BBS水木清华站∶精华区

发信人: dsds (气象万千), 信区: Linux
标  题: 网络计费软件试用
发信站: BBS 水木清华站 (Thu Apr 23 20:42:47 1998)

                        yy-4.0软件简介
                   linux系统网络工具套件
http://sgi50s.iap.ac.cn/spystar/yy 或 http://cisc.iap.ac.cn/spystar/yy

    yy软件是由SpyStar创作组的几位最近经常从事linux/unix编程，网络管理
及路由器管理的人员编写，是linux应用、网络管理、网络安全方面的高技术软件。

    作者在使用了NOVELL路由器、windowsNT路由器、CISCO路由器、LINUX路由
器的过程中，研究了比较了各种路由器对网络事件的控制能力。发现前两种性
能也可以但没有控制手段，功能不完善，CISCO路由器功能比较强大，速度快，
但价格昂贵，配置相对复杂，LINUX路由器速度虽然比CISCO慢一些，但价格便
宜，易于普及，配置简单，控制能力强，比较适合中小网段（500台计算机以下
）的路由工作。基于这种考虑，我们将原有的yy流量统计软件改进成可以非常
容易的进行路由控制，传输量控制和进行网卡物理地址绑定的4.0版，同时又保
留和发展了原有的分用户网络记帐，安全模块，简单的基于IP的防火墙功能，
使其功能和适用性得到了巨大的加强。

    yy-4.0版以前，我们仅对外提供演示版本，从4.0版开始，我们为用户提
供正式版，用户可以根据自己的需要定制yy-4.0版中的功能模块，或全部功能
模块。五个主要的功能为：

1 分用户网络流量统计模块（本功能仅限于使用linux作为操作系统的计算机）
2 安全模块（本功能仅限于使用linux作为操作系统的计算机）
3 IP段流量统计，和IP段传输量控制模块（对整个内部网段有效）
4 IP通讯端口控制模块（对整个内部网段有效）
5 IP盗用的自动监测和网卡绑定模块（对整个内部网段有效）

各项功能的作用和意义
1 分用户网络流量统计模块（本功能仅限于使用linux作为操作系统的计算机）
功能：将linux系统中的网络流量按用户记录下来，对于流量超过限额的用户
      自动切断其与外界的连接。
意义：由于本软件实现了将多用户系统的流量分计到用户，从而解决了困扰
      linux系统的流量只能记录到IP的问题，使系统管理人员可以了解系统
      中各用户与外界的通讯情况，用户访问那些站点，用户网络下载的数量
      都能记录，使多用户操作系统中的用户不能滥用网络资源。

2 安全模块（本功能仅限于使用linux作为操作系统的计算机）
功能：控制普通用户对特权程序的使用。
意义：许多linux系统的漏洞源于buffer overflow，本功能的使用可以使这
      类攻击程序失效，达到保护系统安全的目的。

3.1 IP段流量统计（对整个内部网段有效）
功能：可以按字节记录本网段及下级网段的各个IP地址的传输量，并生成
      逐日、逐月、逐年的报表，用户可以自己定义free的网段列表。
意义：对于使用网络的单位，如果使用费用是按传输量进行的，那么网络管
      理人员随时掌握本网段的计算机流量使用情况是非常重要的，如果不
      是这样，一旦某台计算机的传输量突然增加，等到下个月帐单来时才
      发现就已经太晚了。据我们所知道的情况，有些单位的这种意外的传
      输量1个月就在1000M以上，造成的损失在五千至数万元，比配置本软
      件的成本高出几倍。特别是随着网络速度的提高，网络资源的丰富，
      这种意外发生的概率也呈逐渐增加的趋势。
3.2 IP段传输量控制模块（本功能仅在软件以路由器方式工作时生效）
功能：可以精确到字节控制本网段及下级网段的各个IP地址的传输量上限，
      用户可以自己定义free的网段列表和各个IP的传输量上限。
意义：前面所说的流量统计功能可以记录IP的传输量，但对于传输量的不
      正常突增并不能及时制止，本项功能就是自动关闭这些传输量超过
      上限的IP地址与外界的通讯，当软件以路由器方式工作时，网管人
      员不必自己时刻监视各个网络用户的通讯情况，手动关闭传输量不
      正常的IP地址，全部工作由软件自动进行，直到管理员重新开放被
      关闭的IP地址，该IP上的计算机将不能与外界通讯。

4 IP通讯端口控制模块（对整个内部网段有效）
功能：控制本机（以独立主机方式工作时）或整个内部网络（以路由器方
      式工作时）与外界的通讯，包括控制使用的协议（0－255）、使用
      的端口（0－65535）等
意义：只要简单的配置相关参数，网络安全系数可以大幅度提高，为网管
      人员提供了防止BO和其他backdoor程序的办法，其保安强度可以与
      一般的防火强软件相媲美。

5.1 IP盗用的自动监测
功能：自动监测本网段发生的IP盗用情况，并生成逐日报表，详细记录盗用
      发生的时间，持续时间，盗用次数等数据。
意义：IP地址盗用一直是困扰网络合理使用的一个问题，有些单位由于这种
      事情而被迫停止整个单位的网络使用，有时某些IP地址传输量的激增
      并非该IP实际用户所用，本功能的设计可以协助网管人员记录和实时
      监视网络中可能的IP盗用发生情况，作为辅助网络管理的得力工具。
5.2 网卡IP地址与MAC地址绑定模块（本功能仅在软件以路由器方式工作时生效）
功能：将IP地址与网卡MAC（物理）地址对应起来，自动切断IP和MAC地址对
      应关系错误的地址与外界的通讯。
意义：上面（5.1）的功能只能记录IP盗用的情况，但不能解决（除非管理
      员干预），本功能的使用可以使用路由器的控制能力，自动将可能的
      IP盗用类网络通讯切断，即使IP地址被盗用，也不能与外界进行通讯，
      可以避免许多网络使用的人为问题。由于未经绑定的地址不经管理员
      确认无法与外界通讯，就使管理员可以方便的控制网络IP地址资源的
      使用，便于同一管理本单位的IP资源，使网络的使用更加规范。

      yy-4.0软件被设计成可以支持非386/486/586/686的CPU，如mips，sparc，
alpha等，前提是以linux为操作系统，但是由于我们本身没有上述几种类型的
计算机，所以目前仅能提供i386系列的可执行代码，如果今后有机会对上述CPU
进行测试，会将结果公布与主页中。
        只要是以前接触过UNIX操作系统的人，仅需少量学习和培训就可以掌
握。对于有经验的linux系统管理人员或网络管理人员，参照说明手册就可以
使用，如果使用中遇到问题可以到我们的网站上进行查找。

yy软件的适用范围：

1、公共出口型服务器，主机上有很多用户，能连出国，要求控制每个用户的
   传输量,中科院很多单位都有这种问题。
2、运行email server、www server、bbs server、mud server及安装游戏
   server，如khan,go,四国等的linux服务器，yy-4.0软件可以帮助管理人
   员统计流量，减少被攻击进入的可能性。
3、个人linux主机，个人使用，长时间开机，防止外人闯入
4、linux工作群，通常这种情况要求在工作群中的不同机器上有相同的用户名
   和口令，如果丢失一个口令，所有集群中的机器都不安全。
5、软件路由器，可以统计内部网络流量，自动切断超过流量限额的IP地址与
   外界的通讯。
6、网络管理员辅助工具，自动记录本段网络上的IP地址盗用情况，当作路由
   器使用时可以进行IP地址与网卡物理地址的绑定。
7、软件提供的对端口的强大控制功能，可以方便的实现简单的防火墙功能。

优点：
a)不必关闭telnet、ftp服务，通常为了高度安全，这两种最常用服务都被忍
  痛放弃了。
b)禁止与某些IP地址通信时，不用在路由器上进行修改，通常修改路由器是比
  较敏感和麻烦的事。
c)无论分用户记帐还是统计网段IP流量都有较详细的报表。
d)基本不影响网络速度，尤其是用户数目小于200人时。
e)对于linux系统漏洞中占95%以上的buffer overflow程序进行控制，而不必
  管理员逐个修改文件属性。
f)提供了记录IP地址盗用的方法，实现了IP地址与网卡物理地址进行绑定。
g)提供了预防不正常网络传输量发生的方法

    对本软件演示版感兴趣的用户可以到我们的网站上下载（对国内开放，对
国外仅提供200M的下载量），对于演示版我们仅答复BUG报告，其他问题参照
说明进行，我们无法逐个问题回答。对正式用户，我们会将其加入到邮件列表
中，随时通报最新进展和进行网上升级。

免费下载演示版的地址：
http://cisc.iap.ac.cn/spystar/download/
请先访问
http://cisc.iap.ac.cn/cisc/spystar.html进行注册。
或
http://sgi50s.iap.ac.cn/spystar/download/
请先访问
http://sgi50s.iap.ac.cn/cisc/spystar.html进行注册。

演示版与正式版的区别

    演示版（同时为测试版）包含的功能说明与正式版相同，而且可能包含
更新的但没有经过测试的代码，因此可能存在一些问题，演示版主要用来进
行试用和测试，到期后自动失效，由于是演示版，我们对其各模块功能进行
了限制，只能进行有限的流量统计和分用户记帐，监测和绑定IP与网卡物理
地址的数目将少于10个。如果您使用演示版时发现错误可以email到
wpfwpf@sgi50s.iap.ac.cn。

正式版没有上述的时间及记录数量上的限制，但有LICENSE控制，每套软件仅
能在特定用户的网络硬件环境下使用（演示版没有LICENSE控制，可以用在各
个用户的网络环境下正常使用），对于正式版用户，我们在网站上免费提供同
一主版本下的软件升级，使用户随时得到yy-4.0软件所提供的最新功能。

联系方法:
软件开发
王鹏飞
email：
wpfwpf@sgi50s.iap.ac.cn
电话：
137－01308075
地址：
北京市朝阳区华严里7号，100029
或
北京市中关村北二条6号，东方远景网络公司软件部，100080

技术咨询
王军
email：
wjun@mail.iap.ac.cn
寻呼(BP)：
68213388-85499

--
※ 修改:·dsds 於 Apr 23 20:55:36 修改本文·[FROM:   159.226.62.77]
※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 159.226.62.77]