Sugoi

a WoollySheep's project

 
 

Sugoi ('merviglioso' in giapponese) è un applicativo in grado di gestire i principali servizi di una LAN aziendale: DHCPd, DNS (named), Firewall (iptables), Web proxy (squid), gestione utenti e billing.
E' stato ideato per permettere agli amministratori di controllare ed accedere alle configurazioni del proprio core server senza l'ausilio di applicativi quali PuTTY o similari.

Table of Content

• Monitor
• DHCP Manager
• DNS Manager
• Firewall Manager
• Traffic control
• Check external net
• Proxy Manager
• Gestione utenti e pagamenti

Monitor

Il monitor permette, come dice la parola stessa, di osservare l’attività di rete relativa alle requests DHCP. Come mostra l’immagine qua a destra, gli utenti bloccati (non autorizzati alla navigazione internet) sono visualizzati in rosso, quelli autorizzati sono visualizzati in giallo ed i client conosciuti ed autorizzati alla navigazione, sono mostrati in verde.

DHCP Manager

Con pochi click e’ possibile gestire il servizio DHCP in ogni sua parte: opzioni generali, subnet, pool e single host.
A monitor viene visualizzato direttamente il file di configurazione (dhcpd.conf).
Le sue varie parti sono cliccabili: nell’immagine di esempio si vede cosa succede spostandosi con il mouse sulla parte della configurazione relativa alla subnet “192.168.0.0/255.255.255.0".
Cliccando si accede all’editor vero e proprio dove e’ possibile modificare le varie impostazioni.
Il “Config parser” si occupa di analizzare un file dhcpd.conf ed inserire le varie informazioni all’interno del DB Sugoi.
E' possibile riavviare il servizio DHCP con un click.

DNS Manager

La gestione della configurazione del DNS (basata su demone named) si basa sugli stessi principi della configurazione del DHCP: e' possibile visualizzare la configurazione di ogni singola zona ed i relativi host vengono marcati in rosso qualora siano stati bloccati nell'utilizzo della rete esterna.
Cliccando su un singolo host, e' possibile accedere alla scheda di editing dello stesso.
Mentre la voce "Edit config" permette di impostare i parametri base delle varie zone.
Anche questo modulo prevede la possibilita' di riavviare il servizio con un click.

Firewall Manager

La gestione del firewall diventa quasi banale: con pochi click e' possibile modificare ogni ACL di iptables.
L'editing permette di impostare il valore delle variabili predefinite o di crearne di nuove.
La creazione e la gestione delle ACL e' stata semplificata con l'implementazione di opportune funzionalita' client-side (javascript).
Anche questo modulo prevede la possibilita' di riavviare il "servizio" con un click.

Traffic control

Iptables permette, con le opportune regole, di effettuare il conteggio del traffico in upload ed in download.
Sugoi si occupa di creare queste regole con lo scopo di monitorare costantemente il traffico uscente ed entrante.
E’ possibile quindi visualizzare l’elenco delle macchine (e rispettivo proprietario) ed i dati di upload e download dell’ultima ora, dell’ultimo giorno e dell’ultimo mese.
Grazie a questa funzionalita', e' possibile individuare prontamente gli utenti che abusano della rete effettuando traffico P2P, ecc.

Check external net

Il Check external net si occupa di effettuare una serie di controlli incrociati finalizzati a stabilire il livello di "salute" della connessione esterna utilizzando dei controlli incrociati su traffico ICMP e TCP/IP.
I risultati vengono memorizzati su DB MySQL e visualizzati tramite grafici e tabelle dati.

Proxy Manager

Creando una semplice regola tramite il modulo firewall, e' possibile implementare un transparent proxy in grado di monitorare ed eventualemtne regolare il traffico web.
Questa funzionalita' risulta essere particolarmente utile per limitare l'accesso a determinati siti web (vd. porno, online games, ecc).
E' in fase di sviluppo la creazione di un modulo in grado di visualizzare un elenco dei siti visitati dai singoli utenti.

Gestione utenti e pagamenti

Per far si che ogni host abilitato alla navigazione diventi responsabile del traffico effettuato, il sistema deve permette l'associazione host / utente.
Ecco che quindi e' necessario poter gestire un database con l'anagrafica base (nome, cognome, email, tel).
Il modulo Payments della versione 1.0 che prevedeva la possibilità di effettuare un ricarico economico mensile e' stato sostituito nella versione 1.1 da un sistema molto simile alle prepagate: gli utenti versano un tot che viene scalato a fine mese.

Questa funzionalita' e' ancora in fase di realizzazione.

Copyright © 2008-2012 WoollySheep. All rights reserved.
Valid XHTML, CSS and no JS Strict Warnings, because we care :)