Posibilități suplimentare pentru organizarea și controlul accesului la Internet
Prima cunoaștere
Serverul proxy Usergate permite utilizatorilor rețelei locale să acceseze Internetul și să definească o politică de acces, refuzând accesul la anumite resurse, restricționând traficul sau timpul utilizatorilor din rețea. În plus, Usergate oferă posibilitatea de a menține contabilitatea separată a traficului atât pentru utilizatori, cât și pentru protocoale, ceea ce facilitează în mare măsură controlul asupra costului conexiunii la Internet. Recent, printre ISP, a existat o tendință de a oferi acces nelimitat la Internet prin canalele proprii. Pe fondul unei astfel de tendințe, este vorba despre contabilitatea de control și de acces care are loc pe primul loc. Pentru aceasta, serverul proxy Usergate are un sistem de reguli destul de flexibil.
Pentru ce este un server proxy? La urma urmei, orice browser web (Netscape Navigator, Microsoft Internet Explorer, Opera) știe deja cum să cache documente. Dar nu uitați că, în primul rând, nu alocăm pentru aceste scopuri o cantitate semnificativă de spațiu pe disc. În al doilea rând, probabilitatea de a vizita aceleași pagini de către o persoană este mult mai mică decât dacă zeci sau sute de oameni au făcut acest lucru (și există mulți utilizatori în multe organizații). Prin urmare, crearea unui spațiu cache unic pentru organizație va reduce traficul și va accelera căutarea pe Internet pentru documentele deja primite de cineva de la personal. UserGate Proxy-Server poate fi legat ierarhie cu servere proxy externe (furnizori) și, în acest caz, să fie posibilă în cazul în care nu reduce traficul, cel puțin pentru a accelera de achiziție a datelor, precum și reducerea costurilor (în general, costul de trafic de la furnizorul de servicii prin server proxy mărește ).
Ecranul 1. Configurarea memoriei cache
Privind înainte, am să spun că memoria cache este configurată în meniul "Servicii" (vezi ecranul 1). După transferul de modul de cache „Enabled“, puteți configura funcțiile sale individuale - interogări POST-caching, obiecte dinamice, cookie-uri, produse de conținut FTP. Aici, dimensiunea spațiului de disc alocat pentru cache și durata de viață a documentului memorat în cache sunt ajustate. Și pentru ca cache-ul să funcționeze, trebuie să configurați și să activați modul proxy. În setările pe care le definiți ce protocoale va lucra prin proxy-server (HTTP, FTP, Șosete), pe care interfața de rețea care va fi auzită și dacă în cascadă (datele necesare sunt introduse într-o fereastră separată de configurare fila Services).
Înainte de a începe să lucrați cu programul, trebuie să faceți alte setări. De regulă, acest lucru se face în următoarea ordine:
- Creați conturi de utilizator în aplicația Usergate.
- Configurarea DNS și NAT pe un sistem cu Usergate. În această etapă, configurația se concentrează în principal pe configurarea NAT cu expertul.
- Configurarea unei conexiuni de rețea pe mașinile client în care trebuie să înregistrați un gateway și DNS în proprietățile TCP / IP ale conexiunii la rețea.
- Creați o politică de acces la Internet.
administrare
Gestionarea utilizatorilor și grupurilor este prezentată într-o secțiune separată. Grupurile sunt necesare pentru a facilita gestionarea utilizatorilor și setările lor generale de acces și de încărcare. Puteți crea câte grupuri doriți. De obicei, grupurile sunt create în conformitate cu structura organizației. Ce parametri pot fi atribuite unui grup de utilizatori? Fiecare grup este asociat cu un tarif, care va ține cont de costul accesului. Implicit este implicit. Este gol, prin urmare, conexiunile tuturor utilizatorilor din grup nu sunt taxate dacă tariful nu este redefinit în profilul utilizatorului.
Programul are un set de reguli predefinite NAT care nu pot fi modificate. Acestea sunt regulile de acces Telten protocoale, POP3, SMTP, HTTP, ICQ și altele. Când configurați un grup, puteți specifica care dintre reguli vor fi aplicate pentru acest grup de utilizatori, și că acesta include.
Modul dial-up poate fi utilizat atunci când conexiunea la Internet se face prin intermediul unui modem. Când acest mod este activat, utilizatorul poate inițializa conexiunea la Internet atunci când nu există încă conexiune - la cererea sa, modemul stabilește o conexiune și oferă acces. Dar atunci când este conectat printr-o linie dedicată sau ADSL, nevoia pentru acest mod este eliminată.
Ecranul 2. Creați un cont de utilizator
Ecranul 3. Setarea regulilor
Multe organizații nu permit utilizarea serviciilor de mesagerie instantanee. Cum să implementați o astfel de interdicție cu ajutorul lui Usergate? Este suficient să creați o regulă care închide conexiunea la solicitarea site-ului * login.icq.com * și să o aplicați tuturor utilizatorilor. Aplicarea regulilor vă permite să modificați tarifele pentru accesul la zi sau noapte, la resursele regionale sau partajate (dacă astfel de diferențe sunt furnizate de către furnizor). De exemplu, pentru a comuta între tarifele de noapte și de zi, va trebui să creați două reguli, unul va efectua un comutator de timp de la tariful de zi la noaptea, cel de-al doilea - comutarea inversă. De fapt, pentru ce sunt tarifele? Aceasta este baza sistemului integrat de facturare. În prezent, acest sistem poate fi utilizat numai pentru reconciliere și calcularea costurilor, dar după certificarea sistemului de facturare, proprietarii sistemului vor primi un mecanism sigur pentru a lucra cu clienții lor.
Lista de membri
Ce urmează
Dacă primele versiuni ale sistemului erau destinate numai implementării mecanismului de cache al serverului proxy, atunci în cele mai recente versiuni au fost create noi componente care să asigure securitatea informațiilor. Astăzi, utilizatorii Usergate pot utiliza modulele firewall și antivirus încorporate din Kaspersky. Paravanul de protecție vă permite să controlați, să deschideți și să blocați anumite porturi și, de asemenea, să publicați resursele Web ale companiei pe Internet. Firewallul integrat procesează pachete care nu sunt procesate la nivelul regulii NAT. Dacă pachetul a fost procesat de driverul NAT, acesta nu mai este procesat de firewall. Setările de port realizate pentru proxy, precum și porturile specificate în Mapping Port sunt plasate în regulile firewall generate automat (tipul auto). Regulile automate au pus și portul TCP 2345 utilizat de modulul Administrator Usergate pentru a se conecta la partea serverului Usergate.
Referindu-se la perspectivele dezvoltării ulterioare a produsului, merită menționat și crearea unui server VPN propriu, care va permite abandonarea VPN-ului din sistemul de operare; introducerea unui server de mail cu suport pentru funcția de antispam și dezvoltarea unui firewall inteligent la nivel de aplicație.