| |
В статье рассматривается один из вариантов реализации системы контроля сетевого трафика в терминальных системах. Такая система обеспечивает доступ к сетевым пакетам, существующих внутри терминальной системы, при работе тонких клиентов, подключенных к ней. Это позволяет осуществить анализ и подсчет сетевого трафика пользователей, работающих с терминальной системой. Кроме этого, такая система позволяет организовать безопасную работы в сети Интернет для различной категории пользователей. Сложность выполнения анализа пользовательских сетевых пакетов в традиционной терминальной системе обусловлена невозможностью выделения каждому пользовательскому сеансу работы индивидуального сетевого IP адреса. Цель работы заключается в исследовании возможности построения терминальной системы для коллективной работы, в которой проводится мониторинг и анализ пользовательского сетевого трафика. Предложен способ реализации системы на основе применения технологии полной виртуализации и контейнерной изоляции сеансов работы пользователей. Использование системы с подобной архитектурой позволяет обеспечить каждый терминальный сеанс индивидуальным вариантом необходимой для работы операционной системы. При этом, каждому из них, будет назначен уникальный сетевой IP адрес, что позволит выделить из общего сетевого трафика пакет с принадлежностью к каждому терминальному сеансу. В статье подробно рассмотрена общая структурная схема организации системы, приведен порядок её работы, примеры сетевой настройки, а также правила обработки сетевого трафика. Предложенная организация позволяет обеспечить полноценный анализ и управление сетевыми пакетами. В заключении статьи представлены основные выводы о проделанной работе.
Ключевые слова:терминальная система, сеть передачи данных, операционная система анализ сетевого трафика, контейнер, изоляция, физический сервер, сеансы работы, пакетный фильтр, сетевой адрес
|
ПРАВОВАЯ
ИНФОРМАЦИЯ:
