|
|
(8 проміжних версій 2 користувачів не показані) |
Рядок 1: |
Рядок 1: |
− | '''Проксі-сервер''' - служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих послуг. Спершу клієнт підключається до проксі-сервера та запитує будь-якой ресурс, розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього або повертає ресурс з власної кеш-пам'яті так званого Кешу (у випадку, якщо проксі має кеш-пам'ять). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі в певних цілях. Крім того, проксі-сервер дозволяє клієнтському комп'ютеру забезпечувати захист від деяких мережевих атак, а також зберігати анонімність клієнта.
| + | Для Windows систем найбільш поширеними проксі-серверами є: |
− | Переважна більшість комп'ютерів, як особисті, так і корпоративних, використовуйте Microsoft Windows, які включали в себе доступ в Інтернет для більш десяти років і, як Windows, стала більш складною, тому має своє підключення до Інтернету програмного забезпечення.
| + | #UserGate; |
− | ОС Windows може організувати спільного доступу до Інтернету, але безпека ніколи не була сильною стороною. На практиці або апаратних або програмних рішень від інших компаній, як правило, куплені, щоб забезпечити безпеку рішення, необхідні. Одним з найбільш важливих з них є UserGate Proxy Server.
| + | #Kerio Control; |
− | UserGate Proxy Server забезпечує локальним користувачам мережі безпечний доступ в інтернет, визначаючи політику такого доступу, забороняючи зокрема інтернет-ресурсів, а також обмеження трафіку або часу роботи користувача в Інтернеті. Крім того, UserGate може тримати різні розрахунки трафіку користувачів, а також протоколів, що значно спрощує інтернет-трафіку, контролю над витратами. Останнім часом, серед інтернет-провайдерів (ISP) спостерігається тенденція до необмеженим трафіком і з цією метою, UserGate Proxy Server надає дуже гнучку систему правил.
| + | #CCProxy; |
− | '''UserGate Proxy Server''' з підтримкою NAT працює на Windows 2000/2003/XP з Інтернет (з використанням стандартного протоколу TCP/IP протоколи). UserGate може працювати і на Windows 98 і Windows NT 4.0, але без підтримки NAT. UserGate не вимагає ніяких спеціальних ресурсів для його роботи, він просто потребує відносно невеликий об'єм пам'яті на жорсткому диску для кешу і файлів журналів. UserGate також може бути встановлений на виділеному комп'ютері, щоб максимально використовувати ресурси вашої мережі.
| + | #Microsoft Forefront; |
− | Проксі-сервери
| + | #Microsoft ISA Server; |
− | Ваш веб-браузер (будь то Internet Explorer, Firefox, Safari, Netscape, Opera або Mozilla, які названі найпопулярнішими) вже можливість кешувати документи. Тим не менш, значне місце на диску не зарезервовані для цих цілей, якщо підключення до Інтернету поділяється весь офіс. Причина цього в тому, що ймовірність однієї людини, відвідуючи ті ж веб-сторінок набагато менше, ніж якщо б десятки або сотні людей діляться з'єднання. Створення спільного кешу для компанії може істотно знизити пропускну здатність відходів, а також зробити майже миттєво отримання документів, які зазвичай доступні для всіх співробітників. UserGate Proxy Server може також зв'язок із зовнішніми каскад проксі-серверів (вашого провайдера), щоб збільшити швидкість отримання даних і зменшити ваші рахунки інтернет (вартість трафіку для постачальника, як правило, менше, коли використовується проксі сервер).
| + | #WinGate; |
− | Програма конфігурації
| + | #Eserv; |
− | Налаштування параметрів кешу виробляється на сторінці «Послуги». Перший крок для того, щоб кеш, то ви можете встановити його окремих варіантів, які включають в себе кешування POST запитів, динамічними об'єктами, печиво, і FTP-контенту. Ви можете також встановити розмір дискового простору для кеша і час до життя кешованих документів.
| + | #Cool-proxy; |
− | Інші варіанти також повинні бути встановлені перш ніж ви зможете почати роботу з програмою. Як правило, це завдання буде виконано в наступному порядку:
| + | #HandyCache; |
− | 1. Створення користувачів програми.
| + | та інші. |
− | 2. Налаштування DNS і NAT на сервері UserGate. На цьому етапі ви можете налаштувати NAT за допомогою майстра.
| + | |
− | 3. Задати параметри різних протоколах (HTTP, FTP, SOCKS), інтерфейс інтранет, на яких вони будуть слухав, і чи є каскадні буде зроблено. Всі вони можуть бути встановлені на відповідні сторінки настройки послуги.
| + | |
− | 4. Налаштування мережевого підключення на кожному клієнтському комп'ютері, у тому числі шлюз і DNS в TCP / IP у властивостях мережевого підключення, які повинні бути встановлені.
| + | |
− | 5. Створіть політику доступу в Інтернет.
| + | |
− | Модулі Щоб спростити
| + | |
− | Щоб зробити програму більш зручною, ми розділили його на кілька модулів:
| + | |
− | Серверний модуль запускається на комп'ютері з доступом в Інтернет. Цей модуль контролює виконання всіх завдань.
| + | |
− | UserGate адміністрації здійснюється за допомогою спеціального модуля: UserGate Administrator, який обробляє всі налаштування сервера. | + | |
− | UserGate Authentication Client представляє собою клієнтське додаток встановлено на комп'ютері кожного користувача. Цей модуль контролює і управляє авторизації користувача на сервері UserGate, якщо ви обираєте дозвіл не залежить від IP або IP + MAC.
| + | |
− | Безпека та дозволи
| + | |
− | UserGate Proxy Server блокує несанкціонований доступ. Кожен користувач може бути дозволено автоматично по їх IP-адреси в поодинці або правильне поєднання IP і апаратні (MAC) адреси. Кожному користувачеві можуть бути призначені певні дозволи
| + | |
− | Для того, щоб легко додавати користувачів і швидко призначити однакові дозволи для групи однорідних користувачів окрема сторінка призначена для управління користувачами і групами. Групи дозволяють легко керувати користувачами, які повинні були загальні установки, у тому числі доступу до мережі і тарифи. Ви можете створити стільки груп, скільки вам потрібно. Групи, як правило, створені на основі структури компанії та ієрархії.
| + | |
− | Кожна група може бути присвоєний власний курс, який використовується для управління витратами доступ в Інтернет. Замовчуванням ставка може бути встановлена або залишити порожнім, і в цьому випадку з'єднання всіх користувачів в групі не виплачуються, якщо інше ставка встановлена у власних властивостей користувача.
| + | |
− | Є цілий ряд правил за замовчуванням NAT представлена в програмі. Ці правила доступу через Telnet, POP3, SMTP, HTTP, ICQ та інших протоколів. При установці властивостей групи можна визначити, які правила будуть застосовуватися до групи і її користувачів.
| + | |
− | Дозвону на вимогу опцію можна використовувати, коли підключення до Інтернету через модем. У цьому випадку модем додзвонюється зв'язку тільки тоді, коли це потрібно. Виклик з'єднання по запиту також може бути використаний з ADSL, якщо для того, щоб підключитися до інтернет-провайдера необхідно набрати номер з'єднання VPN. У цьому випадку з'єднання VPN може бути встановлений як набрати на вимогу.
| + | |
− | Якщо комп'ютер з UserGate в домен Active Directory, користувачі можуть бути імпортовані, а потім розділилися на групи, які потребують аналогічні права доступу: тип авторизації, швидкість, NAT правила (якщо група правила не повною мірою відповідає потребам користувача).
| + | |
− | Авторизація Види і правила
| + | |
− | UserGate Proxy Server підтримує кілька типів авторизації, включаючи авторизацію через Active Directory і Windows, Логін, який дозволяє інтегрувати UserGate в існуючу інфраструктуру мережі.
| + | |
− | UserGate використовує власний модуль аутентифікації клієнта для деяких типів авторизації. Залежно від типу авторизації ви обираєте необхідно вказати в призначених для користувача параметрів, або користувач IP-адреса (або діапазон адрес), призначити Логін (ім'я користувача і пароль) або призначити тільки ім'я користувача. Якщо ви хочете відправити користувачеві, звітів про їх використання інтернет-трафіку ви можете ввести ім'я користувача, адресу електронної пошти тут.
| + | |
− | UserGate правила можуть бути більш гнучко настроюється, ніж RRAS політики доступу Remote. Використання правил ви можете заблокувати доступ до певних URL-адрес, обмежити трафік по певних протоколах, встановлювати обмеження за часом, встановити максимальний розмір файлу, який користувач може завантажити і т. д. ОС Windows не забезпечує функціональність, необхідну для виконання цих завдань.
| + | |
− | Правила можуть бути створені за допомогою майстра за умови. Кожне правило має застосування умов і об'єкта, виконується, коли одна або кілька умов. Для прикладу, закрити з'єднання, призначити курс чи швидкість, і т.д. Умови включають протоколи, використовувані, час роботи, трафік користувача межах (вхідний та вихідний), гроші, що залишилися на рахунку, а також IP-адресу та список URL список. Установки також дозволяють вказати будь розширень файлів, які користувачі не зможуть завантажувати.
| + | |
− | У число організацій, використання програм миттєвого обміну повідомленнями, таких як ICQ, заборонено. Це легко з UserGate. Щоб заборонити ICQ ви просто створюєте правило, блокуючи будь-який зв'язок з '* login.icq.com *' господар і застосувати його для всіх користувачів.
| + | |
− | UserGate Proxy Server забезпечує правила, що дозволяють різні тарифи для дня і ночі, час доступу, до місцевих або загальних ресурсів (якщо такі варіації, пропоновані вашим інтернет-провайдером). Наприклад, для перемикання між денним і нічним ставки створюється два правила: той, який виконує перемикання в строго певний час з дня на нічний тариф та інших, що перемикання назад на денний тариф.
| + | |
− | '''DNS і NAT Налаштування'''
| + | |
− | DNS (Domain Name System) є те, що використовується в Інтернеті, так що вам не потрібно запам'ятовувати номери сайту (його реальна адреса в Інтернеті), наприклад, 53.128.182.67), але замість цього ви можете просто пам'ятаю його назви, такі як WWW . famatech.com. Одна з частин управління DNS Інтернету є DNS-сервер, який представляє собою комп'ютер (Є багато серверів DNS) в Інтернеті, яка переводить імена сайтів, щоб їх кількість, тому, коли ваш браузер йде в www.famatech.com, DNS-сервер знає правильну IP-номер для відправки браузером запит.
| + | |
− | Налаштування DNS на проксі-сервера UserGate просто місця (IP-адреси), одного або двох з цих DNS-серверів (чим ближче сервер DNS є фізичне місце розташування вашого провайдера, як правило, краще), де DNS кожного клієнта запити будуть направлені в . Необхідно вказати IP-адресу в мережевому інтерфейсі UserGate Proxy Server в якості шлюзу та DNS в TCP / IP властивостях мережевого підключення кожного користувача на локальному комп'ютері.
| + | |
− | Існує ще один спосіб налаштування DNS. Ви можете додати нове правило NAT, в яких IP-приймача (внутрішній інтерфейс) і IP відправника (зовнішній інтерфейс) налаштовані на порт 53 і протокол UDP. Якщо ви використовуєте цей метод, це правило повинне застосовуватися для всіх користувачів. У зв'язку налаштуваннях кожного локального комп'ютера, IP-адреси DNS-серверів провайдера повинен бути встановлений в якості DNS і IP-адресу проксі-сервера UserGate встановлений як шлюз на кожному локальному комп'ютері.
| + | |
− | Поштові клієнти можуть бути встановлені або за рахунок портів або через NAT. Якщо пейджерів можуть бути використані в організації, мережеві настройки повинні бути змінені для них: і брандмауер користувачем і проксі-сервер, IP-адреса внутрішнього інтерфейсу мережі проксі-сервера UserGate має бути зазначено, і протокол HTTPS або SOCKS потреби бути вибрані. Якщо ви використовуєте Yahoo Messenger, ви повинні мати на увазі, що коли ви працюєте через проксі-сервер, Yahoo, чати і відеочати будуть недоступні.
| + | |
− | Статистика для кожного користувача записуються в журнал. До них відносяться дані про час початку кожного з'єднання, його тривалість, загальна вартість, адреси і IP-адреси відвіданих число байт, отриманих та відправлених байтів. Неможливо, щоб скасувати або фальсифікувати запису будь-яких цю інформацію про користувача підключень в файл статистики UserGate Proxy Server. Статистичні дані можуть бути переглянуті або з адміністратором сервера або зі спеціального модуля статистики. Статистичні дані можуть бути відфільтровані по періоду користувач, протоколу і часу, і цю статистику можуть бути експортовані в Microsoft Excel для подальшої обробки.
| + | |
− | Ранні версії UserGate Proxy Server кешуватися тільки HTTP (веб) сторінок. В останній версії впроваджені нові компоненти, розроблені для забезпечення інформаційної безпеки. Тепер UserGate користувачі можуть скористатися вбудованим брандмауером і антивірусом Касперського модулів. Брандмауер може управляти (дозволяти або блокувати) певні порти TCP і може також публікувати ресурси компанії в Інтернеті. UserGate Proxy Server обробляє всі пакети, отримані з мережі. Кожен порт, відкритий в програмі, наприклад HTTP, SOCKS та ін, або обраний адміністратором або може бути відкритий в брандмауері автоматично. Ви можете побачити, які порти відкриті в таблиці автоматичного правила на сторінці Правила брандмауера.
| + | |
− | Плани на майбутнє розвиток для проксі - сервера UserGate включає створення власного VPN-сервера таким чином Ви повинні альтернативне рішення VPN того, що пропонується Windows - введення поштовий сервер, який має свою власну підтримку захисту від спаму і розвиток інтелектуального брандмауера на рівні додатків рівні.
| + | |
| | | |
− | | + | ==UserGate Proxy & Firewall== |
− | | + | Інтернет шлюз класу UTM для сімейств операційної системи Microsoft Windows. Основні функції програми - надання доступу в Інтернет, захист локальної мережі і внутрішніх сервісів, управління доступом користувачів до ресурсів зовнішніх мереж, ведення статистики. |
− | Проксі-сервери - це службаи в комп'ютерних мережах, які дають можливість клієнтам виконувати непрямі запити до інших мережних служб. Спочатку клієнт підключається до проксі-серверу і виконує запит на який-небудь ресурс, що знаходиться на іншому сервері. Далі проксі-сервер, або підключається до зазначеного сервера і одержує ресурс у нього, або повертає ресурс з власного кешу. Деколи запит клієнта, чи відповідь сервера можуть бути змінені проксі-сервером з певною метою. Проксі-сервери дають змогу, також, захищати клієнтський комп'ютер від мережевих атак та допомагають зберігати анонімність клієнта.
| + | ==Kerio Control== |
− | | + | Це програмний міжмережевий екран, розроблений компаніями Kerio Technologies і Tiny Software. Основними функціями програми є: організація безпечного користувача доступу в Інтернет, надійна мережева захист ЛВС, економія трафіку і робочого часу співробітників за рахунок обмеження нецільового доступу до різних категорій веб-контенту. |
− | Є 2 види проксі-серверів: прозорий проксі - це схема зв'язку, за якої трафік, перенаправляється на проксі-сервер засобами маршрутизатора. Клієнт має можливість використовувати всі переваги проксі-сервера без додаткових налаштувань броузера; зворотний проксі - це проксі-сервер, що ретранслює запити клієнтів із зовнішньої мережі на один, чи декілька серверів, розташованих у внутрішній мережі.
| + | ==СCProxy== |
− | | + | Дуже швидкий, легкий і досить функціональний проксі-сервер. Якщо потрібно оперативно підняти проксі, то CCProxy - це саме те, що треба. Підтримка всіх необхідних протоколів (HTTP, HTTPS, FTP, Gopher, SOCKS4 / 5, Telnet і т.д.), переадресація портів, кеш, квоти по швидкості, контент-фільтри, а також кілька методів авторизації. Основні можливості CCProxy: |
− | Клієнтський комп'ютер має налаштування, відповідно до яких всі з’єднання в мережі виконуються по деякому протоколу, відбуваються не на IP-адресу сервера, що виділяється з DNS-імені ресурсу, або безпосередньо задані, а на IP-адресу проксі-сервера.
| + | *підтримка HTTP, FTP, Gopher, SOCKS4 / 5, Telnet, Secure (HTTPS), News (NNTP), RTSP; |
− | | + | *розмежування прав користувачів |
− | Найбільш поширеними є такі проксі-сервери, що належать компанії Windows: CoolProxy, Eserv, HandyCache, Kerio Control, Microsoft Forefront Threat Management Gateway, Traffic Inspector, UserGate, WinGate.
| + | *веб фільтр |
| + | *контроль за трафіком |
| + | *вбудований кеш |
| + | *дозвіл діапазону Web/IP/MAC/IP |
| + | *повноваження каскадування |
| + | *автоматичне з'єднання і розрив зв'язку за розкладом. |
| + | ==Microsoft Forefront== |
| + | Це комплексне сімейство продуктів, що підвищує захищеність і керованість системи безпеки мережевої інфраструктури. Продукти Microsoft Forefront для безпеки легко інтегруються один з одним і існуючою ІТ-інфраструктурою організації. Крім того, їх можна доповнювати рішеннями сторонніх виробників, що дозволяє створювати закінчені рішення, що забезпечують багаторівневий захист. |
| + | ==Microsoft Forefront Threat Management Gateway (Forefront TMG)== |
| + | Раніше відомий як Microsoft Internet Security і Acceleration Сервер (ISA Server) - проксі-сервер для захисту мережі від атак ззовні, а також контролю інтернет-трафіку, що описується Microsoft як «(Forefront TMG) дозволяє співробітникам компанії безпечно і ефективно користуватися ресурсами Інтернету, не турбуючись про шкідливі програми і інші загрози ». |
| + | Дозволяє організувати захист локальної мережі від втручань з мережі Інтернет і безпечно публікувати різні види серверів, дає можливість розподіляти доступ користувачів локальної мережі до ресурсів Інтернет. Оснащений засобами для аналізу відвідуваних ресурсів, обліку трафіку, а також захисту проти атак з мережі Інтернет. Має різні види аутентифікації і авторизації, в тому числі підтримує аутентифікацію Active Directory. Підтримує як робочі групи, так і домени Windows NT. Має безліч плагінів для відстеження вихідного та вхідного трафіку. |
| + | ==Wingate== |
| + | Один з найбільш популярних проксі-серверів, що дозволяє декільком користувачам локальної мережі отримати доступ в Інтернет. До позитивних сторін Wingate відносяться його стабільність і простота установки, налаштування і використання. Підтримка всіх новітніх протоколів і можливостей робить його правильним вибором для користувачів будь-якого розміру. |
| + | ==eServ== |
| + | Це інтегрований пакет для організації інтернет-або інтранет-інфраструктури на підприємстві. Включає поштовий і веб-сервер, ряд веб-додатків («Проекти», Вікі, веб-форуми, блоги, календарі, документообіг, система управління взаємовідносинами з клієнтами, хостинг додатків), файлові сервера (FTP, TFTP, WebDAV), а також проксі-сервер Eproxy з підтримкою протоколів HTTP, HTTPS, FTP з кешуванням, SOCKS 4 і 5, POP3 та ін. Підтримка WPAD дозволяє автоматично налаштувати всі браузери організації без ручного конфігурування. |
| + | ==CoolProxy== |
| + | Пропріетарний проксі-сервер для Microsoft Windows, призначений для організації доступу до ресурсів інтернет з локальної мережі через модемне або мережеве з'єднання. Здійснює кешування відвідуваних у online веб-сторінок на диску з можливістю перегляду відвіданих сторінок в режимі offline. |
| + | ==HandyCache== |
| + | Це локальний кешуючий проксі-сервер для операційної системи Windows. Основна функція програми - економія вхідного трафіку і прискорення завантаження веб-сторінок, а також блокування реклами. Працює з будь-якими браузерами та програмами, завантажувати інформацію по протоколу HTTP. У версії 1.0 RC2 (1.0.0.103 unstable) додана робота з FTP (без можливості використання зовнішнього проксі). HandyCache - пропріетарна програма з закритим кодом. Розповсюджується безкоштовно для некомерційного використання. Для комерційного потрібно буде купити ліцензії. У зв'язку з наявністю декількох обмежень у безкоштовній версії HandyCache відноситься до класу умовно безкоштовного ПЗ. |
та інші.
Інтернет шлюз класу UTM для сімейств операційної системи Microsoft Windows. Основні функції програми - надання доступу в Інтернет, захист локальної мережі і внутрішніх сервісів, управління доступом користувачів до ресурсів зовнішніх мереж, ведення статистики.
Це програмний міжмережевий екран, розроблений компаніями Kerio Technologies і Tiny Software. Основними функціями програми є: організація безпечного користувача доступу в Інтернет, надійна мережева захист ЛВС, економія трафіку і робочого часу співробітників за рахунок обмеження нецільового доступу до різних категорій веб-контенту.
Дуже швидкий, легкий і досить функціональний проксі-сервер. Якщо потрібно оперативно підняти проксі, то CCProxy - це саме те, що треба. Підтримка всіх необхідних протоколів (HTTP, HTTPS, FTP, Gopher, SOCKS4 / 5, Telnet і т.д.), переадресація портів, кеш, квоти по швидкості, контент-фільтри, а також кілька методів авторизації. Основні можливості CCProxy:
Це комплексне сімейство продуктів, що підвищує захищеність і керованість системи безпеки мережевої інфраструктури. Продукти Microsoft Forefront для безпеки легко інтегруються один з одним і існуючою ІТ-інфраструктурою організації. Крім того, їх можна доповнювати рішеннями сторонніх виробників, що дозволяє створювати закінчені рішення, що забезпечують багаторівневий захист.
Раніше відомий як Microsoft Internet Security і Acceleration Сервер (ISA Server) - проксі-сервер для захисту мережі від атак ззовні, а також контролю інтернет-трафіку, що описується Microsoft як «(Forefront TMG) дозволяє співробітникам компанії безпечно і ефективно користуватися ресурсами Інтернету, не турбуючись про шкідливі програми і інші загрози ».
Дозволяє організувати захист локальної мережі від втручань з мережі Інтернет і безпечно публікувати різні види серверів, дає можливість розподіляти доступ користувачів локальної мережі до ресурсів Інтернет. Оснащений засобами для аналізу відвідуваних ресурсів, обліку трафіку, а також захисту проти атак з мережі Інтернет. Має різні види аутентифікації і авторизації, в тому числі підтримує аутентифікацію Active Directory. Підтримує як робочі групи, так і домени Windows NT. Має безліч плагінів для відстеження вихідного та вхідного трафіку.
Один з найбільш популярних проксі-серверів, що дозволяє декільком користувачам локальної мережі отримати доступ в Інтернет. До позитивних сторін Wingate відносяться його стабільність і простота установки, налаштування і використання. Підтримка всіх новітніх протоколів і можливостей робить його правильним вибором для користувачів будь-якого розміру.
Це інтегрований пакет для організації інтернет-або інтранет-інфраструктури на підприємстві. Включає поштовий і веб-сервер, ряд веб-додатків («Проекти», Вікі, веб-форуми, блоги, календарі, документообіг, система управління взаємовідносинами з клієнтами, хостинг додатків), файлові сервера (FTP, TFTP, WebDAV), а також проксі-сервер Eproxy з підтримкою протоколів HTTP, HTTPS, FTP з кешуванням, SOCKS 4 і 5, POP3 та ін. Підтримка WPAD дозволяє автоматично налаштувати всі браузери організації без ручного конфігурування.
Пропріетарний проксі-сервер для Microsoft Windows, призначений для організації доступу до ресурсів інтернет з локальної мережі через модемне або мережеве з'єднання. Здійснює кешування відвідуваних у online веб-сторінок на диску з можливістю перегляду відвіданих сторінок в режимі offline.
Це локальний кешуючий проксі-сервер для операційної системи Windows. Основна функція програми - економія вхідного трафіку і прискорення завантаження веб-сторінок, а також блокування реклами. Працює з будь-якими браузерами та програмами, завантажувати інформацію по протоколу HTTP. У версії 1.0 RC2 (1.0.0.103 unstable) додана робота з FTP (без можливості використання зовнішнього проксі). HandyCache - пропріетарна програма з закритим кодом. Розповсюджується безкоштовно для некомерційного використання. Для комерційного потрібно буде купити ліцензії. У зв'язку з наявністю декількох обмежень у безкоштовній версії HandyCache відноситься до класу умовно безкоштовного ПЗ.