Az új verzió 4 UserGate proxy-szerver
A jó IT szakember ellátás biztonsága a vállalati hálózat kiemelkedő jelentőségű, és a szoftver proxy-szervert cselekedni neki a szerepet a békefenntartók, hogy megszabaduljon a konfliktus a vezetés és a munkavállalók a cég a használata a csatornát az interneten. Minden nyilvánvaló alkalmazások E osztály csökkenti a terhelést a hálózaton, hogy megfelelő biztonsági infrastruktúra és a költségek csökkentése a forgalom.
Informatikai infrastruktúra a vállalat
A jó IT szakember ellátás biztonsága a vállalati hálózat kiemelkedő jelentőségű, és a szoftver proxy-szervert cselekedni neki a szerepet a békefenntartók, hogy megszabaduljon a konfliktus a vezetés és a munkavállalók a cég a használata a csatornát az interneten. Minden nyilvánvaló alkalmazások E osztály csökkenti a terhelést a hálózaton, hogy megfelelő biztonsági infrastruktúra és a költségek csökkentése a forgalom.
Ebben a cikkben fogjuk nézni egy ilyen termék, vagy inkább egy új termék UserGate 4.2.0 (helyén a gyártó www.usergate.ru. 5,5 MB fájlméret eloszlás) változat. A program telepítése nagyon egyszerű: minden amire szüksége van, hogy meghatározza a hálózati interfészt, hogy a program ellenőrizni fogják. A rendszer újraindítása után megjelenik a tálcán ikon UserGate agent: Kezdet UserGate Administrator parancsot a helyi menüben jelzi, hogy itt az ideje, hogy elkezd létrehozásának proxy-szervert.
Fiók létrehozása
Kezdeni a rendszergazdának kell futtatni a proxy-szerver csatlakozik hozzá (1. ábra), és határozza meg a kezdeményezés megvalósíthatóságának UserGate mint rendszer szolgáltatás (Install Service parancsot a menüben a „Start” gombra, a program csoport). A fejlesztők mindenképpen ajánlani egy proxy-szervert futtatni, mint a szolgáltatást, mert ez a módszer nem csak biztonságosabb, de nem kell regisztrálni minden alkalommal futni UserGate.
Meg kell menteni a változtatásokat, majd proxy szerver lehet rendelni kötelessége. A beállítás a kapcsolatot a felhasználói számítógépek ( „Control Panel> Internet Options> Kapcsolatok> LAN Settings” (Képernyő 5) bekezdése) telepítéséhez szükség van a doboz használata proxy-szerver, és adja meg a kívánt paramétereket. Minden -, akkor gratulálni magad, légy boldog a felhasználók számára, és ideges, mert a rutin munka: nem valószínű, akkor eldönthetjük, hogy adja proxybeállításaikat minden munkaállomáson.
Ha a park nagy számítógépek, használja a technológiát átlátszó proxy: ebben az esetben az összes kliens kérések át lesznek irányítva a szabványos TCP portot a HTTP port, amely lehetővé teszi az alkalmazottak munkáját anélkül, hogy ismerné a proxy-szerver és rendszergazdák - megszabadulni a kézi beállításra a felhasználók számítógépén. Ismét visszatér a képernyőre a 4., és figyelni, hogy a doboz „Transparent Proxy» - mint látható, minden nagyon egyszerű.
Most megy a „Hálózati szabályok” részben és fuss „a NAT Wizard”, amely arra kéri, hogy adja meg a hálózati interfész (képernyő 6), a szolgáltatások listáját, amely elérhető lesz a felhasználók számára, és azt a csoportot, amely a beállított proxy. Meg kell jegyezni, hogy a program csak a saját NAT driver, amelynek köszönhetően továbbítjuk csomagokat a TCP / UDP helyi hálózat a globális és vissza. Tipikus példák - A védett szoftver termékek Webmoney, ICQ, Yahoo Messenger és.
Tilalmak a „Traffic Control> szabályai” szakasz: kezdetben hagyjuk mindazt, ami meg van adva a NAT szabályt. Tegyük fel, hogy a rendszergazda szükséges tagadni letöltését MP3-fájlok említeni. Box szabály létrehozására okozta a „Hozzáadás” gombra, benne öt szakaszból áll. A „Szabály neve” részben a „Main” beírását a neve a szabály, mint az „MP3”, válassza a logikáját „ÉS”, majd a „objektum” listán, kattintson a lehetőséget, „kapcsolat”, ez lesz a „Close” (a lista a „cselekvés” látni. képernyő 7). Más szóval, amikor megpróbálja letölteni „büntető” fájl Internet-csatlakozás a Web-források lesz törve.
Rajzolj nekem egy portot
Mindig résen
Mint ismeretes, a legnagyobb problémát a végfelhasználó voltak és vannak a számítógépes vírusok, férgek és trójaiak. A statisztikák szerint a vezető antivírus cégek, több mint 95% -a az összes rosszindulatú programok elosztott globális hálózata - a hálózati férgek, melynek 99% -a -át az e-mail féreg. Még egyszer: nem lehet olyan óvatlan felhasználó, járványok email férgek nem kellett volna ilyen tragikus következményekkel jár.
UserGate jön két antivírus termékek: Kaspersky Antivirus és Panda Antivirus. Beállítások mindkét termék található a „Antivirus” adagolás (alapértelmezés antivírus tiltva). Hogyan kell használni a app - ez egy rendszergazda, szeretném megemlíteni a funkciók e-mailek, archív fájlokat, HTTP-forgalom és FTP-forgalom (10 képernyő). És hozzá lehet rendelni egy másik teszt: például a web-forgalom és FTP-forgalom először ellenőrizze Kaspersky Antivirus, Panda Antivirus és elsősorban ellenőrzik e-mailben.
Azonban még a fegyveres anti-vírus csomagot, akkor nem biztos, megbízható védelmet nyújt a számítógépen. Az ok - a rengeteg más rosszindulatú programok és a penetráció számítógépen kívül. A harcot a legutóbbi járvány hatékonyan használni tűzfal vagy tűzfalak, szűrő bejövő és kimenő forgalmat. A tűzfal használ, mint általában, több „szabályrendszer”, hogy ellenőrizze a hálózati csomagokat ahogy be vagy ki a hálózati kapcsolaton keresztül, amely lehetővé teszi minden átmenő forgalmat, vagy blokkolja azt.
Kezdetben tűzfal ajánlatok általában # NOUSER # (képernyő 11), amely működése rendkívül egyszerű: megtiltja minden, ami nem megengedett, vagy éppen ellenkezőleg, ad egy „jó” mindent, ami nem tilos. A döntés alapján a kiválasztott művelet - „Block” vagy „Ignore” (eredetileg kijelölt műveletet „Skip”). Azonban kérjük, vegye figyelembe, hogy amikor kiválasztja az intézkedés „blokkja” Szabály # NOUSER # letiltja az összes csomagot, kivéve azokat, amelyeket meg a NAT szabályok, valamint az átmenő forgalom a portokat nyitni a Port Mapping és szerepel a „Beállítások proxy »(HTTP, FTP, zokni, POP3 és SMTP).
Az a tény, hogy ezek a portok vannak felsorolva az automatikusan generált tűzfal szabályok alján megjelenik a tűzfal beállításait (auto típus). By the way, ezek a "automatikus" szabályok határozzák meg a TCP port 2345 használatával a rendszergazda modul UserGate csatlakozni a szerver oldalon.
Leírja a UserGate, meg kell említeni azokat az eszközöket, hogy biztosítsa szigorú ellenőrzése felhasználói forgalmat és időt töltött a hálózatban. A szakasz „elszámolása forgalom” jelenik meg az ügyfél statisztikák valós időben: lesz a hangerő a bejövő és kimenő forgalmat, a kapcsolat időtartama és - szükség esetén figyelembe kell venni a költségek a forgalom - a felhasználó fizetési mérleg és a folyó kiadások. Például a képernyő 12, azt látjuk, hogy a mi vasya_pupkin, míg a túlnyomó Internet 24 perc 52 másodperc, sikerült letölteni 94,37 MB kiadások 0,6 USD (Lásd. A képernyő 12).
UserGate engedély korlátlan ideig érvényes a rendszert. Az ára az engedély függ a szervezet igényei számos ülés (ebben az esetben a munkamenet úgy kell érteni, egy ülésben aktív hálózati számítógép, függetlenül attól, hogy hány kliens alkalmazások csatlakozik az internetre). Kis- és nagyvállalatok könnyen meg tudja állapítani a maguk számára a szükséges módosításokat: az ár változik 2040 rubelt (5 alkalom) akár 23.730 rubelt (200 alkalom). Korlátlan változat kerül 26.970 rubelt.
Ami a hardvert a szerver rendszer, akkor minden bizonnyal bármely szervezet van egy számítógép, processzor, legalább 700 MHz-es és a RAM 256 MB. A program fájlok foglalják el nem több, mint 10 MB szabad lemezterület; A cache és log fájlok esetén legalább 100 MB. Mint látható, a konfiguráció a szerver számítógép nagyon demokratikus.
Ossza meg képeit barátaival és kollégáival