مشاوره جهت کنترل و تنظیم ترافیک حجمی یا زمانی اینترنت برای کلاینتها

[sahar_gol]

به نظر من هم میکروتیک بهترین پیشنهاد هست.
تمام امکانات مورد نیاز شما رو داره.
هم سخت افزاری هست هم نرم افزاری
قیمت بسیار عالی
کیفیت و پایداری خیلی خوب
کانفیگ نسبتا اسان با کلی منبع اموزشی.
احتمال زیاد شبکه شما کافی نت یا گیم نت یا یه چیزی مثل اینها هست.
پس بدون شک بهترین گزینه برای شما اینه که یه روتر برد سخت افزاری بخرید و جهت پایداری و اطمینان از عملکرد به یه کار بلد برای کانفیگ مراجعه کنید.
احتمالا همش روی هم کمتر از 1تومن بشه

[CSW]

به شدت مخالفم
دلیل بیارید .

واقعیتش کاوه جان من منکر قدرت مدیریت و ویژگی های منحر به فرد TMG نیستم و واقعا هم سرویس قدرتمندیه توی مدیریت کاربر !!!
اما توی یه کارگاهی یکی از اساتید امنیت با نقد شدید نقاط ضعف امنیتی توی TMG این سرویس رو مناسب نمیدونست !! چون هر چی باشه امنیت توی این سرویس به خصوص خیلی مهمه !!!
که البته میتونی این نقاط ضعف رو توی این لینک ببینی : https://technet.microsoft.com/en-us/security/bulletin/
اگه اشتباه نکنم کد یکی از این نقاط ضعف MS12-026 بود .(البته اگه توی این Note ای که من از اون کارگاه برداشتم درست نوشته باشم)
ابزار های امنیتی و تست نفوذ مثل nessus تمام این نقاط ضعف رو برات لیست میکنه !!!
باورت نمیشه کاوه اگه بگم این طرف که بهمون درس میداد یه TMG که از قبل بچه ها پیاده کرده بودن رو توی حدود 30 ثانیه DOWN کرد!!!
روی این حسابه که میگم شاید زیاد مناسب نباشه !!!!

[Hakimi]

واقعیتش کاوه جان من منکر قدرت مدیریت و ویژگی های منحر به فرد TMG نیستم و واقعا هم سرویس قدرتمندیه توی مدیریت کاربر !!!
اما توی یه کارگاهی یکی از اساتید امنیت با نقد شدید نقاط ضعف امنیتی توی TMG این سرویس رو مناسب نمیدونست !! چون هر چی باشه امنیت توی این سرویس به خصوص خیلی مهمه !!!
که البته میتونی این نقاط ضعف رو توی این لینک ببینی : https://technet.microsoft.com/en-us/security/bulletin/
اگه اشتباه نکنم کد یکی از این نقاط ضعف MS12-026 بود .(البته اگه توی این Note ای که من از اون کارگاه برداشتم درست نوشته باشم)
ابزار های امنیتی و تست نفوذ مثل nessus تمام این نقاط ضعف رو برات لیست میکنه !!!
باورت نمیشه کاوه اگه بگم این طرف که بهمون درس میداد یه TMG که از قبل بچه ها پیاده کرده بودن رو توی حدود 30 ثانیه DOWN کرد!!!
روی این حسابه که میگم شاید زیاد مناسب نباشه !!!!

متاسفانه برخی از افراد که اسم استاد را بر روی خود نهاده اند، از سطح دانش و شناخت کافی برخوردار نیستند و متاسفانه علاقمندان و دانشجویان را به جای راهنمایی، گمراه می‌کنند.
به نظر شما کمی غیر منطقی نیست که بزرگترین شرکت نرم افزاری دنیا محصولی به عنوان Firewall تولید کند و در سطح بین المللی عرضه کند و هزاران شرکت و سازمان بزرگ و کوچک از آن استفاده کنند و نقص امنیتی فاحشی داشته باشد که در 30 ثانیه بتوان آن را از کار انداخت؟!
بهتر است وقتی هر فردی با هر سمتی و اسم و رسمی موضوعی را بیان می‌کند، آن را با منطق بسنجیم و در مورد گفته‌هایش تحقیق کنیم.

همه سیستم‌های نرم افزاری می‌توانند ضعف و حفره و نقص امنیتی داشته باشند. اصولا نرم افزار بدون ضعف وجود ندارد. هرچه نرم افزار پیچیده تر و بزرگتر شود به همان نسبت می‌تواند ضعف ها و حفره های بیشتری داشته باشد. مهم این است که شرکت تولید کننده خدمات پشتیبانی مناسبی ارائه دهد و به محض پیدا شدن حفره امنیتی، بسته به روز رسانی و Patch آن را منتشر کند تا آن نقیصه را برطرف کند. این کاری است که شرکت مایکروسافت دست کم در 5 - 6 سال گذشته به خوبی آن را انجام می‌دهد.
لینکی که دادید و یا شماره بولتنی که نوشتید مربوط به ضعف ها و حفره هایی هستند که شناسایی و برطرف شده اند. طبیعی است که اگر سیستمی را راه‌اندازی کنید و سیستم عامل و نرم افزار مربوطه را Update نکنید و Patch ها را نصب نکنید و یا حتی به درستی تنظیمش نکنید، می‌تواند مورد حمله واقع شود. مانند این است که بهترین گاوصندوق ضد سرقت دنیا را خریداری کنید و قفل آن را درست نبندید.

به همین علت است که معمولا ضعف‌های کاربری بیشتر از ضعف‌های سیستمی منجر به بروز رخدادهای امنیتی می‌شوند.

و اما در مورد پرسش اصلی این بحث، همانطور که یکی دیگر از دوستان اشاره کردند، من هم Kerio Control را پیشنهاد می‌کنم.
با این توضیح که Kerio Control راهکاری است سهل و ممتنع. به این معنی که در نگاه اول بسیار ساده به نظر می‌رسد و بسیاری از افراد از آن به ساده ترین حالت ممکن استفاده می‌کنند و بسیار ساده نصب و راه اندازی می‌کنند و شاید حتی به نظرشان راهکاری قوی نباشد. ولی در صورتی که بخواهید با آن به صورت حرفه‌ای برخورد کنید، قدرت و قابلیت‌ها و پیچیدگی‌ها و جزئیات بسیاری دارد و در صورت تنظیم شدن به صورت درست و بهینه، چند هزار کاربر را به صورتی بسیار خوب می‌تواند پشتیبانی کند و از آن پاسخ مثبت گرفته ام.

اگر به نظرتان بین راهکارهای سخت افزاری و نرم افزاری تفاوت زیادی وجود دارد، می‌توانید مدل سخت افزاری آن را تهیه کنید. ولی نظر من بر این است که این تصور اشتباه است و این دیدگاه را می‌توانید به سادگی تغییر دهید و مطمئن باشید که تفاوت عمده ای ناشی از سخت افزاری و نرم افزاری بودن راهکار مورد نظر وجود ندارد. تفاوت‌ها در نرم افزار‌هاست و شیوه عملکرد آنها. چه نرم افزار را از پیش روی سخت افزاری نصب کرده باشند و در اختیار شما قرار دهند و چه شما خودتان آن را روی سیستمی نصب کنید. (البته طبیعی است که اگر درست راه اندازی نشود نتیجه دلخواه به دست نخواهد آمد.)

[alisc]

پیشنهاد بنده هم میکروتیک هست !

الان من شما رو درک میکنم !
گیر کردید بین این همه پیشنهاد ! و نمیتونید یک جمع بندی کلی کنید !

ببینید همه چیزهایی که دوستان معرفی کردن خوب هست و کاره شما رو راه میندازه !
همونطور هم که دوست خوبمون آقای حکیمی اشاره کردن ، اگر سخت افزار یا نرم افزاری درست کانفیگ نشه باگ داره و مشکل ساز میشه !

پس به جای اینکه به دنبال نرم افزار یا سخت افزار باشید ، یکی رو انتخاب کنید و برید دنبال روش کانفیگ صحیح !

از لحاط کانفیگ ساده و راحتی کار میتونید از Kerio استفاده کنید
TMG هم کار نکردم ولی خیلی تعریفش رو شنیدم

نکته : TMG+Bandwidth Spliter ( اگر درست تایپ کرده باشم ) نصف میکروتیک هم نمیشه ! میکروتیک یه سروگردن از همه اینها بالاتر هست !


بهتون پیشنهاد میکنم یه سرچ بزنید در رابطه با میکروتیک !
میکروتیک 1001 کار انجام میده ! بعدا میتونه خیلی مفید باشه براتون ! ( قابلیت کش هم داره )

- - - Updated - - -


راستی در رابطه با سوئیچ هم یه 2960 سیسکو بگیرید خیال خودتون رو راحت کنید ! منیج هم هست !

[CSW]

به نظر شما کمی غیر منطقی نیست که بزرگترین شرکت نرم افزاری دنیا محصولی به عنوان Firewall تولید کند و در سطح بین المللی عرضه کند و هزاران شرکت و سازمان بزرگ و کوچک از آن استفاده کنند و نقص امنیتی فاحشی داشته باشد که در 30 ثانیه بتوان آن را از کار انداخت؟!

اولا بابت توضیح های همیشه مفصل شما بسیار سپاسگذارم !!! همیشه با این توضیحات آبدارتون شرمنده میکنین ما رو

اما یه نکته ای که بهش اشاره نکرده بودم توی پست قبلیم اینه که فرد نفوذ کننده ( همون مثلا استاد دورمون) تمام اطلاعات target رو داشت و فقط یه Destructive Code رو Run کرد ، همین !!! و فقط میخواست بگه مثلا اگه فلان چک مارک رو نزنین فلان اتفاق میفته .
مسلما پروسه نفوذ به یک سیستم ( در اینجا TMG ) پروسه ی زمانبر و طاقت فرسایی و ارائه دهنده ی بحث اشاره داشت که یک PenTester باید فرد صبوری باشه چون ممکنه در خیلی از موارد جواب نگیره از تستش!!!!

بازم از راهنماییتون سپاسگذارم محمد جان !!!!

[mohsenhvac]

بهترین گزینه های که در یک طرح باید در نظر داشت سادگی اجرا وبهره برداری از اونه و گزینه بعدی که خیلی مهمه هزینه هست که تحت هر شرایطی باید اون رو مد نظر قرار داد که اگه اینهارو در نظر بگیریم و با مبلغی که شما در نظر گرفتین یدونه روتربردمیکروتیک برای شما مشکل گشا هست و این رو باید در نظر داشته باشیم که انجمن های بسیار زیاد و فعال و همچنین یک ویکی بسیار کامل و جامع داره که تقریبا هر چیزی رو میتونی توش با مثال عملی پیدا کنی.
موفق باشید

[ICT-M]

نکته : TMG+Bandwidth Spliter ( اگر درست تایپ کرده باشم ) نصف میکروتیک هم نمیشه ! میکروتیک یه سروگردن از همه اینها بالاتر هست !

آقا اینقدر دیگه تو سر ISA نزنید !!!

میکروتیک 1001 کار انجام میده ! بعدا میتونه خیلی مفید باشه براتون ! ( قابلیت کش هم داره )

بر منکرش لعنت ولی فکر کنم یک همچین چیزی توی ISA هم داشته باشیم ، حالا بماند که میتونیم برای Cache توی ISA مثلاً وقتی چندتا ISA توی شبکه داشته باشیم یک چیزی به نام Web Chain تعریف کنیم و .... . و اما نکته بعدی به نظر من اصلاً صحیح نیست که بخواهید ISA رو با میکروتیک مقایسه کنید !

مثل مقایسه فیل با یخچال میمونه ! ، یکی بگه نه یخچال وزنش کمتره بهتره ، اونیکی بگه میشه سوار فیل شد ، بهتره !!!!(ببخشید مثال بهتری نداشتم)

شما ISA رو نصب کنید و میتونید بدون هیچ RADUS Server از یوزرهای دامین برای Authentication استفاده کنید نه نیاز به License دارید و نه به هیچ چیز دیگه ای (البته توی ایران هم باید اینو مورد توجه قرار داد که Free می باشد ولی یک روترRB-1000 من قیمت 2-3 سال پیش رو نزدیک به یک میلیون تومان داشتم).

و اینکه می تونید از همین ISA به عنوانه Firewall هم استفاده کنید البته هرچیزی جایگاه خودشو داره پس به صورت کلی بهتره از ارائه نظر در چنین مواردی صرفه نظر کنیم ، مثلاً شما بگین توی میکروتیک میشه یک کانکشنو روت کرد ، من بگم شما روی سرور ISA میشه word هم نصب کرد !!!!!

حالا بسته به نوع شبکه دوستمون که دامین دارند یا نه پیشنهاد ها مختلف می باشد ، که اگر دامین دارند که همین ISA بهترین گزینه هست البته قبول دارم که ISA کمی پیچیده هست ولی برای کار این دوستمون که فقط با BSplitter کار دارند ، زیاد پیچیده نیست.

[aqfery]

در شبکه ما یک آیزا 2006 وجود دارد با بند ویت اسپیلتر!
چشم نزنیم خیلی خوب کار می کند و با اکتیو دایرکتوری هم میانه خوبی دارد و در اکتیو دایرکتوری گروپ هایی تعریف کردیم مثلن a , b , c
و در آیزا و در بند ویت اسپیلتر هم گفتیم که گروه a انقدر سرعت اینترنتش باشد انقدر هم حجمش باشد و در فلان ساعت هم قطع گردد!
و همینطور در گروه b , و برای گروه c و یوزرها هم به این گروه ها اساین کردیم!
به همین راحتی به همین خوشمزگی!
آیزا هم کرک شده بود و هزینه ای هم ندادیم!

و همینطور به صورت ویرپوال pfsense هم نصب کردیم!
pfSense یک فایروال اپن سورس کامل و رایگان مبتنی بر FreeBSD، با اینتر فیس تحت وب هست
تو این جا هم خیلی خوب پهنای باند را کنترل می کنیم! و هزاران کار دیگر!
یک جور شبیه میکروتیک است

[kavehashoori]

توضیحات همه دوستان کامل بود
با تشکر از همه دوستان
ببین دوست عزیزی که این تاپیک رو زدی سعید جان .
راهکارهایی که دوستان ارائه میدن هرکدوم به نوبه خود در جای مناسب بهترین هستند شما با توجه به میزان معلومات خودت ( اگه میخوای خودت انجام بدی) و میزان استفاده و اهمیت شبکت از یکی از این موارد میتونی استفاده کنی .
هرکدوم رو هم انتخاب کردی تا اونجا که از دست همه بچه ها بر بیاد کمکت میکنن
موفق باشی

[sss13]

با تشکر ویژه از تمامی دوستانی که در این بحث شرکت کردند
با توجه به مواردی که آقا کاوه گفتند من 2 گزینه رو انتخاب کردم
اولی برنامه kerio control هست که نصب هم کردم و سوالات مربوط به اون رو در یه تاپیک جداگانه مطرح میکنم
و گزینه دوم هم میکروتیک هست که اگه از kerio به نتیجه دلخواه نرسیدم این گزینه رو انتخاب میکنم

فقط یک سوال در مورد میکروتیک
با تهیه مدل مورد نظر آیا Licence هم سالانه باید تمدید بشه ؟ یعنی از این نظر دارای محدودیت هست ؟
بازهم از همه دوستانی که راهنمایی کردند تشکر میکنم

[paravand20]

please read this link :

فقط یک سوال در مورد میکروتیک
با تهیه مدل مورد نظر آیا Licence هم سالانه باید تمدید بشه ؟ یعنی از این نظر دارای محدودیت هست ؟
بازهم از همه دوستانی که راهنمایی کردند تشکر میکنم

[sss13]

ممنون از لینک با توجه به این توضیحات برای OSش باید یک Licence هم خریداری بشه که نامحدود هست درسته ؟ یا اینکه همراه دستگاه یک Licence نامحدود هست ؟

You can purchase a Level 3, 4, 5 and 6. Level 1 is the demo license. The difference between license levels is shown in the table.
Level 3 is a wireless station (client) only license. Level 3 can only be obtained in large quantities.


All Licenses:

• never expire
• include 15-30 day free support over e-mail
• can use unlimited number of interfaces
• are for one installation each

• Level3 is not available for purchase individually. For ordering more than 100 L3 licenses, contact sales[at]mikrotik.com

[kavehashoori]

لینک کاملی بود ممنون
استفاده کردیم.

سعید جان خوشحالم که تلاش میکنی برای استفاده از منابع و این بزرگترین موهبته . امیدوارم بتونی از هرکدوم استفاده میکنی بهترین بهره رو ببری.

[kavehashoori]

تا اونجا که من میدونم expire نمیشه