Відмінності між версіями «4 Проксі-сервери Віндовс»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
Рядок 1: Рядок 1:
'''Проксі-сервер''' - служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих послуг. Спершу клієнт підключається до проксі-сервера та запитує будь-якой ресурс, розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього або повертає ресурс з власної кеш-пам'яті так званого Кешу (у випадку, якщо проксі має кеш-пам'ять). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі в певних цілях. Крім того, проксі-сервер дозволяє клієнтському комп'ютеру забезпечувати захист від деяких мережевих атак, а також зберігати анонімність клієнта.
+
:Проксі-сервер - служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих послуг. Спершу клієнт підключається до проксі-сервера та виконує запит на будь-який ресурс, розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером ресурсу та отримує його,  або повертає ресурс з власної кеш-пам'яті, так званого кешу (у випадку, якщо проксі має кеш-пам'ять). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі в певних цілях. Крім того, проксі-сервер дозволяє клієнтському комп'ютеру забезпечувати захист від деяких мережевих атак, а також зберігати анонімність клієнта. Переважна більшість комп'ютерів, як особистих, так і корпоративних, використовує Microsoft Windows, які включають в собі доступ в Інтернет вже більше десяти років. ОС Windows може організовувати спільний доступ до Інтернету, але при цьому  безпека не є високого рівня. Тому, щоб забезпечити необхідну безпеку, апаратні та програмні засоби захисту купляються в інших компаніях. Одним з найбільш важливих є UserGate Proxy Server. UserGate Proxy Server забезпечує локальним користувачам мережі безпечний доступ в інтернет, визначаючи політику такого доступу, забороняючи зокрема інтернет-ресурси, а також обмежує трафік та час роботи користувача в Інтернеті. Крім того, UserGate може зберігати різні розрахунки трафіку користувачів, а також протоколи, що значно спрощує інтернет-трафік та контроль над витратами. Останнім часом, серед інтернет-провайдерів (ISP) спостерігається тенденція до необмеженого трафіка, і з цією метою, UserGate Proxy Server надає дуже гнучку систему правил. UserGate Proxy Server з підтримкою NAT працює на Windows 2000/2003/XP з Інтернет (з використанням стандартного протоколу TCP/IP). UserGate може працювати і на Windows 98 і Windows NT 4.0, але без підтримки NAT. UserGate не вимагає ніяких спеціальних ресурсів для його роботи, він просто потребує відносно невеликий об'єм пам'яті на жорсткому диску для кешу і файлів журналів. UserGate також може бути встановлений на виділеному комп'ютері, щоб максимально використовувати ресурси вашої мережі. Проксі-сервери вашого веб-браузера (Internet Explorer, Firefox, Safari, Netscape, Opera або Mozilla, які названі найпопулярнішими) мають здатність кешувати документи. Тим не менш, значне місце на диску не зарезервоване для цих цілей, якщо підключення до Інтернету поділяється на ввесь офіс. Причина цього в тому, що ймовірність відвідування цих веб-сторінок однією людиною набагато менша, ніж ймовірність відвідування цих же веб-сторінок десятками або сотнями людей. Створення спільного кешу для компанії може істотно знизити пропускну здатність мережі. UserGate Proxy Server може також встановити зв'язок із зовнішніми проксі-серверами (вашого провайдера), щоб збільшити швидкість отримання даних і зменшити ваші інтернет- рахунки (вартість трафіку для постачальника, як правило, менше, коли використовується проксі-сервер). Програма конфігурації налаштування параметрів кешу створюється на сторінці «Послуги». Ви можете встановити його окремі варіанти, які включають в себе кешування POST запитів, динамічних об'єктів і FTP-контенту. Ви можете також встановити розмір дискового простору для кеша і час життя кешованих документів. Перед початком роботи з програмою потрібно виконати й інші налаштування. Як правило, це робиться в наступній послідовності:
Переважна більшість комп'ютерів, як особисті, так і корпоративних, використовуйте Microsoft Windows, які включали в себе доступ в Інтернет для більш десяти років і, як Windows, стала більш складною, тому має своє підключення до Інтернету програмного забезпечення.  
+
# Створення користувачів програми.  
ОС Windows може організувати спільного доступу до Інтернету, але безпека ніколи не була сильною стороною. На практиці або апаратних або програмних рішень від інших компаній, як правило, куплені, щоб забезпечити безпеку рішення, необхідні. Одним з найбільш важливих з них є UserGate Proxy Server.
+
# Налаштування DNS і NAT на сервері UserGate. На цьому етапі ви можете налаштувати NAT за допомогою майстра.  
UserGate Proxy Server забезпечує локальним користувачам мережі безпечний доступ в інтернет, визначаючи політику такого доступу, забороняючи зокрема інтернет-ресурсів, а також обмеження трафіку або часу роботи користувача в Інтернеті. Крім того, UserGate може тримати різні розрахунки трафіку користувачів, а також протоколів, що значно спрощує інтернет-трафіку, контролю над витратами. Останнім часом, серед інтернет-провайдерів (ISP) спостерігається тенденція до необмеженим трафіком і з цією метою, UserGate Proxy Server надає дуже гнучку систему правил.
+
# Задати параметри різних протоколів (HTTP, FTP, SOCKS) та інтерфейс інтранету. Всі вони можуть бути встановлені за допомогою команд «настройки, послуги».  
'''UserGate Proxy Server''' з підтримкою NAT працює на Windows 2000/2003/XP з Інтернет (з використанням стандартного протоколу TCP/IP протоколи). UserGate може працювати і на Windows 98 і Windows NT 4.0, але без підтримки NAT. UserGate не вимагає ніяких спеціальних ресурсів для його роботи, він просто потребує відносно невеликий об'єм пам'яті на жорсткому диску для кешу і файлів журналів. UserGate також може бути встановлений на виділеному комп'ютері, щоб максимально використовувати ресурси вашої мережі.
+
# Налаштування мережевого підключення на кожному клієнтському комп'ютері, у тому числі шлюз і DNS в TCP / IP з властивостями мережевого підключення, які повинні бути встановлені.  
Проксі-сервери
+
# Створення політики доступу в Інтернет.  
Ваш веб-браузер (будь то Internet Explorer, Firefox, Safari, Netscape, Opera або Mozilla, які названі найпопулярнішими) вже можливість кешувати документи. Тим не менш, значне місце на диску не зарезервовані для цих цілей, якщо підключення до Інтернету поділяється весь офіс. Причина цього в тому, що ймовірність однієї людини, відвідуючи ті ж веб-сторінок набагато менше, ніж якщо б десятки або сотні людей діляться з'єднання. Створення спільного кешу для компанії може істотно знизити пропускну здатність відходів, а також зробити майже миттєво отримання документів, які зазвичай доступні для всіх співробітників. UserGate Proxy Server може також зв'язок із зовнішніми каскад проксі-серверів (вашого провайдера), щоб збільшити швидкість отримання даних і зменшити ваші рахунки інтернет (вартість трафіку для постачальника, як правило, менше, коли використовується проксі сервер).
+
:Щоб зробити програму більш зручною, вона розділена на декілька модулів.
Програма конфігурації
+
Серверний модуль запускається на комп'ютері з доступом в Інтернет. Цей модуль контролює виконання всіх завдань. UserGate адміністрація здійснюється за допомогою спеціального модуля: UserGate Administrator, який обробляє всі налаштування сервера. UserGate Authentication Client представляє собою клієнтський додаток, який встановлений на комп'ютері кожного користувача. Цей модуль контролює і управляє авторизацією користувача на сервері UserGate, якщо ви обираєте дозвіл, який не залежить від IP або IP + MAC.  
Налаштування параметрів кешу виробляється на сторінці «Послуги». Перший крок для того, щоб кеш, то ви можете встановити його окремих варіантів, які включають в себе кешування POST запитів, динамічними об'єктами, печиво, і FTP-контенту. Ви можете також встановити розмір дискового простору для кеша і час до життя кешованих документів.
+
Інші варіанти також повинні бути встановлені перш ніж ви зможете почати роботу з програмою. Як правило, це завдання буде виконано в наступному порядку:
+
1. Створення користувачів програми.
+
2. Налаштування DNS і NAT на сервері UserGate. На цьому етапі ви можете налаштувати NAT за допомогою майстра.
+
3. Задати параметри різних протоколах (HTTP, FTP, SOCKS), інтерфейс інтранет, на яких вони будуть слухав, і чи є каскадні буде зроблено. Всі вони можуть бути встановлені на відповідні сторінки настройки послуги.
+
4. Налаштування мережевого підключення на кожному клієнтському комп'ютері, у тому числі шлюз і DNS в TCP / IP у властивостях мережевого підключення, які повинні бути встановлені.
+
5. Створіть політику доступу в Інтернет.
+
Модулі Щоб спростити
+
Щоб зробити програму більш зручною, ми розділили його на кілька модулів:
+
Серверний модуль запускається на комп'ютері з доступом в Інтернет. Цей модуль контролює виконання всіх завдань.
+
UserGate адміністрації здійснюється за допомогою спеціального модуля: UserGate Administrator, який обробляє всі налаштування сервера.
+
UserGate Authentication Client представляє собою клієнтське додаток встановлено на комп'ютері кожного користувача. Цей модуль контролює і управляє авторизації користувача на сервері UserGate, якщо ви обираєте дозвіл не залежить від IP або IP + MAC.
+
Безпека та дозволи
+
UserGate Proxy Server блокує несанкціонований доступ. Кожен користувач може бути дозволено автоматично по їх IP-адреси в поодинці або правильне поєднання IP і апаратні (MAC) адреси. Кожному користувачеві можуть бути призначені певні дозволи
+
Для того, щоб легко додавати користувачів і швидко призначити однакові дозволи для групи однорідних користувачів окрема сторінка призначена для управління користувачами і групами. Групи дозволяють легко керувати користувачами, які повинні були загальні установки, у тому числі доступу до мережі і тарифи. Ви можете створити стільки груп, скільки вам потрібно. Групи, як правило, створені на основі структури компанії та ієрархії.
+
Кожна група може бути присвоєний власний курс, який використовується для управління витратами доступ в Інтернет. Замовчуванням ставка може бути встановлена або залишити порожнім, і в цьому випадку з'єднання всіх користувачів в групі не виплачуються, якщо інше ставка встановлена у власних властивостей користувача.
+
Є цілий ряд правил за замовчуванням NAT представлена в програмі. Ці правила доступу через Telnet, POP3, SMTP, HTTP, ICQ та інших протоколів. При установці властивостей групи можна визначити, які правила будуть застосовуватися до групи і її користувачів.
+
Дозвону на вимогу опцію можна використовувати, коли підключення до Інтернету через модем. У цьому випадку модем додзвонюється зв'язку тільки тоді, коли це потрібно. Виклик з'єднання по запиту також може бути використаний з ADSL, якщо для того, щоб підключитися до інтернет-провайдера необхідно набрати номер з'єднання VPN. У цьому випадку з'єднання VPN може бути встановлений як набрати на вимогу.
+
Якщо комп'ютер з UserGate в домен Active Directory, користувачі можуть бути імпортовані, а потім розділилися на групи, які потребують аналогічні права доступу: тип авторизації, швидкість, NAT правила (якщо група правила не повною мірою відповідає потребам користувача).
+
Авторизація Види і правила
+
UserGate Proxy Server підтримує кілька типів авторизації, включаючи авторизацію через Active Directory і Windows, Логін, який дозволяє інтегрувати UserGate в існуючу інфраструктуру мережі.
+
UserGate використовує власний модуль аутентифікації клієнта для деяких типів авторизації. Залежно від типу авторизації ви обираєте необхідно вказати в призначених для користувача параметрів, або користувач IP-адреса (або діапазон адрес), призначити Логін (ім'я користувача і пароль) або призначити тільки ім'я користувача. Якщо ви хочете відправити користувачеві, звітів про їх використання інтернет-трафіку ви можете ввести ім'я користувача, адресу електронної пошти тут.
+
UserGate правила можуть бути більш гнучко настроюється, ніж RRAS політики доступу Remote. Використання правил ви можете заблокувати доступ до певних URL-адрес, обмежити трафік по певних протоколах, встановлювати обмеження за часом, встановити максимальний розмір файлу, який користувач може завантажити і т. д. ОС Windows не забезпечує функціональність, необхідну для виконання цих завдань.
+
Правила можуть бути створені за допомогою майстра за умови. Кожне правило має застосування умов і об'єкта, виконується, коли одна або кілька умов. Для прикладу, закрити з'єднання, призначити курс чи швидкість, і т.д. Умови включають протоколи, використовувані, час роботи, трафік користувача межах (вхідний та вихідний), гроші, що залишилися на рахунку, а також IP-адресу та список URL список. Установки також дозволяють вказати будь розширень файлів, які користувачі не зможуть завантажувати.
+
У число організацій, використання програм миттєвого обміну повідомленнями, таких як ICQ, заборонено. Це легко з UserGate. Щоб заборонити ICQ ви просто створюєте правило, блокуючи будь-який зв'язок з '* login.icq.com *' господар і застосувати його для всіх користувачів.
+
UserGate Proxy Server забезпечує правила, що дозволяють різні тарифи для дня і ночі, час доступу, до місцевих або загальних ресурсів (якщо такі варіації, пропоновані вашим інтернет-провайдером). Наприклад, для перемикання між денним і нічним ставки створюється два правила: той, який виконує перемикання в строго певний час з дня на нічний тариф та інших, що перемикання назад на денний тариф.
+
'''DNS і NAT Налаштування'''
+
DNS (Domain Name System) є те, що використовується в Інтернеті, так що вам не потрібно запам'ятовувати номери сайту (його реальна адреса в Інтернеті), наприклад, 53.128.182.67), але замість цього ви можете просто пам'ятаю його назви, такі як WWW . famatech.com. Одна з частин управління DNS Інтернету є DNS-сервер, який представляє собою комп'ютер (Є багато серверів DNS) в Інтернеті, яка переводить імена сайтів, щоб їх кількість, тому, коли ваш браузер йде в www.famatech.com, DNS-сервер знає правильну IP-номер для відправки браузером запит.
+
Налаштування DNS на проксі-сервера UserGate просто місця (IP-адреси), одного або двох з цих DNS-серверів (чим ближче сервер DNS є фізичне місце розташування вашого провайдера, як правило, краще), де DNS кожного клієнта запити будуть направлені в . Необхідно вказати IP-адресу в мережевому інтерфейсі UserGate Proxy Server в якості шлюзу та DNS в TCP / IP властивостях мережевого підключення кожного користувача на локальному комп'ютері.
+
Існує ще один спосіб налаштування DNS. Ви можете додати нове правило NAT, в яких IP-приймача (внутрішній інтерфейс) і IP відправника (зовнішній інтерфейс) налаштовані на порт 53 і протокол UDP. Якщо ви використовуєте цей метод, це правило повинне застосовуватися для всіх користувачів. У зв'язку налаштуваннях кожного локального комп'ютера, IP-адреси DNS-серверів провайдера повинен бути встановлений в якості DNS і IP-адресу проксі-сервера UserGate встановлений як шлюз на кожному локальному комп'ютері.
+
Поштові клієнти можуть бути встановлені або за рахунок портів або через NAT. Якщо пейджерів можуть бути використані в організації, мережеві настройки повинні бути змінені для них: і брандмауер користувачем і проксі-сервер, IP-адреса внутрішнього інтерфейсу мережі проксі-сервера UserGate має бути зазначено, і протокол HTTPS або SOCKS потреби бути вибрані. Якщо ви використовуєте Yahoo Messenger, ви повинні мати на увазі, що коли ви працюєте через проксі-сервер, Yahoo, чати і відеочати будуть недоступні.
+
Статистика для кожного користувача записуються в журнал. До них відносяться дані про час початку кожного з'єднання, його тривалість, загальна вартість, адреси і IP-адреси відвіданих число байт, отриманих та відправлених байтів. Неможливо, щоб скасувати або фальсифікувати запису будь-яких цю інформацію про користувача підключень в файл статистики UserGate Proxy Server. Статистичні дані можуть бути переглянуті або з адміністратором сервера або зі спеціального модуля статистики. Статистичні дані можуть бути відфільтровані по періоду користувач, протоколу і часу, і цю статистику можуть бути експортовані в Microsoft Excel для подальшої обробки.
+
Ранні версії UserGate Proxy Server кешуватися тільки HTTP (веб) сторінок. В останній версії впроваджені нові компоненти, розроблені для забезпечення інформаційної безпеки. Тепер UserGate користувачі можуть скористатися вбудованим брандмауером і антивірусом Касперського модулів. Брандмауер може управляти (дозволяти або блокувати) певні порти TCP і може також публікувати ресурси компанії в Інтернеті. UserGate Proxy Server обробляє всі пакети, отримані з мережі. Кожен порт, відкритий в програмі, наприклад HTTP, SOCKS та ін, або обраний адміністратором або може бути відкритий в брандмауері автоматично. Ви можете побачити, які порти відкриті в таблиці автоматичного правила на сторінці Правила брандмауера.
+
Плани на майбутнє розвиток для проксі - сервера UserGate включає створення власного VPN-сервера таким чином Ви повинні альтернативне рішення VPN того, що пропонується Windows - введення поштовий сервер, який має свою власну підтримку захисту від спаму і розвиток інтелектуального брандмауера на рівні додатків рівні.
+
  
 +
==== Управління ====
 +
:Безпека та дозволи UserGate Proxy Server блокує несанкціонований доступ. Кожному користувачу може бути дозволено автоматично присвоїти IP-адресу або правильно поєднати IP і апаратні (MAC) адреси. Кожному користувачу можуть бути призначені певні дозволи. Для того, щоб легко додавати користувачів і швидко призначати однакові дозволи для групи однорідних користувачів існує окрема сторінка, яка  призначена для управління користувачами і групами. Групи дозволяють легко керувати користувачами, яким потрібні загальні установки, у тому числі доступ до мережі і тарифи. Ви можете створити стільки груп, скільки вам потрібно. Групи, як правило, створені на основі структури компанії та ієрархії. Кожній групі може бути присвоєний власний курс, який використовується для управління витратами доступу в Інтернет. За замовчуванням ставка може бути встановлена або залишена порожньою, і в цьому випадку з'єднання всіх користувачів в групі не виплачуються. В іншому випадку ставка встановлена у власних інтересах користувача. Є цілий ряд правил, які за замовчуванням NAT представлені в програмі. Ці правила доступу через Telnet, POP3, SMTP, HTTP, ICQ та інші протоколи. При установці властивостей групи можна визначити, які правила будуть застосовуватися до групи та її користувачів. Режим автодозвону може використовуватися в тому випадку, коли підключення до Інтернет відбувається через модем. У цьому випадку модем встановлює зв'язок тільки тоді, коли це потрібно. Виклик з'єднання по запиту також може бути використаний з ADSL, якщо для того, щоб підключитися до інтернет-провайдера необхідно набрати номер з'єднання VPN. Якщо комп'ютер з встановленим проксі-сервером UserGate входить в домен Active Directory, то облікові записи  користувачів можуть бути імпортовані, а потім розділитися на групи, які потребують аналогічних прав доступу: тип авторизації, швидкість, NAT правила. UserGate Proxy Server підтримує декілька типів авторизації, включаючи авторизацію через Active Directory і Windows Login, що дозволяє інтегрувати UserGate в існуючу інфраструктуру мережі. UserGate використовує власний модуль аутентифікації клієнта для деяких типів авторизації. Залежно від типу авторизації в настройках профілю користувачу необхідно вказати або його IP-адресу (або діапазон адрес), або призначити логін (ім'я користувача і пароль), або призначити тільки ім'я користувача. Також тут може бути вказана електронна пошта користувача, на яку будуть надсилатися звіти про використання користувачем доступу в Інтернет.
  
 +
==== Правила ====
 +
:Система правил Usergate являється більш гнучкою в налаштуванні в порівнянні з можливостями Remote Access Policy (політика віддаленого доступу в RRAS). При використанні цих правил можна заблокувати доступ до певних URL-адрес, обмежити трафік по певних протоколах, встановлювати обмеження за часом, встановити максимальний розмір файлу, який користувач може завантажити і т. д. ОС Windows не забезпечує функціональність, необхідну для виконання цих завдань. Правила можуть бути створені за допомогою майстра. Вони поширюються на чотири основні об’єкти – з’єднання, трафік, тариф і швидкість. При чому для кожного з них може бути виконана одна дія. Для прикладу, закрити з'єднання, призначити тариф чи швидкість, і т.д. Визначаються критерії по об’єму трафіка, часу роботи в мережі, залишку коштів на рахунку користувача, а також список ІР-адрес, на які поширюються дії. Установки мережевих адрес також дозволяють вказати типи файлів, які користувачі не зможуть завантажувати.
  
Проксі-сервери - це службаи в комп'ютерних мережах, які дають можливість клієнтам виконувати непрямі запити до інших мережних служб. Спочатку клієнт підключається до проксі-серверу і виконує запит на який-небудь ресурс, що знаходиться на іншому сервері. Далі проксі-сервер, або підключається до зазначеного сервера і одержує ресурс у нього, або повертає ресурс з власного кешу. Деколи запит клієнта, чи відповідь сервера можуть бути змінені проксі-сервером з певною метою. Проксі-сервери дають змогу, також, захищати клієнтський комп'ютер від мережевих атак та допомагають зберігати анонімність клієнта.  
+
==== Користувачі ====
 +
:Тепер повернемося до налаштувань DNS і NAT. Налаштування DNS полягає у вказівці адрес зовнішніх DNS-серверів, до яких звертатиметься система. При цьому на комп'ютерах користувачів необхідно в налаштуваннях з'єднання для властивостей TCP / IP в якості шлюзу і DNS вказати IP внутрішнього мережевого інтерфейсу комп'ютера з Usergate. Дещо інший принцип налаштування при використанні NAT. У цьому випадку в системі потрібно додати нове правило, в якому потрібно визначити IP приймача (локальний інтерфейс) і IP відправника (зовнішній інтерфейс), порт - 53 і протокол UDP. Це правило необхідно призначити всім користувачам. А в налаштуваннях з'єднання на їх комп'ютерах як DNS слід вказати IP-адресу сервера DNS провайдера, в якості шлюзу - IP-адреса комп'ютера з Usergate.
 +
Налаштування поштових клієнтів може бути виконана як через Port mapping, так і через NAT. Якщо в організації дозволено використовувати служби миттєвих повідомлень, то для них має бути змінене налаштування підключення - необхідно вказати застосування брандмауера і проксі, задати IP-адресу внутрішнього мережевого інтерфейсу комп'ютера з Usergate і вибрати протокол HTTPS або Socks. Але треба мати на увазі, що при роботі через проксі-сервер буде недоступна робота в Chat rooms і Video Chat, якщо використовується Yahoo Messenger.
 +
:Статистика роботи записується в журнал, що містить інформацію про параметри з'єднань всіх користувачів: час з'єднання, тривалість, витрачені кошти, запитані адреси, кількість отриманої і переданої інформації. Скасувати запис інформації про користувацькі з'єднання в файл статистики не можна. Для перегляду статистики в системі існує спеціальний модуль, доступ до якого можливий як через інтерфейс адміністратора, так і віддалено. Дані можуть бути відфільтровані по користувачах, протоколах і по часу, а також  можуть бути збережені в зовнішньому файлі у форматі Excel для подальшої обробки.
  
Є 2 види проксі-серверів: прозорий проксі - це схема зв'язку, за якої трафік, перенаправляється на проксі-сервер засобами маршрутизатора. Клієнт має можливість використовувати всі переваги проксі-сервера без додаткових налаштувань броузера; зворотний проксі - це проксі-сервер, що ретранслює запити клієнтів із зовнішньої мережі на один, чи декілька серверів, розташованих у внутрішній мережі.  
+
==== Що далі ====
 
+
:Якщо перші версії системи були призначені лише для реалізації механізму кешування проксі-сервера, то в останніх версіях з'явилися нові компоненти, призначені для забезпечення інформаційної безпеки. Сьогодні користувачі Usergate можуть задіяти вбудований модуль брандмауера і антивіруса Касперського. Брандмауер дозволяє контролювати, відкривати і блокувати певні порти, а також публікувати Web-ресурси компанії в Internet. Вбудований брандмауер обробляє пакети, які не пройшли обробку на рівні правил NAT. Якщо пакет був оброблений драйвером NAT, він вже не обробляється брандмауером. Налаштування портів, виконані для proxy, а також порти, зазначені в Port Mapping, поміщаються в автоматично згенеровані правила брандмауера (тип auto). У правила auto також поміщається порт 2345 TCP, використовуваний модулем Usergate Administrator для підключення до серверної частини Usergate.
Клієнтський комп'ютер має налаштування, відповідно до яких всі з’єднання в мережі виконуються по деякому протоколу, відбуваються не на IP-адресу сервера, що виділяється з DNS-імені ресурсу, або безпосередньо задані, а на IP-адресу проксі-сервера.
+
:Говорячи про перспективи подальшого розвитку продукту, варто згадати створення власного сервера VPN, що дозволить відмовитися від VPN зі складу операційної системи; впровадження поштового сервера з підтримкою функції антиспаму і розробку інтелектуального брандмауера на рівні додатків.
 
+
Найбільш поширеними є такі проксі-сервери, що належать компанії Windows: CoolProxy, Eserv, HandyCache, Kerio Control, Microsoft Forefront Threat Management Gateway, Traffic Inspector, UserGate, WinGate.
+

Версія за 21:25, 25 червня 2013

Проксі-сервер - служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих послуг. Спершу клієнт підключається до проксі-сервера та виконує запит на будь-який ресурс, розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером ресурсу та отримує його, або повертає ресурс з власної кеш-пам'яті, так званого кешу (у випадку, якщо проксі має кеш-пам'ять). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі в певних цілях. Крім того, проксі-сервер дозволяє клієнтському комп'ютеру забезпечувати захист від деяких мережевих атак, а також зберігати анонімність клієнта. Переважна більшість комп'ютерів, як особистих, так і корпоративних, використовує Microsoft Windows, які включають в собі доступ в Інтернет вже більше десяти років. ОС Windows може організовувати спільний доступ до Інтернету, але при цьому безпека не є високого рівня. Тому, щоб забезпечити необхідну безпеку, апаратні та програмні засоби захисту купляються в інших компаніях. Одним з найбільш важливих є UserGate Proxy Server. UserGate Proxy Server забезпечує локальним користувачам мережі безпечний доступ в інтернет, визначаючи політику такого доступу, забороняючи зокрема інтернет-ресурси, а також обмежує трафік та час роботи користувача в Інтернеті. Крім того, UserGate може зберігати різні розрахунки трафіку користувачів, а також протоколи, що значно спрощує інтернет-трафік та контроль над витратами. Останнім часом, серед інтернет-провайдерів (ISP) спостерігається тенденція до необмеженого трафіка, і з цією метою, UserGate Proxy Server надає дуже гнучку систему правил. UserGate Proxy Server з підтримкою NAT працює на Windows 2000/2003/XP з Інтернет (з використанням стандартного протоколу TCP/IP). UserGate може працювати і на Windows 98 і Windows NT 4.0, але без підтримки NAT. UserGate не вимагає ніяких спеціальних ресурсів для його роботи, він просто потребує відносно невеликий об'єм пам'яті на жорсткому диску для кешу і файлів журналів. UserGate також може бути встановлений на виділеному комп'ютері, щоб максимально використовувати ресурси вашої мережі. Проксі-сервери вашого веб-браузера (Internet Explorer, Firefox, Safari, Netscape, Opera або Mozilla, які названі найпопулярнішими) мають здатність кешувати документи. Тим не менш, значне місце на диску не зарезервоване для цих цілей, якщо підключення до Інтернету поділяється на ввесь офіс. Причина цього в тому, що ймовірність відвідування цих веб-сторінок однією людиною набагато менша, ніж ймовірність відвідування цих же веб-сторінок десятками або сотнями людей. Створення спільного кешу для компанії може істотно знизити пропускну здатність мережі. UserGate Proxy Server може також встановити зв'язок із зовнішніми проксі-серверами (вашого провайдера), щоб збільшити швидкість отримання даних і зменшити ваші інтернет- рахунки (вартість трафіку для постачальника, як правило, менше, коли використовується проксі-сервер). Програма конфігурації налаштування параметрів кешу створюється на сторінці «Послуги». Ви можете встановити його окремі варіанти, які включають в себе кешування POST запитів, динамічних об'єктів і FTP-контенту. Ви можете також встановити розмір дискового простору для кеша і час життя кешованих документів. Перед початком роботи з програмою потрібно виконати й інші налаштування. Як правило, це робиться в наступній послідовності:
  1. Створення користувачів програми.
  2. Налаштування DNS і NAT на сервері UserGate. На цьому етапі ви можете налаштувати NAT за допомогою майстра.
  3. Задати параметри різних протоколів (HTTP, FTP, SOCKS) та інтерфейс інтранету. Всі вони можуть бути встановлені за допомогою команд «настройки, послуги».
  4. Налаштування мережевого підключення на кожному клієнтському комп'ютері, у тому числі шлюз і DNS в TCP / IP з властивостями мережевого підключення, які повинні бути встановлені.
  5. Створення політики доступу в Інтернет.
Щоб зробити програму більш зручною, вона розділена на декілька модулів.

Серверний модуль запускається на комп'ютері з доступом в Інтернет. Цей модуль контролює виконання всіх завдань. UserGate адміністрація здійснюється за допомогою спеціального модуля: UserGate Administrator, який обробляє всі налаштування сервера. UserGate Authentication Client представляє собою клієнтський додаток, який встановлений на комп'ютері кожного користувача. Цей модуль контролює і управляє авторизацією користувача на сервері UserGate, якщо ви обираєте дозвіл, який не залежить від IP або IP + MAC.

Зміст

Управління

Безпека та дозволи UserGate Proxy Server блокує несанкціонований доступ. Кожному користувачу може бути дозволено автоматично присвоїти IP-адресу або правильно поєднати IP і апаратні (MAC) адреси. Кожному користувачу можуть бути призначені певні дозволи. Для того, щоб легко додавати користувачів і швидко призначати однакові дозволи для групи однорідних користувачів існує окрема сторінка, яка призначена для управління користувачами і групами. Групи дозволяють легко керувати користувачами, яким потрібні загальні установки, у тому числі доступ до мережі і тарифи. Ви можете створити стільки груп, скільки вам потрібно. Групи, як правило, створені на основі структури компанії та ієрархії. Кожній групі може бути присвоєний власний курс, який використовується для управління витратами доступу в Інтернет. За замовчуванням ставка може бути встановлена або залишена порожньою, і в цьому випадку з'єднання всіх користувачів в групі не виплачуються. В іншому випадку ставка встановлена у власних інтересах користувача. Є цілий ряд правил, які за замовчуванням NAT представлені в програмі. Ці правила доступу через Telnet, POP3, SMTP, HTTP, ICQ та інші протоколи. При установці властивостей групи можна визначити, які правила будуть застосовуватися до групи та її користувачів. Режим автодозвону може використовуватися в тому випадку, коли підключення до Інтернет відбувається через модем. У цьому випадку модем встановлює зв'язок тільки тоді, коли це потрібно. Виклик з'єднання по запиту також може бути використаний з ADSL, якщо для того, щоб підключитися до інтернет-провайдера необхідно набрати номер з'єднання VPN. Якщо комп'ютер з встановленим проксі-сервером UserGate входить в домен Active Directory, то облікові записи користувачів можуть бути імпортовані, а потім розділитися на групи, які потребують аналогічних прав доступу: тип авторизації, швидкість, NAT правила. UserGate Proxy Server підтримує декілька типів авторизації, включаючи авторизацію через Active Directory і Windows Login, що дозволяє інтегрувати UserGate в існуючу інфраструктуру мережі. UserGate використовує власний модуль аутентифікації клієнта для деяких типів авторизації. Залежно від типу авторизації в настройках профілю користувачу необхідно вказати або його IP-адресу (або діапазон адрес), або призначити логін (ім'я користувача і пароль), або призначити тільки ім'я користувача. Також тут може бути вказана електронна пошта користувача, на яку будуть надсилатися звіти про використання користувачем доступу в Інтернет.

Правила

Система правил Usergate являється більш гнучкою в налаштуванні в порівнянні з можливостями Remote Access Policy (політика віддаленого доступу в RRAS). При використанні цих правил можна заблокувати доступ до певних URL-адрес, обмежити трафік по певних протоколах, встановлювати обмеження за часом, встановити максимальний розмір файлу, який користувач може завантажити і т. д. ОС Windows не забезпечує функціональність, необхідну для виконання цих завдань. Правила можуть бути створені за допомогою майстра. Вони поширюються на чотири основні об’єкти – з’єднання, трафік, тариф і швидкість. При чому для кожного з них може бути виконана одна дія. Для прикладу, закрити з'єднання, призначити тариф чи швидкість, і т.д. Визначаються критерії по об’єму трафіка, часу роботи в мережі, залишку коштів на рахунку користувача, а також список ІР-адрес, на які поширюються дії. Установки мережевих адрес також дозволяють вказати типи файлів, які користувачі не зможуть завантажувати.

Користувачі

Тепер повернемося до налаштувань DNS і NAT. Налаштування DNS полягає у вказівці адрес зовнішніх DNS-серверів, до яких звертатиметься система. При цьому на комп'ютерах користувачів необхідно в налаштуваннях з'єднання для властивостей TCP / IP в якості шлюзу і DNS вказати IP внутрішнього мережевого інтерфейсу комп'ютера з Usergate. Дещо інший принцип налаштування при використанні NAT. У цьому випадку в системі потрібно додати нове правило, в якому потрібно визначити IP приймача (локальний інтерфейс) і IP відправника (зовнішній інтерфейс), порт - 53 і протокол UDP. Це правило необхідно призначити всім користувачам. А в налаштуваннях з'єднання на їх комп'ютерах як DNS слід вказати IP-адресу сервера DNS провайдера, в якості шлюзу - IP-адреса комп'ютера з Usergate.

Налаштування поштових клієнтів може бути виконана як через Port mapping, так і через NAT. Якщо в організації дозволено використовувати служби миттєвих повідомлень, то для них має бути змінене налаштування підключення - необхідно вказати застосування брандмауера і проксі, задати IP-адресу внутрішнього мережевого інтерфейсу комп'ютера з Usergate і вибрати протокол HTTPS або Socks. Але треба мати на увазі, що при роботі через проксі-сервер буде недоступна робота в Chat rooms і Video Chat, якщо використовується Yahoo Messenger.

Статистика роботи записується в журнал, що містить інформацію про параметри з'єднань всіх користувачів: час з'єднання, тривалість, витрачені кошти, запитані адреси, кількість отриманої і переданої інформації. Скасувати запис інформації про користувацькі з'єднання в файл статистики не можна. Для перегляду статистики в системі існує спеціальний модуль, доступ до якого можливий як через інтерфейс адміністратора, так і віддалено. Дані можуть бути відфільтровані по користувачах, протоколах і по часу, а також можуть бути збережені в зовнішньому файлі у форматі Excel для подальшої обробки.

Що далі

Якщо перші версії системи були призначені лише для реалізації механізму кешування проксі-сервера, то в останніх версіях з'явилися нові компоненти, призначені для забезпечення інформаційної безпеки. Сьогодні користувачі Usergate можуть задіяти вбудований модуль брандмауера і антивіруса Касперського. Брандмауер дозволяє контролювати, відкривати і блокувати певні порти, а також публікувати Web-ресурси компанії в Internet. Вбудований брандмауер обробляє пакети, які не пройшли обробку на рівні правил NAT. Якщо пакет був оброблений драйвером NAT, він вже не обробляється брандмауером. Налаштування портів, виконані для proxy, а також порти, зазначені в Port Mapping, поміщаються в автоматично згенеровані правила брандмауера (тип auto). У правила auto також поміщається порт 2345 TCP, використовуваний модулем Usergate Administrator для підключення до серверної частини Usergate.
Говорячи про перспективи подальшого розвитку продукту, варто згадати створення власного сервера VPN, що дозволить відмовитися від VPN зі складу операційної системи; впровадження поштового сервера з підтримкою функції антиспаму і розробку інтелектуального брандмауера на рівні додатків.
Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти