Дела системные

Михаил Брод

Дела системные

Хотите знать, на что расходуется интернет-трафик вашей компании? Кто является у вас самым большим любителем интернет-серфинга? Хотите ограничить доступ к нежелательным ресурсам и защитить свою сеть от вирусов? Эти и многие другие задачи вы сможете решить с помощью программы UserGate.

В большинстве небольших компаний локальные сети строятся на основе операционных систем Windows, в том числе и серверные решения. Одной из задач, решаемых в рамках локальных сетей, является обеспечение доступа сотрудников к Интернету. При этом необходимо обеспечить не только доступ, но и защиту от несанкционированного проникновения в локальную сеть извне любых вредоносных программ, могущих нанести какой-либо ущерб.

Одним из решений, позволяющим реализовать перечисленные задачи, является программа UserGate (http://www.usergate.ru). Это прокси-сервер, обеспечивающий подключение сотрудников компании к Интернету через единый канал доступа. При подключении к Глобальной сети через модем можно регулировать скорость доступа для каждого подключения индивидуально. При подключении по выделенным линиям, ADSL или иным высокоскоростным каналам такая возможность уже не является существенной.

Прокси-сервер UserGate с поддержкой NAT (Network Address Translation) работает на операционных системах Windows 2000/2003/XP. Особых вычислительных ресурсов для работы программы не требуется, но вот место на диске для размещения кэша и лог-файлов необходимо большое. В связи с этим рекомендуется устанавливать прокси-сервер на отдельном компьютере с двумя сетевыми интерфейсами. Процесс установки не вызывает каких-либо сложностей, а настройка прокси-сервера сопровождается детальными подсказками.

Для удобства работы программа разделена на несколько модулей.

Серверный модуль запускается на компьютере, имеющем подключение к Интернету, и обеспечивает выполнение основных задач программы.

Администрирование UserGate выполняется с помощью специального модуля – UserGate Administrator. С его помощью осуществляется вся настройка сервера в соответствии с необходимыми требованиями. На компьютере пользователя может быть установлен клиентский агент, используемый для авторизации.

В программе реализованы различные способы авторизации пользователей на сервере UserGate. Без установки клиента авторизации пользователи могут регистрироваться по: IP‑адресу, по IP-адресу вместе с MAC-адресом, через браузер по логину/паролю – HTTP-авторизация. При установленном клиенте UserGate Authentication Client становится доступной авторизация и с помощью учетных записей Active Directory.

Управление доступом

Управление доступом производится на основе правил. С их помощью можно настраивать параметры доступа как для отдельных пользователей, так и для групп (например, одни правила будут действовать для сотрудников рекламного отдела, другие – для бухгалтерии и т. д). Правилами можно ограничить доступ к определенным типам ресурсов, время доступа (например, можно установить запрет доступа к Интернету во вне рабочее время). Другими правилами можно запретить скачивание файлов как по типу, так и по размеру. Для удобства системного администратора разработчики предлагают подготовленные фильтры рекламы и адульт-сайтов.

Там, где есть контроль доступа, обычно присутствует и учет времени доступа и/или трафика. Есть такая подсистема и в программе UserGate. Ее данные могут быть задействованы для ограничения доступа к Сети при превышении сотрудниками выделенного объема трафика.

UserGate как защита от вторжений

Защита от несанкционированного доступа из Интернета решается за счет использования встроенного файервола. Он позволяет запретить соединение по определенным портам, одновременно открыв доступ на корпоративные сайты, размещенные во внутренней сети организации. А вот защита от вредоносных программ обеспечивается за счет использования интегрированных в UserGate ядер двух популярных антивирусных программ – Антивируса Касперского и Панда Антивирус. (При использовании UserGate крайне желательно, чтобы на компьютере, где он устанавливается, были отключены иные антивирусные программы.) Администратор сам определяет, будут ли использоваться оба антивирусных модуля или один из них. При использовании обоих можно указать очередность проверки каждого типа трафика. А можно в зависимости от типа назначить либо проверку одним модулем, либо двумя (например, для почтового и FTP-трафика, где скорость не столь критична).

В заключение отмечу, что программа сопровождается хорошо проработанной документацией, используя которую, администратор сети без каких-либо проблем может установить и настроить UserGate в своей сети.

На правах рекламы

Комментарии могут оставлять только зарегистрированные пользователи