Posibilități suplimentare pentru organizarea și controlul accesului la Internet
Prima cunoaștere
Serverul proxy Usergate permite utilizatorilor rețelei locale să acceseze Internetul și să definească o politică de acces, refuzând accesul la anumite resurse, restricționând traficul sau timpul utilizatorilor din rețea. În plus, Usergate oferă posibilitatea de a menține contabilitatea separată a traficului atât pentru utilizatori, cât și pentru protocoale, ceea ce facilitează în mare măsură controlul asupra costului conexiunii la Internet. Recent, printre ISP, a existat o tendință de a oferi acces nelimitat la Internet prin canalele proprii. Pe fondul unei astfel de tendințe, este vorba despre contabilitatea de control și de acces care are loc pe primul loc. Pentru aceasta, serverul proxy Usergate are un sistem de reguli destul de flexibil.
Pentru ce este un server proxy? La urma urmei, orice browser web (Netscape Navigator, Microsoft Internet Explorer, Opera) este deja capabil la documentele cache. Dar nu uitați că, în primul rând, nu alocăm pentru aceste scopuri o cantitate semnificativă de spațiu pe disc. Și în al doilea rând, probabilitatea de a vizita aceleași pagini ale unei singure persoane mult mai puțin decât în cazul în care a fost făcut zeci sau sute de oameni (cum ar fi numărul de utilizatori are în multe organizații). Prin urmare, crearea unui spațiu unic de cache pentru organizația va reduce traficul de intrare și de a accelera de căutare pe documentele de Internet deja primite de oricare dintre angajați. UserGate Proxy-Server poate fi legat ierarhie cu servere proxy externe (furnizori) și, în acest caz, să fie posibilă în cazul în care nu reduce traficul, cel puțin pentru a accelera de achiziție a datelor, precum și reducerea costurilor (în general, costul de trafic de la furnizorul de servicii prin server proxy mărește ).
Ecranul 1. Configurarea memoriei cache
Privind în perspectivă, voi spune că configurația memoriei cache se face în secțiunea „Servicii“ a meniului (a se vedea. Figura 1). După transferul de modul de cache „Enabled“, puteți configura funcțiile sale individuale - interogări POST-caching, obiecte dinamice, cookie-uri, produse de conținut FTP. Se reglează, de asemenea, dimensiunea spațiului de stocare cache dedicat, iar durata de viață a documentului din cache. Și pentru ca cache-ul să funcționeze, trebuie să configurați și să activați modul proxy. În setările pe care le definiți ce protocoale va lucra prin proxy-server (HTTP, FTP, Șosete), pe care interfața de rețea care va fi auzită și dacă în cascadă (datele necesare sunt introduse într-o fereastră separată de configurare fila Services).
Înainte de a începe să lucrați cu programul, trebuie să faceți alte setări. De regulă, acest lucru se face în următoarea ordine:
- Creați conturi de utilizator în aplicația Usergate.
- Configurarea DNS și NAT pe un sistem cu Usergate. În această etapă, configurația se concentrează în principal pe configurarea NAT cu expertul.
- Configurarea unei conexiuni de rețea pe mașinile client în care trebuie să înregistrați un gateway și DNS în proprietățile TCP / IP ale conexiunii la rețea.
- Creați o politică de acces la Internet.
administrare
Gestionarea utilizatorilor și grupurilor este prezentată într-o secțiune separată. Grupurile sunt necesare pentru a facilita gestionarea utilizatorilor și setările lor generale de acces și de încărcare. Puteți crea câte grupuri doriți. De obicei, grupurile sunt create în conformitate cu structura organizației. Ce parametri pot fi atribuite unui grup de utilizatori? Fiecare grup este asociat cu un tarif, care va ține cont de costul accesului. Implicit este implicit. Este gol, prin urmare, conexiunile tuturor utilizatorilor din grup nu sunt taxate dacă tariful nu este redefinit în profilul utilizatorului.
Programul are un set de reguli predefinite NAT care nu pot fi modificate. Acestea sunt regulile de acces pentru protocoalele Telten, POP3, SMTP, HTTP, ICQ etc. La configurarea grupului, puteți specifica care dintre reguli vor fi aplicate acestui grup și utilizatorilor care sunt membri ai acestuia.
Modul dial-up poate fi utilizat atunci când conexiunea la Internet se face prin intermediul unui modem. Când acest mod este activat, utilizatorul poate inițializa conexiunea la Internet atunci când nu există încă conexiune - la cererea sa, modemul stabilește o conexiune și oferă acces. Dar atunci când este conectat printr-o linie dedicată sau ADSL, nevoia pentru acest mod este eliminată.
Ecranul 2. Creați un cont de utilizator
Ecranul 3. Setarea regulilor
Multe organizații nu permit utilizarea serviciilor de mesagerie instantanee. Cum să implementați o astfel de interdicție cu ajutorul lui Usergate? Doar creați o regulă care se închide conexiunea cu solicitarea site-ului * login.icq.com *, și se aplică tuturor utilizatorilor. Aplicarea regulilor vă permite să schimbați tarifele pentru accesul la zi sau noapte, la resursele regionale sau comune (în cazul în care aceste diferențe sunt furnizate de ISP). De exemplu, pentru a comuta între ratele de zi și de noapte va trebui să creați două reguli, se va efectua timpul de comutare între zi și tariful de noapte, al doilea - comutatorul de marșarier. De fapt, pentru ce sunt tarifele? Aceasta este baza sistemului integrat de facturare. În prezent, acest sistem poate fi utilizat numai pentru a verifica și testa calculul costurilor, dar după sistemul de facturare va fi certificată, proprietarii sistemului va avea un mecanism de incredere pentru lucrul cu clienții lor.
Lista de membri
Ce urmează
Dacă primele versiuni ale sistemului au fost destinate numai implementării mecanismului de cache al serverului proxy-server, atunci în cele mai recente versiuni au apărut noi componente destinate asigurării securității informațiilor. Astăzi, utilizatorii Usergate pot utiliza modulele firewall și antivirus încorporate din Kaspersky. Paravanul de protecție vă permite să controlați, să deschideți și să blocați anumite porturi și, de asemenea, să publicați resursele Web ale companiei pe Internet. Firewallul integrat procesează pachete care nu sunt procesate la nivelul regulii NAT. Dacă pachetul a fost procesat de driverul NAT, acesta nu mai este procesat de firewall. Setările de port realizate pentru proxy, precum și porturile specificate în Mapping Port sunt plasate în regulile firewall generate automat (tipul auto). Regulile automate au pus și portul TCP 2345 utilizat de modulul Administrator Usergate pentru a se conecta la partea serverului Usergate.
Referindu-se la perspectivele dezvoltării ulterioare a produsului, merită menționat și crearea unui server VPN propriu, care va permite abandonarea VPN-ului din sistemul de operare; introducerea unui server de mail cu suport pentru funcția de antispam și dezvoltarea unui firewall inteligent la nivel de aplicație.
Trimiteți-le prietenilor: