Cikkek - alapbeállítás UserGate proxy - tűzfal
Deal internetes cég alkalmazottai és a rendszer zökkenőmentes működése, védi a vállalati infrastruktúra hackerek ellen, megakadályozzák a munkavállalók látogató veszélyes vagy egyszerűen nem kívánt oldalakat, nyilvántartást vezet a forgalom és a visszaélések elkerülése érdekében a Global Network. A megoldás ezeknek, valamint számos egyéb feladatot akár csak tíz évvel ezelőtt volt a kiváltsága csak tapasztalt rendszergazdák. Az utóbbi időben azonban még szakmai megoldások egyre könnyebb és könnyebb beállítani és használni. Ennek eredményeként, hogy hozzanak létre az internet csatlakozást a LAN most is minden kezdő vagy akár tapasztalt PC felhasználó. Ez különösen igaz a kisvállalkozások és a különböző költségvetési szervezetek (iskolák, kórházak, könyvtárak, stb), amelyben nincs általános rendszergazdák. Vagy jön egy diák, aki csepp időről időre, és megoldja a legégetőbb probléma. Nos, nem megalapozatlan, megvitatjuk ma hogyan kell beállítani az Internet elérés alkalmazottak segítségével UserGate Proxy Tűzfal. Ez a termék osztályába tartozik UTM-rendszerek, és lehetővé teszi, hogy megoldja egy sor kapcsolódó problémák összekötő munkaállomások helyi hálózaton belül, hogy az internet és a védelem a külső támadásokkal szemben. Konfigurálásához néhány általános elképzeléseket a működési elve a proxy szervereket.
Az első lépés az, hogy előkészítse a számítógépre telepítve lesz UserGate Proxy Tűzfal. követelmények attól függ, hogy hány munkaállomáson csatlakozik egy proxy szervert. Kisebb hálózatok meglehetősen gyenge ahhoz felszerelt gép egy egymagos processzor frekvenciája 1 GHz-es és 1 GB RAM. Mivel a munkahelyek száma növekszik és a terhelés a proxy szerver (további részletek a követelményeket a PC megtalálható a termék dokumentációját). De van egy nagyon fontos pont. Beszélünk a több hálózati interfész. A számítógépen a proxy szerver kell legalább két hálózati kártya. Egyikük használják csatlakozni az internethez, és a második - a helyi hálózaton. És ha a cég rendelkezik a több internetes csatornák, a hálózati interfészt kell több (mindegyik csatorna, valamint egy a LAN).
Elkészítése után a számítógépen, lehet telepíteni UserGate Proxy Tűzfal. A telepítési folyamat önmagában is elég egyszerű. Le kell tölteni a hivatalos honlapján a fejlesztő forgalmazás, fuss, és néhány lépést a telepítő varázsló. Legtöbbjük teljesen normális. Lekötött csak kettő. Egy kell választani, amely a telepítendő összetevőket. Figyeljük meg, hogy köztük van három antivírus telepítve ami teljesen érthető, csak akkor, ha megvásárolja a megfelelő engedélyt. Azt is telepíthető vagy nem telepíthető (attól függően, hogy ne használják a számítógépet) Kezelői konzol és Web Statistics modul (lehetővé teszi a felhasználók számára, hogy személyes statisztika). Egy másik szokatlan szakasz - a választott adatbázis, amely tárolja az összes információt. Két lehetőség van: Firebird és a MySQL. Az első kényelmes, mert az adatbázis szállított és telepített a UserGate Proxy Tűzfal, nincs további szükség beállítani semmit. A második változat a potenciálisan jobb teljesítményt és tervezték a nagy berendezések. A telepítés után a ez a megoldás akkor elkezd állítani.
Válassza összetevői szerelése
A regisztrációt követően elindíthatja a proxy szerver. Az első szakasz - beállíthatjuk a hálózati interfészeket. Ő végzett „A szerver UserGate -> Interfaces”. Listája hálózati kártyák automatikusan érzékeli. A felhasználónak csak meg kell adnia, hogy melyik interfész csatlakozik az internetes csatorna, és mi -, hogy a helyi hálózaton. Ehhez először meg kell rendelnie a WAN állapota, és a második - LAN. Emlékezzünk vissza, hogy a WAN-interfész lehet több. Egy ilyen helyzet adódik azokban az esetekben, amikor a vállalat használ több internetes kapcsolat. Az egyik, amely lehet kiválasztani, mint egy hát. A rendszer automatikusan kapcsolja be ezt a kapcsolatot minden felhasználó számára a „bukása” a fő csatorna, és visszatér a normál üzemmódba, ha helyreállítani. Kritériuma az „esik” a elérhetetlensége néhány tetszőleges webes projektek (például megadhatja a főbb helyszínek: a keresőmotorok, és így tovább.).
Konfigurálása Hálózati csatolók
Itt meg kell jegyezni, hogy ez a döntés van egy másik módja a szervező a közös használatának egyetlen kapcsolat az internethez. Ez az úgynevezett NAT technológia. Annak érdekében, hogy alkalmazni, be kell állítania különleges szabályokat, amelyek szerint adott vezető fogja átirányítani kéréseket a felhasználók gépein a külső szerverek (web szerver, mail, stb), és vissza. Azonban ez a lehetőség a beállítás több alkalmas közepes és nagy hálózatok. Nos, mivel gondolkodunk ma független proxybeállításai kisebb szervezetek, ez átlátszó proxy a legjobb megoldás.
Menj előre. Most kell, hogy DNS konfigurálása. A mi esetünkben, akkor a legjobb, hogy egy DNS-továbbítás. Ez a technológia lehetővé teszi, hogy megkapja felhasználói kéréseket és továbbítása az ISP szerver. Aktiválják azt a „szolgáltatások -> DNS beállítások”. By the way, ha szükséges, azonnal megadhatja kézzel a szolgáltató DNS-kiszolgálók fog küldeni a felhasználói kérések (az alapértelmezett kiszolgáló meghatározott hálózati kártya beállítására).
És végül, az utolsó dolog, amit tennie kell, hogy töltse ki az alap beállítás a proxy szerver - add a felhasználói adatokat. Megteheti ezt több módon. Az első közülük - annak érdekében, hogy a szinkronizálás az Active Directory. Akkor ez a lehetőség minden bizonnyal a legkényelmesebb, ha a telepített tartomány a hálózatban. Ha használja, információk valamennyi újonnan hozzáadott felhasználók a domaint automatikusan másolódik UserGate Proxy Tűzfal. Ebben az esetben, akkor lehet rendelni a jog szerint a csoport, amelyhez tartoznak. Ha a vállalat nem használja az Active Directory, akkor adjunk hozzá a felhasználó manuálisan vagy beolvashatja a helyi hálózaton.