UserGate прокси-сервер для Windows

Share

|

Windows сильные и слабые

Подавляющее большинство компьютеров, как личные, так и корпоративные, использование Microsoft Windows, который включает доступ в Интернет на протяжении более десяти лет и, как Windows стала более сложной, поэтому имеет свое подключение к Интернету программного обеспечения. Windows 98 второе издание представляет Internet Connection Sharing (МПС) представить группу доступа к Интернету из локальной сети. Дополнительные сложности были добавлены с начала Маршрутизация и удаленный доступ в Вдовы 2000 Server с его создать трансляцию сетевых адресов (NAT) функций.

Потребовалось некоторое время, прежде чем эксперты заметили, что МПС конкретных недостатков. МПС изменения адреса сетевых карт, которые могут вызвать проблемы в локальной сети. Из-за этого МПС может быть использована только в небольшой офисной или домашней сети, и даже тогда, МПС в должности сетей не рекомендуется, потому что нет разрешения пользователя или одобрении с ICS. Даже используя его в домашней сети делает любой раздел conn к Интернету небезопасно, поскольку он так легко преступникам получить доступ к вашему компьютеров путем фальсификации, когда они приходят (их ИС и MAC- адреса).

Некоторые Помощь требуется

Windows можно организовать обмен Интернета, но безопасность никогда не была сильной стороной. На практике либо аппаратные или программные решения от других компаний, как приобретены для обеспечения безопасности решения необходимы. Одним из наиболее важных из них является UserGate Прокси-сервер.

UserGate Прокси-сервер локальной сети предоставляет пользователям безопасного доступа в Интернет в определении политики этого доступа, запрещающая особенно Интернет ресурсы, и ограничение трафика или времени пользователь будет работать в Интернете. Кроме того, в UserGate могут оставлять отдельных расчетов движения пользователей и протоколы, что значительно упрощает Интернет трафик контроля затрат. В последнее время среди услуг Интернет (ISP) наблюдается тенденция к неограниченный трафик, и для этой цели, U serGate Прокси-сервер является очень гибкой системы правил.

UserGate прокси сервер с NAT поддержки работает на Windows 2000/2003/XP с Интернет (с использованием стандартного TCP / IP протоколы). UserGate могут работать на Windows 98 и Windows NT 4,0, но без поддержки NAT. UserGate не требует каких-либо специальных средств для его функционирования; Он просто необходим относительно небольшой объем памяти на жестком диске для кэш и журналов. UserGate может быть установлен на специальный компьютер, максимально сети ресурсов.

Прокси-серверы

Веб-браузер (будь то Internet Explorer, Firefox, Safari, Netscape, Opera или Mozilla назвать наиболее популярные) уже в состоянии кэша документов. Однако значительное диске, не предназначенные для этих целей, если подключение к Интернету разделяется весь офис. Причина этого заключается в том, что вероятность один человек посетив же веб-страницы намного меньше, чем если бы десятки или сотни людей, обмен соединения. Создание общего кэша для компании может существенно уменьшить трафик отходов, а также сделать почти мгновенно получения документов, которые обычно доступны работников. UserGate Прокси-сервер может также связь с внешними каскад прокси серверов (вашего Internet Service Provider) для увеличения скорости получения данных и уменьшить в вашем счета (торговля расходы поставщика, как правило, менее, когда прокси-сервер используется).

Программа конфигурирования

Настройка кэша настроек производится с «Услуги» страницы. Первый шаг заключается в том, чтобы в кэш, тогда вы можете создать отдельные его варианты, которые включают в кэширования POST запросов, динамические объекты, печенье, FTP и содержание. Можно также установить размер дискового пространства для кэширования и срок жизни от сохраненные документы.

Другие варианты также должны быть установлены, прежде чем Вы сможете начать работать с программой. Как правило, эта задача будет завершена в следующем порядке:

1. Создать пользователей программы.

2. Настройка DNS и NAT на UserGate сервера. На этом этапе можно настроить NAT с помощью мастера! .

3. Установить параметры по различным протоколами (HTTP, FTP, SOCKS), интранете интерфейс, на котором они будут слушал, и каскадные ли будет сделано. Все это можно установить на своих страницах соответствующие службы настройки.

4. Настройка сетевого подключения на каждом клиентском компьютере, включая шлюз и DNS в TCP / IP в сети связи свойств, которые должны быть установлены.

5. Создание политики доступа в Интернет.

Модули для облегчения понимания

Чтобы сделать программу более удобной, мы разделить его на несколько модулей:

Серверное модуль запускается на компьютере, которым имеет доступ в Интернет. Этот модуль контролирует исполнение всех задач.

UserGate управление осуществляется с помощью специального модуля: UserGate Администратор, которая занимается всеми настройками сервера.

UserGate подлинности клиентов является клиентского приложения установлены на каждом пользовательском компьютере. Этот модуль отслеживает и контролирует пользователя authorizatio н к UserGate сервера, если вы выбрали разрешение независимых ИС или IP + ВКП.

Обеспечение безопасности и

UserGate Прокси-сервер замки из несанкционированного доступа. Каждый пользователь может быть уполномочен автоматически их адрес в одиночку или правильное сочетание ИС и аппаратные (MAC) адреса. Каждый пользователь может быть отнесен конкретных разрешений

Для того чтобы было легко добавлять пользователей и быстро присвоить один и тот же разрешения для группы пользователей аналогичных отдельной странице предусмотрен для управления пользователями и группами. Группы позволяют легко управлять пользователями, которые должны иметь общие настройки, включая доступ к сети и цены. Вы можете создать столько групп, сколько нужно. Группы обычно создаются на основе компании, структуры и иерархии.

Каждая из групп может быть свой коэффициент, который используется для управления доступа к Интернету расходов. А умолчанию ставка может быть установлена или оставить пустыми, и в этом случае подключения всех пользователей в группе не оплачиваются, если иной курс устанавливается в пользовательской собственных.

Есть ряд defaul! т NAT ru les предусмотрено в программе. Эти правила доступа через Telnet, POP3, SMTP, HTTP, ICQ и других протоколов. Хотя установление группы свойств Вы можете определить, какие правила будут применяться к группе и ее пользователей.

А набирать по требованию вариант можно использовать, когда подключение к Интернету через модем. В этом случае модем набор мер соединение только тогда, когда она просила. Наберите на спрос может также использоваться с ADSL, если для подключения к Интернет провайдер необходимо набрать составляют VPN соединение. В этом случае VPN соединение может быть как набрать по требованию.

Если компьютер с UserGate находится в Active Directory домена, пользователи могут импортировать его, а затем разделились на группы, которые нуждаются в аналогичных прав доступа: типа разрешения, ставка, правила NAT (если группа нормы не в полной мере удовлетворяет потребности пользователя) .

Разрешение типов и правил

UserGate Прокси-сервер поддерживает несколько типов авторизации, в том числе путем активного разрешения у директора Войти и Windows, которая позволяет интеграции UserGate в существующую сетевую инфраструктуру.

UserGate использует свою собственную аутентификацию клиента модуль для некоторых типов разрешения. В зависимости от типа авторизации вы выбираете необходимо указать, в пользовательских вариантах, либо IP- адрес пользователя (или адреса диапазона), присвоить логин (имя пользователя и пароль) или просто присвоить имя пользователя. Если Вы хотите отправить для пользователя, отчетов об их использовании сетевого трафика можно ввести пользователей электронной почты здесь.

UserGate правил может быть гибко настроен более чем RRAS удаленного доступа политике. Используя правила вы можете заблокировать доступ к определенным URL, ограничение движения транспорта по некоторым протоколам, устанавливать сроки, установить максимальный размер файлов, которые пользователь может скачать и т.д. Windows не обеспечивает функциональность, необходимые для выполнения этих задач.

Правила могут быть созданы с помощью мастера предусмотрено. Каждое правило применения условий и объекта она выполняется, когда одна или более условий ляю встретились. Например, тесные связи, назначить курс или ст! eed, и т.д.. Условия использования включают протоколы, время работы, пользователь ограничения трафика (входящего и исходящего), оставшиеся деньги на счет, а также адреса и перечень список адресов. Настройки также позволяют указанием любых расширений файлов, чтобы пользователи не могут скачать.

В ряде организаций использование мгновенных сообщений, такие как ICQ, запрещается. Это легко с UserGate. Запретить ICQ вы просто создать правила, блокирующие любые связи с принимающей "* login.icq.com *" и применить ее для всех пользователей.

UserGate Прокси-сервер содержит правила позволяют степени за день или ночное время доступа, к местным или общим ресурсам (если такие варианты предлагаются Ваш поставщик услуг Интернета). Например, для переключения между днем и ночью ставок два правила созданы: одна, выполняющий переключения в договоренное время изо дня в ночь и уровень других, что переключается обратно в день курса.

DNS и NAT настройки

DNS (Domain Name система) - это то, что используемый в Интернете т поэтому не нужно помнить сайте номера (реальный адрес в Интернете), как, например 53.128.182.67), но вместо этого можно просто помню ее названия, такие как www.famatech.com. Одним из контролирующих части Интернет DNS является DNS сервером, - это компьютер (существует множество DNS серверов) в сети Интернет, что переводит имена объектов в их число, поэтому, когда в браузере идет www.famatech. ком, то DNS сервер знает правильный IP- номер отправить запрос на браузер.

В DNS настройка UserGate Прокси-сервер - это просто мест (адресов) одного или двух из этих серверов DNS (тем ближе DNS сервер Вашего ISP физическое местоположение, как правило, лучше), где для каждого клиента DNS запросов будут направлены. Необходимо указать адрес вашей сети интерфейс UserGate Прокси-сервер, как шлюз и DNS в TCP / IP свойствах каждого пользователя в сети на локальном компьютере.

Существует еще один способ установить DN С. Можно добавить новые правила NAT, в которой ИС приемника (в! Международных л интерфейс) и ИС отправителя (внешний интерфейс) настроены на порт 53 и протокол на UDP. Если Вы используете этот метод, это правило надо применять ко всем пользователям. В связи настройки каждого локального компьютера, IP- адрес МПР в DNS серверы должны быть настроены как DNS и адрес UserGate Прокси-сервер в качестве шлюза на каждом локальном компьютере.

Почтовые клиенты могут быть установлены либо через порт карт или через NAT. Если быстрых сообщений могут быть использованы в организации, параметры сети должны быть изменены для них: как пользователь брандмауэра и прокси, адрес из внутренней сети интерфейс UserGate Прокси-сервер должен быть указан и протокол HTTPS или SOCKS потребности быть выбраны. Если вы используете Yahoo Messenger, то вы должны иметь в виду, что когда вы работаете через прокси-сервер, Yahoo в чатах и видео чаты отсутствуют.

Статистика для каждого пользователя регистрируются в журнале. Они включают данные о времени каждой связи началась, его dur гг, общая стоимость, адреса и адреса посещенных число байт получено и отправлено байт. Невозможно отменить или фальсифицировать записи любых информацию о подключенных пользователей в UserGate Прокси-сервер статистика файла. Статистические данные можно рассматривать либо с администратор сервера или из специального модуля статистики. Статистические данные могут быть отфильтрованы пользователем, протокола и времени; И эти статистические можно экспортировать в Microsoft Excel для дальнейшей обработки.

Ранние версии UserGate Прокси-сервер кэша только HTTP (веб) страниц. В последней версии введены новые компоненты для обеспечения информационной безопасности. Теперь UserGate пользователи могут воспользоваться встроенной в брандмауэр Kaspersky Антивирусы и модулей. Брандмауэр может контролировать (разрешать или блокировать) конкретных портов TCP, а также может опубликовать компании ресурсы в Интернете. UserGate Прокси-сервер процессов всех пакетов, полученных из сети. Каждый порт, открытый в рамках программы, для экзамена люди HTTP, SOCKS и др., либо выбранные администратора! istrator или могут быть открыты в межсетевом экране автоматически. Вы можете посмотреть, какие порты открыты в авто правил таблице на странице Правила Firewall.

Будущие планы развития UserGate Прокси-сервер включают создание собственной VPN сервер - это вы альтернативу VPN решение, что предлагаемые Windows - введение о том, что почтовый сервер имеет собственный antispam поддержки и развития интеллектуальное брандмауэр на применение уровне.