Pentru o buna ingrijire de specialitate IT pentru securitatea rețelei corporative este extrem de important, și software-ul proxy-server pentru a acționa pentru el în rolul de menținere a păcii, pentru a scăpa de conflict cu conducerea și angajații companiei cu privire la utilizarea canalului de pe Internet. Totul este evident: aplicațiile din această clasă pot reduce încărcarea rețelei, pot asigura o siguranță adecvată a infrastructurii și pot reduce costul traficului.
Infrastructura IT pentru întreprinderea dvs.
Pentru o buna ingrijire de specialitate IT pentru securitatea rețelei corporative este extrem de important, și software-ul proxy-server pentru a acționa pentru el în rolul de menținere a păcii, pentru a scăpa de conflict cu conducerea și angajații companiei cu privire la utilizarea canalului de pe Internet. Totul este evident: aplicațiile din această clasă pot reduce încărcarea rețelei, pot asigura o siguranță adecvată a infrastructurii și pot reduce costul traficului.
În acest articol vom lua în considerare unul dintre aceste produse sau, mai degrabă, o nouă versiune a produsului UserGate 4.2.0 (site-ul producătorului www.usergate.ru, dimensiunea fișierului de distribuție este de 5.5 MB). Instalarea programului este extrem de simplă: tot ce aveți nevoie este să specificați interfețele de rețea necesare pe care programul le va monitoriza. După ce sistemul este repornit, pictograma Agent UserGate apare în bara de sistem: comanda Start UserGate Administrator din meniul contextual indică faptul că este timpul să configurați serverul proxy.
Crearea de conturi
Mai întâi, administratorul ar trebui să pornească serverul proxy, să se conecteze la el (ecranul 1) și să determine dacă este recomandabil să porniți UserGate ca serviciu de sistem (comanda Install Service din grupul de programe din meniul butonului Start). Dezvoltatorii recomandă fără echivoc executarea unui server proxy ca serviciu, deoarece această metodă nu este doar mai fiabilă, dar nu se va înregistra de fiecare dată pentru a porni UserGate.
Trebuie să salvați modificările, după care serverul proxy poate fi lăsat să funcționeze. În setările de conectare pentru computerele utilizatorilor ("Panou de control> Opțiuni Internet> Conexiuni> Setări LAN" (ecranul 5)), va trebui să bifați caseta pentru utilizarea serverului proxy și să specificați parametrii necesari. Tot - puteți să vă felicitați, să vă bucurați de utilizatori și să vă supărați din cauza muncii suplimentare de rutină: cu greu doriți să specificați setările proxy pe fiecare stație de lucru.
În cazul în care parcul este de calculatoare mari, folosesc tehnologia de proxy transparent: în acest caz, toate cererile clienților va fi redirecționat către portul standard TCP pe portul HTTP care va permite angajaților să lucreze fără să știe nimic despre administratorii proxy-server și de sistem - a scăpa de configurarea manuală a computerelor utilizatorilor. Să ne întoarcem la ecranul 4 și să acordăm atenție căsuței "Proxy transparent" - după cum puteți vedea, totul este destul de simplu.
Acum, mergeți la secțiunea "Reguli de rețea" și lansați "Expertul de configurare NAT", care vă va solicita să specificați interfețele de rețea necesare (ecranul 6), lista serviciilor care vor fi disponibile utilizatorilor și grupul pentru care este configurat proxy-ul. Trebuie remarcat faptul că programul utilizează propriul driver NAT, care permite redirecționarea pachetelor prin intermediul protocoalelor TCP / UDP de la rețeaua locală la cea globală și invers. Exemple tipice - utilizarea software-ului proprietar în produsele Webmoney, ICQ și Yahoo Messenger.
Sunt create interdicții în secțiunea "Reguli de gestionare a traficului": tot ce este specificat în regulile NAT este inițial permis. Să presupunem că administratorul ar trebui să interzică descărcarea fișierelor MP3 menționate. Fereastra de creare a regulilor, numită butonul Adăugare, conține cinci secțiuni. În secțiunea „Numele regulii“ a „Main“ înscrie numele regulii, cum ar fi „MP3“, alegeți tipul de logică „AND“, apoi, în lista „Object“, faceți clic pe opțiunea „Connection“, se va lua „Close“ (o listă de „acțiune“ , vezi ecranul 7). Cu alte cuvinte, dacă încercați să descărcați un fișier "criminal", conexiunea la Internet cu resursa Web va fi terminată.
Desenează-mi un port
Întotdeauna în gardă
După cum se știe, virușii de calculator, viermii și programele de troieni au fost și sunt cea mai urgentă problemă pentru utilizatorul final. Potrivit statisticilor companiilor lider anti-virus, mai mult de 95% din toate programele malware distribuite în rețeaua globală sunt viermi de rețea, dintre care 99% sunt viermi de mail. Din nou, dacă utilizatorul nu ar fi fost atât de neatent, epidemiile viermilor de mail nu ar fi avut astfel de consecințe nefericite.
UserGate vine cu două produse antivirus: Kaspersky Antivirus și Panda Antivirus. Setările pentru ambele produse sunt localizate în secțiunea "Antivirusuri" din fereastra de administrare (antivirusurile implicite sunt dezactivate). Vreau să menționez funcțiile de utilizat - administratorului, vreau să menționez funcțiile de verificare a mesajelor e-mail, arhivelor, traficului HTTP și traficului FTP (ecranul 10). În plus, puteți aloca ordinea cecului: de exemplu, traficul Web și traficul FTP vor fi scanate mai întâi de Kaspersky Antivirus, iar Panda Antivirus va controla mai întâi e-mailul.
Cu toate acestea, chiar și înarmați cu un pachet anti-virus, nu puteți fi sigur de protecția fiabilă a computerului. Motivul este o abundență de alte programe rău intenționate și o penetrare a computerului din exterior. Pentru a combate ultimul flagel, este eficient să utilizați firewall-uri sau firewall-uri care filtrează traficul de intrare și de ieșire. Un firewall folosește în mod obișnuit mai multe seturi de "reguli" pentru verificarea pachetelor de rețea atunci când intră sau iese dintr-o conexiune de rețea, permițând trafic sau blocare.
Inițial, firewall-ul oferă regula # NOUSER # (ecranul 11), care acționează foarte simplu: interzice tot ceea ce nu a fost permis sau, dimpotrivă, dă "bine" tot ceea ce nu este interzis. Decizia se bazează pe acțiunile selectate - "Block" sau "Skip" (acțiunea "Skip" a fost selectată inițial). Cu toate acestea, vă rugăm să rețineți că, atunci când selectați acțiunea „bloc“, în Regula # NOUSER # va bloca toate pachetele cu excepția celor care au fost stabilite în normele NAT, precum și traficul care trec prin porturile deschise prin utilizarea portului de Cartografiere și enumerate în secțiunea „Setări proxy "(HTTP, FTP, Socks, POP3 și SMTP).
Ideea este că porturile menționate vor fi indicate în regulile firewall create automat în partea de jos a ferestrei de setări a firewall-ului (tip auto). Apropo, în astfel de reguli "automate" este indicat portul TCP 2345, utilizat de modulul administrator de UserGate pentru a se conecta la partea de server.
Descriind UserGate, este necesar să menționăm instrumentele care asigură o evidență strictă a traficului utilizatorilor și a timpului petrecut în rețea. În secțiunea "Contabilitatea traficului" în timp real, se afișează statisticile clienților: veți vedea suma traficului de ieșire și de intrare, timpul de conectare și - dacă trebuie să înregistrați costurile de trafic - soldul contului utilizatorului și cheltuielile curente. De exemplu, pe ecranul 12, vedem că Vasya_Pupkin, aflat pe Internet 24 minute 52 secunde, a reușit să încarce 94,37 MB, după ce a cheltuit 0,6 USD pentru acest lucru. (vezi ecranul 12).
Licența UserGate este valabilă pentru un sistem de server perpetuu. Costul unei licențe depinde de nevoile organizației în numărul sesiunilor (în acest caz o sesiune trebuie înțeleasă ca o sesiune a unui computer activ din rețea, indiferent de numărul de programe client conectate la Internet). Companiile de orice nivel își pot determina cu ușurință modificările necesare: prețul variază de la 2040 ruble (5 sesiuni) la 23 730 ruble (200 de sesiuni). Versiunea nelimitat va costa 26 970 de ruble.
În ceea ce privește partea hardware a sistemului de servere, atunci cu siguranță în orice organizație există un calculator cu procesor de memorie RAM de cel puțin 700 MHz și 256 MB. Fișierele de programe nu vor avea mai mult de 10 MB de spațiu pe disc; pentru fișierele cache și fișierele de jurnal, este necesar cel puțin 100 MB. După cum puteți vedea, configurația calculatorului serverului este foarte democratică.
Distribuiți materialul împreună cu colegii și prietenii
Articole similare
Trimiteți-le prietenilor: