| |
Bei Überschreitung dieses Kontingents wird der betreffende Anschluss für den Rest des Monats vom Internetverkehr ausgeschlossen und nur noch interner Netzwerkverkehr zugelassen. Es ist frei definierbar, welche Netzbereiche als intern und extern eingestuft werden. Weiterhin ist es auch möglich, den Traffic einfach nur zu zählen, also keine Sperrung vorzunehmen.
Die Endbenutzer sind über Switches mit dem iPAcc-Router verbunden. Optional existiert ein Server, der den individuell verbrauchten Traffic auf einer Übersichtsseite darstellt. Mit dieser Übersichtsseite können die Endbenutzer den Verbrauch ihres Kontingents überwachen. Der iPAcc-Router ist über eine Firewall mit dem Internet verbunden. Das ist jedoch nicht zwingend erforderlich, da der iPAcc-Router seinerseits auch wieder an einen Router angeschlossen sein kann.
Die Accountingdaten werden in einer Datenbank gespeichert und können zu Übersichtszwecken ausgelesen werden. In der Datenbank können folgende Informationen abgerufen werden:
- im aktuellen Monat verbrauchter Traffic für jede IP-Adresse aufgeschlüsselt nach gesendeten und empfangenen Bytes
- History des in den vergangenen Monaten verursachten Traffics für jede IP-Adresse
Hauptmerkmale
- festlegbares Traffickontingent für jede IP-Adresse pro Monat
- Aufschlüsselung des verbrauchten Traffics in gesendeten und empfangenen Traffic
- Byte-genaues Accounting
- Traffic-History; Übersicht über verbrauchten Traffic pro Monat/Tag
- bei Überschreitung des Kontingents wird die IP-Adresse vom Internet getrennt und nur noch interner Traffic zugelassen
- beliebige Festlegung der internen (freien) und externen Netzen
- 802.1Q VLAN Unterstützung
- NAT Unterstützung
- Konfigurationsoberfläche zur komfortablen Administration
Produktübersicht BiSP
BiSP (Bind IP to SwitchPort) ist eine einzigartige Netzwerkmanagementlösung zur Bindung von IP-Adressen auf Switchports unabhängig von den verwendeten Netzendgeräten.
Jedem Raum bzw. jeder Netzwerkdose wird per Konfigurationsdatei eine IP-Adresse zugewiesen, die dort verwendet werden darf. Somit wird der Benutzer aufgrund seiner IP-Adresse identifiziert. Der Router überprüft, ob die Vorgabe erfüllt ist. Wenn nicht wird der betreffende Port gesperrt und zu einem späteren Zeitpunkt wieder entsperrt, um dem Nutzer die Möglichkeit zu geben, die richtige IP-Adresse zu benutzen.
Andere Systeme nutzen die Security-Eigenschaft, die die meisten Switches unterstützen, um nur eine bestimmte MAC-Adresse an einem Switchport zuzulassen. Der Benutzer wird somit über seine MACAdresse identifiziert. Bei einer Änderung der MAC-Adresse des Benutzers muss die neue MACAdresse durch den Administrator am Switch geändert werden. Dieses Verfahren hat einen hohen Verwaltungsaufwand zur Folge und die Benutzer sind immer auf genau ein Endgerät festgelegt.
Ganz anders BISP:
Für jeden Netzwerkanschluss (Raum) wird eine IP-Adresse vergeben. Das System stellt sicher, dass die Vorgabe für jeden Anschluss eingehalten wird. Der große Vorteil ergibt sich daraus, dass beliebige Geräte (PC, Laptop, PDA & cet.) am Netzwerkanschluss genutzt werden können, solange die vorgegebene IP-Adresse verwendet wird. Dadurch wird der Verwaltungsaufwand für das Netzwerk drastisch reduziert, da keine MAC-Adressen mehr verwaltet werden müssen. Des Weiteren wird den Benutzern die Möglichkeit gegeben, die Netzwerkkarte oder das verwendete Endgerät zu wechseln, ohne den Administrator kontaktieren zu müssen. Außerdem arbeitet das System unabhängig vom verwendeteten Betriebssystem der Benutzer, solange diese das TCP-IP-Protokoll beherrschen.
Hauptmerkmale
- 802.1Q VLAN Unterstützung
- verhindert Sniffing und Arp-Spoofing in den überwachten Netzen
- beliebig viele zu überwachende IP-Adressen / Netze
- freie Definition überwachter und nicht überwachter Ports
- Konfigurationsoberfläche zur komfortablen Administration
Anwendungsbereiche
- alle Umgebungen, in denen sichergestellt werden soll, dass an einem bestimmten Netzwerkport (bzw. einem bestimmten Raum oder einer Netzwerkdose) nur eine festgelegte IP-Adresse benutzt werden kann
- alle Umgebungen, in denen die Identifikation der Nutzer über die MAC-Adresse erfolgt und der Verwaltungsaufwand für das Netzwerk reduziert werden soll
- alle Umgebungen, in denen die Identifikation der Nutzer über eine separate Anmeldung erfolgt und der Verwaltungsaufwand für das Netzwerk reduziert werden soll
- Fachhochschulen, Universitäten mit angeschlossenen Studentenwohnheimen
Voraussetzungen / Systemanforderungen
- per SNMP managebare Switches. Eine Liste der verfügbaren Switches finden Sie auf unserer Homepage. Sollten Sie bereits über managebare Switches verfügen und das verwendete Modell nicht auf der Liste stehen, so setzen Sie sich bitte mit uns in Verbindung.
Hardwareanforderungen
Minimal:
- x86-Cpu 1 Ghz
- 512 MB Ram
- 2 Gb Harddisk
- 1 Netzwerkkarte 100 Mbit, Vlan-fähig
Maximal:
- x86-Cpu 2 Ghz
- 1024MB Ram
- Hardware-Raid-Controller, 2 * HDD (Raid 1 - Mirror)
- Netzwerkkarte 100 Mbit für externes Routing, Vlan-fähig
- Netzwerkkarte 1Gbit für Routing zwischen den internen Netzen, Vlan-fähig
Konfigurationsoberfläche
Eine Demo-Version der Oberfläche finden Sie auf unserer Homepage. Die Oberfläche lässt sich auf Wunsch an Ihre Bedürfnisse anpassen.
Empfohlene Hardware
19“ Server
Aufgrund der rasanten Entwicklung der Hardwarekomponenten entnehmen Sie bitte die aktuelle Hardware unserer Preisliste oder kontaktieren Sie uns direkt.
Switches
Sollten keine managebaren Switches vorhanden sein, empfehlen wir Komponenten der Firma Hewlett-Packard:
- HP ProCurve 2626 J4900B 26 Port-Switch, 24 x 100 Mbit Kupfer, 2x1 Gbit Kupfer / 2x Mini-Gbic Ports, Lifetime Warranty
- HP ProCurve 2650 J4899B 50 Port-Switch, 48x 100 Mbit Kupfer, 2x1 Gbit Kupfer / 2x Mini-Gbic Ports, Lifetime Warranty
- HP ProCurve 6200YL-24G Backbone Switch, Lifetime Warranty, 24x Mini-Gbic Ports
Unser Service
Bei Bestellung eines unserer Systeme sind folgende Serviceleistungen inklusive:
- gemeinsame Planung der Netzwerkstruktur
- Installation und Konfiguration des Routers
Weitere Serviceleistungen können gegen Aufpreis gebucht werden.
Vorteile iPAcc Premium / BiSP Standalone
- Kein Verwaltungsaufwand für das Netzwerk
- Benutzer sind völlig unabhängig bei der Wahl Ihrer Endgeräte
- Einfache Administration
Die Hardware- und Systempreise können Sie der Preisliste entnehmen.
Haben wir Ihr Interesse geweckt? Dann kontaktieren Sie uns.
|
Referenzen
