Допълнителните функции на организацията и контрола на достъп до Интернет

Първото запознаване

Proxy-сървър UserGate ви дава възможност да предостави на потребителите достъп до мрежата към Интернет и да се определят политики за достъп, които забраняват достъпа до определени ресурси, ограничаване на трафика или времето на потребителите в мрежата. В допълнение, UserGate дава възможност да се водят отделни регистри за трафик двете потребители и протоколи, което значително улеснява контрола на разходите за интернет връзка. Напоследък сред интернет-доставчици, съществува тенденция да се осигури неограничен достъп до Интернет чрез собствените си канали. На фона на тази тенденция излиза на преден план е контрол на достъпа и отчетност. За да направите това прокси-сървър UserGate има достатъчно гъвкава система от правила.

Защо необходимостта от прокси-сървър? В крайна сметка, всеки уеб-браузър (Netscape Navigator, Microsoft Internet Explorer, Opera) вече е в състояние да кеш документи. Но не забравяйте, че, от една страна, ние не се разпределят за целта значителни количества дисково пространство. И на второ място, вероятността от посещение на едни и същи страници на един човек много по-малко, отколкото ако беше направено десетки или стотици хора (като броят на потребителите е в много организации). Ето защо, създаването на единен кеш пространство за организацията ще намали входящ трафик и да се ускори търсенето в Интернет документи вече са получили от всеки един от служителите. Proxy-сървър UserGate може да бъде обвързан йерархия с външни прокси сървъри (доставчици), а в този случай са възможни, ако не се намали трафика, най-малкото за да се ускори получаването на данните, както и за намаляване на разходите (обикновено разходите за трафик на доставчика на услуги чрез прокси-сървър Увеличи ).

Екран 1. Настройка на кеша

Гледайки напред, аз ще кажа, че конфигурацията на кеша се извършва в секцията "Услуги" на менюто (вж. Фигура 1). След прехвърлянето на режима на кеша "Enabled", можете да конфигурирате отделните й функции - заявки POST-кеширане, динамични обекти, бисквити, съдържание, произведени от FTP. Той също така регулира размера на специалната място за съхранение на кеша и на жизнения цикъл на кеширана документа. И за кеша започна да работи, трябва да конфигурирате и активирате режима пълномощник. В настройките, които определят кои протоколи ще работят през прокси-сървър (HTTP, FTP, SOCKS), на която мрежовия интерфейс, те ще бъдат чути и дали да се каскада (на необходимите данни се вписват в отделен прозорец Configuration раздела Services).

Преди да стартирате програмата, трябва да конфигурирате настройките на другите. Обикновено това се осъществява в следната последователност:

1. Създаване на потребителски акаунти в UserGate.
2. DNS и функция NAT на система с UserGate. На този етап на настройка се намалява най-вече, за да изберете NAT с помощта на съветника.
3. Създаване на връзка с мрежата на клиентските машини, където е необходимо да се регистрирате шлюза и DNS в TCP / IP свойствата на мрежовата връзка.
4. Създаване на политиката за достъп до Интернет.

управление

Потребителят и група за управление направено в отделен раздел. Необходими са групи, за да се улесни управлението на потребителите и техните достъп общи настройки и фактуриране. Можете да създадете колкото се може повече групи, както е необходимо. Обикновено, групи, създадени в съответствие със структурата на организацията. Кои параметри могат да бъдат причислени към групата потребител? С всяка група на свързани тарифите, по които ще се вземат предвид разходите за достъп. По подразбиране за неизпълнение на задълженията. Тя е празна, така че връзките на всички участници в групата, са безплатни, ако тарифата не е засегнато в потребителския профил.

Програмата разполага с набор от предварително дефинирани правила NAT, които не могат да бъдат променяни. Това са правилата за достъп Telten протоколи, POP3, SMTP, HTTP, ICQ и др. Когато се създаде група, можете да посочите кои от правилата ще се прилагат за тази група от потребители, както и че тя е включена.

Режим на набиране на автомобил може да се използва, когато имате връзка през модем. Когато е активиран, потребителят може да започне връзка с интернет, когато връзката е все още там - по нейно искане, модемът установява връзката и осигурява достъп. Но когато е свързан с отделна система или ADSL нужда в този режим ще изчезне.

Екран 2. Създаване на потребителски акаунт

Екран 3. Създаване на правилата

Много организации не е разрешено да се използва за незабавни съобщения. Как да се въведе такава забрана използване UserGate? Просто създайте едно правило, което се затваря връзката с искането на сайта * * login.icq.com, и това важи за всички потребители. Прилагане на правилата ви позволява да промените тарифите за достъп до деня или през нощта, на регионалните или общи ресурси (ако такива разлики са предоставени от вашия интернет доставчик). Например, за да превключвате между ден и нощ проценти ще трябва да създадете две правила, ще се изпълни времето за превключване между деня и нощта тарифа, а вторият - на обратната ключа. Всъщност, която изисква цените на билетите? Това е в основата на вградената система за таксуване. В момента, тази система може да се използва само за да се провери и за тест на разходите, но след билинг системата ще бъде сертифицирана, собствениците на системата ще имат надежден механизъм за работа с клиентите си.

потребители

какво следва

Ако първата версия на системата е предназначена само за изпълнение на прокси кеширане-сървър, най-новите версии имат нови компоненти, предназначени да гарантират сигурността на информацията. Днешните потребители UserGate могат да използват вградена защитна стена и Kaspersky Antivirus модул. Firewall ви позволява да наблюдавате, да открият и да блокира определени пристанища, както и да публикува на уеб-ресурси на Интернет. Вградена защитна стена лакомства пакети, които не се обработват от нивото на NAT правило. Ако пакетът е бил обработен NAT шофьор, не се обработва от защитната стена. настройки Порт направени за пълномощника, както и на пристанищата, определени в Port Mapping, поставени в автоматично генериран правилата на защитната стена (авто тип). Правилата за авто също пасва на порт 2345 TCP, използван модул UserGate администратор за да се свържете страна на сървъра UserGate на.

Говорейки за перспективите на по-нататъшното развитие на продукта, трябва да се отбележи създаването на своя собствена VPN сървър, като по този начин премахва виртуалната частна мрежа от структурата на операционната система; въвеждане на пощенски сървър с поддръжка на анти-спам функции и развитието на интелигентни защитна стена на ниво приложение.

Свързани статии

• удостоверяване на достъпа в интернет с помощта на ISA Server

• Как да се блокира достъпа до неподходящи сайтове в Internet Explorer, съдържание на платформа