Избягване служители интернет компания и да се гарантира гладкото протичане на операцията, защита на корпоративната инфраструктура срещу хакери, за предотвратяване на работниците и служителите, които посещават опасни или просто нежеланите сайтове, съхраняват данни за трафика и за да се избегне злоупотреба с глобалната мрежа. Решаването на тези, както и на редица други задачи преди дори само на десет години, тя е прерогатив само на опитни системни администратори. Наскоро, обаче, дори и професионални решения стават все по-лесни и по-лесни за настройка и употреба. В резултат на това да се създаде достъп до Интернет в локалната мрежа вече могат всички начинаещи или дори опитен потребител компютър. Това е особено вярно за малкия бизнес и различни бюджетни организации (училища, болници, библиотеки и т.н.), в която не съществува общ администраторите на системата. Или идва един ученик, който пада от време на време и решава най-належащите проблеми. Е, не е неоснователен, ще обсъдим днес как да се създаде Интернет достъп за работниците и служителите с помощта на UserGate Proxy Firewall. Този продукт принадлежи към класа на UTM-системите и дава възможност за решаване на редица проблеми, свързани с междинна работни станции в локалната мрежа към Интернет и защита срещу външни заплахи. За да конфигурирате някои общи идеи за принципа на действие на прокси сървъри.
Първата стъпка е да се подготви компютъра, който ще бъде инсталиран UserGate Proxy Firewall. изисквания към него, зависи от това, колко работни станции са свързани с прокси сървър. За по-малки мрежи достатъчно скоро слаба машина, оборудвана с един процесор с честота от 1 GHz и 1 GB на RAM. Тъй като броят на работните места се разраства и натоварването на прокси сървър (за повече информация относно изискванията за компютъра може да се намери в документацията на продукта). Но има един много важен момент. Ние говорим за броя на мрежовите интерфейси. На компютъра си с прокси сървъра трябва да бъде най-малко две мрежови карти. Един от тях се използва за свързване към Интернет, а вторият - за локалната мрежа. И ако вашата компания работи на няколко интернет канали, мрежов интерфейс трябва да е по-голяма (по един за всеки канал, плюс една за локалната мрежа).
След приготвяне на компютъра, можете да инсталирате UserGate Proxy Firewall. Самият процес на инсталация е съвсем проста. Трябва да изтеглите от официалния сайт на разпределението на разработчик, да го стартирате и да отнеме няколко стъпки от инсталационния помощник. Повечето от тях са абсолютно нормално. Разпределени само две. Едно трябва да изберете кои компоненти да се инсталира. Имайте предвид, че сред тях има три антивирусни инсталирани което има смисъл само ако закупите съответния лиценз. Можете също да инсталирате или не се инсталира (в зависимост от това дали се използва на компютъра) Admin Console и Уеб статистика модул (позволява на потребителите да имат достъп до лични статистика). Друг необичаен етап - избор на база данни, която ще се съхранява цялата информация. Има две опции: Firebird и MySQL. Първият е удобно, тъй като базата данни се достави и инсталира с UserGate Proxy Защитна стена, а не съществува допълнителна необходимост да конфигурирате нищо. Второто изпълнение е потенциално по-добра производителност и е предназначен за големи инсталации. След инсталирането на това решение, можете да започнете да я конфигурирате.
Изберете Компоненти за монтаж
След регистрацията да преминете направо към прокси сървъра. Първият етап - конфигуриране на мрежови интерфейси. Той участва в "Сървърът UserGate -> Интерфейс". Списък на мрежови карти автоматично разпознава. Потребителят трябва само да се определи кои от интерфейсите, свързани към Интернет канала и какви - за локалната мрежа. За да направите това, първо трябва да се възложат на статута WAN, а вторият - LAN. Припомнете си, че на WAN-интерфейс може да бъде няколко. Подобна ситуация възниква в случаите, когато дружеството използва множество интернет връзки. Един от които могат да бъдат избрани като резерва. Системата автоматично ще се включи тази връзка за всички потребители с "падането" на главния канал и се връща към нормален режим, когато го възстановите. Критерият за "падането" е недостъпността на някои произволни уеб проекти (например, можете да посочите най-големите сайтове:. Търсачките и така нататък).
Конфигуриране на мрежови интерфейси
Тук трябва да се отбележи, че в това решение има и друг начин за организиране на съвместното използване на една връзка към интернет. Това е така наречената NAT технологията. За да кандидатствате, трябва да изберете специфични правила, според които конкретен драйвер ще пренасочи искания от компютрите на потребителите към външни сървъри (уеб сървъри, пощенски и т.н.) и обратно. Въпреки това, тази настройка вариант е по-подходяща за средни и големи мрежи. Ами, тъй като ние се обмисля днес независими настройки за прокси в по-малки организации, тя е прозрачна пълномощници са най-доброто решение.
Продължавай. Сега трябва да конфигурирате DNS. В нашия случай, това е най-добре да се използва DNS-спедиция. Тази технология позволява да получавате запитвания от потребители и тяхното пренасочване към сървъра на ISP. Активирайте я в раздел "Услуги -> DNS Settings". Между другото, ако е необходимо, незабавно, можете ръчно да зададете DNS сървъри на доставчика, които ще бъдат изпратени на потребителски заявки (сървърът по подразбиране, определен в конфигурацията на мрежова карта).
И накрая, последното нещо, което трябва да направим, за да извършите основната конфигурация на прокси сървъра - добавяне на информация на потребителя. Можете да направите това по няколко начина. Първият от тях - да се даде възможност за синхронизация с Active Directory. След това този вариант със сигурност е най-удобно, ако разгърнати домейн в мрежата. При използването на информация за всички новодобавените потребители в домейна ви автоматично ще се копира в UserGate Proxy Firewall. В този случай, те ще бъдат възложени всички права според групата, към която принадлежат. Ако компанията не използва Active Directory, а след това можете да добавите потребители ръчно или чрез сканиране на локалната мрежа.
Свързани статии