Знакомство с Usergate::Журнал СА 8.2004
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6229
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6935
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4221
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3010
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3808
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3825
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6319
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3172
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3462
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7279
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10647
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12368
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 14000
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9126
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7079
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5389
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4617
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3428
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3158
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3402
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3027
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Знакомство с Usergate

Архив номеров / 2004 / Выпуск №8 (21) / Знакомство с Usergate

Рубрика: Администрирование /  Продукты и решения

АНДРЕЙ УВАРОВ

Знакомство с Usergate

Одной из «вечных» проблем является организация учёта интернет-трафика пользователей. Многие из тех, кто сталкивался с этой задачей, знают, что решается она не всегда так просто, как хотелось бы.

Традиционными платформами для прокси-серверов являются операционные системы семейства UNIX.

Для создания прокси-сервера на базе любой UNIX-подобной ОС вам необходимо иметь достаточно долгий опыт работы с ней, возможно, даже могут понадобиться программистские навыки. И тогда по силам будет решить задачу практически любой сложности. Но если вы не владеете этими навыками или по каким-либо другим причинам возникает «огромная» проблема с подсчётом трафика, то эта статья для вас.

Usergate является одним из самых простых решений учёта интернет-трафика. Но стоит сразу сказать, что не является бесплатным, да и существует только под Windows, что соответственно увеличивает стоимость системы и уменьшает ее надежность.

Использование данной системы вполне приемлемо и оправдано в небольших офисах или «домашних» сетях, где число компьютеров и требования, предъявляемые к серверу, невелики. И для обслуживания сервера вам не понадобится специалист, так как опытный пользователь вполне может справиться с данной программой.

Итак, Usergate представляет собой кэширующий прокси-сервер, позволяющий гибко управлять разграничением доступа пользователей к сети Интернет. Найти более подробную информацию об этой программе и узнать расценки можно по адресу: http://usergate.ru.

Остановимся более подробно на возможностях, предоставляемых данной системой. Как уже было сказано выше, – это кэширующий прокси-сервер для HTTP, DNS и FTP (через HTTP) запросы.

Имеется поддержка протокола Socks5 и туннелирование POP3- и SMTP-протоколов.

В составе программы находится интегрированный веб-сервер, правда, с очень ограниченными возможностями. Конечно, с полноценными веб-серверами он сравниться не может, да и, к сожалению, пока и со своей прямой задачей – предоставлением пользователям статистической информации, не всегда справляется (по загадочным причинам просто перестаёт работать). В настоящий момент речь ведётся о версии 2.7, как обещают разработчики, в последующих версиях все недостатки будут устранены, а также будут включены новые возможности.

Гибкая система разграничения доступа пользователей к сети Интернет включает в себя ограничение доступа как отдельного пользователя, так и группы пользователей. Возможен запрет доступа в определённые часы, дни, а также ограничение пользователя по трафику (в системе можно определять, каким образом осуществлять подсчёт трафика, то есть для пользователя можно установить учёт как только входящего, так и входящего и исходящего трафика). Аналогично Squid Blocks возможно создание или использование уже готовых списков запрещенных ресурсов, так называемых «черных списков», правда, в отличие от Suid Blocks, все записи вносятся непосредственно в конфигурационный файл, что не очень удобно.

Есть ещё некоторое количество дополнительных возможностей, таких как автодозвон, portmaping, авторизация на прокси-сервере каскада и другие.

Установка и настройка

Вообще с установкой и настройкой больших сложностей возникнуть не должно, ввиду того что программа имеет достаточно удобный интерфейс.

Если вы находитесь за прокси-сервером, соответственно указываете его IP-адрес и, если необходима авторизация, заполняете поля: имя пользователя и пароль.

Рисунок 1

Рисунок 2

Также неотъемлемой частью настройки системы будет создание и редактирование групп пользователей и отдельных пользователей, так как это напрямую связано с основной задачей программы. В первую очередь необходимо создать группы, а затем в них добавлять пользователей. К сожалению, нет возможности перемещать пользователей из одной группы в другую. При добавлении каждой группы пользователей необходимо указать имя создаваемой группы, и если требуется, ограничения и тарифы.

Существует возможность учёта входящего и исходящего трафика для группы пользователей по разным тарифам, которые вручную определяются администратором.

При добавлении пользователя необходимо указать его логин и пароль, которые будут использоваться для авторизации пользователя при выходе в Интернет, и группу, к которой он будет принадлежать. Установленный у пользователя атрибут «Администратор» даёт возможность просматривать через веб-интерфейс статистику всех пользователей. Но, к сожалению, веб-интерфейс не предоставляет возможности администрирования.

Рисунок 3

Каждому пользователю можно установить следующие ограничения: по трафику, по времени, по скорости доступа, по упоминавшимся ранее «черным спискам», запрещённым часам работы и по длине документа (в данном случае речь идёт об HTTP-протоколе).

Рисунок 4

К сожалению, имеющаяся система ограничения доступа не очень эффективна, ввиду того что лимитирование по трафику осуществляется только за день или месяц. Это создаст вам определённые проблемы, если вы решите использовать Usergate. Так как вы не сможете устанавливать абсолютных ограничений, то есть если вы хотите установить определённому пользователю лимит, к примеру, на 100 Мб, а к концу месяца он израсходует лишь часть своего трафика, то весь счёт пользователя обнулится, а ограничение будет прежним. Конечно, можно каждый месяц пересчитывать трафик всем пользователям вручную, но как вы, наверное, догадываетесь – это выходом не является. В этом состоит, на мой взгляд, один из серьёзнейших недостатков системы.

Несомненно, удобной и необходимой является возможность видеть в реальном времени работу пользователей в Интернете (так называемая функция мониторинга работы пользователей).

Рисунок 5

Рисунок 6

Теперь стоит немного поговорить о недостатках. Как уже упоминалось, они имеются в ограничении доступа, в работе веб-сервера. Говоря об интегрированном веб-сервере, необходимо не только напомнить о плохом качестве работы и об отсутствии возможности администрирования, но и о том, что через веб-интерфейс предоставляются только статистические сведения. Ещё одним большим недостатком является некоторое неудобство удалённого администрирования, хотя наверняка многие и не сочтут это за недостаток. Пока возможность администрирования Usergate предоставляется через встроенные средства операционной системы, а именно через Remote Desktop, или же посредством таких программ, как RAdmin. В настоящий момент Usergate активно развивается и уже существует версия 2.8, которая мало отличается от 2.7, но как планируют разработчики, в недалёком будущем будут устранены все упомянутые недостатки и добавлены новые возможности.

Использовать Usergate или нет – выбор ваш, но всё же хочется ещё раз отметить, что это хорошее решение для Windows (и крайне простое в реализации), но существует целый ряд подобных систем для UNIX, ничуть не уступающих, и даже превосходящих его по своим возможностям.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru