Vendosja e Usergate - llogaritja e trafikut të Internetit në rrjetin lokal. Qasja në internet duke përdorur shpërndarjen uniforme të kanalit UserGate Usergate 2.8

Dhe sot do të flasim për vendosjen e një serveri bazë proxy. Me siguri shumë prej jush e kanë dëgjuar konceptin e një përfaqësuesi, por nuk janë thelluar veçanërisht në përkufizimin e tij. Nëse flasim në gjuhë të thjeshtë, atëherë serveri proxy është një lidhje e ndërmjetme midis kompjuterëve në rrjet dhe Internetit. Kjo do të thotë që nëse një server i tillë është i instaluar në rrjet, atëherë qasja në internet nuk kryhet drejtpërdrejt përmes ruterit, por përpunohet paraprakisht nga një stacion ndërmjetës.

Pse keni nevojë për një server proxy? rrjet lokal? Çfarë përfitimesh do të kemi pas instalimit të tij? Vetia e parë e rëndësishme është aftësia për të ruajtur memorien dhe ruajtjen afatgjatë të informacionit nga faqet e internetit në server. Kjo ju lejon të zvogëloni ndjeshëm ngarkesën e kanalit të Internetit. Kjo është veçanërisht e vërtetë në ato organizata ku qasja në rrjetin global kryhet ende nëpërmjet Teknologjitë ADSL. Kështu, për shembull, nëse gjatë një mësimi praktik studentët kërkojnë të njëjtin lloj informacioni nga faqe specifike, atëherë pasi të keni shkarkuar plotësisht informacionin nga burimi në një stacion, shpejtësia e ngarkimit të tij në të tjerët rritet ndjeshëm.

Gjithashtu, me zbatimin e një serveri proxy, administratori i sistemit merr në dorë mjet efektiv, duke ju lejuar të kontrolloni aksesin e përdoruesit në të gjitha faqet e internetit. Kjo është, nëse vëreni se një person i caktuar shpenzon të tijën orari i punës duke luajtur tanke ose duke parë seri televizive, ju mund të mbuloni aksesin e tij në këto kënaqësi të jetës. Ose mund të talleni duke ulur gradualisht shpejtësinë e lidhjes...ose duke bllokuar vetëm disa veçori, për shembull, duke ngarkuar fotografi pas drekës. Në përgjithësi, këtu ka vend për t'u zgjeruar. Është kontrolli i administratorit të sistemit mbi serverin proxy ai që i bën miqtë e tij edhe më të sjellshëm dhe armiqtë e tij më të zemëruar.

Në këtë material do të hedhim një vështrim më të afërt në instalimin dhe konfigurimin e përfaqësuesit UserGate 2.8. Ky version Programi u publikua në maj 2003. Unë as atëherë nuk kisha kompjuterin tim. Sidoqoftë, ky version i veçantë i Usergate konsiderohet ende më i suksesshmi për shkak të stabilitetit dhe lehtësisë së konfigurimit. Natyrisht, funksionaliteti nuk është i mjaftueshëm dhe ka gjithashtu një kufizim në numrin e përdoruesve të njëkohshëm. Numri i tyre nuk duhet të kalojë 300 persona. Personalisht, kjo pengesë nuk më shqetëson shumë. Sepse nëse administroni një rrjet me 300 makina, atëherë sigurisht që nuk do të përdorni një softuer të tillë. UG 2.8 është për zyra të vogla dhe rrjete shtëpiake.

Epo, mendoj se ka ardhur koha të ndalojmë të sharët. Shkarkoni UserGate nga torrentët ose nëpërmjet kësaj lidhjeje, zgjidhni një kompjuter si serverin tuaj të ardhshëm proxy dhe filloni menjëherë instalimin.

Instalimi dhe aktivizimi

Hapi 1. Ky aplikacion është një nga më të lehtat për t'u instaluar. Të krijohet përshtypja se nuk po instalojmë një proxy server, por po zgjedhim hundën tonë. Ne hapim skedarin Setup.exe dhe pranojmë marrëveshjen në dritaren e parë. Klikoni "Next".

Hapi 2. Zgjedhja e një vendi për instalim. Ndoshta do ta lë si parazgjedhje. Klikoni "Start" dhe prisni që procesi i instalimit të përfundojë.

Hapi 3. Voila. Instalimi ka përfunduar. Mos harroni të kontrolloni kutinë "Run". aplikacioni i instaluar" dhe me guxim tregoni "OK".

Hapi 4. Dreqin! Programi i vitit 2003 rezulton të jetë jo falas. Duhet një licencë. Epo, asgjë. Arkivi që ngarkuam përmban një kurë. Hapim dosjen "Crack" dhe në të gjejmë skedarin e vetëm Serial.txt. Ne kopjojmë numrin e licencës dhe numrin serial prej tij. Vetëm dy rreshta. Është e vështirë të gabosh.

Hapi 5. Në këndin e poshtëm djathtas në panelin me ikonat e njoftimeve, klikoni dy herë në ikonën blu të portës së përdoruesit dhe sigurohuni që programi të jetë instaluar dhe aktivizuar saktë.

Vendosja e një serveri proxy

Hapi 1. Hapi i parë është të sigurohemi që serveri ynë të ketë një adresë IP statike. Për ta bërë këtë, shkoni te "Fillimi - Paneli i Kontrollit - Qendra e Rrjetit dhe Ndarjes - Ndrysho cilësimet e përshtatësit" dhe kliko me të djathtën në kartën e rrjetit përmes së cilës aksesohet rrjeti lokal. Në listën që hapet, zgjidhni "Properties - Internet Protocol version 4" dhe sigurohuni që të specifikohet një adresë IP fikse. Kjo është ajo që ne do të vendosim si një ndërmjetës proxy në të gjitha stacionet e klientëve.

Hapi 2. Le të kthehemi te programi ynë. Në skedën "Cilësimet", kërkoni protokollin "HTTP" dhe duke specifikuar portin (mund ta lini si parazgjedhje), së bashku me aftësinë për të punuar përmes FTP, ne lejojmë përdorimin e tij. Ky cilësim i lejon përdoruesit të shikojnë faqet e internetit në shfletues. Nuk është aspak e nevojshme të përdorni standardin 8080 ose 3128 si port. Mund të dilni me diçka tuajën. Kjo do të rrisë ndjeshëm nivelin e sigurisë së rrjetit, gjëja kryesore është të zgjidhni një numër në rangun nga 1025 në 65535 dhe do të jeni të lumtur.

Hapi 3. Hapi tjetër është aktivizimi i caching. Siç thamë më herët, kjo do të rrisë ndjeshëm ngarkesën e të njëjtave burime në stacionet e klientëve. Sa më e gjatë të jetë koha e ruajtjes dhe madhësia e cache-it, aq më e madhe është ngarkesa RAM proxy servers. Sidoqoftë, nga jashtë, shpejtësia e ngarkimit të faqeve në shfletues do të jetë më e lartë sesa pa përdorur cache. Unë gjithmonë e vendos kohën e ruajtjes në 72 orë (ekuivalente me dy ditë) dhe e vendosa madhësinë e cache në 2 gigabajt.

Hapi 4.Është koha për të kaluar në krijimin e grupeve të përdoruesve. Për ta bërë këtë, në artikullin e menusë me të njëjtin emër, zgjidhni grupin e përdoruesve "Default" dhe klikoni "Ndrysho".

Riemërtoni grupin e paracaktuar dhe klikoni në butonin "Shto".

Është koha për të krijuar përdorues. Zakonisht fus emrin e plotë të rrjetit të kompjuterit në fushën "Emri", i cili mund të shihet në vetitë e sistemit në makinën e klientit. Kjo është e përshtatshme nëse rrjeti është i vogël, por ne kemi vendosur që ky program nuk është i përshtatshëm për një rrjet serioz. Zgjidhni llojin e autorizimit "Nga adresa IP" dhe futni IP-në e klientit si hyrje. Ne kemi parë tashmë se ku ta shikojmë më herët. Në rrjetet e vogla, administratorët e vjetër, në mënyrën e vjetër, regjistrojnë IP manualisht në të gjitha makinat dhe pothuajse kurrë nuk i ndryshojnë ato.

class="eliadunit">

Hapi 5. Tani le të shohim pjesën më interesante. Përkatësisht, duke kufizuar përdoruesit. Edhe në një rrjet të vogël, preferohet të punohet me grupe sesa me individë. Prandaj, ne zgjedhim grupin tonë të krijuar dhe shkojmë te skeda "Orari i punës". Në të mund të zgjedhim ditët dhe orët gjatë të cilave do të jetë e hapur qasja në internet për grupin tonë.

Lëvizni në të djathtë dhe në skedën "Kufizimet", specifikoni shpejtësinë e hyrjes në internet për grupin e përdoruesve. Klikoni "Vendosni kufizime për përdoruesit e grupit" dhe vetëm më pas klikoni butonin "Apliko". Kështu, ne kufizuam shpejtësinë e aksesit për çdo përdorues nga grupi i Klasës së Kompjuterit në 300 kb/s. Kjo sigurisht nuk është shumë, por për t'u realizuar klasa praktike mjaftueshëm.

Hapi 6. Kjo duhet të përfundojë konfigurimin bazë, por do të doja të flisja edhe për parametrin "Filter". Në këtë skedë, mund të kufizoni aksesin e përdoruesve në sajte të caktuara. Për ta bërë këtë, thjesht shtoni një lidhje në faqen në listë. Megjithatë, vërej se ky cilësim nuk funksionon plotësisht. Sepse shumë sajte moderne kanë kaluar tashmë nga protokolli HTTP në HTTPS më të sigurt. Dhe një proxy server i vitit 2003 nuk mund të përballojë një bishë të tillë. Prandaj, nuk duhet të kërkoni filtrim të përmbajtjes me cilësi të lartë nga ky version.

Hapi 7 Dhe prekja e fundit është ruajtja e të gjitha cilësimeve tona në një skedar të veçantë (vetëm për çdo rast) dhe mbrojtja e serverit proxy nga ndërhyrja nga duart e gabuara. E gjithë kjo mund të bëhet në artikullin "Avancuar". Futni fjalëkalimin dhe më pas konfirmoni atë. Klikoni aplikoni. Dhe vetëm tani klikoni në butonin e konfigurimit të ruajtjes. Specifikoni vendndodhjen e ruajtjes. Të gjitha. Tani nëse diçka shkon keq. Ose vendosni të eksperimentoni me cilësimet. Një kopje rezervë e tyre do të jetë gati.

Vendosja e stacioneve të klientëve

Hapi 1. Kemi përfunduar konfigurimin e serverit proxy. Le të kalojmë në stacionin e klientit. Gjëja e parë që duhet të bëni është të siguroheni që të ketë adresën IP të regjistruar në serverin tonë. Nëse ju kujtohet, gjatë konfigurimit ne specifikuam që klienti me emrin Station01 ka adresën 192.168.0.3. Le të sigurohemi për këtë.

Hapi 2. Tjetra, duhet të regjistroni adresën e serverit proxy dhe portin e tij në sistem. Për ta bërë këtë, shkoni në shtegun e mëposhtëm "Fillimi - Paneli i kontrollit - Opsionet e Internetit (XP) ose Shfletuesi (7) - Lidhjet - Cilësimet e rrjetit" dhe aktivizoni opsionin për të përdorur një server proxy, vendosni adresën dhe portin e tij për lidhjen HTTP . Klikoni "OK" në këtë dhe në dritaren e mëparshme.

Hapi 3. E madhe. Tashmë jemi në vijën e finishit. Hapni shfletuesin dhe nëse keni konfiguruar gjithçka siç duhet, faqja kryesore duhet të hapet.

Këtu do të doja të sqaroja edhe një pikë. Ju mund ta konfiguroni kompjuterin tuaj në mënyrë që vetëm një shfletues të funksionojë përmes përfaqësuesit, dhe jo të gjithë menjëherë. Për ta bërë këtë, shkoni te skedari "Mjetet - Cilësimet - Të avancuara - Rrjeti - Konfiguro" dhe zgjidhni vendosje manuale regjistroni të njëjtën adresë IP dhe port të serverit.

Epo, le të kontrollojmë funksionimin e filtrave Tani le të përpiqemi të aksesojmë njërin prej tyre. Siç pritej, burimi është i bllokuar.

Monitorimi i trafikut

Çfarë po ndodh në server? Puna është në ritëm të plotë. Në skedën e përdoruesve, ne mund të gjurmojmë se sa megabajt janë shkarkuar dhe transferuar nga klientët tanë në ditë, muaj dhe madje edhe vit!

Skeda "Lidhjet" ju lejon të gjurmoni se cilin burim po viziton klienti aktualisht. Shokët e klasës? VKontakte? Ose ende i zënë me çështjet e punës.

Nëse papritmas përdoruesi ynë arriti të mbyllë një faqe interesante, nuk është problem. Ju gjithmonë mund të shikoni historinë në skedën "Monitor".

konkluzioni

Unë mendoj se është koha për ta quajtur atë një ditë. Së fundi, dua të them se tema për këtë material është zgjedhur për një arsye. Në qytetin tim të lindjes, versioni 2.8 i UserGate funksionon në shumicën e ndërmarrjeve me infrastrukturë rrjeti të zhvilluar dobët. Ndoshta sot situata ka ndryshuar anën më të mirë, por në mesin e vitit 2013, atëherë kur vrapoja në të gjithë qytetin duke i shërbyer sistemit informativ dhe ligjor Garant, gjithçka ishte pikërisht ashtu. Porta thjesht kapi rrjetet e komercialeve dhe ndërmarrjet jofitimprurëse me vija të ndryshme. Dhe duke pasur parasysh që kriza financiare goditi një vit më vonë, nuk mendoj se asnjë prej tyre u largua për një përfaqësues udhëtimi.

Pavarësisht mangësive si mungesa e HTTP-ve, një filtër i shtrembër, pamundësia e konfigurimit intuitiv të torrenteve, etj. UserGate 2.8 do të mbahet mend nga të gjithë administratorët për një kohë të gjatë si versioni më i qëndrueshëm dhe jo modest i një serveri proxy në histori. Versionet e reja të programit krenohen me aftësinë për të autorizuar përdoruesit e domenit, Firewall, NAT, filtrim të përmbajtjes me cilësi të lartë dhe të mira të tjera. Megjithatë, e gjithë kjo kënaqësi ka një çmim. Dhe paguani shumë (54,600 rubla për 100 makina). Dashamirët e dhuratave falas nuk e pëlqejnë këtë marrëveshje.

Kështu që mendoj se është koha për të thënë lamtumirë. Miq, dua t'ju kujtoj se nëse materiali ishte i dobishëm për ju, atëherë pëlqeni. Dhe nëse kjo është hera juaj e parë në faqen tonë të internetit, atëherë abonohuni. Në fund të fundit, lëshime të rregullta të strukturuara në terren teknologjia e informacionit në një bazë falas, një gjë e rrallë në RuNet. Nga rruga, për ngarkuesit e lirë, së shpejti do të bëj një problem në lidhje me një server tjetër proxy, SmallProxy. Ky djalë i vogël, pavarësisht se është i lirë, nuk është më i keq se Usergate dhe e ka dëshmuar veten të jetë i shkëlqyer. Pra, regjistrohuni dhe prisni. Shihemi pas një jave. Mirupafshim të gjithëve!

class="eliadunit">

Sot interneti nuk është vetëm një mjet komunikimi apo një mënyrë për të kaluar kohën e lirë, por edhe një mjet pune. Kërkimi i informacionit, pjesëmarrja në tendera, puna me klientët dhe partnerët kërkojnë praninë e punonjësve të kompanisë në internet. Shumica e kompjuterëve të përdorur si për qëllime personale ashtu edhe për përfitimin e një organizate kanë të instaluar sisteme operative Windows. Natyrisht, të gjitha janë të pajisura me mekanizma për të siguruar akses në internet. Duke filluar me Windows 98 Edition Second, Internet Connection Sharing (ICS) është ndërtuar në sistemet operative Windows si një komponent standard, i cili siguron akses në grup nga një rrjet lokal në internet. Më vonë, Windows 2000 Server prezantoi shërbimin e rrugëtimit dhe aksesit në distancë dhe shtoi mbështetjen për protokollin NAT.

Por ICS ka të metat e veta. Pra, ky funksion ndryshon adresën e përshtatësit të rrjetit dhe kjo mund të shkaktojë probleme në rrjetin lokal. Prandaj, ICS preferohet të përdoret vetëm në rrjetet e shtëpive ose zyrave të vogla. Ky shërbim nuk ofron autorizim përdoruesi, prandaj nuk këshillohet përdorimi i tij në një rrjet korporate. Nëse flasim për aplikim në një rrjet shtëpiak, atëherë edhe këtu mungesa e autorizimit me emrin e përdoruesit bëhet gjithashtu e papranueshme, pasi adresat IP dhe MAC janë shumë të lehta për t'u falsifikuar. Prandaj, megjithëse në Windows është e mundur të organizohet akses i unifikuar në internet, në praktikë, për të zbatuar këtë detyrë, qoftë harduer ose software zhvillues të pavarur. Një zgjidhje e tillë është programi UserGate.

Njohja e parë

Serveri proxy Usergate ju lejon t'u siguroni përdoruesve të rrjetit lokal qasje në internet dhe të përcaktoni politikat e aksesit, duke mohuar aksesin në burime të caktuara, duke kufizuar trafikun ose kohën që përdoruesit punojnë në rrjet. Për më tepër, Usergate bën të mundur mbajtjen e shënimeve të veçanta të trafikut si nga përdoruesi ashtu edhe nga protokolli, gjë që lehtëson shumë kontrollin e kostove të lidhjes në internet. Kohët e fundit, ka pasur një tendencë midis ofruesve të internetit për të ofruar akses të pakufizuar në internet përmes kanaleve të tyre. Në sfondin e këtij trendi, është kontrolli i aksesit dhe kontabiliteti që del në pah. Për këtë qëllim, serveri proxy Usergate ka një sistem rregullash mjaft fleksibël.

Serveri proxy Usergate me mbështetje NAT (Network Address Translation) funksionon në sistemet operative Windows 2000/2003/XP me protokollin TCP/IP të instaluar. Pa mbështetjen e protokollit NAT, Usergate mund të funksionojë në Windows 95/98 dhe Windows NT 4.0. Vetë programi nuk kërkon burime të veçanta për të funksionuar, kushti kryesor është disponueshmëria e hapësirës së mjaftueshme në disk për skedarët e memories dhe regjistrit. Prandaj, rekomandohet ende të instaloni një server proxy në një makinë të veçantë, duke i dhënë asaj burime maksimale.

Cilësimet

Për çfarë shërben një server proxy? Në fund të fundit, çdo shfletues në internet (Netscape Navigator, Microsoft Internet Explorer, Opera) tashmë e di se si të ruajë dokumentet në memorie. Por mbani mend se, së pari, ne nuk ndajmë sasi të konsiderueshme të hapësirës në disk për këto qëllime. Dhe së dyti, gjasat që një person të vizitojë të njëjtat faqe është shumë më pak sesa nëse dhjetëra ose qindra njerëz e bëjnë këtë (dhe shumë organizata kanë një numër të tillë përdoruesish). Prandaj, krijimi i një hapësire të vetme cache për një organizatë do të reduktojë trafikun në hyrje dhe do të shpejtojë kërkimin në internet për dokumentet e marra tashmë nga një prej punonjësve. Serveri proxy UserGate mund të lidhet në një hierarki me serverë proxy të jashtëm (ofruesit), dhe në këtë rast do të jetë e mundur, nëse jo të zvogëlohet trafiku, atëherë të paktën të përshpejtohet marrja e të dhënave, si dhe të zvogëlohet kostoja. (zakonisht kostoja e trafikut nga një ofrues përmes një serveri proxy është më e ulët).

Ekrani 1: Konfigurimi i cache-it

Duke parë përpara, do të them që cache është konfiguruar në seksionin e menusë "Shërbimet" (shih ekranin 1). Pasi të kaloni cache në modalitetin "Enabled", mund ta konfiguroni atë funksionet individuale- memoria e kërkesave POST, objekteve dinamike, cookies, përmbajtjes së marrë nëpërmjet FTP. Këtu mund të konfiguroni madhësinë e hapësirës së diskut të caktuar për cache dhe jetëgjatësinë e dokumentit të memorizuar. Dhe që cache të fillojë të funksionojë, duhet të konfiguroni dhe aktivizoni modalitetin e përfaqësuesit. Cilësimet përcaktojnë se cilat protokolle do të funksionojnë përmes serverit proxy (HTTP, FTP, SOCKS), në cilën ndërfaqe rrjeti do të dëgjohen dhe nëse do të kryhet kaskadimi (të dhënat e nevojshme për këtë futen në një skedë të veçantë të shërbimit dritarja e cilësimeve).

Para se të filloni të punoni me programin, duhet të bëni cilësime të tjera. Si rregull, kjo bëhet në sekuencën e mëposhtme:

1. Krijimi i llogarive të përdoruesve në Usergate.
2. Konfigurimi i DNS dhe NAT në një sistem me Usergate. Në këtë fazë, konfigurimi zbret kryesisht në konfigurimin e NAT duke përdorur magjistarin.
3. Vendosja e një lidhjeje rrjeti në makinat e klientit, ku është e nevojshme të regjistrohet gateway dhe DNS në vetitë e lidhjes së rrjetit TCP/IP.
4. Krijimi i një politike të aksesit në internet.

Për lehtësinë e përdorimit, programi është i ndarë në disa module. Moduli i serverit funksionon në një kompjuter të lidhur me internetin dhe kryen detyrat themelore. Administrimi i Usergate kryhet duke përdorur një modul të veçantë Usergate Administrator. Me ndihmën e tij, i gjithë konfigurimi i serverit kryhet në përputhje me kërkesat e nevojshme. Pjesa e klientit të Usergate zbatohet në formën e Klientit të Autentifikimit të Usergate, i cili instalohet në kompjuterin e përdoruesit dhe shërben për të autorizuar përdoruesit në serverin Usergate nëse përdoret autorizim tjetër përveç autorizimeve IP ose IP + MAC.

Kontrolli

Menaxhimi i përdoruesit dhe grupit vendoset në një seksion të veçantë. Grupet janë të nevojshme për të lehtësuar menaxhimin e përdoruesve dhe aksesin e tyre të përgjithshëm dhe cilësimet e çmimeve. Mund të krijoni sa më shumë grupe që të nevojiten. Në mënyrë tipike, grupet krijohen sipas strukturës së organizatës. Cilat parametra mund t'i caktohen një grupi përdoruesish? Çdo grup shoqërohet me një tarifë në të cilën do të merren parasysh kostot e aksesit. Tarifa e paracaktuar përdoret si parazgjedhje. Është bosh, kështu që lidhjet e të gjithë përdoruesve të përfshirë në grup nuk tarifohen nëse tarifa nuk është anashkaluar në profilin e përdoruesit.

Programi ka një sërë rregullash të paracaktuara NAT që nuk mund të ndryshohen. Këto janë rregullat e aksesit për protokollet Telten, POP3, SMTP, HTTP, ICQ, etj. Kur vendosni një grup, mund të specifikoni se cilat rregulla do të zbatohen për këtë grup dhe përdoruesit e përfshirë në të.

Modaliteti i telefonimit automatik mund të përdoret kur lidhja me internetin është nëpërmjet një modemi. Kur aktivizohet kjo mënyrë, përdoruesi mund të inicializojë një lidhje me internetin kur nuk ka ende lidhje - me kërkesën e tij, modemi krijon një lidhje dhe siguron qasje. Por kur lidheni nëpërmjet një linje me qira ose ADSL, nuk ka nevojë për këtë mënyrë.

Shtimi i llogarive të përdoruesve nuk është më i vështirë sesa shtimi i grupeve (shih Figurën 2). Dhe nëse kompjuteri me serverin proxy Usergate të instaluar është pjesë e një domeni Active Directory (AD), llogaritë e përdoruesve mund të importohen prej andej dhe më pas të kategorizohen në grupe. Por si kur futni manualisht ashtu edhe kur importoni llogari nga AD, duhet të konfiguroni të drejtat e përdoruesit dhe rregullat e aksesit. Këto përfshijnë llojin e autorizimit, plani tarifor, rregullat e disponueshme NAT (nëse rregullat e grupit nuk i plotësojnë plotësisht nevojat e një përdoruesi të caktuar).

Serveri proxy Usergate mbështet disa lloje autorizimi, duke përfshirë autorizimin e përdoruesit përmes Active Directory dhe dritaren e hyrjes në Windows, e cila lejon që Usergate të integrohet në një infrastrukturë rrjeti ekzistuese. Usergate përdor drejtuesin e vet NAT që mbështet autorizimin përmes një moduli të veçantë - moduli i autorizimit të klientit. Në varësi të metodës së zgjedhur të autorizimit, në cilësimet e profilit të përdoruesit duhet të specifikoni ose adresën e tij IP (ose gamën e adresave), ose një emër dhe fjalëkalim, ose thjesht një emër. Mund të tregohet gjithashtu këtu adresën e emailit përdoruesi të cilit do t'i dërgohen raporte për përdorimin e tij të aksesit në internet.

Rregullat

Sistemi i rregullave të Usergate është më fleksibël në cilësime në krahasim me aftësitë e Politikës së Qasjes në distancë akses në distancë në RRAS). Duke përdorur rregullat, mund të bllokoni aksesin në URL të caktuara, të kufizoni trafikun duke përdorur protokolle të caktuara, të vendosni një kufi kohor, të kufizoni madhësinë maksimale të skedarit që një përdorues mund të shkarkojë dhe shumë më tepër (shih Figurën 3). Mjetet standarde të sistemit operativ nuk kanë funksionalitet të mjaftueshëm për të zgjidhur këto probleme.

Rregullat krijohen duke përdorur asistentin. Ato zbatohen për katër objekte kryesore të monitoruara nga sistemi - lidhje, trafik, tarifë dhe shpejtësi. Për më tepër, një veprim mund të kryhet për secilën prej tyre. Ekzekutimi i rregullave varet nga cilësimet dhe kufizimet që janë zgjedhur për të. Këtu përfshihen protokollet e përdorura, kohët në ditë të javës kur ky rregull do të jetë në fuqi. Së fundi, përcaktohen kriteret për vëllimin e trafikut (hyrës dhe dalës), kohën e kaluar në rrjet, gjendjen e fondeve në llogarinë e përdoruesit, si dhe një listë të adresave IP të burimit të kërkesës dhe adresave të rrjetit të burimet që i nënshtrohen veprimit. Konfigurimi i adresave të rrjetit ju lejon gjithashtu të përcaktoni llojet e skedarëve që përdoruesit nuk do të mund të shkarkojnë.

Shumë organizata nuk lejojnë përdorimin e shërbimeve të mesazheve të çastit. Si të zbatohet një ndalim i tillë duke përdorur Usergate? Mjafton të krijoni një rregull që mbyll lidhjen kur kërkoni faqen *login.icq.com* dhe ta zbatoni atë për të gjithë përdoruesit. Zbatimi i rregullave ju lejon të ndryshoni tarifat për akses gjatë ditës ose natës, në burime rajonale ose të përbashkëta (nëse këto dallime ofrohen nga ofruesi). Për shembull, për të kaluar midis tarifave të natës dhe të ditës, do të jetë e nevojshme të krijohen dy rregulla, njëri do të kryejë kalimin e kohës nga tarifa e ditës në atë të natës, e dyta do të kthehet prapa. Në fakt, pse nevojiten tarifat? Kjo është baza e sistemit të integruar të faturimit. Aktualisht, ky sistem mund të përdoret vetëm për barazimin dhe përcaktimin e kostos së provës, por pasi sistemi i faturimit të jetë certifikuar, pronarët e sistemit do të kenë një mekanizëm të besueshëm për të punuar me klientët e tyre.

Përdoruesit

Tani le të kthehemi te cilësimet DNS dhe NAT. Vendosja e DNS përfshin specifikimin e adresave të serverëve të jashtëm DNS që sistemi do t'i qaset. Në këtë rast, në kompjuterët e përdoruesve, është e nevojshme të specifikoni IP-në e ndërfaqes së rrjetit të brendshëm të kompjuterit me Usergate në cilësimet e lidhjes për vetitë TCP/IP si një portë dhe DNS. Një parim paksa i ndryshëm konfigurimi kur përdorni NAT. Në këtë rast, duhet të shtoni një rregull të ri në sistem, i cili kërkon përcaktimin e IP-së së marrësit (ndërfaqja lokale) dhe IP-së së dërguesit (ndërfaqja e jashtme), portin - 53 dhe protokollin UDP. Ky rregull duhet t'u caktohet të gjithë përdoruesve. Dhe në cilësimet e lidhjes në kompjuterët e tyre, duhet të specifikoni adresën IP të serverit DNS të ofruesit si DNS dhe adresën IP të kompjuterit me Usergate si portë.

Konfigurimi i klientëve të postës elektronike mund të bëhet si përmes hartës së portit ashtu edhe përmes NAT. Nëse organizata juaj lejon përdorimin e shërbimeve të mesazheve të çastit, atëherë cilësimet e lidhjes për to duhet të ndryshohen - duhet të specifikoni përdorimin e një muri zjarri dhe përfaqësuesi, të vendosni adresën IP të ndërfaqes së rrjetit të brendshëm të kompjuterit me Usergate dhe të zgjidhni HTTPS ose protokolli i çorapeve. Por duhet të keni parasysh se kur punoni përmes një serveri proxy, nuk do të jeni në gjendje të punoni në dhomat e bisedave dhe video Chat nëse përdorni Yahoo Messenger.

Statistikat e funksionimit regjistrohen në një regjistër që përmban informacion në lidhje me parametrat e lidhjes së të gjithë përdoruesve: kohën e lidhjes, kohëzgjatjen, fondet e shpenzuara, adresat e kërkuara, sasinë e informacionit të marrë dhe të transmetuar. Nuk mund të anuloni regjistrimin e informacionit për lidhjet e përdoruesve në skedarin e statistikave. Për të parë statistikat në sistem, ekziston një modul i veçantë, i cili mund të aksesohet si përmes ndërfaqes së administratorit ashtu edhe nga distanca. Të dhënat mund të filtrohen nga përdoruesit, protokollet dhe koha dhe mund të ruhen në një skedar të jashtëm Excel për përpunim të mëtejshëm.

Çfarë është më pas

Nëse versionet e para të sistemit kishin për qëllim vetëm të zbatonin mekanizmin e memorizimit të serverit proxy, atëherë në versionet e fundit janë shfaqur komponentë të rinj të krijuar për të siguruar siguria e informacionit. Sot, përdoruesit e Usergate mund të përdorin murin e integruar të Kaspersky dhe modulin antivirus. Muri i zjarrit ju lejon të kontrolloni, hapni dhe bllokoni porte të caktuara, si dhe të publikoni burimet e uebit të kompanisë në internet. Firewall-i i integruar përpunon paketat që nuk përpunohen në nivelin e rregullave NAT. Pasi paketa të jetë përpunuar nga drejtuesi NAT, ajo nuk përpunohet më nga muri i zjarrit. Cilësimet e portit të bëra për përfaqësuesin, si dhe portat e specifikuara në Hartat e portit, vendosen në rregullat e murit të zjarrit të krijuara automatikisht (lloji automatik). Rregullat automatike përfshijnë gjithashtu portin TCP 2345, i cili përdoret nga moduli Administrator i Usergate për t'u lidhur me backend-in e Usergate.

Duke folur për perspektivat zhvillimin e mëtejshëm produkt, vlen të përmendet krijimi i serverit tuaj VPN, i cili do t'ju lejojë të braktisni VPN nga sistemi operativ; implementimi i një serveri mail me mbështetje anti-spam dhe zhvillimi i një muri zjarri inteligjent në nivelin e aplikacionit.

Mikhail Abramzon- Shef i grupit të marketingut në Digt.

Pasi ka lidhur internetin në zyrë, çdo shef dëshiron të dijë se për çfarë po paguan. Sidomos nëse tarifa nuk është e pakufizuar, por e bazuar në trafik. Ekzistojnë disa mënyra për të zgjidhur problemet e kontrollit të trafikut dhe organizimit të aksesit në internet në një shkallë ndërmarrjeje. Unë do të flas për zbatimin e një serveri proxy UserGate për të marrë statistika dhe kontroll gjerësia e brezit kanal bazuar në përvojën time.

Do të them menjëherë se kam përdorur shërbimin UserGate (versioni 4.2.0.3459), por metodat e organizimit të aksesit dhe teknologjitë e përdorura përdoren gjithashtu në serverë të tjerë proxy. Pra, hapat e përshkruar këtu janë përgjithësisht të përshtatshëm për zgjidhje të tjera softuerike (për shembull, Kerio Winroute Firewall, ose përfaqësues të tjerë), me dallime të vogla në detajet e zbatimit të ndërfaqes së konfigurimit.

Do të përshkruaj detyrën që më është caktuar: Ekziston një rrjet prej 20 makinash, ka një modem ADSL në të njëjtin nënrrjet (Alm 512/512 kbit/s). Kërkohet të kufizohet shpejtësia maksimale për përdoruesit dhe të mbahen gjurmët e trafikut. Detyra është pak e komplikuar nga fakti se qasja në cilësimet e modemit mbyllet nga ofruesi (qasja është e mundur vetëm përmes terminalit, por fjalëkalimi është me ofruesin). Faqja e statistikave në faqen e internetit të ofruesit nuk është e disponueshme (Mos pyet pse, ka vetëm një përgjigje - kompania ka një marrëdhënie të tillë me ofruesin).

Ne instalojmë portën e përdoruesit dhe e aktivizojmë atë. Për të organizuar aksesin në rrjet do të përdorim NAT ( Përkthimi i adresës së rrjetit- “përkthimi i adresës së rrjetit”). Që teknologjia të funksionojë, është e nevojshme të kemi dy karta rrjeti në makinë ku do të instalojmë serverin (shërbimin) UserGate (Ka mundësi që NAT të funksionojë në një kartë rrjeti duke i caktuar dy adresa IP në nënrrjeta të ndryshme).

Pra, faza fillestare cilësimet - konfigurimi i shoferit NAT(driver nga UserGate, i instaluar gjatë instalimit kryesor të shërbimit). Neve kërkohen dy ndërfaqe rrjeti(lexoni kartat e rrjetit) në harduerin e serverit ( Për mua ky nuk ishte problem, sepse... Kam vendosur UserGate në një makinë virtuale. Dhe atje mund të bëni "shumë" karta rrjeti).

Në mënyrë ideale, për të Vetë modemi është i lidhur me një kartë rrjeti, A tek e dyta - i gjithë rrjeti, nga e cila do të hyjnë në internet. Në rastin tim, modemi është i instaluar në dhoma të ndryshme me serverin (makinë fizike), dhe unë jam shumë dembel dhe nuk kam kohë për të lëvizur pajisjet (dhe në të ardhmen e afërt, organizimi i një dhome serveri po afrohet). I lidha të dy përshtatësit e rrjetit në të njëjtin rrjet (fizikisht), por i konfigurova për nënrrjeta të ndryshme. Meqenëse nuk mund të ndryshoja cilësimet e modemit (qasja u bllokua nga ofruesi), më duhej të transferoja të gjithë kompjuterët në një nënrrjet tjetër (për fat të mirë, kjo bëhet lehtësisht duke përdorur DHCP).

Karta e rrjetit e lidhur me modemin ( Internet) konfiguruar si më parë (sipas të dhënave nga ofruesi).

• Ne caktojmë adresa IP statike(në rastin tim është 192.168.0.5);
• Unë nuk e ndryshova maskën e nënrrjetit 255.255.255.0, por mund të konfigurohet në atë mënyrë që të ketë vetëm dy pajisje në nënrrjetin e serverit proxy dhe modemit;
• Gateway - adresa e modemit 192.168.0.1
• Adresat e serverëve DNS të ofruesit ( kryesore dhe shtesë të nevojshme).

Karta e dytë e rrjetit, i lidhur me rrjetin e brendshëm ( intranet), vendoset si më poshtë:

• Statike Adresa IP, por në një nënrrjet tjetër(Unë kam 192.168.1.5);
• Maskojeni sipas cilësimeve të rrjetit tuaj (kam 255.255.255.0);
• Porta ne nuk tregojmë.
• Në fushën e adresës së serverit DNS shkruani adresën e serverit DNS të ndërmarrjes(nëse ka, nëse jo, lëreni bosh).

Shënim: duhet të siguroheni që përdorimi i komponentit NAT nga UserGate është zgjedhur në cilësimet e ndërfaqes së rrjetit.

Pas konfigurimit të ndërfaqeve të rrjetit nisni vetë shërbimin UserGate(mos harroni ta konfiguroni që të funksionojë si shërbim për të filluar automatikisht me të drejtat e sistemit) dhe shkoni te tastiera e menaxhimit(ndoshta në nivel lokal, ose në distancë). le të shkojmë në " Rregullat e rrjetit"dhe zgjidhni" NAT Setup Wizard", do t'ju duhet të tregoni intranetin tuaj ( intranet) dhe interneti ( internet) përshtatës. Intranet - një përshtatës i lidhur me një rrjet të brendshëm. Magjistari do të konfigurojë drejtuesin NAT.

Pas kësaj duhet të kuptojnë rregullat e NAT, për të cilën shkojmë te "Cilësimet e rrjetit" - "NAT". Çdo rregull ka disa fusha dhe një status (aktive dhe joaktive). Thelbi i fushave është i thjeshtë:

• Titulli - emri i rregullit, Unë rekomandoj të jepni diçka kuptimplotë(nuk ka nevojë të shkruani adresa dhe porta në këtë fushë, ky informacion do të jetë tashmë i disponueshëm në listën e rregullave);
• Ndërfaqja e marrësit është e juaja ndërfaqja e intranetit(në rastin tim 192.168.1.5);
• Ndërfaqja e dërguesit është e juaja ndërfaqja e internetit(në të njëjtin nënrrjet me modemin, në rastin tim 192.168.0.5);
• Port- tregoni se cilës kategori i përket këtë rregull (për shembull, për portin 80 të shfletuesit (HTTP) dhe portin 110 për marrjen e postës). Ju mund të specifikoni një sërë portesh, nëse nuk doni të ngatërroni, por nuk rekomandohet ta bëni këtë për të gjithë gamën e porteve.
• Protokolli - zgjidhni një nga opsionet nga menyja rënëse: TCP(zakonisht), UPD ose ICMP(për shembull, për të përdorur komandat ping ose gjurmuese).

Fillimisht, lista e rregullave përmban tashmë rregullat më të përdorura të nevojshme për funksionimin e postës dhe llojeve të ndryshme të programeve. Por unë plotësova listën standarde me rregullat e mia: për ekzekutimin e pyetjeve DNS (pa përdorur opsionin e përcjelljes në UserGate), për ekzekutimin e lidhjeve të sigurta SSL, për ekzekutimin e një klienti torrent, për ekzekutimin e programit Radmin, etj. Këtu janë pamjet e ekranit të listës sime të rregullave. Lista është ende e vogël, por po zgjerohet me kalimin e kohës (me shfaqjen e nevojës për të punuar në një port të ri).

Faza tjetër është konfigurimi i përdoruesve. Në rastin tim unë zgjodha autorizimi nga adresa IP dhe adresa MAC. Ekzistojnë opsione autorizimi vetëm nga adresa IP dhe kredencialet e Active Directory. Ju gjithashtu mund të përdorni autorizimin HTTP (sa herë që përdoruesit futin fillimisht një fjalëkalim përmes shfletuesit). Ne krijojmë përdorues dhe grupe përdoruesish Dhe caktoni atyre rregullat e përdorura NAT(Duhet t'i japim përdoruesit Internet në shfletues - ne aktivizojmë rregullin HTTP për të me portin 80, duhet t'i japim atij ICQ - rregullin ICQ me pastaj 5190).

Së fundi, në fazën e zbatimit, konfigurova përdoruesit që të punojnë përmes një përfaqësuesi. Për këtë kam përdorur shërbimin DHCP. Cilësimet e mëposhtme transferohen në makinat e klientit:

• Adresa IP është dinamike nga DHCP në intervalin e nënrrjetit të intranetit (në rastin tim diapazoni është 192.168.1.30 -192.168.1.200. Kam konfiguruar rezervimin e adresës IP për makinat e kërkuara).
• Maska e nënrrjetit (255.255.255.0)
• Gateway - adresa e makinës me UserGate në rrjetin lokal (adresa e intranetit - 192.168.1.5)
• Serverët DNS - Unë ofroj 3 adresa. E para është adresa e serverit DNS të ndërmarrjes, e dyta dhe e treta janë adresat DNS të ofruesit. (DNS i ndërmarrjes është konfiguruar për të përcjellë te DNS-ja e ofruesit, kështu që në rast të një "rënie" të DNS-së lokale, emrat e internetit do të zgjidhen në DNS-në e ofruesit).

Mbi këtë konfigurimi bazë i përfunduar. Majtas kontrolloni funksionalitetin, për ta bërë këtë, në makinën e klientit që ju nevojitet (duke marrë cilësime nga DHCP ose duke i shtuar ato manualisht, në përputhje me rekomandimet e mësipërme) hapni shfletuesin dhe hapni çdo faqe në internet. Nëse diçka nuk funksionon, kontrolloni përsëri situatën:

• A janë të sakta cilësimet e përshtatësit të rrjetit të klientit? (A bën ping makina me serverin proxy?)
• A është përdoruesi/kompjuteri i autorizuar në serverin proxy? (shih metodat e autorizimit të UserGate)
• A ka përdoruesi/grupi të aktivizuara rregullat NAT që janë të nevojshme për funksionim? (që shfletuesi të funksionojë, ju nevojiten të paktën rregulla HTTP për protokollin TCP në portën 80).
• A janë tejkaluar kufijtë e trafikut për përdoruesin ose grupin? (Këtë nuk e prezantova vetë).

Tani mund të monitoroni përdoruesit e lidhur dhe rregullat NAT që ata përdorin në artikullin "Monitorimi" i konsolës së menaxhimit të serverit proxy.

Cilësimet e mëtejshme të përfaqësuesit po akordohen tashmë, sipas kërkesave specifike. Gjëja e parë që bëra ishte aktivizimi i kufizimit të gjerësisë së brezit në vetitë e përdoruesve (më vonë mund të zbatoni një sistem rregullash për të kufizuar shpejtësinë) dhe aktivizoni shërbime shtesë UserGate - një server proxy (HTTP në portin 8080, SOCKS5 në portin 1080). Aktivizimi i shërbimeve proxy ju lejon të përdorni ruajtjen e kërkesave. Por është e nevojshme të kryhet cilësimet shtesë klientët për të punuar me serverin proxy.

Ndonjë pyetje? Unë sugjeroj t'i pyesni ata këtu.

________________________________________

Pasi të keni lidhur rrjetin tuaj lokal me internetin, ka kuptim të vendosni një sistem të kontabilitetit të trafikut dhe programi Usergate do të na ndihmojë për këtë. Usergate është një server proxy dhe ju lejon të kontrolloni aksesin e kompjuterëve nga rrjeti lokal në internet.

Por së pari, le të kujtojmë se si e konfiguruam më parë rrjetin në kursin video "Krijimi dhe konfigurimi i një rrjeti lokal midis Windows 7 dhe WindowsXP" dhe se si u siguruam të gjithë kompjuterëve qasje në internet përmes një kanali komunikimi. Mund të paraqitet skematikisht në formën e mëposhtme: janë katër kompjuterë që i lidhëm në një rrjet peer-to-peer, zgjodhëm stacionin e punës work-station-4-7, me sistemin operativ Windows 7, si gateway, d.m.th. lidhi një kartë rrjeti shtesë me akses në internet dhe lejoi kompjuterët e tjerë në rrjet të hynin në internet përmes kësaj lidhjeje rrjeti. Tre makinat e mbetura janë klientë të internetit dhe adresa IP e kompjuterit që shpërndan internetin u tregua në to si një portë dhe DNS. Epo, tani le të shohim çështjen e kontrollit të aksesit në internet.

Instalimi i UserGate nuk është i ndryshëm nga instalimi i një programi të rregullt pas instalimit, sistemi kërkon të rindizet, kështu që ne rindisim. Pas rindezjes, para së gjithash, le të përpiqemi të hyjmë në internet nga kompjuteri në të cilin është instaluar UserGate - është e mundur të hyni në të, por jo nga kompjuterët e tjerë, prandaj, serveri Proxy ka filluar të funksionojë dhe si parazgjedhje i ndalon të gjithëve nga duke hyrë në internet, kështu që ju duhet ta konfiguroni atë.

Hap konsolën e administratorit ( Fillo\Programet\UserGate\"Konsola e administratorit".) dhe këtu shfaqet vetë tastiera dhe hapet një skedë Lidhjet. Nëse tentojmë të hapim ndonjë nga skedat nga e majta, shfaqet një mesazh (Konsola e Administratorit të UserGate nuk është e lidhur me Serverin e UserGate), kështu që kur fillojmë hapet skeda Connections në mënyrë që së pari të lidhemi me serverin UserGate.

Dhe kështu, si parazgjedhje, emri i Serverit është lokal; Përdorues – Administrator; Serveri – localhost, d.m.th. pjesa e serverit ndodhet në këtë kompjuter; Porti – 2345.

Klikoni dy herë në këtë hyrje dhe lidheni me shërbimin UserGate nëse lidhja dështon, kontrolloni nëse shërbimi po funksionon (; Ctrl+ Alt+ Esc\Shërbimet\UserGate)

Kur lidheni për herë të parë, fillon Magjistari i konfigurimitUserGate, kliko Nr, pasi ne do të konfigurojmë gjithçka manualisht për ta bërë më të qartë se çfarë dhe ku të shikojmë. Dhe para së gjithash, shkoni te skeda ServeriUserGate\ Ndërfaqet, këtu tregojmë se cila kartë rrjeti lidhet me internetin ( 192.168.137.2 - WAN), dhe cila në rrjetin lokal ( 192.168.0.4 - LAN).

Tjetra Përdoruesit dhe grupet\Përdoruesit, këtu ka vetëm një përdorues, kjo është vetë makina në të cilën funksionon serveri UserGate dhe quhet Default, d.m.th. default. Le të shtojmë të gjithë përdoruesit që do të hyjnë në internet, unë kam tre prej tyre:

Work-station-1-xp – 192.168.0.1

Work-station-2-xp – 192.168.0.2

Stacioni i punës-3-7 – 192.168.0.3

Ne e lëmë grupin dhe planin tarifor si parazgjedhje.

Tani le të konfigurojmë vetë përfaqësuesin, shkoni te Shërbimet\Cilësimet e përfaqësuesit\HTTP, këtu zgjedhim adresën IP që kemi specifikuar si portë në makinat e klientit, unë e kam këtë 192.168.0.4 , dhe gjithashtu vendosni një tik-tak Mënyra transparente Për të mos futur manualisht adresën e serverit proxy në shfletues, në këtë rast shfletuesi do të shikojë se cila portë është e specifikuar në cilësimet e lidhjes së rrjetit dhe do t'i ridrejtojë kërkesat në të.

Sot, menaxhmenti i të gjitha kompanive ndoshta i ka vlerësuar tashmë mundësitë që ofron interneti për të bërë biznes. Natyrisht, nuk po flasim për dyqanet online dhe tregtinë elektronike, të cilat, sido që të thuhet, sot janë më shumë mjete marketingu sesa në mënyrë reale rritjen e qarkullimit të mallrave ose shërbimeve. Rrjeti global është i mrekullueshëm mjedis informacioni, një burim praktikisht i pashtershëm i një shumëllojshmërie të gjerë të dhënash. Përveç kësaj, ofron komunikim të shpejtë dhe të lirë si me klientët ashtu edhe me partnerët e kompanisë. Potenciali i internetit për marketing nuk mund të zbritet. Kështu, rezulton se Rrjeti Global, në përgjithësi, mund të konsiderohet një mjet biznesi shumëfunksional që mund të përmirësojë efikasitetin e punonjësve të kompanisë në kryerjen e detyrave të tyre.

Sidoqoftë, së pari ju duhet t'u siguroni këtyre punonjësve qasje në internet. Thjesht lidhni një kompjuter Rrjeti global nuk ka problem sot. Ka shumë mënyra që mund të bëhet kjo. Ka gjithashtu shumë kompani që ofrojnë zgjidhje praktike të kësaj detyre. Por nuk ka gjasa që Interneti në një kompjuter të jetë në gjendje të sjellë përfitime të dukshme për kompaninë. Çdo punonjës duhet të ketë akses në internet nga vendi i tij i punës. Dhe këtu nuk mund të bëjmë pa një të veçantë software, i ashtuquajturi proxy server. Në parim, aftësitë e sistemeve operative të familjes Windows bëjnë të mundur që çdo lidhje me internetin të jetë e zakonshme. Në këtë rast, kompjuterët e tjerë në rrjetin lokal do të kenë qasje në të. Megjithatë, ky vendim vështirë se ia vlen të merret parasysh të paktën seriozisht. Fakti është se kur e zgjidhni atë, do të duhet të harroni kontrollin mbi përdorimin e Rrjetit Global nga punonjësit e kompanisë. Kjo do të thotë, kushdo nga çdo kompjuter i korporatës mund të hyjë në internet dhe të bëjë çfarë të dojë atje. Dhe çfarë kërcënon kjo ndoshta nuk ka nevojë t'i shpjegohet askujt.

Kështu, e vetmja mënyrë e pranueshme për një kompani për të organizuar lidhjen e të gjithë kompjuterëve të përfshirë në rrjetin lokal të korporatës është një server proxy. Sot ka shumë programe të kësaj klase në treg. Por ne do të flasim vetëm për një zhvillim. Quhet UserGate dhe është krijuar nga specialistë të eSafeLine. Karakteristikat kryesore të këtij programi janë funksionaliteti i tij i gjerë dhe një ndërfaqe shumë e përshtatshme në gjuhën ruse. Përveç kësaj, vlen të përmendet se ajo është vazhdimisht në zhvillim. Së fundmi, një version i ri, i katërt i këtij produkti u prezantua për publikun.

Pra, UserGate. Kjo produkt software përbëhet nga disa module të veçanta. E para prej tyre është vetë serveri. Duhet të instalohet në një kompjuter të lidhur drejtpërdrejt me internetin (Internet Gateway). Është serveri që i siguron përdoruesit akses në Rrjetin Global, numëron trafikun e përdorur, mban statistikat e funksionimit, etj. Moduli i dytë është i destinuar për administrimin e sistemit. Me ndihmën e tij, punonjësi përgjegjës kryen të gjithë konfigurimin e serverit proxy. Karakteristika kryesore UserGate në këtë drejtim është se moduli i administrimit nuk duhet të jetë i vendosur në portën e Internetit. Kështu, ne po flasim për telekomandë të serverit proxy. Kjo është shumë e mirë, pasi administratori i sistemit merr mundësinë për të menaxhuar hyrjen në internet direkt nga vendi i tij i punës.

Për më tepër, UserGate përfshin dy të tjera të veçanta modulet e softuerit. E para prej tyre është e nevojshme për shikimin e përshtatshëm të statistikave të përdorimit të internetit dhe ndërtimin e raporteve të bazuara në të, dhe e dyta është për autorizimin e përdoruesve në disa raste. Kjo qasje shkon mirë me ndërfaqen në gjuhën ruse dhe intuitive të të gjitha moduleve. Së bashku, kjo ju lejon të konfiguroni shpejt dhe pa asnjë problem aksesin e përbashkët në Rrjetin Global në çdo zyrë.

Por le të kalojmë në analizimin e funksionalitetit të serverit proxy UserGate. Duhet të fillojmë me faktin se ky program zbaton menjëherë dy mënyra të ndryshme për të konfiguruar DNS (ndoshta detyra më e rëndësishme gjatë zbatimit të aksesit publik). E para prej tyre është NAT (Përkthimi i Adresave të Rrjetit). Ai siguron llogaritje shumë të saktë të trafikut të konsumuar dhe i lejon përdoruesit të përdorin çdo protokoll të lejuar nga administratori. Sidoqoftë, vlen të përmendet se disa aplikacione të rrjetit nuk do të funksionojnë siç duhet në këtë rast. Opsioni i dytë është përcjellja DNS. Ka kufizime më të mëdha në krahasim me NAT, por mund të përdoret në kompjuterë me familje më të vjetra operative (Windows 95, 98 dhe NT).

Lejet e internetit janë konfiguruar duke përdorur termat "përdorues" dhe "grup përdoruesish". Për më tepër, interesant është se në serverin proxy UserGate, përdoruesi nuk është domosdoshmërisht një person. Një kompjuter gjithashtu mund të luajë rolin e tij. Kjo do të thotë, në rastin e parë, qasja në internet u lejohet punonjësve të caktuar, dhe në të dytën - për të gjithë njerëzit që ulen në një PC. Natyrisht, ata përdorin mënyra të ndryshme autorizimi i përdoruesit. Kur bëhet fjalë për kompjuterët, ata mund të identifikohen nga adresa e tyre IP, një kombinim i adresave IP dhe MAC, ose një sërë adresash IP. Për të autorizuar punonjësit, mund të përdoren çifte të veçanta identifikimi/fjalëkalimi, të dhëna nga Active Directory, emri dhe fjalëkalimi që përputhen me informacionin e autorizimit të Windows, etj. Për lehtësinë e konfigurimit, përdoruesit mund të kombinohen në grupe. Kjo qasje ju lejon të menaxhoni aksesin për të gjithë punonjësit me të njëjtat të drejta (në të njëjtat pozicione) menjëherë, në vend që të konfiguroni secilin llogari veçmas.

Serveri proxy UserGate gjithashtu ka sistemin e tij të faturimit. Administratori mund të vendosë çdo numër tarifash që përshkruajnë se sa kushton një njësi e trafikut në hyrje ose në dalje ose kohë lidhjeje. Kjo ju lejon të mbani shënime të sakta të të gjitha shpenzimeve të internetit të lidhura me përdoruesit. Kjo do të thotë, menaxhmenti i kompanisë gjithmonë do të dijë se kush ka shpenzuar sa. Nga rruga, tarifat mund të varen nga koha aktuale, e cila ju lejon të riprodhoni me saktësi politikën e çmimeve ofrues.

Serveri proxy UserGate ju lejon të zbatoni çdo politikë të hyrjes në internet të korporatës, pavarësisht sa komplekse. Për këtë qëllim përdoren të ashtuquajturat rregulla. Me ndihmën e tyre, administratori mund të vendosë kufizime për përdoruesit në kohën e funksionimit, në sasinë e trafikut të dërguar ose të marrë në ditë ose muaj, në sasinë e kohës së përdorur në ditë ose muaj, etj. Nëse këto kufij tejkalohen, qasja në Rrjeti Global do të bllokohet automatikisht. Përveç kësaj, duke përdorur rregullat, mund të vendosni kufizime në shpejtësinë e aksesit të përdoruesve individualë ose grupeve të tëra të tyre.

Një shembull tjetër i përdorimit të rregullave janë kufizimet në aksesin në disa adresa IP ose vargjet e tyre, në emra të tërë domenesh ose adresa që përmbajnë vargje të caktuara, etj. Kjo është, në fakt, ne po flasim për filtrimin e faqeve, me ndihmën e të cilave ju mund të përjashtojë vizitat e punonjësve të projekteve të padëshiruara në internet. Por, sigurisht, këto nuk janë të gjitha shembuj të zbatimit të rregullave. Me ndihmën e tyre, ju mund, për shembull, të zbatoni tarifat e ndërrimit në varësi të faqes që ngarkohet aktualisht (e nevojshme për të marrë parasysh trafikun preferencial që ekziston me disa ofrues), të konfiguroni prerjen banderola reklamuese etj.

Nga rruga, ne kemi thënë tashmë që serveri proxy UserGate ka një modul të veçantë për të punuar me statistika. Me ndihmën e tij, administratori mund të shikojë trafikun e konsumuar në çdo kohë (gjithsej, për çdo përdorues, për grupet e përdoruesve, për faqet, për adresat IP të serverit, etj.). Për më tepër, e gjithë kjo bëhet shumë shpejt duke përdorur një sistem të përshtatshëm filtri. Përveç kësaj, ky modul implementon një gjenerator raportesh, me të cilin administratori mund të përgatisë çdo raport dhe t'i eksportojë ato në formatin MS Excel.

Një zgjidhje shumë interesante nga zhvilluesit është integrimi i një moduli antivirus në murin e zjarrit, i cili monitoron të gjithë trafikun në hyrje dhe në dalje. Për më tepër, ata nuk e rishpikën timonin, por integruan zhvillimin e Kaspersky Lab. Kjo zgjidhje garanton, së pari, mbrojtje vërtet të besueshme kundër të gjitha programeve me qëllim të keq, dhe së dyti, përditësimin e rregullt të bazave të të dhënave të nënshkrimit. Një veçori tjetër e rëndësishme për sa i përket sigurisë së informacionit është muri i zjarrit i integruar. Dhe kështu u krijua nga zhvilluesit e UserGate në mënyrë të pavarur. Fatkeqësisht, vlen të përmendet se muri i zjarrit i integruar në serverin proxy është mjaft i ndryshëm në aftësitë e tij nga produktet kryesore në këtë fushë. Në mënyrë të rreptë, ne po flasim për një modul që thjesht bllokon trafikun që kalon përmes porteve dhe protokolleve të specifikuara nga administratori drejt dhe nga kompjuterët me adresa IP të specifikuara. Ai nuk ka një modalitet të padukshëm ose disa funksione të tjera që kërkohen përgjithësisht për muret e zjarrit.

Fatkeqësisht, një artikull nuk mund të përfshijë një analizë të detajuar të të gjitha funksioneve të serverit proxy UserGate. Prandaj, le të paktën thjesht të rendisim më interesantet prej tyre që nuk janë përfshirë në rishikimin tonë. Së pari, është ruajtja e skedarëve të shkarkuar nga Interneti, gjë që ju lejon të kurseni vërtet para në shërbimet e ofruesit. Së dyti, vlen të përmendet funksioni i hartës së portit, i cili ju lejon të lidhni çdo port të zgjedhur të njërës prej ndërfaqeve lokale Ethernet në portin e dëshiruar të hostit të largët (ky funksion është i nevojshëm për funksionimin e aplikacioneve të rrjetit: sistemet banka-klient , lojëra të ndryshme etj.) . Për më tepër, serveri proxy UserGate zbaton veçori të tilla si aksesi në burimet e brendshme të korporatës, një planifikues detyrash, lidhje me një kaskadë përfaqësuese, monitorim të trafikut dhe adresave IP të përdoruesve aktivë, hyrjet e tyre, URL-të e vizituara në kohë reale dhe shumë, shumë më tepër. tjera.

Epo, tani është koha për të bërë një bilanc. Ne, të dashur lexues, kemi shqyrtuar në detaje serverin proxy UserGate, me ndihmën e të cilit mund të organizoni qasje të përgjithshme në internet në çdo zyrë. Dhe ne ishim të bindur se ky zhvillim kombinon thjeshtësinë dhe lehtësinë e konfigurimit dhe përdorimit me një grup funksionaliteti shumë të gjerë. E gjithë kjo e bën versionin më të fundit të UserGate një produkt shumë tërheqës.