Hozzáférés az internethez UserGate
További jellemzői a szervezet és az Internet Access Control
Az első ismeretség
Proxy-szerver Usergate lehetővé teszi, hogy a felhasználók a hálózati hozzáférést biztosít az internethez és meg kell határozni hozzáférési politikák tiltó hozzáférést bizonyos források korlátozása a forgalom vagy idő felhasználó a hálózaton. Emellett Usergate lehetővé teszi, hogy külön nyilvántartást vezetni a forgalom a felhasználók és protokollok, ami nagyban megkönnyíti a szabályozás költségeinek Internet-kapcsolat. Az utóbbi időben, többek között az Internet-szolgáltatók van egy olyan tendencia, hogy korlátlan hozzáférést az internethez a saját csatornákon. A háttérben ez a tendencia előtérbe kerül a beléptető és számvitel. Ehhez proxy-szerver Usergate kellően rugalmas szabályozás érvényesül.
Miért van szükség proxy szerver? Végtére is, bármilyen webböngésző (Netscape Navigator, Microsoft Internet Explorer, Opera) már képes cache dokumentumokat. De ne feledjük, hogy egyrészt nem osztja erre a célra jelentős mennyiségű lemezterületet. Másrészt a valószínűsége látogató azonos oldalának egyetlen ember sokkal kisebb, mint ha ez történt több tucat vagy több száz ember (mint például a felhasználók száma már számos szervezet). Ezért, a teremtés egyetlen cache helyet a szervezet csökkenti a bejövő forgalmat, és gyorsítsák fel a keresést az interneten dokumentumok a már átvett bármely alkalmazottal. Proxy-szerver UserGate kötődhet hierarchia külső proxy-szerverek (szolgáltatók), és ebben az esetben lenne lehetséges, ha nem csökkentik a forgalmat, legalábbis felgyorsítása adatgyűjtő valamint a költségek csökkentése (általában a közlekedésnek a szolgáltatótól proxy szerver nagyítása ).
Képernyő 1. beállítása gyorsítótár
Ami a jövőt illeti, azt fogja mondani, hogy a cache konfigurációs történik a „Szolgáltatások” részben a menüben (lásd. 1. ábra). Az átvitel után a cache mód „engedélyezve”, akkor beállíthatja az egyes funkciókat - POST-caching lekérdezések, dinamikus objektumok, a cookie-kat, a tartalom által termelt FTP. Azt is állítja a méret a dedikált cache tárhely, és az élettartama a tárolt dokumentumban. És cache kezdett dolgozni, akkor be kell állítani, és lehetővé teszi proxymód. A beállításokat megadhatja, hogy milyen protokollt fog működni keresztül proxy szerver (HTTP, FTP, zokni), amelyen a hálózati interfésszel, hallható-e, hogy lépcsőzetesen (a szükséges adatok bevitele külön lapon Services konfigurációs ablakban).
Mielőtt elindítaná a programot meg kell adni a beállításokat a többi. Általában ez történik, a következő sorrendben:
- Felhasználói fiókok létrehozása a Usergate.
- DNS és a NAT funkciót a rendszer Usergate. Ebben a szakaszban a beállítás csökkentett főleg beállítani NAT a varázsló segítségével.
- Beállítása hálózati kapcsolat a kliens gépek, ahol regisztrálni kell az átjáró és a DNS TCP / IP tulajdonságait a hálózati kapcsolatot.
- Létrehozása az internet-hozzáférési politikát.
vezetés
Felhasználói és csoport vezetése külön fejezetben. Csoportok van szükség, hogy megkönnyítsék a kezelése a felhasználókat és hozzáférési általános beállítások és a számlázás. Hozhat létre, mint sok csoport, ha szükséges. Jellemzően csoportok jönnek létre összhangban a szervezet struktúrája. Mely paraméterek lehet rendelni egy felhasználói csoportot? Minden csoport kötött tarifák, amelyek mellett figyelembe veszi a való hozzáférés költségei. Az alapértelmezett mértékű késedelmi. Ez üres, így a kapcsolat minden felhasználó a csoportban, ingyenes, ha a tarifa nem szorítja a felhasználói profilt.
A program egy sor előre meghatározott NAT szabályok, amelyeket nem lehet megváltoztatni. Ezek a hozzáférés szabályait Telten protokollok, POP3, SMTP, HTTP, ICQ és mások. Amikor létrehoz egy csoportot, megadhatja, hogy melyik a szabályokat kell alkalmazni ebben a felhasználói csoportban, és ez magában foglalja.
auto újrahívás üzemmódban is használható, ha van internetkapcsolat modemen keresztül. Ha engedélyezve van, a felhasználó kezdeményezheti a kapcsolatot az interneten, amikor a kapcsolat még mindig ott van - annak kérésére, a modem létrehozza a kapcsolatot, és hozzáférést biztosít. De amikor csatlakozik a dedikált vonal vagy ADSL szüksége ebben a módban eltűnik.
Képernyő 2. Hozzon létre egy felhasználói fiókot
Képernyő 3. beállítása szabályok
Számos szervezet nem használhatja azonnali üzenetküldő szolgáltatás. Hogyan lehet megvalósítani egy ilyen tilalom alkalmazásával Usergate? Csak egy szabályt, hogy lezárja a kapcsolatot a site request * * login.icq.com, és alkalmazza azt az összes felhasználó számára. Vonatkozó szabályok alkalmazása lehetővé teszi, hogy módosítsa a hozzáférés díjának éjjel-nappal, hogy a regionális vagy közös erőforrások (Ha az ilyen eltérések az internetszolgáltató által megadott). Például közötti váltáshoz nappal és az éjszaka áron kell létrehoznia két szabály, az egyik elvégzi a kapcsolási idő a nappali és éjszakai tarifa, a második - a fordított kapcsoló. Tulajdonképpen, amely megköveteli jegyárak? Ez az alapja a beépített számlázási rendszer. Jelenleg ez a rendszer csak akkor használható, hogy ellenőrizze és tesztelje a számítás a költségek, de miután a számlázási rendszer lesz hiteles, a tulajdonosok a rendszer egy megbízható mechanizmust dolgoznak ügyfeleikkel.
felhasználók
mi a következő lépés
Ha az első változat a rendszer célja az volt, csak hogy végre caching proxy-szerver, a legújabb változat új komponensek, amelyek biztosítják az információs biztonság. Ma Usergate felhasználók használhatják a beépített tűzfal és a Kaspersky Antivirus modult. Firewall lehetővé teszi, hogy nyomon, felfedezni, és blokkolja bizonyos portokat, és közzéteszi a Web-források az interneten. Beépített tűzfal kezeli a csomagok nem dolgozzák át a NAT szabályok szintjén. Ha a csomag feldolgozásra került NAT driver, nem kerül feldolgozásra a tűzfal. Port beállításokat a proxy, valamint a kikötők meghatározott Port Mapping, helyezzük egy automatikusan létrehozott tűzfal szabályok (auto típus). Az automatikus szabályok is illik a port 2345 TCP használt modul Usergate Administrator csatlakozni a szerver oldali Usergate.
Beszéd a kilátások további fejlesztése a termék, érdemes megemlíteni létrehozása saját VPN-kiszolgáló, kiküszöbölve így a VPN az operációs rendszer felépítése; bevezetése egy mail szerver, amely támogatja a anti-spam funkciók és a fejlesztési intelligens tűzfal az alkalmazás szintjén.