сети. Принципы поиска информации в WWW. Обзор современных Интернет браузеров. Программы для общения в сети.
курсовая работа [385,2 K], добавлен 18.06.2010Анализ работы программы "Traffic Inspector", предназначенной для автоматизации учета интернет-трафика. Рассмотрение задач биллинговой системы: тарификации предоставляемых услуг; управления балансом пользователя; детализации личного счёта абонента.
курсовая работа [4,0 M], добавлен 03.07.2012Всемирная система объединённых компьютерных сетей. Коммерческие интернет-провайдеры. Языки в Интернете. Свобода доступа пользователей Интернета к информационным ресурсам. Интерактивные сайты и программы. Беспроводные системы доступа в сеть Интернет.
курсовая работа [182,9 K], добавлен 09.01.2014Общие характеристики операционной системы Android. Разработка приложения на основе создания менеджера файлов. Получение с помощью приложения доступа к файлам, хранящимся в "облачном хранилище" в сети Интернет. Расчет стоимости программного обеспечения.
дипломная работа [2,7 M], добавлен 03.04.2015Понятие и сущность интернета, его роль и значение в современном обществе. Общая характеристика основных способов защиты информации (браузеры, прокси-серверы и антивирусные программы) при работе в сети интернет, а также оценка их достоинств и недостатков.
реферат [30,3 K], добавлен 17.11.2010Анализ предметной области, формулировка общих и специальных требований к информационной системе с адаптивным интерфейсом. Разработка структур данных, программного обеспечения, модуля бизнес-логики, клиентского приложения; администрирование сервера.
дипломная работа [2,5 M], добавлен 20.07.2014Разработка, внедрение, адаптация, сопровождение программного обеспечения и информационных ресурсов. Наладка и обслуживание оборудования отраслевой направленности. Наполнение базы данных интернет-магазина. Публикация и оптимизация сайта в сети интернет.
отчет по практике [2,7 M], добавлен 18.05.2015Описание программного обеспечения для разработки Интернет-магазина. Установка программы WYSIWYG Web Builder v3.2.0. Создание структурного макета Интернет-магазина. Проектирование главной страницы с перечнем товарных наименований (на примере TV.html).
курсовая работа [4,0 M], добавлен 30.11.2011Организации, предоставляющие услуги доступа к сети Интернет и иные связанные с Интернетом услуги. Провайдеры в России. Услуги сети Интернет. Платежная система Интернета. Характерные особенности социальной сети. Сетевая игра как классическая игра.
реферат [20,5 K], добавлен 17.12.2013Концепция Web 2.0. Язык разметки HTML5. Инструментальные средства для создания веб-приложений. Язык объектного анализа и проектирования UML. Осуществление наполнения и тестирования разработанного интернет-магазина. Форматирование содержимого Web-страниц.
дипломная работа [3,9 M], добавлен 05.06.2016Требования к проектируемой инфраструктуре. Характер необходимого программного обеспечения. Потоки информации, их объемные и частотные характеристики. Технологии доступа в Интернет, беспроводных и локальных сетей. Установка и монтаж сетевого оборудования.
курсовая работа [6,4 M], добавлен 28.06.2011Требования к информационной системе интернет-магазина на базе "1С:Предприятие 8". Выбор средства для разработки. Реализация и тестирование программного средства. Редактирование базы данных. Оценка функционального качества программного средства.
курсовая работа [1,7 M], добавлен 07.09.2012Основные требования к созданию локальной сети и настройке оборудования для доступа обучающихся к сети Интернет. Принципы администрирования структурированной кабельной системы, его виды (одноточечное и многоточечное). Выбор сетевого оборудования.
дипломная работа [2,1 M], добавлен 11.07.2015Описание операционной системы Windows 7: поддержка мультитач-управления, сетевая технология Branch Cache для кеширования интернет-трафика, фоновые рисунки. Характеристика программного обеспечения Linux. MAC как проприетарные ОС с графическим интерфейсом.
презентация [2,3 M], добавлен 07.12.2011Предназначение контроля и учета трафика. Нецелевое использование средств. Общая архитектура серверов контроля корпоративного Интернет доступа. Среда программирования "Delphi 7". Рабочий компьютер администратора сети. Оборудование серверного помещения.
дипломная работа [1,8 M], добавлен 03.07.2015Анализ модели политики безопасности. Программы сетевого общения (Instant Messengers и чаты). Удаление информации без возможности восстановления. Устройства хранения, файловые системы, уязвимости. Пример защиты ПК методом фильтрации сетевого трафика.
курсовая работа [97,2 K], добавлен 17.12.2015История создания сети Интернет, ее характеристика и причины "бегства" в него, а также проблема "Интернет на рабочем месте". Приницпы общения и правила поведения в чате. Сущность и классификация ников-псевдонимов. Понятие и значение понятий флейм и флуд.
контрольная работа [49,6 K], добавлен 14.10.2009
