Qasje në internet duke përdorur UserGate. Rishikimi i serverit proxy UserGate - një zgjidhje gjithëpërfshirëse për ofrimin e aksesit të përbashkët në internet Vendosja e portës së përdoruesit për të punuar me një shfletues
Organizimi i aksesit të përbashkët në internet për përdoruesit rrjet lokal- një nga detyrat më të zakonshme me të cilën duhet të përballen administratorët e sistemit. Megjithatë, ajo ende ngre shumë vështirësi dhe pyetje. Për shembull, si të sigurohet siguria maksimale dhe kontrollueshmëria e plotë?
Hyrje
Sot do të shikojmë në detaje se si të organizojmë aksesin e përbashkët në internet midis punonjësve të një kompanie të caktuar hipotetike. Le të supozojmë se numri i tyre do të jetë në intervalin 50-100 persona, dhe të gjitha shërbimet e zakonshme për sisteme të tilla informacioni vendosen në rrjetin lokal: domeni Windows, serveri i postës së vet, serveri FTP.
Për të ofruar akses të përbashkët, ne do të përdorim një zgjidhje të quajtur UserGate Proxy & Firewall. Ka disa veçori. Së pari, ky është një zhvillim thjesht rus, ndryshe nga shumë produkte të lokalizuara. Së dyti, ajo ka më shumë se dhjetë vjet histori. Por gjëja më e rëndësishme është zhvillimi i vazhdueshëm i produktit.
Versionet e para të kësaj zgjidhjeje ishin serverë proxy relativisht të thjeshtë që mund të ndanin vetëm një lidhje të vetme në internet dhe të mbanin statistika për përdorimin e saj. Më i përhapuri ndër to është ndërtimi 2.8, i cili ende mund të gjendet në zyra të vogla. Versioni i fundit, i gjashtë, nuk quhet më server proxy nga vetë zhvilluesit. Sipas tyre, kjo është një zgjidhje e plotë UTM që mbulon një gamë të tërë detyrash që lidhen me sigurinë dhe kontrollin e veprimeve të përdoruesit. Le të shohim nëse kjo është e vërtetë.
Vendosja e Proxy UserGate & Firewall
Gjatë instalimit, dy hapa janë me interes (hapat e mbetur janë standarde për instalimin e çdo softueri). E para prej tyre është zgjedhja e komponentëve. Përveç skedarëve bazë, na kërkohet të instalojmë edhe katër komponentë të tjerë të serverit - një VPN, dy antiviruse (Panda dhe Kaspersky Anti-Virus) dhe një shfletues cache.
Moduli i serverit VPN instalohet sipas nevojës, domethënë kur kompania planifikon të përdorë akses në distancë për punonjësit ose të kombinojë disa rrjete në distancë. Ka kuptim të instaloni antiviruse vetëm nëse licencat e duhura janë blerë nga kompania. Prania e tyre do t'ju lejojë të skanoni trafikun e internetit, të lokalizoni dhe bllokoni malware direkt në portë. Shfletuesi i cache-it do t'ju lejojë të shikoni faqet e internetit të ruajtura nga serveri proxy.
Karakteristika shtesë
Ndalimi i faqeve të padëshiruara
Zgjidhja mbështet teknologjinë Entensys URL Filtering. Në thelb, është një bazë të dhënash e bazuar në cloud që përmban më shumë se 500 milionë faqe interneti në gjuhë të ndryshme, të ndarë në më shumë se 70 kategori. Dallimi kryesor i tij është monitorimi i vazhdueshëm, gjatë të cilit projektet në internet monitorohen vazhdimisht dhe kur përmbajtja ndryshon, ato transferohen në një kategori tjetër. Kjo ju lejon të bllokoni të gjitha faqet e padëshiruara me një shkallë të lartë saktësie, thjesht duke zgjedhur kategori të caktuara.
Përdorimi i Entensys URL Filtering rrit sigurinë e punës në internet dhe gjithashtu ndihmon në rritjen e efikasitetit të punonjësve (duke ndaluar rrjetet sociale, vende argëtimi dhe gjëra të tjera). Megjithatë, përdorimi i tij kërkon një abonim me pagesë, i cili duhet të rinovohet çdo vit.
Përveç kësaj, shpërndarja përfshin dy komponentë të tjerë. E para është "Konsola e Administratorit". Kjo aplikim të veçantë, i destinuar, siç sugjeron emri, për menaxhimin e serverit UserGate Proxy & Firewall. Karakteristika e tij kryesore është aftësia për t'u lidhur nga distanca. Kështu, administratorët ose ata që janë përgjegjës për përdorimin e internetit nuk kanë nevojë për qasje të drejtpërdrejtë në portën e Internetit.
Komponenti i dytë shtesë janë statistikat në internet. Në thelb, është një server në internet që ju lejon të shfaqni statistika të detajuara mbi përdorimin e rrjetit global nga punonjësit e kompanisë. Nga njëra anë, ky është, pa dyshim, një komponent i dobishëm dhe i përshtatshëm. Në fund të fundit, ju lejon të merrni të dhëna pa instaluar softuer shtesë, përfshirë edhe përmes Internetit. Por nga ana tjetër, ai merr burime të panevojshme të sistemit të portës së Internetit. Prandaj, është më mirë ta instaloni atë vetëm kur është vërtet e nevojshme.
Faza e dytë që duhet t'i kushtoni vëmendje gjatë instalimit të UserGate Proxy & Firewall është zgjedhja e një baze të dhënash. Në versionet e mëparshme, UGPF mund të funksiononte vetëm me skedarë MDB, gjë që ndikoi në performancën e përgjithshme të sistemit. Tani ka një zgjedhje midis dy DBMS - Firebird dhe MySQL. Për më tepër, i pari përfshihet në kompletin e shpërndarjes, kështu që kur e zgjidhni atë, nuk kërkohen manipulime shtesë. Nëse dëshironi të përdorni MySQL, fillimisht duhet ta instaloni dhe konfiguroni atë. Pas përfundimit të instalimit të komponentëve të serverit, është e nevojshme të përgatiten stacione pune për administratorët dhe punonjësit e tjerë përgjegjës, të cilët mund të menaxhojnë aksesin e përdoruesit. Është shumë e lehtë për t'u bërë. Mjafton të instaloni tastierën e administrimit nga e njëjta shpërndarje në kompjuterët e tyre të punës.
Karakteristika shtesë
Server i integruar VPN
Versioni 6.0 prezantoi komponentin e serverit VPN. Me ndihmën e tij ju mund të organizoni një siguri akses në distancë punonjësit e kompanisë në rrjetin lokal ose kombinojnë rrjetet e largëta të degëve individuale të organizatës në një hapësirë të vetme informacioni. Ky server VPN ka gjithçka që ju nevojitet funksionalitetin për të krijuar tunele server-server dhe klient-server dhe rrugëzim ndërmjet nënrrjeteve.
Konfigurimi bazë
I gjithë konfigurimi i UserGate Proxy & Firewall kryhet duke përdorur tastierën e menaxhimit. Si parazgjedhje, pas instalimit, tashmë është krijuar një lidhje me serverin lokal. Megjithatë, nëse e përdorni nga distanca, do t'ju duhet ta krijoni lidhjen manualisht duke specifikuar adresën IP ose emrin e hostit të portës së Internetit, portin e rrjetit (parazgjedhja 2345) dhe parametrat e autorizimit.
Pas lidhjes me serverin, së pari duhet të konfiguroni ndërfaqet e rrjetit. Kjo mund të bëhet në skedën "Interfaces" të seksionit "UserGate Server". Karta e rrjetit që "shikon" në rrjetin lokal është vendosur në llojin LAN dhe të gjitha lidhjet e tjera janë vendosur në WAN. Lidhjeve "të përkohshme", të tilla si PPPoE, VPN, caktohen automatikisht lloji PPP.
Nëse një kompani ka dy ose më shumë lidhje me rrjetin global, ku njëra prej tyre është kryesore dhe pjesa tjetër rezervë, atëherë mund të konfigurohet kopjimi automatik. Kjo është mjaft e lehtë për t'u bërë. Mjafton të shtoni ndërfaqet e nevojshme në listën e rezervave, të specifikoni një ose më shumë burime kontrolli dhe kohën e kontrollit të tyre. Parimi i funksionimit të këtij sistemi është si më poshtë. UserGate kontrollon automatikisht disponueshmërinë e vendeve të kontrollit në një interval të caktuar. Sapo ata ndalojnë së përgjigjuri, produkti në mënyrë të pavarur, pa ndërhyrjen e administratorit, kalon në kanalin rezervë. Në të njëjtën kohë, kontrollimi i disponueshmërisë së burimeve të kontrollit përmes ndërfaqes kryesore vazhdon. Dhe sapo të ketë sukses, kthimi kryhet automatikisht. E vetmja gjë që duhet t'i kushtoni vëmendje kur vendosni është zgjedhja e burimeve të kontrollit. Është më mirë të merren disa vende të mëdha, funksionimi i qëndrueshëm i të cilave është praktikisht i garantuar.
Karakteristika shtesë
Kontrolli i aplikacionit në rrjet
UserGate Proxy & Firewall zbaton një veçori kaq interesante si kontrolli i aplikacioneve të rrjetit. Qëllimi i tij është të parandalojë çdo softuer të paautorizuar që të hyjë në internet. Si pjesë e cilësimeve të kontrollit, krijohen rregulla që lejojnë ose bllokojnë punë në rrjet programe të ndryshme (me ose pa version). Ata mund të specifikojnë adresa IP specifike dhe portet e destinacionit, gjë që ju lejon të konfiguroni në mënyrë fleksibël aksesin e softuerit, duke e lejuar atë të kryejë vetëm veprime të caktuara në internet.
Kontrolli i aplikacionit ju lejon të zhvilloni një politikë të qartë të korporatës për përdorimin e programeve dhe të parandaloni pjesërisht përhapjen e malware.
Pas kësaj, mund të vazhdoni drejtpërdrejt në konfigurimin e serverëve proxy. Në total, zgjidhja në shqyrtim zbaton shtatë prej tyre: për protokollet HTTP (përfshirë HTTP), FTP, SOCKS, POP3, SMTP, SIP dhe H323. Kjo është praktikisht gjithçka që punonjësve të një kompanie mund t'u duhet për të punuar në internet. Si parazgjedhje, vetëm proxy HTTP është i aktivizuar, nëse është e nevojshme, të gjithë të tjerët.
Proxy serverët në UserGate Proxy & Firewall mund të funksionojnë në dy mënyra - normale dhe transparente. Në rastin e parë po flasim për një përfaqësues tradicional. Serveri merr kërkesa nga përdoruesit dhe i përcjell ato në serverë të jashtëm, dhe i transmeton përgjigjet e marra klientëve. Kjo është një zgjidhje tradicionale, por ka shqetësimet e veta. Në veçanti, është e nevojshme të konfiguroni çdo program që përdoret për të punuar në internet (shfletuesi i internetit, klienti i postës elektronike, ICQ, etj.) në çdo kompjuter në rrjetin lokal. Kjo, natyrisht, është shumë punë. Për më tepër, në mënyrë periodike, kur instalohet softueri i ri, ai do të përsëritet.
Kur zgjidhni modalitetin transparent, përdoret një drejtues i veçantë NAT, i cili përfshihet në paketën e dorëzimit të zgjidhjes në fjalë. Ai dëgjon në portat e duhura (80 për HTTP, 21 për FTP, e kështu me radhë), zbulon kërkesat që vijnë tek ata dhe i kalon ato në serverin proxy, nga ku dërgohen më tej. Kjo zgjidhje është më e suksesshme në kuptimin që konfigurimi i softuerit në makinat e klientit nuk është më i nevojshëm. E vetmja gjë që kërkohet është të specifikoni adresën IP të portës së Internetit si porta kryesore në lidhjen e rrjetit të të gjitha stacioneve të punës.
Hapi tjetër është të konfiguroni përcjelljen e pyetjeve DNS. Ka dy mënyra për ta bërë këtë. Më e thjeshta prej tyre është aktivizimi i të ashtuquajturit përcjellje DNS. Kur e përdorni, kërkesat DNS që mbërrijnë në portën e Internetit nga klientët ridrejtohen në serverët e specifikuar (mund të përdoren si server DNS nga parametrat lidhje me rrjetin, si dhe çdo server arbitrar DNS).
Opsioni i dytë është krijimi i një rregulli NAT që do të marrë kërkesa në portin 53 (standard për DNS) dhe do t'i përcjellë ato në rrjetin e jashtëm. Sidoqoftë, në këtë rast, ose do t'ju duhet të regjistroni manualisht serverët DNS në cilësimet e lidhjes së rrjetit në të gjithë kompjuterët, ose të konfiguroni dërgimin e kërkesave DNS përmes portës së Internetit nga serveri i kontrolluesit të domenit.
Menaxhimi i përdoruesit
Pasi të keni përfunduar konfigurimin bazë, mund të vazhdoni të punoni me përdoruesit. Ju duhet të filloni duke krijuar grupe në të cilat llogaritë do të kombinohen më pas. Për çfarë është kjo? Së pari, për integrimin e mëvonshëm me Active Directory. Dhe së dyti, ju mund të caktoni rregulla për grupet (ne do të flasim për to më vonë), duke kontrolluar kështu aksesin për një numër të madh përdoruesish menjëherë.
Hapi tjetër është shtimi i përdoruesve në sistem. Ju mund ta bëni këtë në tre mënyra të ndryshme. Për arsye të dukshme, ne nuk e konsiderojmë as të parën prej tyre, krijimin manual të secilës llogari. Ky opsion është i përshtatshëm vetëm për rrjete të vogla me një numër të vogël përdoruesish. Metoda e dytë është skanimi i rrjetit të korporatës me kërkesa ARP, gjatë së cilës sistemi vetë përcakton listën e llogarive të mundshme. Megjithatë, ne zgjedhim opsionin e tretë, i cili është më optimali për nga thjeshtësia dhe lehtësia e administrimit - integrimi me Active Directory. Ajo kryhet në bazë të grupeve të krijuara më parë. Së pari, duhet të plotësoni parametrat e përgjithshëm të integrimit: specifikoni domenin, adresën e kontrolluesit të tij, hyrjen e përdoruesit dhe fjalëkalimin me të drejtat e nevojshme të hyrjes në të, si dhe intervalin e sinkronizimit. Pas kësaj, çdo grupi të krijuar në UserGate duhet t'i caktohet një ose më shumë grupe nga Active Directory. Në fakt, konfigurimi përfundon atje. Pas ruajtjes së të gjithë parametrave, sinkronizimi do të kryhet automatikisht.
Përdoruesit e krijuar gjatë autorizimit do të përdorin si parazgjedhje autorizimin NTLM, domethënë autorizimin nga identifikimi i domenit. Ky është një opsion shumë i përshtatshëm, pasi rregullat dhe sistemi i kontabilitetit të trafikut do të funksionojnë pavarësisht se në cilin kompjuter është ulur përdoruesi aktualisht.
Megjithatë, për të përdorur këtë metodë autorizimi, ju nevojiten shtesë software- klient special. Ky program funksionon në nivelin Winsock dhe transmeton parametrat e autorizimit të përdoruesit në portën e Internetit. Shpërndarja e tij përfshihet në paketën UserGate Proxy & Firewall. Mund ta instaloni shpejt klientin në të gjitha stacionet e punës duke përdorur politikat e grupit të Windows.
Nga rruga, autorizimi NTLM është larg nga metoda e vetme për të autorizuar punonjësit e kompanisë për të punuar në internet. Për shembull, nëse një organizatë praktikon lidhjen strikte të punëtorëve me stacionet e punës, atëherë një adresë IP, adresë MAC ose një kombinim i të dyjave mund të përdoret për të identifikuar përdoruesit. Duke përdorur të njëjtat metoda, mund të organizoni hyrjen në një rrjet global të serverëve të ndryshëm.
Kontrolli i përdoruesit
Një nga avantazhet e rëndësishme të UGPF janë aftësitë e tij të gjera të kontrollit të përdoruesit. Ato zbatohen duke përdorur një sistem të rregullave të kontrollit të trafikut. Parimi i funksionimit të tij është shumë i thjeshtë. Administratori (ose personi tjetër përgjegjës) krijon një sërë rregullash, secila prej të cilave përfaqëson një ose më shumë kushte nxitëse dhe veprimin që kryhet kur ato ndodhin. Këto rregulla u janë caktuar përdoruesve individualë ose grupeve të tëra të tyre dhe ju lejojnë të kontrolloni automatikisht punën e tyre në internet. Janë katër veprime të mundshme në total. E para është mbyllja e lidhjes. Ai lejon, për shembull, të bllokojë shkarkimin e skedarëve të caktuar, të parandalojë vizitën e faqeve të padëshiruara, etj. Veprimi i dytë është ndryshimi i tarifës. Përdoret në sistemin tarifor, i cili është i integruar në produktin në shqyrtim (ne nuk po e konsiderojmë atë, pasi nuk është veçanërisht i rëndësishëm për rrjetet e korporatave). Veprimi i mëposhtëm ju lejon të çaktivizoni numërimin e trafikut të marrë brenda kësaj lidhjeje. Në këtë rast, informacioni i transmetuar nuk merret parasysh kur llogaritet konsumi ditor, javor dhe mujor. Dhe së fundi, veprimi i fundit është kufizimi i shpejtësisë në vlerën e specifikuar. Është shumë i përshtatshëm për t'u përdorur për të parandaluar bllokimin e kanalit kur shkarkoni skedarë të mëdhenj dhe zgjidhni probleme të tjera të ngjashme.
Ka shumë më tepër kushte në rregullat e kontrollit të trafikut - rreth dhjetë. Disa prej tyre janë relativisht të thjeshta, siç është madhësia maksimale e skedarit. Ky rregull do të aktivizohet kur përdoruesit përpiqen të shkarkojnë një skedar më të madh se madhësia e specifikuar. Kushtet e tjera bazohen në kohë. Në veçanti, midis tyre mund të vërehet orari (i shkaktuar nga koha dhe ditët e javës) dhe festat (të shkaktuara në ditë të caktuara).
Megjithatë, me interes më të madh janë termat dhe kushtet që lidhen me sajtet dhe përmbajtjen. Në veçanti, ato mund të përdoren për të bllokuar ose vendosur veprime të tjera në lloje të caktuara të përmbajtjes (për shembull, video, audio, skedarë të ekzekutueshëm, tekst, fotografi, etj.), projekte specifike në ueb ose të gjitha kategoritë e tyre (teknologjia Entensys URL Filtering është përdoret për këtë).
Vlen të përmendet se një rregull mund të përmbajë disa kushte në të njëjtën kohë. Në këtë rast, administratori mund të specifikojë se në cilin rast do të ekzekutohet - nëse plotësohen të gjitha kushtet ose ndonjë prej tyre. Kjo ju lejon të krijoni një politikë shumë fleksibël për përdorimin e internetit nga punonjësit e kompanisë, duke marrë parasysh numër i madh të gjitha llojet e nuancave.
Vendosja e një muri zjarri
Një pjesë integrale e drejtuesit NAT UserGate është muri i zjarrit, i cili mund të përdoret për të zgjidhur detyra të ndryshme lidhur me përpunimin trafiku i rrjetit. Për konfigurimin, përdoren rregulla speciale, të cilat mund të jenë një nga tre llojet: përkthimi i adresave të rrjetit, rrugëtimi dhe muri i zjarrit. Mund të ketë një numër arbitrar rregullash në sistem. Në këtë rast, ato aplikohen sipas radhës në të cilën janë renditur në listën e përgjithshme. Prandaj, nëse trafiku në hyrje përputhet me disa rregulla, ai do të përpunohet nga ai që ndodhet mbi të tjerët.
Çdo rregull karakterizohet nga tre parametra kryesorë. E para është burimi i trafikut. Ky mund të jetë një ose më shumë host specifik, ndërfaqja WAN ose LAN e portës së Internetit. Parametri i dytë është qëllimi i informacionit. Ndërfaqja LAN ose WAN ose lidhja dial-up mund të specifikohet këtu. Karakteristika e fundit kryesore e një rregulli është një ose më shumë shërbime për të cilat zbatohet. Në UserGate Proxy & Firewall, një shërbim kuptohet si një çift i një familjeje protokolli (TCP, UDP, ICMP, protokoll arbitrar) dhe një port rrjeti (ose varg portash rrjeti). Si parazgjedhje, sistemi tashmë ka një grup mbresëlënës shërbimesh të para-instaluara, duke filluar nga ato të zakonshmet (HTTP, HTTP, DNS, ICQ) deri te ato specifike (WebMoney, RAdmin, lojëra të ndryshme në internet etj.). Sidoqoftë, nëse është e nevojshme, administratori mund të krijojë shërbimet e tij, për shembull, ato që përshkruajnë se si të punohet me bankingun online.
Çdo rregull ka gjithashtu një veprim që kryen me trafikun që përputhet me kushtet. Ka vetëm dy prej tyre: lejo ose ndalo. Në rastin e parë, trafiku rrjedh i papenguar përgjatë gjurmës së përcaktuar, ndërsa në rastin e dytë është i bllokuar.
Rregullat e përkthimit të adresave të rrjetit përdorin teknologjinë NAT. Me ndihmën e tyre, ju mund të konfiguroni qasjen në internet për stacionet e punës me adresa lokale. Për ta bërë këtë, duhet të krijoni një rregull, duke specifikuar ndërfaqen LAN si burim dhe ndërfaqen WAN si destinacion. Rregullat e rrugëzimit zbatohen nëse zgjidhja në fjalë do të përdoret si ruter midis dy rrjeteve lokale (ajo e zbaton këtë veçori). Në këtë rast, rrugëtimi mund të konfigurohet për të kryer trafikun në mënyrë të dyanshme dhe transparente.
Rregullat e firewall-it përdoren për të përpunuar trafikun që nuk shkon te serveri proxy, por direkt në portën e Internetit. Menjëherë pas instalimit, sistemi ka një rregull të tillë që lejon të gjitha paketat e rrjetit. Në parim, nëse porta e internetit që po krijohet nuk do të përdoret si një stacion pune, atëherë veprimi i rregullit mund të ndryshohet nga "Lejo" në "Moho". Në këtë rast, çdo aktivitet i rrjetit në kompjuter do të bllokohet, me përjashtim të paketave transit NAT të transmetuara nga rrjeti lokal në internet dhe mbrapa.
Rregullat e murit të zjarrit ju lejojnë të publikoni çdo shërbim lokal në rrjetin global: serverët në internet, serverët FTP, serverët e postës, etj. Në të njëjtën kohë, përdoruesit e largët kanë mundësinë të lidhen me ta nëpërmjet internetit. Si shembull, merrni parasysh publikimin e një serveri FTP të korporatës. Për ta bërë këtë, administratori duhet të krijojë një rregull në të cilin zgjidhni "Any" si burim, specifikoni ndërfaqen e dëshiruar WAN si destinacion dhe FTP si shërbim. Pas kësaj, zgjidhni veprimin "Lejo", aktivizoni transmetimin e trafikut dhe në fushën "Adresa e destinacionit" specifikoni adresën IP të serverit lokal FTP dhe portin e tij të rrjetit.
Pas këtij konfigurimi, të gjitha lidhjet me kartat e rrjetit të portës së Internetit nëpërmjet portit 21 do të ridrejtohen automatikisht te serveri FTP. Nga rruga, gjatë procesit të konfigurimit mund të zgjidhni jo vetëm atë "amtare", por edhe çdo shërbim tjetër (ose të krijoni tuajin). Në këtë rast, përdoruesit e jashtëm do të duhet të kontaktojnë një port të ndryshëm nga ai 21. Kjo qasje është shumë e përshtatshme në rastet kur sistemi i informacionit ka dy ose më shumë shërbime të të njëjtit lloj. Për shembull, mund të organizoni akses të jashtëm në portali i korporatës nëpërmjet portit standard HTTP 80 dhe akses në statistikat e ueb-it të UserGate nëpërmjet portit 81.
Qasja e jashtme në serverin e brendshëm të postës është konfiguruar në mënyrë të ngjashme.
E rëndësishme tipar dallues i implementuar firewall - sistemi i parandalimit të ndërhyrjeve. Ai funksionon plotësisht automatikisht, duke identifikuar përpjekjet e paautorizuara bazuar në nënshkrime dhe metoda heuristike dhe duke i neutralizuar ato duke bllokuar flukset e padëshiruara të trafikut ose duke rivendosur lidhjet e rrezikshme.
Le ta përmbledhim
Në këtë përmbledhje, ne shqyrtuam në disa detaje organizimin e aksesit të përbashkët të punonjësve të kompanisë në internet. NË kushte moderne Ky nuk është procesi më i lehtë, pasi duhet të merrni parasysh një numër të madh nuancash të ndryshme. Për më tepër, si aspektet teknike ashtu edhe ato organizative janë të rëndësishme, veçanërisht kontrolli i veprimeve të përdoruesve.
Pasi ka lidhur internetin në zyrë, çdo shef dëshiron të dijë se për çfarë po paguan. Sidomos nëse tarifa nuk është e pakufizuar, por e bazuar në trafik. Ekzistojnë disa mënyra për të zgjidhur problemet e kontrollit të trafikut dhe organizimit të aksesit në internet në një shkallë ndërmarrjeje. Unë do të flas për zbatimin e serverit proxy UserGate për të marrë statistika dhe për të kontrolluar gjerësinë e brezit të kanalit duke përdorur përvojën time si shembull.
Do të them menjëherë se kam përdorur shërbimin UserGate (versioni 4.2.0.3459), por metodat e organizimit të aksesit dhe teknologjitë e përdorura përdoren gjithashtu në serverë të tjerë proxy. Pra, hapat e përshkruar këtu janë përgjithësisht të përshtatshëm për zgjidhje të tjera softuerike (për shembull, Kerio Winroute Firewall, ose përfaqësues të tjerë), me dallime të vogla në detajet e zbatimit të ndërfaqes së konfigurimit.
Do të përshkruaj detyrën që më është caktuar: Ekziston një rrjet prej 20 makinerish, ka një modem ADSL në të njëjtin nënrrjet (përndryshe 512/512 kbit/s). Kërkohet të kufizohet shpejtësia maksimale për përdoruesit dhe të mbahen gjurmët e trafikut. Detyra është pak e komplikuar nga fakti se qasja në cilësimet e modemit mbyllet nga ofruesi (qasja është e mundur vetëm përmes terminalit, por fjalëkalimi është me ofruesin). Faqja e statistikave në faqen e internetit të ofruesit nuk është e disponueshme (Mos pyet pse, ka vetëm një përgjigje - kompania ka një marrëdhënie të tillë me ofruesin).
Ne instalojmë portën e përdoruesit dhe e aktivizojmë atë. Për të organizuar aksesin në rrjet do të përdorim NAT ( Përkthimi i adresës së rrjetit- “përkthimi i adresës së rrjetit”). Që teknologjia të funksionojë, është e nevojshme të kemi dy karta rrjeti në makinë ku do të instalojmë serverin (shërbimin) UserGate (Ka mundësi që NAT të funksionojë në një kartë rrjeti duke i caktuar dy adresa IP në nënrrjeta të ndryshme).
Pra, faza fillestare cilësimet - konfigurimi i shoferit NAT(driver nga UserGate, i instaluar gjatë instalimit kryesor të shërbimit). Neve kërkohen dy ndërfaqe rrjeti(lexoni kartat e rrjetit) në harduerin e serverit ( Për mua ky nuk ishte problem, sepse... Kam vendosur UserGate në një makinë virtuale. Dhe atje mund të bëni "shumë" karta rrjeti).
Në mënyrë ideale, për të Vetë modemi është i lidhur me një kartë rrjeti, A tek e dyta - i gjithë rrjeti, nga e cila do të hyjnë në internet. Në rastin tim, modemi është i instaluar në dhoma të ndryshme me serverin (makinë fizike), dhe unë jam shumë dembel dhe nuk kam kohë për të lëvizur pajisjet (dhe në të ardhmen e afërt, organizimi i një dhome serveri po afrohet). I lidha të dy përshtatësit e rrjetit në të njëjtin rrjet (fizikisht), por i konfigurova për nënrrjeta të ndryshme. Meqenëse nuk mund të ndryshoja cilësimet e modemit (qasja u bllokua nga ofruesi), më duhej të transferoja të gjithë kompjuterët në një nënrrjet tjetër (për fat të mirë, kjo bëhet lehtësisht duke përdorur DHCP).
Karta e rrjetit e lidhur me modemin ( Internet) konfiguruar si më parë (sipas të dhënave nga ofruesi).
- Ne caktojmë adresa IP statike(në rastin tim është 192.168.0.5);
- Unë nuk e ndryshova maskën e nënrrjetit 255.255.255.0, por mund të konfigurohet në atë mënyrë që të ketë vetëm dy pajisje në nënrrjetin e serverit proxy dhe modemit;
- Gateway - adresa e modemit 192.168.0.1
- Adresat e serverëve DNS të ofruesit ( kryesore dhe shtesë të nevojshme).
Karta e dytë e rrjetit, i lidhur me rrjetin e brendshëm ( intranet), vendoset si më poshtë:
- Statike Adresa IP, por në një nënrrjet tjetër(Kam 192.168.1.5);
- Maskojeni sipas cilësimeve të rrjetit tuaj (kam 255.255.255.0);
- Porta ne nuk tregojmë.
- Në fushën e adresës së serverit DNS shkruani adresën e serverit DNS të ndërmarrjes(nëse ka, nëse jo, lëreni bosh).
Shënim: duhet të siguroheni që përdorimi i komponentit NAT nga UserGate është zgjedhur në cilësimet e ndërfaqes së rrjetit.
Pas konfigurimit të ndërfaqeve të rrjetit nisni vetë shërbimin UserGate(mos harroni ta konfiguroni që të funksionojë si një shërbim për t'u nisur automatikisht me të drejtat e sistemit) dhe shkoni te tastiera e menaxhimit(ndoshta në nivel lokal, ose në distancë). le të shkojmë në " Rregullat e rrjetit"dhe zgjidhni" NAT Setup Wizard", do t'ju duhet të tregoni intranetin tuaj ( intranet) dhe interneti ( internet) përshtatës. Intranet - një përshtatës i lidhur me një rrjet të brendshëm. Magjistari do të konfigurojë drejtuesin NAT.
Pas kësaj duhet të kuptojnë rregullat e NAT, për të cilën shkojmë te "Cilësimet e rrjetit" - "NAT". Çdo rregull ka disa fusha dhe një status (aktive dhe joaktive). Thelbi i fushave është i thjeshtë:
- Titulli - emri i rregullit, Unë rekomandoj të jepni diçka kuptimplotë(nuk ka nevojë të shkruani adresa dhe porta në këtë fushë, ky informacion do të jetë tashmë i disponueshëm në listën e rregullave);
- Ndërfaqja e marrësit është e juaja ndërfaqja e intranetit(në rastin tim 192.168.1.5);
- Ndërfaqja e dërguesit është e juaja ndërfaqja e internetit(në të njëjtin nënrrjet me modemin, në rastin tim 192.168.0.5);
- Port- tregoni se cilës kategori i përket këtë rregull (për shembull, për portin 80 të shfletuesit (HTTP) dhe portin 110 për marrjen e postës). Ju mund të specifikoni një sërë portesh, nëse nuk doni të ngatërroni, por nuk rekomandohet ta bëni këtë për të gjithë gamën e porteve.
- Protokolli - zgjidhni një nga opsionet nga menyja rënëse: TCP(zakonisht), UPD ose ICMP(për shembull, për të përdorur komandat ping ose gjurmuese).
Fillimisht, lista e rregullave përmban tashmë rregullat më të përdorura të nevojshme për funksionimin e postës dhe llojeve të ndryshme të programeve. Por unë plotësova listën standarde me rregullat e mia: për ekzekutimin e pyetjeve DNS (pa përdorur opsionin e përcjelljes në UserGate), për ekzekutimin e lidhjeve të sigurta SSL, për ekzekutimin e një klienti torrent, për ekzekutimin e programit Radmin, etj. Këtu janë pamjet e ekranit të listës sime të rregullave. Lista është ende e vogël, por po zgjerohet me kalimin e kohës (me shfaqjen e nevojës për të punuar në një port të ri).
Faza tjetër është konfigurimi i përdoruesve. Në rastin tim kam zgjedhur autorizimi nga adresa IP dhe adresa MAC. Ekzistojnë opsione autorizimi vetëm nga adresa IP dhe kredencialet e Active Directory. Ju gjithashtu mund të përdorni autorizimin HTTP (sa herë që përdoruesit futin fillimisht një fjalëkalim përmes shfletuesit). Ne krijojmë përdorues dhe grupe përdoruesish Dhe caktoni atyre rregullat e përdorura NAT(Duhet t'i japim përdoruesit Internet në shfletues - ne aktivizojmë rregullin HTTP me portën 80 për të, duhet t'i japim atij ICQ - rregullin ICQ me pastaj 5190).
Së fundi, në fazën e zbatimit, konfigurova përdoruesit që të punojnë përmes një përfaqësuesi. Për këtë kam përdorur shërbimin DHCP. Cilësimet e mëposhtme transferohen në makinat e klientit:
- Adresa IP është dinamike nga DHCP në intervalin e nënrrjetit të intranetit (në rastin tim diapazoni është 192.168.1.30 -192.168.1.200. Kam konfiguruar rezervimin e adresës IP për makinat e kërkuara).
- Maska e nënrrjetit (255.255.255.0)
- Gateway - adresa e makinës me UserGate në rrjetin lokal (adresa e intranetit - 192.168.1.5)
- Serverët DNS - Unë ofroj 3 adresa. E para është adresa e serverit DNS të ndërmarrjes, e dyta dhe e treta janë adresat DNS të ofruesit. (DNS i ndërmarrjes është konfiguruar për të përcjellë te DNS-ja e ofruesit, kështu që në rast të një "rënie" të DNS-së lokale, emrat e internetit do të zgjidhen në DNS-në e ofruesit).
Mbi këtë konfigurimi bazë i përfunduar. Majtas kontrolloni funksionalitetin, për ta bërë këtë, në makinën e klientit që ju nevojitet (duke marrë cilësimet nga DHCP ose duke i shtuar ato manualisht, në përputhje me rekomandimet e mësipërme) hapni shfletuesin dhe hapni çdo faqe në internet. Nëse diçka nuk funksionon, kontrolloni përsëri situatën:
- A janë të sakta cilësimet e përshtatësit të rrjetit të klientit? (A bën ping makina me serverin proxy?)
- A është përdoruesi/kompjuteri i autorizuar në serverin proxy? (shih metodat e autorizimit të UserGate)
- A i ka përdoruesi/grupi të aktivizuara rregullat NAT të nevojshme për funksionimin? (që shfletuesi të funksionojë, ju nevojiten të paktën rregulla HTTP për protokollin TCP në portën 80).
- A janë tejkaluar kufijtë e trafikut për përdoruesin ose grupin? (Këtë nuk e prezantova vetë).
Tani mund të monitoroni përdoruesit e lidhur dhe rregullat NAT që ata përdorin në artikullin "Monitorimi" i konsolës së menaxhimit të serverit proxy.
Cilësimet e mëtejshme të përfaqësuesit po akordohen tashmë, sipas kërkesave specifike. Gjëja e parë që bëra ishte aktivizimi i kufizimit të gjerësisë së brezit në vetitë e përdoruesve (më vonë mund të zbatoni një sistem rregullash për të kufizuar shpejtësinë) dhe aktivizoni shërbime shtesë UserGate - një server proxy (HTTP në portin 8080, SOCKS5 në portin 1080). Aktivizimi i shërbimeve proxy ju lejon të përdorni ruajtjen e memories së kërkesave. Por është e nevojshme të konfiguroni gjithashtu klientët për të punuar me serverin proxy.
Ndonjë pyetje? Unë sugjeroj t'i pyesni ata këtu.
________________________________________
Pas lidhjes së rrjetit lokal me internetin, ka kuptim të vendosni një sistem të kontabilitetit të trafikut dhe programi Usergate do të na ndihmojë për këtë. Usergate është një server proxy dhe ju lejon të kontrolloni aksesin e kompjuterëve nga rrjeti lokal në internet.
Por së pari, le të kujtojmë se si e konfiguruam më parë rrjetin në kursin video "Krijimi dhe konfigurimi i një rrjeti lokal midis Windows 7 dhe WindowsXP" dhe se si u siguruam të gjithë kompjuterëve qasje në internet përmes një kanali komunikimi. Mund të paraqitet skematikisht në formën e mëposhtme: janë katër kompjuterë që i lidhëm në një rrjet peer-to-peer, zgjodhëm stacionin e punës work-station-4-7, me sistemin operativ Windows 7, si gateway, d.m.th. lidhi një kartë rrjeti shtesë me akses në internet dhe lejoi kompjuterët e tjerë në rrjet të hynin në internet përmes kësaj lidhjeje rrjeti. Tre makinat e mbetura janë klientë të internetit dhe adresa IP e kompjuterit që shpërndan internetin u tregua në to si një portë dhe DNS. Epo, tani le të shohim çështjen e kontrollit të aksesit në internet.
Instalimi i UserGate nuk është i ndryshëm nga instalimi i një programi të rregullt pas instalimit, sistemi kërkon të rindizet, kështu që ne rindisim. Pas rindezjes, para së gjithash, le të përpiqemi të hyjmë në internet nga kompjuteri në të cilin është instaluar UserGate - është e mundur të hyni në të, por jo nga kompjuterët e tjerë, prandaj, serveri Proxy ka filluar të funksionojë dhe si parazgjedhje i ndalon të gjithëve nga duke hyrë në internet, kështu që ju duhet ta konfiguroni atë.
Hap konsolën e administratorit ( Fillo\Programet\UserGate\"Konsola e administratorit".) dhe këtu shfaqet vetë tastiera dhe hapet një skedë Lidhjet. Nëse tentojmë të hapim ndonjë nga skedat nga e majta, shfaqet një mesazh (Konsola e Administratorit të UserGate nuk është e lidhur me Serverin e UserGate), kështu që kur fillojmë hapet skeda Connections në mënyrë që së pari të lidhemi me serverin UserGate.
Dhe kështu, si parazgjedhje, emri i Serverit është lokal; Përdorues – Administrator; Serveri – localhost, d.m.th. pjesa e serverit ndodhet në këtë kompjuter; Porti – 2345.
Klikoni dy herë në këtë hyrje dhe lidheni me shërbimin UserGate nëse lidhja dështon, kontrolloni nëse shërbimi po funksionon (; Ctrl+ Alt+ Esc\Shërbimet\UserGate)
Kur lidheni për herë të parë, fillon Magjistari i konfigurimitUserGate, kliko Nr, pasi ne do të konfigurojmë gjithçka manualisht për ta bërë më të qartë se çfarë dhe ku të shikojmë. Dhe para së gjithash, shkoni te skeda ServeriUserGate\ Ndërfaqet, këtu tregojmë se cila kartë rrjeti lidhet me internetin ( 192.168.137.2 - WAN), dhe cila në rrjetin lokal ( 192.168.0.4 - LAN).
Tjetra Përdoruesit dhe grupet\Përdoruesit, këtu ka vetëm një përdorues, kjo është vetë makina në të cilën funksionon serveri UserGate dhe quhet Default, d.m.th. default. Le të shtojmë të gjithë përdoruesit që do të hyjnë në internet, unë kam tre prej tyre:
Work-station-1-xp – 192.168.0.1
Work-station-2-xp – 192.168.0.2
Stacioni i punës-3-7 – 192.168.0.3
Ne e lëmë grupin dhe planin tarifor si parazgjedhje, do të përdor llojin e autorizimit përmes adresës IP, pasi i kam të regjistruara manualisht dhe mbeten të pandryshuara.
Tani le të konfigurojmë vetë përfaqësuesin, shkoni te Shërbimet\Cilësimet e përfaqësuesit\HTTP, këtu zgjedhim adresën IP që kemi specifikuar si portë në makinat e klientit, unë e kam këtë 192.168.0.4 , dhe gjithashtu vendosni një tik-tak Mënyra transparente Për të mos futur manualisht adresën e serverit proxy në shfletues, në këtë rast shfletuesi do të shikojë se cila portë është e specifikuar në cilësimet e lidhjes së rrjetit dhe do t'i ridrejtojë kërkesat në të.
"UserGate Proxy & Firewall v.6 Udhëzuesi i Administratorit Përmbajtja Hyrje Rreth programit Kërkesat e sistemit Instalimi i Përditësimit të Regjistrimit të Proxy dhe Firewall të UserGate..."
-- [ Faqe 1 ] --
UserGate Proxy & Firewall v.6
Udhëzuesi i Administratorit
Hyrje
Rreth programit
Kërkesat e Sistemit
Instalimi i Proxy UserGate & Firewall
Regjistrimi
Përditëso dhe Fshije
Politika e Licencimit të Proxy-it dhe Firewall-it të UserGate
Paneli i Administrimit
Vendosja e lidhjeve
Vendosja e një fjalëkalimi lidhjeje
Autentifikimi i Administratorit të UserGate
Vendosja e një fjalëkalimi për të hyrë në bazën e të dhënave të statistikave të UserGate
Cilësimet e përgjithshme NAT (Përkthimi i adresave të rrjetit).
Cilësimet e përgjithshme
Vendosja e ndërfaqeve
Numërimi i trafikut në UserGate
Mbështetje për kanalin rezervë
Përdoruesit dhe grupet
Sinkronizimi me Active Directory
Faqja personale e statistikave të përdoruesve
Mbështetja e përdoruesit të terminalit
Vendosja e shërbimeve në UserGate
Konfigurimi i DHCP
Vendosja e shërbimeve proxy në UserGate
Mbështetje për protokollet e telefonisë IP (SIP, H323)
Mbështetja e modalitetit SIP Registrar
Mbështetja e protokollit H323
Përfaqësuesit e postës në UserGate
Përdorimi i modalitetit transparent
Përfaqësues kaskadë
Caktimi i portit
Konfigurimi i cache-it
Skanim antivirus
Programuesi në UserGate
Cilësimet e DNS
Vendosja e një serveri VPN
Konfigurimi i një sistemi të zbulimit të ndërhyrjeve (IDS)
Vendosja e sinjalizimeve
Firewall në UserGate
Si funksionon një mur zjarri
Regjistrimi i ngjarjeve ME
Rregullat e Përkthimit të Adresave të Rrjetit (NAT).
Puna me ofrues të shumtë
Zgjedhja automatike e ndërfaqes dalëse
www.usergate.ru
Publikimi i burimeve të rrjetit
Vendosja e rregullave të filtrimit
Mbështetja e rrugëtimit
Kufiri i shpejtësisë në UserGate
Kontrolli i Aplikimit
Cache e shfletuesit në UserGate
Menaxhimi i trafikut në UserGate
Sistemi i rregullave të kontrollit të trafikut
Kufizimi i aksesit në burimet e internetit
Filtrimi i URL-së Entensys
Vendosja e një kufiri të konsumit të trafikut
Kufiri i madhësisë së skedarit
Filtrimi sipas llojit të përmbajtjes
Sistemi i faturimit
Tarifimi për aksesin në internet
Ngjarjet periodike
Ndërrimi dinamik i tarifave
Administrimi në distancë i UserGate
Vendosja e një lidhjeje në distancë
Rinisja në distancë e serverit UserGate
Kontrollimi i disponueshmërisë së një versioni të ri
Statistikat në ueb UserGate
Vlerësimi i efektivitetit të rregullave të kontrollit të trafikut
Vlerësimi i efektivitetit të antivirusit
Statistikat e përdorimit të SIP
Aplikimi
Kontrolli i integritetit të UserGate
Kontrolloni për fillimin e saktë
Dalja e informacionit të korrigjimit
Marrja e mbështetjes teknike
www.usergate.ru
Hyrje Një server proxy është një grup programesh që vepron si një ndërmjetës (nga anglishtja "proxy" - "ndërmjetës") midis stacioneve të punës së përdoruesit dhe shërbimeve të tjera të rrjetit.
Zgjidhja transmeton të gjitha kërkesat e përdoruesve në internet dhe, pasi merr një përgjigje, e kthen atë. Me një funksion caching, serveri proxy kujton kërkesat e stacionit të punës për burimet e jashtme, dhe nëse kërkesa përsëritet, ai e kthen burimin nga memoria e tij, gjë që redukton ndjeshëm kohën e kërkesës.
Në disa raste, një kërkesë klienti ose një përgjigje e serverit mund të modifikohet ose bllokohet nga një server proxy për të kryer detyra të caktuara, për shembull, për të parandaluar viruset të infektojnë stacionet e punës.
Rreth programit UserGate Proxy & Firewall është një zgjidhje gjithëpërfshirëse për lidhjen e përdoruesve me internetin, duke siguruar kontabilitet të plotë të trafikut, kontroll të aksesit dhe mbrojtje të integruar të rrjetit.
UserGate ju lejon të ngarkoni aksesin e përdoruesit në internet, si nga trafiku ashtu edhe nga koha e kaluar në rrjet. Administratori mund të shtojë plane të ndryshme tarifore, të ndërrojë në mënyrë dinamike tarifat, të automatizojë tërheqjen/akumulimin e fondeve dhe të rregullojë aksesin në burimet e internetit. Muri i integruar i zjarrit dhe moduli antivirus ju lejojnë të mbroni serverin UserGate dhe të skanoni trafikun që kalon përmes tij për praninë e kodit me qëllim të keq. Mund të përdorni serverin dhe klientin e integruar VPN për t'u lidhur në mënyrë të sigurt me rrjetin e organizatës suaj.
UserGate përbëhet nga disa pjesë: një server, një tastierë administrimi (UserGateAdministrator) dhe disa module shtesë. Serveri UserGate (process usergate.exe) është pjesa kryesore e serverit proxy, i cili zbaton të gjithë funksionalitetin e tij.
Serveri UserGate ofron akses në internet, numëron trafikun, mban statistika të aktivitetit të përdoruesit në rrjet dhe kryen shumë detyra të tjera.
Konsola e Administrimit të UserGate është një program i krijuar për të menaxhuar serverin UserGate. Konsola e administrimit UserGate komunikon me pjesën e serverit nëpërmjet një protokolli të posaçëm të sigurt mbi TCP/IP, i cili ju lejon të kryeni administrimin e serverit në distancë.
UserGate përfshin tre module shtesë: "Statistikat e uebit", "Klienti i autorizimit" dhe moduli "Kontrolli i aplikacionit".
www.entensys.ru
Kërkesat e sistemit Rekomandohet instalimi i serverit UserGate në një kompjuter me sistemin operativ Windows XP/2003/7/8/2008/2008R2/2012 të lidhur në internet nëpërmjet një modemi ose ndonjë lidhjeje tjetër. Kërkesat e harduerit të serverit:
– – –
Instalimi i UserGate Proxy & Firewall Procedura e instalimit të UserGate konsiston në ekzekutimin e skedarit të instalimit dhe zgjedhjen e opsioneve të magjistarit të instalimit. Kur instaloni zgjidhjen për herë të parë, mjafton të lini opsionet e paracaktuara. Pasi të përfundojë instalimi, do t'ju duhet të rinisni kompjuterin tuaj.
Regjistrimi Për të regjistruar programin, duhet të filloni serverin UserGate, të lidhni tastierën e administrimit me serverin dhe të zgjidhni artikullin e menusë "Ndihmë" - "Regjistro produktin". Kur lidheni me tastierën e administratës për herë të parë, do të shfaqet një dialog regjistrimi me dy opsione të disponueshme: kërkoni një çelës demo dhe kërkoni një çelës me funksione të plota. Kërkesa kryesore kryhet në internet (protokolli HTTPS), duke hyrë në faqen usergate.ru.
Kur kërkoni një çelës me funksione të plota, duhet të futni një kod të veçantë PIN, i cili lëshohet kur blini UserGate Proxy & Firewall ose nga shërbimi mbështetës për testim. Përveç kësaj, gjatë regjistrimit do t'ju duhet të vendosni një shtesë informacion personal(emri i përdoruesit, adresa email, shteti, rajoni). Të dhënat personale përdoren vetëm për të lidhur licencën me përdoruesin dhe nuk shpërndahen në asnjë mënyrë. Pas marrjes së çelësit të plotë ose demo, serveri UserGate do të riniset automatikisht.
www.usergate.ru
E rëndësishme! Në modalitetin demo, serveri UserGate Proxy & Firewall do të funksionojë për 30 ditë. Kur kontaktoni Entensys, mund të kërkoni një PIN të veçantë për testim të avancuar. Për shembull, mund të kërkoni një çelës demo për tre muaj. Është e pamundur të marrësh përsëri një licencë prove pa futur një kod PIN të zgjatur të veçantë.
E rëndësishme! Kur UserGate Proxy & Firewall po funksionon, statusi i çelësit të regjistrimit kontrollohet periodikisht. Që UserGate të funksionojë siç duhet, duhet të lejoni aksesin në internet nëpërmjet protokollit HTTPS. Kjo kërkohet për kontrollin në internet të statusit të çelësit. Nëse kontrolli i çelësit dështon tre herë, licenca për serverin proxy do të rivendoset dhe do të shfaqet dialogu i regjistrimit të programit. Programi zbaton një numërues për numrin maksimal të aktivizimeve, i cili është 10 herë. Pas tejkalimit të këtij kufiri, do të mund ta aktivizoni produktin me çelësin tuaj vetëm pasi të kontaktoni shërbimin e mbështetjes në: http://entensys.ru/support.
Përditëso dhe Fshije Version i ri UserGate Proxy & Firewall v.6 mund të instalohet në krye të versioneve të mëparshme të familjes së pestë. Në këtë rast, magjistari i instalimit do t'ju kërkojë të ruani ose mbishkruani skedarin e cilësimeve të serverit config.cfg dhe skedarin e statistikave log.mdb. Të dy skedarët ndodhen në drejtorinë ku është instaluar UserGate (në tekstin e mëtejmë "%UserGate%"). Serveri UserGate v.6 mbështet formatin e cilësimeve UserGate v.4.5, kështu që kur të nisni për herë të parë serverin, cilësimet do të konvertohen në format i ri automatikisht.
Përputhshmëria e prapambetur e cilësimeve nuk mbështetet.
Kujdes! Për skedarin e statistikave, vetëm transferimi i bilanceve aktuale të përdoruesve nuk do të transferohet;
Ndryshimet në bazën e të dhënave u shkaktuan nga problemet e performancës me të vjetrën dhe kufizimet në madhësinë e saj. Baza e të dhënave të reja Firebird nuk ka të meta të tilla.
Serveri UserGate mund të çinstalohet përmes artikullit përkatës të menusë Start Programs ose përmes Shto ose Hiq Programet (Programet dhe Veçoritë në Windows 7/2008/2012) në Panelin e Kontrollit të Windows. Pas çinstalimit të UserGate, disa skedarë do të mbeten në drejtorinë e instalimit të programit, përveç nëse është zgjedhur opsioni për të hequr të gjithë.
Politika e licencimit UserGate Proxy & Firewall Serveri UserGate është krijuar për të ofruar akses në internet për përdoruesit e rrjetit lokal. Numri maksimal i përdoruesve që mund të punojnë njëkohësisht në internet përmes UserGate tregohet nga numri i "sesioneve" dhe përcaktohet nga çelësi i regjistrimit.
Çelësi i regjistrimit UserGate v.6 është unik dhe nuk funksionon me versionet e mëparshme të UserGate. Gjatë periudhës demo, zgjidhja funksionon për 30 ditë me një kufi prej pesë seancash. Koncepti i "sesionit" nuk duhet të ngatërrohet me numrin e aplikacioneve të internetit ose lidhjeve që përdor një përdorues. Numri i lidhjeve nga një përdorues mund të jetë çdo, përveç nëse është i kufizuar në mënyrë specifike.
www.usergate.ru
Modulet antivirus të integruara në UserGate (nga Kaspersky Lab, Panda Security dhe Avira), si dhe moduli Entensys URL Filtering, licencohen veçmas. Në versionin demo të UserGate, modulet e integruara mund të funksionojnë për 30 ditë.
Moduli Entensys URL Filtering, i krijuar për të punuar me kategoritë e faqeve të internetit, ofron mundësinë për të punuar në modalitetin demo për një periudhë prej 30 ditësh. Kur blini UserGate Proxy & Firewall me një modul filtrimi, licenca për Entensys URL Filtering është e vlefshme për një vit. Pasi të përfundojë periudha e abonimit, filtrimi i burimeve përmes modulit do të ndalojë.
www.usergate.ru
Paneli i Administrimit Konsola e Administrimit është një aplikacion i krijuar për të menaxhuar një server lokal ose të largët UserGate. Për të përdorur konsolën e administrimit, duhet të nisni serverin UserGate duke zgjedhur Start UserGate server në menynë e kontekstit të agjentit UserGate (ikona në tabaka e sistemit, në vijim
- "agjent"). Ju mund ta nisni tastierën e administrimit përmes menysë së kontekstit të agjentit ose përmes artikullit të menysë Start Programs nëse paneli i administrimit është i instaluar në një kompjuter tjetër. Për të punuar me cilësimet, duhet të lidhni tastierën e administrimit me serverin.
Shkëmbimi i të dhënave ndërmjet konsolës së administrimit dhe serverit UserGate kryhet nëpërmjet protokollit SSL. Gjatë inicializimit të lidhjes (SSLHandshake), kryhet vërtetimi i njëanshëm, gjatë të cilit serveri UserGate transferon certifikatën e tij, që ndodhet në drejtorinë %UserGate%\ssl, në konsolën e administrimit. Nuk kërkohet një certifikatë ose fjalëkalim nga tastiera e administratës për t'u lidhur.
Konfigurimi i lidhjeve Kur hapni për herë të parë konsolën e administrimit, ajo hapet në faqen Lidhjet, e cila përmban një lidhje të vetme me serverin lokal host për përdoruesin Administrator. Fjalëkalimi i lidhjes nuk është vendosur. Mund ta lidhni konsolën e administrimit me serverin duke klikuar dy herë në linjën localhost-administrator ose duke klikuar butonin Connect në panelin e kontrollit. Mund të krijoni lidhje të shumta në tastierën e administrimit të UserGate. Cilësimet e lidhjes specifikojnë parametrat e mëposhtëm:
Emri i serverit është emri i lidhjes;
Emri i përdoruesit – identifikohu për t'u lidhur me serverin;
Adresa e serverit – emri i domenit ose adresa IP e serverit UserGate;
Port – porta TCP që përdoret për t'u lidhur me serverin (si parazgjedhje përdoret porti 2345);
Fjalëkalimi – fjalëkalimi për lidhje;
Kërkoni fjalëkalim kur lidheni – ky opsion ju lejon të shfaqni një dialog për të futur emrin e përdoruesit dhe fjalëkalimin kur lidheni me serverin;
Lidhu automatikisht me këtë server - tastiera e administrimit do të lidhet automatikisht me këtë server kur të hapet.
Cilësimet e konsolës së administrimit ruhen në skedarin console.xml, i vendosur në drejtorinë %UserGate%\Administrator\. Në anën e serverit UserGate, emri i përdoruesit dhe hash md5 i fjalëkalimit për lidhjen ruhen në skedarin config.cfg, i vendosur në drejtorinë %UserGate_data, ku %UserGate_data% është dosja për Windows XP – (C:\Documents dhe Settings\All www.usergate.ru Users\Application Data\Entensys\UserGate6), për dosjen Windows 7/2008 – (C:\Documents and Settings\All Users\Entensys\UserGate6) Vendosja e një fjalëkalimi për lidhjen Mund të krijoni një identifikimi dhe fjalëkalimi për t'u lidhur me serverin UserGate në faqen e cilësimeve të përgjithshme në seksionin Cilësimet e administratorit. Në të njëjtin seksion mund të specifikoni portën TCP për t'u lidhur me serverin. Që cilësimet e reja të hyjnë në fuqi, duhet të rinisni serverin UserGate (Rinisni artikullin e serverit UserGate në menynë e agjentit). Pas rinisjes së serverit, cilësimet e reja duhet të specifikohen në parametrat e lidhjes në tastierën e administrimit. Përndryshe, administratori nuk do të jetë në gjendje të lidhet me serverin.
Kujdes! Për të shmangur problemet me funksionalitetin e tastierës së administrimit UserGate, nuk rekomandohet ndryshimi i këtyre parametrave!
Autentifikimi i administratorit të UserGate Për të lidhur me sukses konsolën e administrimit me serverin UserGate, administratori duhet të kalojë procedurën e vërtetimit nga ana e serverit.
Autentifikimi i administratorit kryhet pas vendosjes së një lidhjeje SSL midis konsolës së administrimit dhe serverit UserGate. Konsola dërgon login dhe hash md5 të fjalëkalimit të administratorit në server. Serveri UserGate krahason të dhënat e marra me atë që është specifikuar në skedarin e cilësimeve config.cfg.
Autentifikimi konsiderohet i suksesshëm nëse të dhënat e marra nga tastiera e administrimit përputhen me atë që është specifikuar në cilësimet e serverit. Nëse vërtetimi dështon, serveri UserGate prish lidhjen SSL me konsolën e administrimit. Rezultati i procedurës së vërtetimit regjistrohet në skedarin usergate.log, i vendosur në drejtorinë %UserGate_data%\logging\.
Vendosja e një fjalëkalimi për të hyrë në bazën e të dhënave të statistikave UserGate Statistikat e përdoruesve - trafiku, burimet e vizituara, etj.
regjistrohen nga serveri UserGate në një bazë të dhënash të veçantë. Qasja në bazën e të dhënave kryhet drejtpërdrejt (për bazën e të dhënave të integruar të Firebird) ose përmes drejtuesit ODBC, i cili lejon serverin UserGate të punojë me bazat e të dhënave të pothuajse çdo formati (MSAccess, MSSQL, MySQL). Baza e të dhënave e parazgjedhur e Firebird është %UserGate_data%\usergate.fdb. Identifikohu dhe fjalëkalimi për të hyrë në bazën e të dhënave – SYSDBA\masterkey. Mund të vendosni një fjalëkalim të ndryshëm përmes artikullit të cilësimeve të bazës së të dhënave të cilësimeve të përgjithshme të panelit të administrimit.
Cilësimet e përgjithshme NAT (Përkthimi i adresës së rrjetit) Artikulli i Cilësimeve të përgjithshme NAT ju lejon të vendosni vlerën e afatit për lidhjet NAT duke përdorur protokollet TCP, UDP ose ICMP. Vlera e skadimit përcakton jetëgjatësinë e një lidhjeje përdoruesi përmes NAT kur të përfundojë transmetimi i të dhënave përmes lidhjes. Opsioni Output debug logs është menduar për korrigjimin e gabimeve dhe lejon, nëse është e nevojshme, të aktivizojë modalitetin e zgjatur të regjistrimit të mesazheve të drejtuesit të NAT UserGate.
Detektori i sulmit është një opsion i veçantë që ju lejon të përdorni mekanizmin e brendshëm për monitorimin dhe bllokimin e skanerit të portit ose www.usergate.ru përpiqet të pushtojë të gjitha portat e serverit. Ky modul funksionon në modalitetin automatik, ngjarjet do të regjistrohen në skedarin %UserGate_data%\logging\fw.log.
Kujdes! Cilësimet e këtij moduli mund të ndryshohen përmes skedarit të konfigurimit config.cfg, seksioni i opsioneve.
Cilësimet e përgjithshme Blloko sipas linjës së shfletuesit – lista e shfletuesve të agjentit të përdoruesit që mund të bllokohen nga serveri proxy. Ato. Për shembull, mund të parandaloni që shfletuesit më të vjetër si IE 6.0 ose Firefox 3.x të hyjnë në internet.
www.usergate.ru Vendosja e ndërfaqeve Seksioni i Ndërfaqeve (Fig. 1) është kryesori në cilësimet e serverit UserGate, pasi përcakton çështje të tilla si korrektësia e numërimit të trafikut, aftësia për të krijuar rregulla për një mur zjarri, kufizime në gjerësia e kanalit të internetit për trafikun e një lloji të caktuar, dhe vendosja e marrëdhënieve ndërmjet rrjeteve dhe renditja në të cilën përpunohen paketat nga drejtuesi NAT (Network Address Translation).
Figura 1. Konfigurimi i ndërfaqeve të serverit Seksioni Ndërfaqet rendit të gjitha ndërfaqet e disponueshme të rrjetit të serverit në të cilin është instaluar UserGate, duke përfshirë lidhjet Dial-Up (VPN, PPPoE).
Për çdo përshtatës rrjeti, administratori i UserGate duhet të specifikojë llojin e tij. Pra, për një përshtatës të lidhur në internet, duhet të zgjidhni llojin WAN, për një përshtatës të lidhur me një rrjet lokal - llojin LAN.
Ju nuk mund të ndryshoni llojin Dial-Up (VPN, PPPoE) të lidhjes. Për lidhje të tilla, serveri UserGate do të vendosë automatikisht llojin në ndërfaqen PPP.
Ju mund të specifikoni emrin e përdoruesit dhe fjalëkalimin për lidhjen Dial-Up (VPN) duke klikuar dy herë në ndërfaqen e duhur. Ndërfaqja e vendosur në krye të listës është lidhja kryesore e internetit.
Numërimi i trafikut në UserGate Trafiku që kalon përmes serverit UserGate regjistrohet në përdoruesin e rrjetit lokal që është iniciatori i lidhjes, ose në serverin www.usergate.ru UserGate nëse iniciatori i lidhjes është serveri. Për trafikun e serverit, statistikat e UserGate ofrojnë një përdorues të veçantë - Server UserGate. Llogaria e serverit UserGate të përdoruesit regjistron trafikun që përditëson bazat e të dhënave antivirus për modulet e integruara të Kaspersky Lab, Panda Security, Avira, si dhe trafikun e zgjidhjes së emrit nëpërmjet përcjelljes DNS.
Trafiku merret parasysh plotësisht, së bashku me titujt e shërbimit.
Për më tepër, është shtuar aftësia për të marrë parasysh titujt e Ethernetit.
Nëse llojet e përshtatësve të rrjetit të serverit (LAN ose WAN) janë specifikuar saktë, trafiku në drejtimin "rrjeti lokal - Serveri UserGate" (për shembull, qasja në burimet e rrjetit të përbashkët në server) nuk merret parasysh.
E rëndësishme! Prania e programeve të palëve të treta - muret e zjarrit ose antiviruset (me një funksion skanimi të trafikut) - mund të ndikojë ndjeshëm në korrektësinë e numërimit të trafikut në UserGate. Nuk rekomandohet instalimi i programeve të rrjetit të palëve të treta në një kompjuter me UserGate!
Mbështetja e kanalit rezervë Në faqen e ndërfaqeve, mund të konfiguroni kanalin rezervë. Duke klikuar në butonin Setup Wizard, mund të zgjidhni ndërfaqen që do të përdoret si kanal rezervë. Faqja e dytë ofron një përzgjedhje të hosteve që do të kontrollohen nga serveri proxy për lidhjen me internetin. Në intervalin e specifikuar, zgjidhja do të kontrollojë disponueshmërinë e këtyre hosteve me një kërkesë ICMP Echo. Nëse kthehet një përgjigje nga të paktën një host i specifikuar, lidhja konsiderohet aktive. Nëse asnjë përgjigje nuk merret nga ndonjë host, lidhja do të konsiderohet joaktive dhe porta kryesore në sistem do të ndryshojë në portën e kanalit rezervë. Nëse rregullat NAT janë krijuar duke specifikuar një ndërfaqe speciale Masquerade si një ndërfaqe të jashtme, atëherë rregullat e tilla do të rikrijohen në përputhje me tabelën aktuale të rrugëtimit. Rregullat e krijuara NAT do të fillojnë të funksionojnë përmes kanalit rezervë.
Figura 2. Magjistari i konfigurimit të kanalit rezervë www.
usergate.ru Si një lidhje rezervë, serveri UserGate mund të përdorë një lidhje Ethernet (kanal të dedikuar, ndërfaqe WAN) dhe një lidhje Dial-Up (VPN, PPPoE) (ndërfaqe PPP). Pas kalimit në lidhjen rezervë të internetit, serveri UserGate do të kontrollojë periodikisht disponueshmërinë e kanalit kryesor. Nëse funksionaliteti i tij rikthehet, programi do t'i kalojë përdoruesit në lidhjen kryesore të internetit.
www.usergate.ru
Përdoruesit dhe grupet Për të siguruar akses në internet, duhet të krijoni përdorues në UserGate. Për lehtësinë e administrimit, përdoruesit mund të grupohen sipas vendndodhjes ose nivelit të aksesit. Logjikisht, më e sakta është grupimi i përdoruesve në grupe sipas niveleve të aksesit, pasi në këtë rast e bën shumë më të lehtë punën me rregullat e kontrollit të trafikut. Si parazgjedhje, UserGate ka vetëm një grup - parazgjedhje.
Mund të krijoni një përdorues të ri përmes artikullit Shto një përdorues të ri ose duke klikuar butonin Shto në panelin e kontrollit në faqen Përdoruesit dhe Grupet. Ekziston një mënyrë tjetër për të shtuar përdorues - skanimi i rrjetit me kërkesa ARP. Duhet të klikoni në një hapësirë boshe në tastierën e administratorit në faqen e Përdoruesve dhe të zgjidhni Skano rrjetin lokal. Më pas, vendosni parametrat e rrjetit lokal dhe prisni rezultatet e skanimit. Si rezultat, do të shihni një listë të përdoruesve që mund të shtohen në UserGate. Parametrat e detyrueshëm të përdoruesit (Fig. 3) janë emri, lloji i autorizimit, parametri i autorizimit (adresa IP, login dhe fjalëkalimi, etj.), grupi dhe tarifa. Si parazgjedhje, të gjithë përdoruesit i përkasin grupit të paracaktuar. Emri i përdoruesit në UserGate duhet të jetë unik. Për më tepër, në vetitë e përdoruesit, mund të përcaktoni nivelin e aksesit të përdoruesit në statistikat në ueb, të vendosni numrin e brendshëm të telefonit për H323, të kufizoni numrin e lidhjeve për përdoruesin, të aktivizoni rregullat NAT, rregullat e kontrollit të trafikut ose rregullat për modulin e kontrollit të aplikacionit.
Figura 3. Profili i përdoruesit në UserGate Një përdorues në UserGate trashëgon të gjitha vetitë e grupit të cilit i përket, përveç tarifës, e cila mund të anashkalohet.
Tarifa e specifikuar në pronat e përdoruesit do të zbatohet për tarifimin e të gjitha lidhjeve të përdoruesve. Nëse aksesi në internet nuk tarifohet, mund të përdorni një tarifë boshe të quajtur "default".
www.usergate.ru
Sinkronizimi me grupet e përdoruesve të Active Directory në UserGate mund të sinkronizohen me grupet e Active Directory. Për të përdorur sinkronizimin me Active Directory, një makinë me UserGate Proxy & Firewall nuk duhet të jetë pjesë e një domeni.
Vendosja e sinkronizimit është një proces me dy hapa. Në fazën e parë, në faqen "Grupet" të konsolës së administratorit UserGate (Fig. 4), duhet të aktivizoni opsionin Sinkronizimi me AD dhe të specifikoni parametrat e mëposhtëm:
emri i domenit Adresa IP e hyrjes dhe fjalëkalimit të kontrolluesit të domenit për të hyrë në Active Directory (hyrja mund të specifikohet në UPN - formati i emrit kryesor të përdoruesit) periudha e sinkronizimit (në sekonda) Në fazën e dytë, duhet të hapni vetitë e grupit të përdoruesve ( pasi prisni intervalin e sinkronizimit) në UserGate, aktivizoni opsionin "sinkronizo grupet me AD" dhe zgjidhni një ose më shumë grupe nga Active Directory.
Gjatë sinkronizimit, grupet UserGate do të përmbajnë përdorues nga Active Directory që i përkasin grupeve të zgjedhura të Active Directory. Lloji i autorizimit për përdoruesit e importuar do të jetë "HTTP Imported User State (NTLM)".
(aktivizuar/çaktivizuar) kontrollohet nga gjendja e llogarisë përkatëse në domenin Active Directory.
www.usergate.ru Figura 4. Vendosja e sinkronizimit me Active Directory E rëndësishme! Për të sinkronizuar, duhet të siguroni kalimin e protokollit LDAP midis serverit UserGate dhe kontrolluesit të domenit.
www.usergate.ru Faqja personale e statistikave të përdoruesve Secilit përdorues në UserGate i jepet mundësia të shikojë faqen e statistikave. Qasja në faqen e statistikave personale mund të merret në http://192.168.0.1:8080/statistics.html, ku për shembull 192.168.0.1 është adresa lokale e makinës me UserGate dhe 8080 është porta në të cilën përfaqësuesi HTTP serveri drejton UserGate. Përdoruesi mund të shikojë statistikat e tij personale të zgjeruara duke u identifikuar në adresën - http://192.168.0.1:8081.
Kujdes! Në versionin 6.x, u shtua një ndërfaqe dëgjimi 127.0.0.1:8080, e cila nevojitet që statistikat e uebit të funksionojnë kur serveri proxy UserGate HTTP është i çaktivizuar. Në lidhje me këtë, porta 8080 në ndërfaqen 127.0.0.1 do të jetë gjithmonë e zënë nga UserGate Proxy & Firewall ndërsa procesi usergate.exe është duke u ekzekutuar
Sipas adresës IP Sipas diapazonit të adresës IP Sipas adresës IP+MAC Sipas adresës MAC Autorizimi duke përdorur HTTP (HTTP-basic, NTLM) Autorizimi nëpërmjet hyrjes dhe fjalëkalimit (Klienti i autorizimit) Versioni i thjeshtuar i autorizimit përmes Active Directory Për të përdorur tre metodat e fundit të autorizimit duhet të jetë instaluar në stacionin e punës të përdoruesit aplikim të veçantë- Klienti i autorizimit të UserGate. Paketa përkatëse MSI (AuthClientInstall.msi) ndodhet në drejtorinë %UserGate%\tools dhe mund të përdoret për të instalim automatik duke përdorur Politikën e Grupit në Active Directory.
Një shabllon administrativ për instalimin e një klienti autorizimi duke përdorur Active Directory Group Policy, i vendosur gjithashtu në drejtorinë %UserGate%\tools. Faqja e internetit http://usergate.ru/support ka udhëzime video për vendosjen e një klienti autorizimi përmes Politikës së Grupit.
Nëse serveri UserGate është i instaluar në një kompjuter që nuk është pjesë e një domeni Active Directory, rekomandohet përdorimi i versionit të thjeshtuar të autorizimit përmes Active Directory. Në këtë rast, serveri UserGate do të krahasojë hyrjen dhe emrin e domenit të marrë nga klienti i autorizimit me fushat përkatëse të specifikuara në profilin e përdoruesit, pa kontaktuar kontrolluesin e domenit.
Mbështetje për përdoruesit e terminalit Për të autorizuar përdoruesit e terminalit në serverin proxy UserGate, duke filluar nga versioni 6.5, një speciale modul softuerik, i cili quhet “Agjent i Autorizimit Terminal”. Paketa e shpërndarjes së programit Terminal Agent ndodhet në dosjen %UserGate%\tools dhe quhet TerminalServerAgent*.msi. Për sistemet 32-bit ju duhet të merrni versionin "TerminalServerAgent32.msi", dhe për sistemet 64-bit TerminalServerAgent64.msi. Programi është një agjent që në mënyrë periodike, një herë në 90 sekonda, dërgon informacion autorizimi për të gjithë klientët e serverit terminal në një server proxy dhe një drejtues që ofron zëvendësimin e portit për çdo klient terminal. Kombinimi i informacionit të përdoruesit dhe portave të lidhura i lejon serverit proxy të identifikojë me saktësi përdoruesit e serverit terminal dhe të zbatojë politika të ndryshme të kontrollit të trafikut për ta.
Kur instaloni agjentin e terminalit, do t'ju kërkohet të specifikoni adresën IP të serverit proxy dhe numrin e përdoruesve. Kjo është e nevojshme për përdorimin optimal të porteve të lira TCP\UDP të serverit të terminalit.
www.usergate.ru
Pas instalimit të agjentit të serverit të terminalit, ai i bën një kërkesë serverit proxy dhe nëse gjithçka shkon mirë, në server krijohen tre përdorues me autorizimin "AD login-password" dhe hyrjen "NT AUTHORIY\*".
Nëse përdorues të tillë shfaqen në tastierën tuaj, atëherë agjenti juaj i terminalit është gati për të punuar.
Metoda e parë (sinkronizimi me domenin Active Directory):
Në tastierën e administratorit, në faqen e grupeve të përdoruesve në vetitë e opsionit "sinkronizimi me AD", duhet të specifikoni parametrat e duhur për autorizim me AD.
Atëherë ju duhet të krijoni grup i ri përdoruesit, dhe në të tregoni se cili grup përdoruesish në AD duhet të sinkronizohet me grupin aktual në serverin Proxy. Përdoruesit tuaj më pas do të shtohen në këtë grup lokal përdoruesish të UserGate Proxy. Në këtë pikë, konfigurimi i serverit proxy është pothuajse i përfunduar. Pas kësaj, ju duhet të identifikoheni si përdorues AD në serverin e terminalit dhe ai automatikisht do të autorizohet në serverin proxy, pa kërkuar që ju të vendosni një hyrje dhe fjalëkalim. Përdoruesit e serverit terminal mund të menaxhohen si përdorues të rregullt të serverit proxy me autorizim nga adresa IP. Ato. ato mund të përdoren rregulla të ndryshme NAT dhe/ose rregullat e kontrollit të trafikut.
Metoda e dytë (importimi i përdoruesve nga një domen Active Directory):
Përdorni "importin" e përdoruesve nga AD, ai konfigurohet në faqen e përdoruesve duke klikuar në butonin përkatës "import" në ndërfaqen e tastierës së administratorit UserGate.
Ju duhet të importoni përdoruesit nga AD në një grup lokal specifik në serverin proxy. Pas kësaj, të gjithë përdoruesit e importuar që kërkojnë qasje në internet nga serveri i terminalit do të kenë akses në internet me të drejtat e përcaktuara në serverin proxy UserGate.
Metoda e tretë (duke përdorur llogaritë e serverit të terminalit lokal):
Kjo metodë është e përshtatshme për testimin e funksionimit të agjentit terminal ose për rastet kur serveri i terminalit nuk ndodhet në domenin Active Directory. Në këtë rast, duhet të krijoni një përdorues të ri me llojin e autorizimit "Login domain-AD", dhe në formën e "adresës së domenit" tregoni emrin e kompjuterit të serverit të terminalit, dhe si hyrje - emrin e përdoruesi që do të hyjë në serverin e terminalit Të gjithë përdoruesit që do të krijohen në serverin proxy do të kenë akses në internet nga serveri i terminalit, me të drejtat e përcaktuara në serverin proxy.
Vlen të kuptohet se ka disa kufizime të agjentit terminal:
Protokollet e tjera përveç TCP\UDP nuk mund të kalojnë nga serveri i terminalit në internet. Për shembull, nuk do të jetë e mundur të bëhet PING nga ky server askund në internet përmes NAT.
www.usergate.ru Numri maksimal i përdoruesve në një server terminal nuk mund të kalojë 220 dhe jo më shumë se 200 porte për protokollet TCP\UDP do të ndahen për çdo përdorues.
Kur rinisni serverin proxy UserGate, agjenti i terminalit nuk do të lejojë askënd të hyjë në internet deri në sinkronizimin e parë me serverin proxy UserGate (deri në 90 sekonda).
Autorizimi HTTP kur punon përmes një përfaqësuesi transparent, UserGate v.6 ka shtuar mundësinë për autorizimin HTTP për një server proxy që funksionon në modalitetin transparent. Nëse shfletuesi në stacionin e punës të përdoruesit nuk është i konfiguruar për të përdorur një server proxy, dhe përfaqësuesi HTTP në UserGate është aktivizuar në modalitetin transparent, atëherë një kërkesë nga një përdorues i paautorizuar do të ridrejtohet në faqen e autorizimit, ku duhet të specifikoni një hyrje dhe fjalëkalimin.
Nuk ka nevojë të mbyllet kjo faqe pas autorizimit. Faqja e identifikimit përditësohet periodikisht përmes një skripti të veçantë, duke e mbajtur sesionin e përdoruesit aktiv. Në këtë mënyrë, përdoruesi do të ketë akses në të gjitha shërbimet e UserGate, duke përfshirë aftësinë për të punuar përmes NAT. Për të përfunduar sesionin e përdoruesit, duhet të klikoni Logout në faqen e autorizimit ose thjesht të mbyllni skedën e autorizimit. dhe pas 30-60 sekondash, autorizimi në serverin proxy do të zhduket.
lejojnë kalimin e paketave NetBIOSNameRequest (UDP:137) ndërmjet serverit UserGate dhe kontrolluesit të domenit, sigurojnë kalimin e paketave NetBIOSSessionRequest (TCP:139) ndërmjet serverit UserGate dhe kontrolluesit të domenit, regjistrojnë adresën dhe portin e përfaqësuesit UserGate HTTP në shfletuesi në makinën e përdoruesit E rëndësishme! Për të përdorur autorizimin NTLM, pajisja me UserGate të instaluar mund të mos jetë anëtare e domenit Active Directory.
Përdorimi i klientit të autorizimit Klienti i autorizimit UserGate është një aplikacion rrjeti që funksionon në nivelin Winsock, i cili lidhet me serverin UserGate në një portë specifike UDP (porti 5456 përdoret si parazgjedhje) dhe transferon parametrat e autorizimit të përdoruesit: llojin e autorizimit, hyrjen, fjalëkalimin, etj.
www.usergate.ru
Kur lëshohet për herë të parë, klienti i autorizimit UserGate shikon degën HKCU\Software\Policies\Entensys\Authclient të regjistrit të sistemit. Cilësimet e marra përmes politikës së grupit të domenit të Active Directory mund të gjenden këtu. Nëse cilësimet në regjistrin e sistemit nuk gjenden, adresa e serverit UserGate do të duhet të specifikohet manualisht në skedën e tretë nga lart në klientin e autorizimit. Pasi të specifikoni adresën e serverit, duhet të klikoni butonin Apliko dhe të shkoni në skedën e dytë. Kjo faqe specifikon parametrat e autorizimit të përdoruesit. Cilësimet e klientit të autorizimit ruhen në seksionin HKCU\Software\Entensys\Authclient të regjistrit të sistemit. Regjistri i shërbimit të klientit të autorizimit ruhet në dosjen Documents and Settings\%USER%\Application Data\UserGate Client.
Për më tepër, klientit të autorizimit i është shtuar një lidhje në faqen e statistikave personale të përdoruesit. Ndryshimi pamjen klienti i autorizimit mund të bëhet duke redaktuar shabllonin përkatës në formën e një skedari *.xml që ndodhet në drejtorinë në të cilën është instaluar klienti.
www.usergate.ru
Konfigurimi i shërbimeve në UserGate Konfigurimi i DHCP Shërbimi lejon DHCP (Dynamic Host Configuration Protocol) të automatizojë procesin e lëshimit të cilësimeve të rrjetit për klientët në rrjetin lokal. Në një rrjet me një server DHCP, çdo pajisje rrjeti mund t'i caktohet në mënyrë dinamike një adresë IP, adresë porte, DNS, server WINS, etj.
Mund ta aktivizoni serverin DHCP përmes seksionit Shto ndërfaqen e serverit DHCP të shërbimeve në panelin e administrimit të UserGate ose duke klikuar butonin Shto në panelin e kontrollit. Në dialogun që shfaqet, duhet të zgjidhni ndërfaqen e rrjetit në të cilën do të funksionojë serveri DHCP. Në konfigurimin minimal për një server DHCP, mjafton të vendosni parametrat e mëposhtëm: një sërë adresash IP (pool adresash), nga të cilat serveri do të lëshojë adresa për klientët në rrjetin lokal; maska e rrjetit dhe koha e qirasë.
Madhësia maksimale e grupit në UserGate nuk mund të kalojë 4000 adresa. Nëse është e nevojshme, mund të përjashtoni një ose më shumë adresa IP nga grupi i adresave të zgjedhura (butoni i Përjashtimeve). Ju mund të caktoni një adresë IP të përhershme për një pajisje specifike në rrjet duke krijuar lidhjen e duhur në seksionin Rezervime. Qëndrueshmëria e adresës IP gjatë rinovimit ose marrjes së një qiraje sigurohet duke lidhur (Rezervim) me adresën MAC të pajisjes së rrjetit. Për të krijuar një lidhje, thjesht specifikoni adresën IP të pajisjes.
Adresa MAC do të përcaktohet automatikisht duke klikuar në butonin përkatës.
Figura 6. Konfigurimi i serverit DHCP UserGate
Serveri DHCP në UserGate mbështet importimin e cilësimeve të serverit DHCP të Windows. Cilësimet e Windows DHCP duhet së pari të ruhen në një skedar. Për ta bërë këtë, në serverin ku është instaluar Windows DHCP, filloni modalitetin e linjës së komandës (Start Run, shkruani cmd dhe shtypni Enter) dhe në dritaren që shfaqet, ekzekutoni komandën: netsh dhcp server IP dump filename, ku IP është IP. adresën e serverit tuaj DHCP. Cilësimet e importit
www.usergate.ru
nga skedari bëhet përmes butonit përkatës në faqen e parë të DHCP Server Setup Wizard.
Adresat IP të lëshuara shfaqen në gjysmën e poshtme të dritares së konsolës së administrimit (Fig. 8) së bashku me informacionin për klientin (emri i kompjuterit, adresa MAC), koha e fillimit dhe e përfundimit të qirasë. Duke zgjedhur adresën IP të lëshuar, mund të shtoni një përdorues në UserGate, të krijoni një lidhje adrese MAC ose të lëshoni një adresë IP.
Figura 7. Fshirja e adresave të lëshuara
Pas ca kohësh, adresa IP e lëshuar do të vendoset në grupin e adresave falas të serverit DHCP. Operacioni i lëshimit të një adrese IP mund të jetë i nevojshëm nëse kompjuteri që ka kërkuar më parë një adresë nga serveri DHCP UserGate nuk është më i pranishëm në rrjet ose ka ndryshuar adresën e tij MAC.
Serveri DHCP ka aftësinë t'u përgjigjet klientëve kur ata kërkojnë skedarin "wpad.dat". Duke përdorur këtë metodë të marrjes së cilësimeve të serverit proxy, duhet të modifikoni skedarin e shabllonit, i cili ndodhet në dosjen "C:\program files\entensys\usergate6\wwwroot\wpad.dat".
Më shumë informacion të detajuar Kjo metodë e marrjes së cilësimeve të serverit proxy përshkruhet në Wikipedia.
Konfigurimi i shërbimeve proxy në UserGate Serverët e mëposhtëm proxy janë të integruar në serverin UserGate: HTTP (me mbështetje për modalitetin "FTP mbi HTTP" dhe HTTPS - Metoda e lidhjes), FTP, SOCKS4, SOCKS5, POP3 dhe SMTP, SIP dhe H323. Cilësimet për serverët proxy www.usergate.ru janë të disponueshme në seksionin e Shërbimeve Cilësimet e përfaqësuesit në tastierën e administrimit. Cilësimet kryesore të serverit proxy përfshijnë:
ndërfaqja (Fig. 9) dhe numri i portit në të cilin funksionon proxy.
Figura 8. Cilësimet bazë të serverit proxy Si parazgjedhje, UserGate përfshin vetëm një përfaqësues HTTP që dëgjon në portin TCP 8080 në të gjitha ndërfaqet e disponueshme të rrjetit të serverit.
Për të konfiguruar shfletuesin e klientit që të funksionojë përmes një serveri proxy, thjesht specifikoni adresën e përfaqësuesit dhe portin në artikullin e duhur të cilësimeve. Në Internet Explorer, cilësimet e përfaqësuesit përcaktohen në menynë Vegla Opsionet e Internetit Lidhja LAN. Kur punoni nëpërmjet një përfaqësuesi HTTP, nuk keni nevojë të specifikoni portën dhe DNS në vetitë e lidhjes së rrjetit TCP/IP në stacionin e punës të përdoruesit, pasi vetë përfaqësuesi HTTP do të kryejë zgjidhjen e emrit.
Për çdo server proxy, disponohet një modalitet kaskadë në një server proxy të nivelit më të lartë.
E rëndësishme! Porta e specifikuar në cilësimet e serverit proxy hapet automatikisht në murin e zjarrit të UserGate. Prandaj, nga pikëpamja e sigurisë, rekomandohet të specifikoni vetëm ndërfaqet e rrjetit lokal të serverit në cilësimet e proxy.
E rëndësishme! Më shumë detaje rreth cilësimeve të shfletuesve të ndryshëm për serverin proxy përshkruhen në një artikull të veçantë në bazën e njohurive Entensys.
Mbështetje për protokollet e telefonisë IP (SIP, H323) UserGate zbaton funksionin e proxy SIP me Regjistruesin SIP të monitorimit të proxy-ve shtetërore. Proxy SIP aktivizohet në seksionin e Shërbimeve Cilësimet e përfaqësuesit dhe funksionon gjithmonë në modalitetin transparent, duke dëgjuar portet 5060 TCP dhe 5060 UDP. Kur përdorni një përfaqësues SIP në
www.usergate.ru
Faqja e sesioneve të tastierës së administrimit shfaq informacione për statusin e lidhjes aktive (regjistrimi, telefonata, pritjet, etj.), si dhe informacione për emrin e përdoruesit (ose numrin e tij), kohëzgjatjen e thirrjes dhe numrin e bajteve të dërguara/ marrë. Ky informacion do të regjistrohet gjithashtu në bazën e të dhënave të statistikave UserGate.
Për të përdorur përfaqësuesin SIP të UserGate në vetitë TCP/IP në stacionin e punës të përdoruesit, duhet të specifikoni adresën IP të serverit UserGate si portën e paracaktuar, dhe gjithashtu sigurohuni që të specifikoni adresën e serverit DNS.
Ne do të ilustrojmë konfigurimin e pjesës së klientit duke përdorur shembullin e telefonit të butë SJPhone dhe ofruesit Sipnet. Hapni SJPhone, zgjidhni Opsionet nga menyja e kontekstit dhe krijoni një profil të ri. Futni emrin e profilit (Fig. 10), për shembull, sipnet.ru. Specifikoni thirrjen përmes SIP-Proxy si lloj profili.
Figura 9. Krijimi i një profili të ri në SJPhone Kutia e dialogut Profile Options kërkon që ju të specifikoni adresën e serverit proxy të ofruesit tuaj VoIP.
Kur mbyllni dialogun, do t'ju duhet të vendosni të dhëna për autorizim në serverin e ofruesit tuaj VoIP (emri i përdoruesit dhe fjalëkalimi).
Figura 10. Cilësimet e profilit SJPhone www.usergate.ru Kujdes! Nëse, kur aktivizoni një përfaqësues SIP, trafiku juaj zanor nuk kalon në një drejtim apo në tjetrin, atëherë ju duhet ose të përdorni një server proxy STUN ose të lejoni trafikun përmes NAT në të gjitha portet (ANY:FULL) për përdoruesit e kërkuar. Kur aktivizoni një rregull NAT në të gjitha portet, serveri proxy SIP do të duhet të çaktivizohet!
Mbështetje për modalitetin SIP Registrar Funksioni SIP Registrar ju lejon të përdorni UserGate si një softuer PBX (Automatic Telephone Exchange) për një rrjet lokal.
Funksioni SIP Registrar punon njëkohësisht me funksionin e proxy SIP. Për të autorizuar në UserGate SIP Registrar, në cilësimet SIP UAC (User Agent Client) duhet të specifikoni:
Adresa e UserGate si adresa e serverit SIP Emri i përdoruesit të UserGate (pa hapësira) çdo fjalëkalim Mbështetja për protokollin H323 Mbështetja për protokollin H323 ju lejon të përdorni serverin UserGate si një "portëtar" (H323 Gatekeeper). Cilësimet e përfaqësuesit H323 specifikojnë ndërfaqen në të cilën serveri do të dëgjojë për kërkesat e klientit, numrin e portit, si dhe adresën dhe portin e portës H323. Për të autorizuar në UserGate Gatekeeper, përdoruesi duhet të sigurojë një hyrje (emri i përdoruesit në UserGate), fjalëkalim (ndonjë) dhe numër telefoni të specifikuar në profilin e përdoruesit në UserGate.
E rëndësishme! Nëse UserGate GateKeeper merr një telefonatë në një numër H323 që nuk i përket asnjë prej përdoruesve të autorizuar të UserGate, thirrja do të ridrejtohet në portën H323. Thirrjet në portën H323 bëhen në modalitetin "CallModel: Direct".
Përfaqësuesit e postës në UserGate Përfaqësuesit e postës në UserGate janë krijuar për të punuar me protokollet POP3 dhe SMTP dhe për skanimin antivirus të trafikut të postës.
Kur përdorni mënyrën transparente të funksionimit të përfaqësuesit POP3 dhe SMTP, cilësimet e klientit të postës në stacionin e punës të përdoruesit nuk ndryshojnë nga cilësimet që korrespondojnë me opsionin me qasje të drejtpërdrejtë në internet.
Nëse përfaqësuesi UserGate POP3 përdoret në modalitetin e errët, atëherë në cilësimet e klientit të postës në stacionin e punës të përdoruesit, adresa IP e kompjuterit me UserGate dhe porta që korrespondon me përfaqësuesin UserGate POP3 duhet të specifikohet si adresa e serverit POP3. Përveç kësaj, identifikimi për autorizim në serverin e largët POP3 specifikohet në formatin e mëposhtëm:
adresa_email@POP3_server_adresa. Për shembull, nëse përdoruesi ka një kuti postare [email i mbrojtur], pastaj si Identifikohu
Proxy UserGate POP3 në klientin e postës do të duhet të specifikohet:
[email i mbrojtur]@pop.mail123.com. Ky format është i nevojshëm në mënyrë që serveri UserGate të mund të përcaktojë adresën e serverit të largët POP3.
www.usergate.ru
Nëse përfaqësuesi SMTP UserGate përdoret në modalitetin jo transparent, atëherë në cilësimet e përfaqësuesit duhet të specifikoni adresën IP dhe portin e serverit SMTP që UserGate do të përdorë për të dërguar letra. Në këtë rast, në cilësimet e klientit të postës në stacionin e punës të përdoruesit, adresa IP e serverit UserGate dhe porti që korrespondon me përfaqësuesin UserGate SMTP duhet të specifikohen si adresa e serverit SMTP. Nëse kërkohet autorizimi për dërgimin, atëherë në cilësimet e klientit të postës duhet të specifikoni hyrjen dhe fjalëkalimin që korrespondon me serverin SMTP, i cili specifikohet në cilësimet e proxy SMTP në UserGate.
Përdorimi i modalitetit transparent Funksioni i modalitetit transparent në cilësimet e serverit proxy është i disponueshëm nëse serveri UserGate është i instaluar së bashku me drejtuesin NAT. Në modalitetin transparent, drejtuesi NAT UserGate dëgjon portet standarde për shërbimet: 80 TCP për HTTP, 21 TCP për FTP, 110 dhe 25 TCP për POP3 dhe SMTP në ndërfaqet e rrjetit të kompjuterit me UserGate.
Nëse ka kërkesa, ai i transferon ato në serverin përkatës të proxy UserGate. Kur përdorni modalitetin transparent në aplikacionet e rrjetit, përdoruesit nuk kanë nevojë të specifikojnë adresën dhe portin e serverit proxy, gjë që redukton ndjeshëm punën e administratorit në drejtim të ofrimit të aksesit të rrjetit lokal në internet. Sidoqoftë, në cilësimet e rrjetit të stacioneve të punës, serveri UserGate duhet të specifikohet si një portë dhe adresa e serverit DNS duhet të specifikohet.
Proxies Cascading Serveri UserGate mund të punojë me lidhjen e internetit ose drejtpërdrejt ose nëpërmjet serverëve proxy të nivelit më të lartë. Përfaqësues të tillë grupohen në UserGate nën Proxies Cascading të Shërbimeve. UserGate mbështet llojet e mëposhtme të proxies kaskadë: HTTP, HTTPS, Socks4, Socks5. Cilësimet e përfaqësuesit të kaskadës përcaktojnë parametrat standardë: adresën dhe portin. Nëse përfaqësuesi në rrjedhën e sipërme mbështet autorizimin, mund të specifikoni hyrjen dhe fjalëkalimin e duhur në cilësimet. Proxy-et e krijuara të kaskadës bëhen të disponueshme në cilësimet e serverit proxy në UserGate.
www.usergate.ru Figura 11 Proxies prind në hartën e portit të UserGate UserGate mbështet funksionin e hartës së portit. Nëse ka rregulla për caktimin e portit, serveri UserGate ridrejton kërkesat e përdoruesve që vijnë në një port të caktuar të një ndërfaqe të caktuar rrjeti të një kompjuteri me UserGate në një adresë dhe port tjetër të specifikuar, për shembull, në një kompjuter tjetër në rrjetin lokal.
Funksioni Port Forwarding është i disponueshëm për protokollet TCP dhe UDP.
Figura 12. Caktimi i portit në UserGate E rëndësishme! Nëse caktimi i portit përdoret për të siguruar akses nga Interneti në një burim të brendshëm të kompanisë, duhet të zgjidhni Përdoruesin e specifikuar si parametrin e autorizimit www.usergate.ru, përndryshe përcjellja e portit nuk do të funksionojë.
Konfigurimi i një cache Një nga qëllimet e një serveri proxy është të ruajë burimet e rrjetit në memorie të fshehtë.
Memoria e memories zvogëlon ngarkesën në lidhjen tuaj të internetit dhe përshpejton aksesin në burimet e vizituara shpesh. Serveri proxy UserGate ruan trafikun HTTP dhe FTP. Dokumentet e memorizuara vendosen në dosjen lokale %UserGate_data%\Cache. Cilësimet e cache tregojnë:
Kufiri i madhësisë së cache dhe koha e ruajtjes për dokumentet e ruajtura në memorie.
Për më tepër, mund të aktivizoni ruajtjen e faqeve dinamike dhe numërimin e trafikut nga cache. Nëse opsioni Lexo trafikun nga cache është i aktivizuar, jo vetëm trafiku i jashtëm (Internet) do të regjistrohet për përdoruesin në UserGate, por edhe trafiku i marrë nga cache e UserGate.
Kujdes! Për të parë hyrjet aktuale në cache, duhet të ekzekutoni një mjet të veçantë për të parë bazën e të dhënave të cache. Fillohet duke klikuar me të djathtën në ikonën "UserGate Agent" në sirtarin e sistemit dhe duke zgjedhur "Hapni cache të shfletuesit".
Kujdes! Nëse e keni aktivizuar cache-në dhe ende nuk keni një burim të vetëm në "shfletuesin e memories", atëherë ka shumë të ngjarë të duhet të aktivizoni një server proxy transparent për protokollin HTTP, në faqen "Shërbimet - Cilësimet e përfaqësuesit".
Skanimi anti-virus Tre module anti-virus janë integruar në serverin UserGate: Kaspersky Lab anti-virus, Panda Security dhe Avira. Të gjitha modulet anti-virus janë krijuar për të skanuar trafikun në hyrje përmes serverëve proxy të postës HTTP, FTP dhe UserGate, si dhe trafikun dalës përmes përfaqësuesve SMTP.
Cilësimet e modulit anti-virus janë të disponueshme në seksionin Antivirus të shërbimeve të konsolës së administrimit (Fig. 14). Për çdo antivirus, mund të specifikoni se cilat protokolle duhet të skanojë, të vendosni frekuencën e përditësimit të bazave të të dhënave antivirus dhe gjithashtu të specifikoni URL-të që nuk kanë nevojë të skanohen (opsioni i filtrit URL). Për më tepër, në cilësimet mund të specifikoni një grup përdoruesish, trafiku i të cilëve nuk ka nevojë t'i nënshtrohet skanimit antivirus.
www.usergate.ru
Figura 13. Modulet anti-virus në UserGate Përpara se të lëshoni modulet anti-virus, duhet të filloni të përditësoni bazat e të dhënave anti-virus dhe të prisni që ai të përfundojë. Në cilësimet e paracaktuara, bazat e të dhënave antivirus të Kaspersky përditësohen nga faqja e internetit e Kaspersky Lab, dhe për antivirusin Panda ato shkarkohen nga serverët Entensys.
Serveri UserGate mbështet funksionimin e njëkohshëm të tre moduleve antivirus. Në këtë rast, Kaspersky Anti-Virus do të skanojë së pari trafikun.
E rëndësishme! Kur aktivizohet skanimi i trafikut antivirus, serveri UserGate bllokon shkarkimet e skedarëve me shumë fije nëpërmjet HTTP dhe FTP. Bllokimi i aftësisë për të shkarkuar një pjesë të një skedari përmes HTTP mund të çojë në probleme me shërbimin e Windows Update.
Scheduler në UserGate Serveri UserGate ka një programues detyrash të integruar që mund të përdoret për të kryer detyrat e mëposhtme: inicializimi dhe prishja e lidhjeve DialUp, dërgimi i statistikave për përdoruesit e UserGate, ekzekutimi i një programi arbitrar, përditësimi i bazave të të dhënave antivirus, pastrimi i bazës së të dhënave të statistikave , duke kontrolluar madhësinë e bazës së të dhënave.
www.usergate.ru
Figura 14. Vendosja e planifikuesit të detyrave Artikulli i programit Run në programuesin UserGate mund të përdoret gjithashtu për të ekzekutuar një sekuencë komandash (skriptesh) nga skedarët *.bat ose *.cmd.
Punime të ngjashme:
« PLAN VEPRIMI 2014-2015 KONFERENCA E AUTORITETET RAJONALE DHE LOKALE PËR PLANIN E VEPRIMIT TË PARTNERETIT LINDOR PLANI I VEPRIMIT TË KONFERENCËS RAJONALE DHE AUTORITETET LOKALE PËR PARTNERETIN LINDOR (CORLEAP) PËR VITIN 2014 DHE PARA TAKIMIT VJETOR NË 2015 1. Konferenca hyrëse e rajonit dhe autoritetet lokale autoritetet e Partneritetit Lindor (në tekstin e mëtejmë “CORLEAP” ose “Konferenca”) është një forum politik që është krijuar për të lehtësuar lokale dhe…”
« Drejtori i Departamentit të Politikës dhe Rregullimit Shtetëror në Fushën e Gjeologjisë dhe Përdorimit të Nëntokës i Ministrisë Ruse të Burimeve Natyrore A.V. Eagle miratuar më 23 gusht 2013 MIRATUAR nga Drejtori i Departamentit të Politikës Shtetërore dhe Rregullores në Fushën e Gjeologjisë dhe Përdorimit të Nëntokës të Ministrisë Ruse të Burimeve Natyrore _ A.V. Orel "_" 2013 PAKON Drejtori i Ndërmarrjes Federale Unitare Shtetërore "Geologorazvedka" V.V. Shimansky “_”_ KONKLUZIONI 2013 i Këshillit Shkencor dhe Metodologjik për Teknologjitë Gjeologjike dhe Gjeofizike për Kërkimin dhe Eksplorimin e Mineraleve të Ngurta...”
« KOLONA E EDAKTORIT D TË DASHUR MIQ! Ju po mbani në duar numrin e parë të këtij viti të New Forest Journal. Sipas traditës, tema kryesore e saj ishte ngjarja që u zhvillua në fund vitin e kaluar ekspozita-panairi ndërkombëtar "Pylli Rus". Natyrisht, ne e pamë këtë ngjarje jo aq si një rast informues, por si një platformë për specialistët e pylltarisë për të zhvilluar politika, strategji dhe taktika për zhvillimin e industrisë. Nga ky këndvështrim u përpoqëm të mbulonim punën e seminareve...”
« Programi i provimit përfundimtar ndërdisiplinor shtetëror përpilohet në përputhje me dispozitat: për certifikimin përfundimtar shtetëror të maturantëve. Institucioni arsimor buxhetor federal i shtetit të arsimit të lartë arsimi profesional"Akademia Ruse ekonomia kombëtare Dhe shërbimi civil nën Presidentin Federata Ruse"datë 24 janar 2012, Moskë; për trajnimin master (master) në arsimin buxhetor federal të shtetit..."
« Lista e interpretuesve Nechaev V.D. Shefi i Programit të Zhvillimit Strategjik të Universitetit, Rektori Glazkov A.A. menaxher programi zhvillimin strategjik Universiteti, Prorektore për Shkencë, Inovacion dhe Zhvillim Strategjik Sharaborova G.K. koordinator i punës në Programin e Zhvillimit Strategjik të Universitetit, drejtor i Qendrës për Zhvillimin Strategjik të Projektit kuratorë: Sokolov E.F. Prorektori për Mbështetje Administrative dhe Ekonomike Ognev A.S. Prorektori për Shkencë,..."
« UDC 91:327 Lysenko A. V. Modelimi matematik si një metodë për studimin e fenomenit të autonomizmit në gjeografinë politike Universiteti Kombëtar Tauride me emrin V.I. Vernadsky, e-mail Simferopol: [email i mbrojtur] Shënim. Artikulli shqyrton mundësinë e përdorimit të modelimit matematik si një metodë për studimin e gjeografisë politike, zbulon konceptin e autonomizmit territorial, si dhe faktorët e gjenezës së tij. Fjalë kyçe: modelimi matematik,...”
"TË DREJTAT" në Murmansk MIRATUARA PRANUARA Drejtori i Degës në një takim të departamentit të disiplinave të përgjithshme juridike të Institucionit Arsimor Privat të Arsimit të Lartë Profesional BIEPP në Murmansk në qytetin e Murmansk. Murmansk A.S. Protokolli Korobeinikov nr. 2_ datë "_09_"_shtator_ 2014 "_09_"_shtator 2014 Kompleksi edukativo-metodologjik i disiplinës Historia e doktrinave politike dhe juridike Specialiteti..."
« FONDI I BESIMIT PËR PROGRAMIN E NDIHMËS SË ARSIMIT RUSE (LEXO) LEXO RAPORTIN VJETOR “Investimi në vlerësimin e cilësisë së arsimit, vlerësimi rezultatet e reformave dhe sistemeve për vlerësimin e arritjeve arsimore dhe aftësive të fituara, banka do të ndihmojë vendet e saj partnere t'u përgjigjen pyetjeve kryesore për formësimin e politikave të reformës arsimore: çfarë avantazhesh ka sistemi ynë? cilat janë disavantazhet e saj? Cilat masa për eliminimin e këtyre mangësive ishin më efektive? çfarë janë..."
« OKHUNOV ALISHER ORIPOVYCH [email i mbrojtur] TITULLI SYLLABUS INFORMACION I PËRGJITHSHËM INFORMACION PËR POLITIKAT E DISIPLINËS SË MËSUESVE “FINAL PROGRAMI I ÇËSHTJEVE TË PËRGJITHSHME” REZULTATET E TË NXËNIT KUSHTET PARAPRAKE DHE PASKUIZTET E KIRURGJISË" KRITERET DHE RREGULLAT E VLERËSIMIT TË NJOHURISË DHE AFTËSIVE TË STUDENTIT LLOJI I SYLABUSIT TË KONTROLLIT "ÇËSHTJET E PËRGJITHSHME TË SHQYRTIMIT TË SHQIPËRISË" [email i mbrojtur] INFORMACION I PËRGJITHSHËM: TITULLI Emri i universitetit: Akademia Mjekësore e Tashkentit INFORMACION I PËRGJITHSHËM Departamenti i Kirurgjisë së Përgjithshme dhe Pediatrike Vendndodhja..."
« Komiteti për Marrëdhëniet me Jashtë Zbatimi i politikës shtetërore të Federatës Ruse ndaj bashkatdhetarëve jashtë vendit në Shën Petersburg Forumi VIII i Shën Petersburgut i organizatave rinore të bashkatdhetarëve rusë dhe mediave të huaja në gjuhën ruse “Rusi Abroad” 7-13 qershor 2015 PROGRAM 7 QERSHOR, E DIEL Check-in e pjesëmarrësve të Forumit gjatë ditës Hotel “St Petersburg” Adresa: Pirogovskaya argjinaturë, 5/2 Regjistrimi i pjesëmarrësve, dërgesa “Rekrutimi i pjesëmarrësve” KUJDES!...”
« Kurrikula e provimit shtesë pranues në programin master për specialitetin 1-23 80 06 “Historia e marrëdhënieve ndërkombëtare dhe politika e jashtme” hartuar mbi bazën e programeve standarde “Histori marrëdhëniet ndërkombëtare" dhe "Historia politikën e jashtme Bjellorusia”, si dhe programet provimin e shtetit në disiplina të veçanta për specialitetin 1-23 01 01 “Marrëdhënie Ndërkombëtare”. Shqyrtuar dhe rekomanduar për miratim në një takim të Departamentit të Protokollit të Marrëdhënieve Ndërkombëtare nr. 10, datë 7...”
« Java mund të zgjedhë një projekt rakete super të rëndë Laboratori ruso-kinez Sistemet e lidhjes hapësinore Satelitët e mëposhtëm të serisë Meteor nuk do të marrin sistemet e radarit Lidhja e munguar me satelitin shkencor rus Vernov nuk është vendosur ende 19/02/2015 4 Mbeturinat hapësinore në janar kërcënoi ISS 60 herë Vitin e kaluar në Tokë...”
« MINISTRIA E ARSIMIT DHE SHKENCËS E FEDERATËS RUSE Institucion federal arsimor buxhetor shtetëror i arsimit të lartë profesional"Universiteti Shtetëror i Kemerovës" MIRATUAR nga: Rektori _ V. A. Volchek "" _ 2014 Kryesor program arsimor arsimi i lartë Specialiteti 030701 Marrëdhëniet ndërkombëtare Fokusi (specializimi) “Politika botërore” Kualifikimi (diplomë) specialist në fushën e marrëdhënieve ndërkombëtare Forma e studimit me kohë të plotë Kemerovë 2014...”
« ISLAMI NË URALIN MODERN Alexey Malashenko, Alexey Starostin PRILL 2015 ISLAMI NË URALIN MODERN Alexey Malashenko, Alexey Starostin Ky numër"Materialet e punës" u përgatitën nga një organizatë kërkimore joqeveritare jofitimprurëse - Qendra Carnegie Moskë. Carnegie Endowment for International Peace dhe Carnegie Moscow Center si organizatë nuk mbajnë qëndrim të përbashkët për çështjet socio-politike. Publikimi pasqyron pikëpamjet personale të autorëve, të cilat nuk duhet..."
« “Parimi kryesor i Knauf-it është se çdo gjë duhet të “mitdenken” (bëhet pasi të keni menduar mirë së bashku dhe duke marrë parasysh interesat e atyre për të cilët punoni). Gradualisht atë koncept kyç zuri rrënjë në Rusi." Nga një intervistë me Yu.A. Drejtori i Përgjithshëm KNAUF GIPS KOLPINO LLC Praktikat e menaxhimit të divizionit rus të një korporate ndërkombëtare: përvoja e KNAUF CIS* Gurkov Igor Borisovich, Kossov Vladimir Viktorovich Abstrakt Bazuar në një analizë të përvojës së zhvillimit të grupit KNAUF CIS në..."
« Shtojca INFORMACION mbi ecurinë e zbatimit të urdhrit të Guvernatorit të rajonit Omsk datë 28 shkurt 2013 Nr. 25-r “Për masat për zbatimin e Dekretit të Guvernatorit të rajonit Omsk rajoni i datës 16 janar 2013 Nr. 3" sipas planit të veprimeve prioritare për 2013 - 2014 për zbatimin e strategjisë rajonale të veprimit në interes të fëmijëve në rajonin Omsk për 2013 - 2017 për 2013 Nr. Emri Informacioni Përgjegjës për zbatimin e nënaktivitetit zbatues I .
« DEPARTAMENTI I EDUKIMIT DHE POLITIKAVE RINORE TË QARKUT AUTONOM KHANTY-MANSI - YUGRA Institucion shtetëror arsimor i profesionalizmit të lartë arsimi i Khanty-Mansiysk Okrug autonome– Ugra “Universiteti Shtetëror Pedagogjik Surgut” Programi i praktikës industriale BP.5. PRAKTIKA PEDAGOGJIKE Drejtimi i trajnimit 49.03.02 Edukim fizik për persona me probleme shëndetësore (Edukim fizik adaptiv) Kualifikim (diplomë)..."
« Institucioni Arsimor Autonom Shtetëror i Arsimit të Lartë Profesional "Universiteti i Menaxhimit të Qytetit të Moskës i Qeverisë së Moskës" Departamenti i Institutit të Arsimit të Lartë Profesional administrata publike dhe politika e personelit MIRATUAR nga Prorektori për Akademik dhe punë shkencore A.A. Alexandrov "_"_ 20_ Programi i punës disiplinës akademike"Metodat e pranimit vendimet e menaxhmentit"Për studentët e drejtimit 38.03.02 "Menaxhment" për studime me kohë të plotë në Moskë..."
« Seria “Simple Finance” nga Yu. V. Brekhov SI TË NJOHET NJË PIRAMIDA FINANCIARE Volgograd 2011 UDC 336 BBK 65.261 B 87 Broshura nga seria “Simple Finance” e përfunduar. në përputhje me marrëveshjen 7(2) të datës 19 shtator 2011 të Institutit Federal Shtetëror Arsimor të Arsimit të Lartë Profesional "Akademia e Administratës Publike të Volgogradit" me Komitetin e Politikës Buxhetore dhe Financiare dhe Thesarit të Administratës së Rajonit të Volgogradit si pjesë e zbatimi afatgjatë rajonal programi i synuar“Rritja e nivelit të edukimit financiar të popullsisë dhe zhvillimi financiar...”
Materialet në këtë faqe janë postuar vetëm për qëllime informative, të gjitha të drejtat u përkasin autorëve të tyre.
Nëse nuk jeni dakord që materiali juaj të postohet në këtë faqe, ju lutemi na shkruani, do ta fshijmë brenda 1-2 ditësh pune.
