|
p align="left">Драйвер NAT, встроенный в прокси - сервер UserGate, обеспечивает максимально точный учет Интернет - трафика. В прокси - сервере UserGate существует возможность разделения различных видов трафиков, например, местного и зарубежного Интернет - трафиков. А также осуществляется мониторинг трафика, IP-адресов активных пользователей, их логинов, посещенных URL - адресов в режиме реального времени. Удаленное администрирование позволяет системному администратору быть мобильным, потому что теперь стало возможным администрировать прокси - сервер UserGate удаленно. Автоматическая и ручная рассылка пользователям информации об их трафике по e-mail, в том числе через серверы с SMTP-авторизацией. Подключение к каскадному прокси с возможностью авторизации. Гибкий генератор отчетов с возможностью экспорта в MS Excel. Различные способы авторизации пользователей: по всем протоколам; по IP-адресу, по IP+MAC, IP+MAC (абонемент); по имени и паролю пользователя; с помощью авторизации Windows и Active Directory. Импорт пользователей из Active Directory - теперь Вам не придется вручную заводить несколько сотен пользователей, за Вас всё сделает программа. Планировщик заданий позволяет в указанное время выполнить одно из предопределенных действий: разослать статистику, запустить программу, установить или разорвать dial-up соединение, обновить антивирусные базы. �4.5.2 Информационная безопасность ЛВС прокси - сервера UserGateСледующие возможности UserGate обеспечивают безопасность выхода в internet:· Поддержка VPN Virtual Private Network - это объединение отдельных машин или локальных сетей в сети, безопасность которых обеспечивается механизмом шифрации данных и аутентификации пользователей.· Встроенный межсетевой экран (firewall) предотвращает несанкционированный доступ к данным сервера и локальной сети, запрещая соединения по определенным портам и протоколам. Функциональность брандмауэра контролирует доступ к необходимым портам, например, для публикации веб - сервера компании в сети Интернет.· Антивирус Касперского и Panda, интегрированные в прокси - сервер UserGate, исполняют роль фильтров: перехватывая данные, передаваемые по протоколам HTTP и FTP. Поддержка почтовых протоколов POP3 и SMTP реализована на верхнем уровне. Это позволяет использовать встроенный антивирус для проверки почтового трафика. Если письмо содержит вложенный файл с вирусом, прокси - сервер UserGate удалит вложение и сообщит об этом пользователю, изменив текст письма. Все зараженные или подозрительные файлы из писем помещаются в специальную папку в директории UserGate. · Администратор UserGate может сам выбирать, использовать один антивирусный модуль или оба одновременно. В последнем случае, можно указать очередность проверки каждого типа трафика. Например, HTTP-трафик сначала будет проверяться антивирусом от «Лаборатории Касперского», а затем модулем от Panda Software· Поддержка почтовых протоколов POP3 - и SMTP - прокси в UserGate могут работать как с драйвером NAT, так и без него. При работе без драйвера учетная запись в почтовом клиенте на стороне пользователя настраивается особым образом. При работе с использованием драйвера, настройка почты на стороне пользователя выполняется также как при прямом доступе в Интернет. В дальнейшем поддержка POP3 и SMTP протоколов на верхнем уровне будет использована для создания модуля антиспам. 4.5.3 Экономия средств на использование сети ИнтернетПри помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам. Внимание: Администратор может запретить скачивать файлы определенного расширения, например jpeg, mp3. Также, программа, может запоминать (кэшировать) все посещённые страницы и рисунки, освобождая канал для загрузки полезной информации. Всё это в значительной степени сокращает не только трафик, но и время, проведенное на линии. 4.5.4 Мастер установки UserGate Мы устанавливаем UserGate впервые и для инсталляции программы запускаем программу установки UserGate5. Внимательно читаем лицензионное соглашение, нажмаем "Согласен" для продолжения установки. Выбираем компоненты установки необходимых компонентов и программа производит автоматическую установку прокси - сервера UserGate окне не тарифицируемых интерфейсов (интерфейсов для локальной сети). Выбираем интерфейс нужный для подсчета трафика самого сервера. 4.5 .5 Управление программой UserGate Запускаем программу UserGate, из внизспадающего меню выбираем пункт: пользователи и группы, затем пользователи и добавить. В появившемся окне заполняем пункты имя пользователя, IP адрес и другие, а также выбираем правила рис.7.6, заполнив все поля нажимаем кнопку «ok» Итак мы создали пользователя «Иванов», рис.7.8 указали ip адрес его рабочей станции задали ему ограничения по скорости скачивания информации. 4.5 .6 Настройки пользователя Теперь настраиваем клиентскую часть. Открываем Internet Explorer выбираем сервис, затем свойства обозревателя, подключения, настройка локальной сети. И вносим адрес прокси - сервера и порт. Проверяем доступ пользователя к интернету: в командной строке Internet Explorer прописываем адрес http://yandex.ru. Страница открывается значит все настройки введены верно. 4.5.7 Статистика UserGateПользовательская статистика UserGate записывается в файл log.mdb, расположенный в директории UserGate. Файл содержит информацию о параметрах соединений всех пользователей - время соединения, длительность, затраченные средства, запрошенные адреса, количество полученной и переданной информации, какие сайты посещал пользователь показан общий учёт трафика сети по хостам, дате, месяцам, по группам.4.5.8 Технология NAT UserGateТехнология NAT (Network Address Translation, Трансляция сетевого адреса) предназначена для коллективного выхода в сеть Интернет. При этом производительность соединения через NAT существенно выше, чем через proxy. NAT является отключаемой функцией. В прокси-сервере UserGate используется собственный драйвер NAT.NAT (Network Address Translation преобразование сетевых адресов) представляет собой стандарт IETF (Internet Engineering Task Force рабочая группа разработки технологий интернета), с помощью которого несколько компьютеров частной сети (с частными адресами из таких диапазонов, как 10.0.x.x, 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4. Средство общего доступа к подключению интернета в операционных системах Windows XP и Windows Me, а также многие шлюзы интернета активно используют NAT, особенно для подключения к широкополосным сетям, например, через DSL или кабельные модемы.NAT дает немедленное, но временное решение проблемы дефицита адресов IPv4, которая рано или поздно отпадет сама собой с появлением протокола IPv6. Сейчас эта проблема особенно актуальна в Азии и некоторых других регионах; вскоре она заявит о себе и в Северной Америке. Поэтому понятен интерес к использованию IPv6 в качестве более долговременного решения проблемы дефицита адресов.NAT не только позволяет сократить число необходимых адресов IPv4, но и образует дополнительную защиту частной сети, поскольку с точки зрения любого узла, находящегося вне сети, связь с ней осуществляется лишь через один, совместно используемый IP-адрес.Общие принципы работы UserGate NAT: клиентам сети, находящимся с внутренней стороны устройства NAT, назначаются частные IP-адреса; обычно это делается через службу DHCP (Dynamic Host Configuration Protocol протокол динамической настройки узлов) или путем статической настройки, выполняемой администратором. В ходе сеанса связи с узлом, находящимся снаружи этой частной сети, обычно происходит следующее.На стороне клиента: приложение, собирающееся установить связь с сервером, открывает сокет, определяемый IP-адресом источника, портом источника, IP-адресом назначения, портом назначения и сетевым протоколом. Эти параметры идентифицируют обе конечные точки, между которыми будет происходить сеанс связи. Когда приложение передает данные через сокет, частный IP-адрес клиента (IP-адрес источника) и клиентский порт (порт источника) вставляются в пакет в поля параметров источника. Поля параметров пункта назначения будут содержать IP-адрес сервера (IP-адрес назначения удаленный узел) и порт сервера. Поскольку пункт назначения пакета находится вне частной сети, клиент направляет его в основной шлюз. В данном сценарии роль основного шлюза играет устройство NAT.Исходящий пакет в устройстве NAT: устройство NAT перехватывает исходящий пакет и производит сопоставление порта, используя IP-адрес назначения (адрес сервера), порт назначения, внешний IP-адрес устройства NAT, внешний порт, сетевой протокол, а также внутренние IP-адрес и порт клиента.Устройство NAT ведет таблицу сопоставлений портов и сохраняет созданное сопоставление в этой таблице. Внешние IP-адрес и порт - это общие IP-адрес и порт, которые будут использоваться в текущем сеансе передачи данных вместо внутренних IP-адреса и порта клиента. Затем устройство NAT транслирует пакет, преобразуя в пакете поля источника: частные, внутренние IP-адрес и порт клиента заменяются общими, внешними IP-адресом и портом устройства NAT. Преобразованный пакет пересылается по внешней сети и в итоге попадает на заданный сервер.На стороне сервера, получив пакет, сервер полагает, что имеет дело с каким-то одним компьютером, IP-адрес которого допускает глобальную маршрутизацию. Сервер будет направлять ответные пакеты на внешние IP-адрес и порт устройства NAT, указывая в полях источника свои собственные IP-адрес и порт.Входящий пакет в устройстве NAT принимает эти пакеты от сервера и анализирует их содержимое на основе своей таблицы сопоставления портов. Если в таблице будет найдено сопоставление порта, для которого IP-адрес источника, порт источника, порт назначения и сетевой протокол из входящего пакета совпадают с IP-адресом удаленного узла, удаленным портом и сетевым протоколом, указанным в сопоставлении портов, NAT выполнит обратное преобразование. NAT заменяет внешний IP-адрес и внешний порт в полях назначения пакета на частный IP-адрес и внутренний порт клиента.Затем NAT отправляет пакет клиенту по внутренней сети. Однако если NAT не находит подходящего сопоставления портов, входящий пакет отвергается и соединение разрывается.Благодаря устройству NAT клиент получает возможность передавать данные в глобальной среде интернета, используя лишь частный IP-адрес; ни от приложения, ни от клиента не требуется никаких дополнительных усилий. Приложению не приходится обращаться к каким-либо специальным API-интерфейсам, а клиенту не нужно выполнять дополнительную настройку. В данном случае механизм NAT оказывается прозрачным по отношению к клиенту и к серверному приложению все работает просто и четко.4.6 Обеспечение дополнительной безопасности ЛВС Любой компьютер, тем более подключенный к Интернету, имеет угрозу заражения вирусами. В том случае, если этот компьютер подключен к ЛВС предприятия, то это несет наибольшую угрозу, потому как действия вирусов бывают разными. Самое наихудшее что могут причинить вирусы -- это потеря всей информации, находящейся на жестком диске.Для того чтобы предотвратить заражение вирусами, необходимо на каждую рабочую станцию, в том числе и сервер, установить антивирусное программное обеспечение.На данный момент наиболее известными и престижными считаются следующие программные продукты: Антивирус Касперского, Doctor Web и ESET NOD32. Я считаю, что на бесплатные программные продукты данного типа не стоит ориентироваться ввиду того что зачастую в них не проводится своевременного обновления антивирусных баз, эффективность при поиске вирусов оставляет желать лучшего, а также нет технической поддержки, которая может понадобиться в исключительных ситуациях.В операционной системе Windows XP Professional, как известно, присутствует брандмауэр, но на его работу также не стоит полагаться, потому как он не обеспечивает должной защиты компьютера от внешних угроз. В настоящее время некоторые антивирусные программы выросли до таких масштабов, что содержат в себе не только средства антивирусной защиты, но и свой брандмауэр (firewall). Примером тому может быть Антивирус Касперского 6-ой и 7-ой версий (рисунок 4.38). Таким образом, данный программный продукт, при его грамотной настройке, обеспечит нам дополнительную безопасность ЛВС как от вирусов, так и от внешних вторжений.Выбор в пользу Антивируса Касперского был сделан по следующим причинам, отображенным в таблице 4.2.Таблица 4.2|
Антивирусный программный продукт | Стоимость, руб/год | Эффективность поиска вирусов | Скидка при продлении лицензии | Удобство интерфейса | | ESET NOD32 | 27500.00 | хорошо | нет | хорошо | | Антивирус Касперского | 23100 | отлично | есть | отлично | | Dr.Web | 20900.00 | хорошо | нет | хорошо | | |
Страницы: 1, 2, 3, 4, 5, 6, 7, 8
|
