Ocupe angajații companiei de Internet și pentru a asigura buna desfășurare a operațiilor, a proteja infrastructura corporativă împotriva hackerilor, pentru a preveni angajații care vizitează site-uri periculoase sau pur și simplu nedorite, ține evidența traficului și pentru a evita utilizarea incorectă a rețelei globale. Soluția acestor soluții, precum și o serie de alte sarcini, cu zece ani în urmă, a fost prerogativa administratorilor de sistem experimentați. Cu toate acestea, soluțiile profesionale recente sunt din ce în ce mai simple și mai ușor de instalat și de utilizat. În consecință, orice specialist novice sau chiar un utilizator cu experiență PC poate configura accesul la Internet în rețeaua locală astăzi. Acest lucru este valabil mai ales pentru întreprinderile mici și pentru toate tipurile de organizații bugetare (școli, spitale, biblioteci etc.), în care nu există administratori de sistem. Sau există un student care vine din când în când peeps și rezolvă cele mai presante probleme. Ei bine, pentru a nu fi neîntemeiți, astăzi vom analiza modul de configurare a accesului la Internet al angajaților companiei cu ajutorul UserGate Proxy Firewall. Acest produs aparține clasei de sisteme UTM și permite rezolvarea unei game întregi de sarcini legate de conectarea stațiilor de lucru LAN la Internet și protecția acestora împotriva amenințărilor externe. Pentru ao configura, există suficiente idei generale despre principiul serverelor proxy.
Mai întâi de toate, trebuie să pregătiți un computer pe care să instalați UserGate Proxy Firewall. Cerințele pentru aceasta depind de numărul de stații de lucru care vor fi conectate la serverul proxy. Pentru rețelele mici, este suficientă o mașină destul de slabă echipată cu un procesor mono-core cu o frecvență de 1 GHz și 1 GB de memorie RAM. Pe măsură ce numărul stațiilor de lucru crește, la fel și încărcarea pe serverul proxy (pentru mai multe detalii privind cerințele pentru PC, consultați documentația pentru produs). Dar există un punct foarte important. E vorba de numărul de interfețe de rețea. Pe computerul serverului proxy, trebuie să existe cel puțin două carduri de rețea. Unul dintre ele este utilizat pentru a vă conecta la Internet, iar al doilea - la rețeaua locală. Și dacă compania utilizează mai multe canale de Internet, interfețele de rețea ar trebui să fie chiar mai multe (una pentru fiecare canal plus una pentru rețeaua locală).
După ce calculatorul este gata, puteți începe instalarea UserGate Proxy Firewall. Procesul de instalare este destul de simplu. Trebuie să descărcați kitul de distribuție de pe site-ul oficial al dezvoltatorului, să îl rulați și să parcurgeți mai mulți pași din expertul de instalare. Cele mai multe dintre ele sunt absolut obișnuite. Doar două sunt separate. Pe unul trebuie să selectați componentele pentru instalare. Rețineți că dintre acestea există trei programe antivirus, care au sens numai dacă ați achiziționat licențele corespunzătoare. Puteți, de asemenea, să instalați sau să nu instalați (în funcție de utilizarea sau nu pe acest computer) consola administratorului și modulul de statistici web (oferă utilizatorilor acces la statistici personale). O altă etapă neobișnuită este alegerea unei baze de date în care vor fi stocate toate informațiile. Există două opțiuni disponibile: Firebird și MySQL. Primul este convenabil deoarece DBMS-ul este inclus în pachet și este instalat împreună cu UserGate Proxy Firewall, adică nu trebuie să configurați nimic altceva. A doua opțiune are potențial mai mare de performanță și este proiectată pentru instalații mari. După instalarea soluției în cauză, puteți începe configurarea acesteia.
Selectarea componentelor de instalat
După înregistrare, puteți merge direct să lucrați cu serverul proxy. Prima etapă este configurarea interfețelor de rețea. Se execută în secțiunea "Server UserGate -> Interfaces". Programul determină automat lista de carduri de rețea. Utilizatorul are nevoie doar să precizeze care dintre interfețe este conectată la canalul de Internet și care unul la rețeaua locală. Pentru a face acest lucru, primei trebuie să i se atribuie o stare WAN, iar celui de-al doilea trebuie să i se atribuie o rețea LAN. Amintiți-vă că pot exista mai multe interfețe WAN. Această situație apare atunci când compania utilizează mai multe conexiuni la Internet. Iar unul dintre ele poate fi ales ca o copie de rezervă. În acest caz, sistemul va comuta automat la această conexiune pentru toți utilizatorii atunci când canalul principal "scade" și trece la modul normal când este restabilit. Criteriul de "cădere" este inaccesibilitatea mai multor proiecte web arbitrare (de exemplu, puteți specifica cele mai mari site-uri: motoare de căutare etc.).
Configurarea interfețelor de rețea
Aici trebuie remarcat faptul că în această soluție există un alt mod de a organiza partajarea unei conexiuni la Internet. Este vorba despre așa-numita tehnologie NAT. Pentru a aplica, trebuie să configurați reguli specifice, în conformitate cu care driver specific va redirecționa solicitările de la computerele utilizatorilor la servere externe (servere de web, e-mail, etc.) și înapoi. Cu toate acestea, această opțiune de configurare este mai potrivită pentru rețelele medii și mari. Ei bine, de vreme ce analizăm setarea independentă a serverului proxy în organizațiile mici, proxy-urile transparente reprezintă soluția optimă.
Mergem mai departe. Acum trebuie să configurați DNS. În cazul nostru, este mai bine să utilizați redirecționarea DNS. Această tehnologie asigură recepția cererilor de la utilizatori și transferul acestora către serverul furnizorului. Puteți să o activați în secțiunea "Servicii -> Configurați DNS". Apropo, dacă este necesar, puteți specifica imediat serverele DNS ale furnizorului la care vor fi trimise cererile utilizatorilor (în mod prestabilit se utilizează serverele specificate în setările cărții de rețea).
În cele din urmă, ultimul lucru pe care trebuie să-l facem pentru a finaliza configurația de bază a serverului proxy este să adăugați informații despre utilizatori. Există mai multe moduri de a face acest lucru. Primul este de a permite sincronizarea cu Active Directory. Dacă domeniul este implementat în rețeaua locală, atunci această opțiune este cu siguranță cea mai convenabilă. Când îl utilizați, informațiile despre toți noii utilizatori adăugați în domeniu vor fi copiate automat în UserGate Proxy Firewall. În acest caz, li se vor atribui toate drepturile necesare, în funcție de grupul în care sunt compuse. Dacă compania nu utilizează Active Directory, puteți adăuga utilizatorii manual sau scanând rețeaua locală.
Articole similare
Trimiteți-le prietenilor: