荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]

发信人: georgehill (终生勤奋便成天才), 信区: Linux
标  题: Fwd: yy-4.0软件简介(转寄)
发信站: BBS 荔园晨风站 (Thu Jan  6 09:22:57 2000), 转信

寄信人: "Rocky S. Lee" <coolrocky@21cn.com>
标  题: Fwd: yy-4.0软件简介(转寄)
注  意: 站外信件
日  期: Thu Jan  6 00:05:25 2000

----------  Forwarded Message  ----------
Subject: yy-4.0软件简介(转寄)
Date: Mon, 3 Jan 2000 23:44:16 GMT
From: coolrocky.bbs@sgi50s.iap.ac.cn


发信人: wpf (wpf), 信区: Operating_Systems
标  题: yy-4.0软件简介
发信站: BLUE SKY BBS  (Sun Oct 24 12:36:26 1999), 转信

                        yy-4.0软件简介
                   linux系统网络工具套件
http://sgi50s.iap.ac.cn/spystar/yy 或 http://cisc.iap.ac.cn/spystar/yy

    yy软件是由SpyStar创作组的几位最近经常从事linux/unix编程,网络管理
及路由器管理的人员编写,是linux应用、网络管理、网络安全方面的高技术软件。

    作者在使用了NOVELL路由器、windowsNT路由器、CISCO路由器、LINUX路由
器的过程中,研究了比较了各种路由器对网络事件的控制能力。发现前两种性
能也可以但没有控制手段,功能不完善,CISCO路由器功能比较强大,速度快,
但价格昂贵,配置相对复杂,LINUX路由器速度虽然比CISCO慢一些,但价格便
宜,易于普及,配置简单,控制能力强,比较适合中小网段(500台计算机以下
)的路由工作。基于这种考虑,我们将原有的yy流量统计软件改进成可以非常
容易的进行路由控制,传输量控制和进行网卡物理地址绑定的4.0版,同时又保
留和发展了原有的分用户网络记帐,安全模块,简单的基于IP的防火墙功能,
使其功能和适用性得到了巨大的加强。

    yy-4.0版以前,我们仅对外提供演示版本,从4.0版开始,我们为用户提
供正式版,用户可以根据自己的需要定制yy-4.0版中的功能模块,或全部功能
模块。五个主要的功能为:

1 分用户网络流量统计模块(本功能仅限于使用linux作为操作系统的计算机)
2 安全模块(本功能仅限于使用linux作为操作系统的计算机)
3 IP段流量统计,和IP段传输量控制模块(对整个内部网段有效)
4 IP通讯端口控制模块(对整个内部网段有效)
5 IP盗用的自动监测和网卡绑定模块(对整个内部网段有效)

各项功能的作用和意义
1 分用户网络流量统计模块(本功能仅限于使用linux作为操作系统的计算机)
功能:将linux系统中的网络流量按用户记录下来,对于流量超过限额的用户
      自动切断其与外界的连接。
意义:由于本软件实现了将多用户系统的流量分计到用户,从而解决了困扰
      linux系统的流量只能记录到IP的问题,使系统管理人员可以了解系统
      中各用户与外界的通讯情况,用户访问那些站点,用户网络下载的数量
      都能记录,使多用户操作系统中的用户不能滥用网络资源。

2 安全模块(本功能仅限于使用linux作为操作系统的计算机)
功能:控制普通用户对特权程序的使用。
意义:许多linux系统的漏洞源于buffer overflow,本功能的使用可以使这
      类攻击程序失效,达到保护系统安全的目的。

3.1 IP段流量统计(对整个内部网段有效)
功能:可以按字节记录本网段及下级网段的各个IP地址的传输量,并生成
      逐日、逐月、逐年的报表,用户可以自己定义free的网段列表。
意义:对于使用网络的单位,如果使用费用是按传输量进行的,那么网络管
      理人员随时掌握本网段的计算机流量使用情况是非常重要的,如果不
      是这样,一旦某台计算机的传输量突然增加,等到下个月帐单来时才
      发现就已经太晚了。据我们所知道的情况,有些单位的这种意外的传
      输量1个月就在1000M以上,造成的损失在五千至数万元,比配置本软
      件的成本高出几倍。特别是随着网络速度的提高,网络资源的丰富,
      这种意外发生的概率也呈逐渐增加的趋势。
3.2 IP段传输量控制模块y说的流量统计功能可以记录IP的传输量,但对于传输量的不
      正常突增并不能及时制止,本项功能就是自动关闭这些传输量超过
      上限的IP地址与外界的通讯,当软件以路由器方式工作时,网管人
      员不必自己时刻监视各个网络用户的通讯情况,手动关闭传输量不
      关闭的IP地址,该IP上的计算机将不能与外界通讯。

4 IP通讯端口控制模块(对整个内部网段有效)
功能:控制本机(以独立主机方式工作时)或整个内部网络(以路由器方
      式工作时)与外界的通讯,包括控制使用的协议(0-255)、使用
      的端口(0-65535)等
意义:只要简单的配置相关参数,网络安全系数可以大幅度提高,为网管
      人员提供了防止BO和其他backdoor程序的办法,其保安强度可以与
      一般的防火强软件相媲美。

5.1 IP盗用的自动监测
功能:自动监测本网段发生的IP盗用情况,并生成逐日报表,详细记录盗用
      发生的时间,持续时间,盗用次数等数据。
意义:IP地址盗用一直是困扰网络合理使用的一个问题,有些单位由于这种
      事情而被迫停止整个单位的网络使用,有时某些IP地址传输量的激增
      并非该IP实际用户所用,本功能的设计可以协助网管人员记录和实时
      监视网络中可能的IP盗用发生情况,作为辅助网络管理的得力工具。
5.2 网卡IP地址与MAC地址绑定模块(本功能仅在软件以路由器方式工作时生效)
功能:将IP地址与网卡MAC(物理)地址对应起来,自动切断IP和MAC地址对
      应关系错误的地址与外界的通讯。
意义:上面(5.1)的功能只能记录IP盗用的情况,但不能解决(除非管理
      员干预),本功能的使用可以使用路由器的控制能力,自动将可能的
      IP盗用类网络通讯切断,即使IP地址被盗用,也不能与外界进行通讯,
      可以避免许多网络使用的人为问题。由于未经绑定的地址不经管理员
      确认无法与外界通讯,就使管理员可以方便的控制网络IP地址资源的
      使用,便于同一管理本单位的IP资源,使网络的使用更加规范。


      yy-4.0软件被设计成可以支持非386/486/586/686的CPU,如mips,sparc,
alpha等,前提是以linux为操作系统,但是由于我们本身没有上述几种类型的
计算机,所以目前仅能提供i386系列的可执行代码,如果今后有机会对上述CPU
进行测试,会将结果公布与主页中。
        只要是以前接触过UNIX操作系统的人,仅需少量学习和培训就可以掌
握。对于有经验的linux系统管理人员或网络管理人员,参照说明手册就可以
使用,如果使用中遇到问题可以到我们的网站上进行查找。


yy软件的适用范围:

1、公共出口型服务器,主机上有很多用户,能连出国,要求控制每个用户的
   传 输量,中科院很多单位都有这种问题。
2、运行email server、www server、bbs server、mud server及安装游戏
   server,如khan,go,四国等的linux服务器,yy-4.0软件可以帮助管理人
   员统计流量,减少被攻击进入的可能性。
3、个人linux主机,个人使用,长时间开机,防止外人闯入
4、linux工作群,通常这种情况要求在工作群中的不同机器上有相同的用户名
   和口令,如果丢失一个口令,所有集群中的机器都不安全。
5、软件路由器,可以统计内部网络流量,自动切断超过流量限额的IP地址与
   外界的通讯。
6、网络管理员辅助工具,自动记录本段网络上的IP地址盗用情况,当作路由
   器使用时可以进行IP地址与网卡物理地址的绑定。
7、软件提供的对端口的强大控制功能,可以方便的实现简单的防火墙功能。

优点:
a)不必关闭telnet、ftp服务,通常为了高度安全,这两种最常用服务都被忍
  痛放弃了。
b)禁止与某些IP地址通信时,不用在路由器上进行修改,通常修改路由器是比
  较敏感和麻烦的事。
c)无论分用户记帐还是统计网段IP流量都有较详细的报表。
d)基本不影响网络速度,尤其是用户数目小于200人时。
e)对于linux系统漏洞中占95%以上的buffer overflow程序进行控制,而不必
  管理员逐个修改文件属性。
f)提供了记录IP地址盗用的方法,实现了IP地址与网卡物理地址进行绑定。
g)提供了预防不正常网络传输量发生的方法

    对本软件演示版感兴趣的用户可以到我们的网站上下载(对国内开放,对
国外仅提供200M的下载量),对于演示版我们仅答复BUG报告,其他问题参照
说明进行,我们无法逐个问题回答。对正式用户,我们会将其加入到邮件列表
中,随时通报最新进展和进行网上升级。

免费下载演示版的地址:
http://cisc.iap.ac.cn/spystar/download/
请先访问
http://cisc.iap.ac.cn/cisc/spystar.html进行注册。

http://sgi50s.iap.ac.cn/spystar/download/
请先访问
http://sgi50s.iap.ac.cn/cisc/spystar.html进行注册。

演示版与正式版的区别

    演示版(同时为测试版)包含的功能说明与正式版相同,而且可能包含
更新的但没有经过测试的代码,因此可能存在一些问题,演示版主要用来进
行试用和测试,到期后自动失效,由于是演示版,我们对其各模块功能进行
了限制,只能进行有限的流量统计和分用户记帐,监测和绑定IP与网卡物理
地址的数目将少于10个。如果您使用演示版时发现错误可以email到
wpfwpf@sgi50s.iap.ac.cn。

正式版没有上述的时间及记录数量上的限制,但有LICENSE控制,每套软件仅
能在特定用户的网络硬件环境下使用(演示版没有LICENSE控制,可以用在各
个用户的网络环境下正常使用),对于正式版用户,我们在网站上免费提供同
一主版本下的软件升级,使用户随时得到yy-4.0软件所提供的最新功能。


联系方法:
软件开发
王鹏飞
email:
wpfwpf@sgi50s.iap.ac.cn
电话:
137-01308075
地址:
北京市朝阳区华严里7号,100029

北京市中关村北二条6号,东方远景网络公司软件部,100080


技术咨询
王军
email:
wjun@mail.iap.ac.cn
寻呼(BP):
68213388-85499

--
[1;36m※ 修改:.wpf 于 Nov  5 15:04:18 修改本文.[FROM: unknown][m
[m[1;34m※ 来源:.BLUE SKY BBS  sgi50s.iap.ac.cn.[FROM: unknown][m
-------------------------------------------------------

--
孤 鹰
Rocky S. Lee
coolrocky@chinaren.net


==============================================
现实象个石头
            精神象个蛋
                      石头虽然坚硬
                                  可蛋才是生命

--

     书山有路勤为径;
     学海无涯苦作舟!
 我是来自大富翁的小美!^_^

※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]

[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店