Eslatma:Ushbu maqola tahrir qilingan, tegishli ma'lumotlar va qo'shimcha havolalar bilan yangilangan.

UserGate proksi-server va xavfsizlik devori UTM (Unified Threat Management) sinfining Internet-shlyuzi bo'lib, u sizga xodimlarning Internet-resurslarga umumiy kirishini ta'minlash va boshqarish, zararli, xavfli va keraksiz saytlarni filtrlash, kompaniya tarmog'ini tashqi bosqinlar va hujumlardan himoya qilish, virtual tarmoqlarni yaratish va xavfsiz VPN-ni tashkil qilish imkonini beradi. tashqaridan tarmoq manbalariga kirish, shuningdek, tarmoqli kengligi va Internet-dasturlarni boshqarish.

Mahsulot qimmatbaho dasturiy ta'minotga samarali alternativ bo'lib, kichik va o'rta biznes, davlat idoralari va filial tuzilmasiga ega yirik tashkilotlarda foydalanishga mo'ljallangan.

Siz mahsulot haqida barcha qo'shimcha ma'lumotlarni topishingiz mumkin.

Dasturda qo'shimcha pullik modullar mavjud:

• Kasperskiy antivirus
• Panda antivirus
• Avira antivirus
• Entensys URL filtrlash

Har bir modul bir kalendar yilga litsenziyalangan. Siz barcha modullarning ishini cheklanmagan miqdordagi foydalanuvchilar uchun 1 oydan 3 oygacha bo'lgan muddatda taqdim etilishi mumkin bo'lgan sinov kalitida sinab ko'rishingiz mumkin.

Litsenziyalash qoidalari haqida ko'proq o'qishingiz mumkin.

Entensys echimlarini sotib olish bilan bog'liq barcha savollar uchun quyidagi manzilga murojaat qiling: [elektron pochta bilan himoyalangan] yoki bepul raqamga qo'ng'iroq qilib: 8-800-500-4032.

Tizim talablari

Shlyuzni tashkil qilish uchun sizga quyidagi tizim talablariga javob beradigan kompyuter yoki server kerak:

• CPU chastotasi: 1,2 gigagertsdan
• RAM hajmi: 1024 Gb dan
• HDD hajmi: 80 Gb dan
• Tarmoq adapterlari soni: 2 yoki undan ortiq

Foydalanuvchilar soni qancha ko'p bo'lsa (75 foydalanuvchiga nisbatan), shuncha ko'p server xususiyatlari bo'lishi kerak.

Biz o'z mahsulotimizni "toza" server operatsion tizimiga ega kompyuterga o'rnatishni tavsiya etamiz, tavsiya etilgan operatsion tizim Windows 2008/2012.
Biz UserGate Proxy & Firewall-ning to'g'ri ishlashiga va / yoki uchinchi tomon xizmatlarining hamkorligiga va baham ko'rishni tavsiya etmang shlyuzda quyidagi rollarni bajaradigan xizmatlar bilan:

• Bu domen tekshiruvi
• Virtual mashina gipervizatori
• Bu terminal server
• Yuqori yuklangan DBMS / DNS / HTTP-server va boshqalar xizmat qiladi.
• SIP-server sifatida xizmat qiladi
• Biznes jarayonlari uchun muhim bo'lgan xizmatlarni yoki xizmatlarni amalga oshiradi
• Yuqoridagilarning barchasi

UserGate Proxy & Firewall hozirda quyidagi turdagi dasturlarga zid bo'lishi mumkin:

• Hammasi istisnosiz uchinchi partiya Xavfsizlik devori / xavfsizlik devori echimlari
• BitDefender antivirus mahsulotlari
• Xavfsizlik devori yoki aksariyat antivirus mahsulotlarining "Anti-hacker" funktsiyasini bajaradigan antivirus modullari. Ushbu modullarni o'chirib qo'yish tavsiya etiladi
• HTTP / SMTP / POP3 protokollari orqali uzatiladigan ma'lumotlarni skanerlaydigan antivirus modullari, bu proksi orqali faol ish paytida kechikishga olib kelishi mumkin.
• Tarmoq adapterlaridan ma'lumotlarni ushlab turishga qodir bo'lgan uchinchi tomon dasturiy ta'minot mahsulotlari - "tezlik o'lchagichlari", "shakllantiruvchilar" va boshqalar.
• NAT / Internet Connection Sharing (ICS) rejimida Windows Server "Routing and Remote Access" ning faol roli

Diqqat!O'rnatish vaqtida IPv6-dan foydalanadigan dasturlardan foydalanmaslik sharti bilan IPv6-ni shlyuzda o'chirib qo'yish tavsiya etiladi. UserGate Proxy & Firewall-ning joriy qo'llanilishi IPv6-ni qo'llab-quvvatlamaydi va shuning uchun ushbu protokolni filtrlash amalga oshirilmaydi. Shunday qilib, xavfsizlik devori inkor qilish qoidalari yoqilgan bo'lsa ham, xostga IPv6 orqali kirish mumkin.

Agar to'g'ri tuzilgan bo'lsa, UserGate Proxy & Firewall quyidagi xizmatlar va xizmatlarga mos keladi:

Microsoft Windows Serverning rollari:

• DNS-server
• DHCP-server
• Serverni chop etish
• Fayl (SMB) serveri
• Ilovalar serveri
• WSUS-server
• WEB-server
• WINS-server
• VPN-server

Va uchinchi tomon mahsulotlari bilan:

• FTP / SFTP serverlari
• Xabar serverlari - IRC / XMPP

UserGate Proxy & Firewall-ni o'rnatayotganda, uchinchi tomon dasturlari UserGate Proxy & Firewall foydalanishi mumkin bo'lgan port yoki portlardan foydalanmasligiga ishonch hosil qiling. Odatiy bo'lib, UserGate quyidagi portlardan foydalanadi:

• 25 - SMTP proksi-server
• 80 - shaffof HTTP proksi-server
• 110 - POP3 proksi-server
• 2345 - UserGate ma'muriy konsol
• 5455 - UserGate VPN-server
• 5456 - UserGate avtorizatsiya mijozi
• 5458 - DNS-yo'naltirish
• 8080 - HTTP proksi-server
• 8081 - UserGate veb-statistikasi

Barcha portlarni UserGate Administrator Console yordamida o'zgartirish mumkin.

Dasturni o'rnatish va ish uchun ma'lumotlar bazasini tanlash

UserGate proksi-server va xavfsizlik devorini sozlash ustasi

NAT qoidalarini sozlashning batafsil tavsifi ushbu maqolada keltirilgan:

UserGate Agent

UserGate Proxy & Firewall-ni o'rnatgandan so'ng albatta shlyuzni qayta yoqing. Tizimga kirgandan so'ng, UserGate agenti belgisi soat yonidagi Windows vazifalar panelida yashil rangga aylanishi kerak. Agar belgi kulrang bo'lsa, unda o'rnatish jarayonida xatolik yuz berdi va UserGate Proxy & Firewall server xizmati ishga tushirilmadi, bu holda Entensys bilimlar bazasining tegishli bo'limiga yoki Entensysning texnik yordamiga murojaat qiling.

Mahsulot UserGate Proxy & Firewall ma'muriy konsol orqali tuzilgan bo'lib, uni UserGate agenti belgisini ikki marta bosish yoki "Ishga tushirish" menyusidagi yorliqni bosish orqali chaqirish mumkin.
Boshqaruv konsolini ishga tushirishda birinchi navbatda mahsulotni ro'yxatdan o'tkazish kerak.

Umumiy sozlamalar

Administrator konsolining "Umumiy sozlamalar" bo'limida "Administrator" foydalanuvchisi uchun parolni o'rnating. Muhim! Ma'muriy konsolga kirish uchun parol sifatida unicode maxsus mahsulotlarini yoki mahsulot PIN-kodlarini ishlatmang.

UserGate Proxy & Firewall-ga ega hujumdan himoya qilish mexanizmi, uni "Umumiy sozlamalar" menyusida ham faollashtirishingiz mumkin. Hujumdan himoya qilish mexanizmi - bu faol mexanizm, barcha interfeyslarda ishlaydigan o'ziga xos "qizil tugma". Ushbu funktsiyani DDoS hujumlari yoki mahalliy tarmoq ichidagi kompyuterlarning zararli dasturlari (viruslar / qurtlar / botnet dasturlari) katta miqdorda yuqtirilganda ishlatish tavsiya etiladi. Hujumdan himoya qilish mexanizmi foydalanuvchilar bilan fayl almashish mijozlari - torrentlar, to'g'ridan-to'g'ri ulanish, trafikni faol ravishda almashadigan VoIP mijozlari / serverlarining ayrim turlarini bloklashi mumkin. Bloklangan kompyuterlarning ip manzillarini olish uchun faylni oching ProgramData \\ Entensys \\ Usergate6 \\ logging \\ fw.log yoki Hujjatlar va sozlamalar \\ Barcha foydalanuvchilar \\ Dastur ma'lumotlari \\ Entensys \\ Usergate6 \\ logging \\ fw.log.

Diqqat!Quyida tavsiflangan parametrlarni faqat shlyuzning o'tkazuvchanligi uchun juda ko'p mijozlar / yuqori talablar mavjud bo'lganda o'zgartirish tavsiya etiladi.

Ushbu bo'lim shuningdek quyidagi sozlamalarni o'z ichiga oladi: "Ulanishlarning maksimal soni" - NAT va UserGate Proxy & Firewall orqali barcha ulanishlarning maksimal soni.

"NAT ulanishlarining maksimal soni" - UserGate Proxy & Firewall-ning NAT drayveri orqali o'tishi mumkin bo'lgan maksimal ulanishlar soni.

Agar mijozlar soni 200-300 dan oshmasa, unda "Maksimal ulanishlar soni" va "NAT ulanishlarining maksimal soni" parametrlarini o'zgartirish tavsiya etilmaydi. Ushbu parametrlarni oshirish shlyuz uskunasiga katta yuk tushishiga olib kelishi mumkin va agar sozlamalar ko'plab mijozlar uchun optimallashtirilgan bo'lsa tavsiya etiladi.

Interfeyslar

Diqqat! Buni amalga oshirishdan oldin, Windows-da tarmoq adapterlari sozlamalarini tekshirishni unutmang! Mahalliy tarmoqqa (LAN) ulangan interfeysda shlyuz manzili bo'lmasligi kerak! LAN adapteri sozlamalarida DNS-serverlarni ko'rsatish shart emas, IP-manzil qo'lda tayinlanishi kerak, biz uni DHCP yordamida olishni tavsiya etmaymiz.

LAN adapterining IP-manzili shaxsiy IP-manzilga ega bo'lishi kerak. quyidagi diapazonlardan IP-manzildan foydalanishga ruxsat beriladi:

10.0.0.0 - 10.255.255.255 (10/8 prefiksi) 172.16.0.0 - 172.31.255.255 (172.16 / 12 prefiksi) 192.168.0.0 - 192.168.255.255 (192.168 / 16 prefiksi)

Xususiy tarmoq manzillarini ajratish tavsiflangan RFM 1918 yil .

Mahalliy tarmoq manzillari sifatida boshqa diapazonlardan foydalanish UserGate Proxy & Firewall ishida xatolarga olib keladi.

Internetga (WAN) ulangan interfeysda IP-manzil, tarmoq maskasi, shlyuz manzili va DNS-server manzillari bo'lishi kerak.
WAN adapteri sozlamalarida uchdan ortiq DNS-serverlardan foydalanish tavsiya etilmaydi, bu tarmoq xatolariga olib kelishi mumkin. Cmd.exe konsolidagi nslookup buyrug'i yordamida har bir DNS-serverning ishlashini oldindan tekshiring, masalan:

nslookup usergate.ru 8.8.8.8

bu erda 8.8.8.8 - DNS-server manzili. Javobda so'ralgan serverning IP-manzili bo'lishi kerak. Agar javob bo'lmasa, DNS-server yaroqsiz yoki DNS trafigi bloklangan.

Interfeyslarning turini aniqlash kerak. Ichki tarmoqqa ulangan IP-manzil bilan interfeys LAN turida bo'lishi kerak; Internetga ulangan interfeys - WAN.

Agar bir nechta WAN interfeyslari mavjud bo'lsa, unda siz barcha trafik harakatlanadigan asosiy WAN interfeysini tanlashingiz kerak, uni o'ng tugmasini bosib va \u200b\u200b"Asosiy ulanish sifatida sozlash" -ni tanlang. Agar siz boshqa WAN interfeysini zaxira kanali sifatida ishlatmoqchi bo'lsangiz, "Konfiguratsiya ustasi" dan foydalanishni tavsiya etamiz.

Diqqat! Zaxira ulanishni sozlashda UserGate Proxy & Firewall vaqti-vaqti bilan icmp (ping) so'rovlari yordamida so'rov o'tkazishi uchun DNS xost nomini emas, balki IP manzilini o'rnatish tavsiya etiladi va agar javob bo'lmasa, zaxira ulanishni yoqing. Windows-dagi NIC sozlamalaridagi DNS-serverlarning ishlashiga ishonch hosil qiling.

Foydalanuvchilar va guruhlar

Mijoz kompyuter shlyuzda avtorizatsiya qilish va UserGate Proxy & Firewall va NAT xizmatlaridan foydalanish imkoniyatiga ega bo'lish uchun siz foydalanuvchilarni qo'shishingiz kerak. Ushbu protsedurani soddalashtirish uchun skanerlash funktsiyasidan foydalaning - "LANni skanerlash". UserGate Proxy & Firewall avtomatik ravishda mahalliy tarmoqni skanerdan o'tkazadi va foydalanuvchilar ro'yxatiga qo'shilishi mumkin bo'lgan xostlar ro'yxatini taqdim etadi. Keyin siz guruhlar yaratishingiz va ularga foydalanuvchilarni qo'shishingiz mumkin.

Agar sizda o'rnatilgan domen tekshiruvi mavjud bo'lsa, unda siz Active Directory-dagi guruhlar bilan sinxronizatsiyani sozlashingiz yoki Active Directory-dan foydalanuvchilarni Active Directory bilan doimiy sinxronizatsiya qilmasdan import qilishingiz mumkin.

AD dan guruh yoki guruhlar bilan sinxronlashtiriladigan guruh yarating, kerakli ma'lumotlarni "AD bilan sinxronizatsiya" menyusiga kiriting, UserGate agenti yordamida UserGate xizmatini qayta yoqing. 300 soniyadan keyin. foydalanuvchilar avtomatik ravishda guruhga import qilinadi. Ushbu foydalanuvchilar avtorizatsiya qilish usuliga ega - AD.

Xavfsizlik devori

Shlyuzni to'g'ri va xavfsiz ishlashi uchun sizga kerak albatta xavfsizlik devorini sozlang.

Xavfsizlik devorining quyidagi algoritmi tavsiya etiladi: barcha trafikni rad eting va keyin kerakli yo'nalishlarda ruxsat beruvchi qoidalarni qo'shing. Buning uchun # NONUSER # qoidasi "Rad etish" rejimiga o'tkazilishi kerak (bu shlyuzdagi barcha mahalliy trafikni inkor etadi). Diqqat! Agar siz UserGate Proxy & Firewall-ni masofadan sozlasangiz, serverdan uzilish paydo bo'ladi. Keyin ruxsat beruvchi qoidalarni yaratishingiz kerak.

Biz shlyuzdan mahalliy tarmoqqa va mahalliy tarmoqdan shlyuzgacha bo'lgan barcha portlarda barcha mahalliy trafikka quyidagi parametrlarga ega qoidalar yaratish orqali ruxsat beramiz:

Manba - "LAN", manzil - "Any", xizmatlar - HAMMA: FULL, aksiya - "Ruxsat berish"
Manba - "Any", manzil - "LAN", xizmatlar - HAMMA: FULL, aksiya - "Ruxsat berish"

Keyin shlyuz uchun Internetga kirishni ochadigan qoida yaratamiz:

Manba - "WAN"; boradigan joy - "Har qanday"; xizmatlar - har qanday: to'liq; aksiya - "Ruxsat berish"

Agar siz barcha portlardagi kirish ulanishlariga shlyuzga kirishga ruxsat berishingiz kerak bo'lsa, unda qoida quyidagicha bo'ladi:

Manba - "Har qanday"; boradigan joy - "WAN"; xizmatlar - har qanday: to'liq; aksiya - "Ruxsat berish"

Agar sizga kirish ulanishlarini qabul qilish uchun shlyuz kerak bo'lsa, masalan, faqat RDP (TCP: 3389) orqali va u tashqaridan ping qilinishi mumkin bo'lsa, unda siz quyidagi qoidani yaratishingiz kerak:

Manba - "Har qanday"; boradigan joy - "WAN"; xizmatlar - Har qanday ICMP, RDP; aksiya - "Ruxsat berish"

Boshqa barcha holatlarda, xavfsizlik sababli, kiruvchi ulanishlar uchun qoida yaratishingiz shart emas.

Mijoz kompyuterlariga Internetga kirish huquqini berish uchun siz tarmoq manzili tarjimasi (NAT) qoidasini yaratishingiz kerak.

Manba - "LAN"; boradigan joy - "WAN"; xizmatlar - har qanday: to'liq; aksiya - "Ruxsat berish"; kirish huquqini beradigan foydalanuvchilar yoki guruhlarni tanlang.

Xavfsizlik devori qoidalarini sozlash mumkin - aniq taqiqlangan narsalarga ruxsat bering va aksincha, # NON_USER # qoidasini qanday tuzganingizdan va sizning kompaniyangiz siyosatidan kelib chiqib, aniq ruxsat etilgan narsalarni taqiqlang. Barcha qoidalar ustuvorlikka ega - qoidalar yuqoridan pastgacha tartibda ishlaydi.

Siz turli xil sozlamalar va xavfsizlik devori qoidalari misollarini ko'rishingiz mumkin.

Boshqa sozlamalar

Bundan tashqari, xizmatlar - proksi-server bo'limida siz kerakli proksi-serverlarni - HTTP, FTP, SMTP, POP3, SOCKS-ni yoqishingiz mumkin. Kerakli interfeyslarni tanlang, "barcha interfeyslarni tinglash" parametrini yoqish xavfli bo'ladi. bu holda proksi-server LAN interfeyslarida ham, tashqi interfeyslarda ham mavjud bo'ladi. "Shaffof" proksi-server tanlangan portdagi barcha trafikni proksi-portga yo'naltiradi, bu holda mijoz kompyuterlarida proksi-serverni ko'rsatishingiz shart emas. Proksi-server proksi-server sozlamalarida ko'rsatilgan portda ham mavjud.

Agar serverda shaffof proksi-server rejimi yoqilgan bo'lsa (Xizmatlar - Proksi-server sozlamalari), u holda UserGate serverini mijoz shkafidagi tarmoq sozlamalarida asosiy shlyuz sifatida ko'rsatish kifoya. UserGate serverini DNS-server sifatida ham ko'rsatish mumkin, bu holda u yoqilgan bo'lishi kerak.

Agar shaffof rejim serverda o'chirilgan bo'lsa, brauzerga ulanish sozlamalarida Xizmatlar - Proksi-server sozlamalarida ko'rsatilgan UserGate server manzili va tegishli proksi-portni ro'yxatdan o'tkazishingiz kerak. Bunday holat uchun UserGate serverini sozlash misolini ko'rish mumkin.

Agar sizning tarmog'ingiz tuzilgan DNS-serverga ega bo'lsa, uni UserGate DNS yo'naltirish sozlamalarida va UserGate WAN adapter sozlamalarida belgilashingiz mumkin. Bunday holda, NAT rejimida ham, proksi-server rejimida ham barcha DNS so'rovlari ushbu serverga yo'naltiriladi.

Mahalliy tarmoq foydalanuvchilari uchun Internetga ulanish tizim ma'murlari duch keladigan eng keng tarqalgan vazifalardan biridir. Shunga qaramay, u hali ham ko'plab qiyinchiliklarni va savollarni tug'diradi. Masalan, maksimal darajada xavfsizlikni va to'liq boshqarish imkoniyatini qanday ta'minlash kerak?

Kirish

Bugun biz ma'lum bir gipotetik kompaniya xodimlari uchun umumiy Internetga ulanishni qanday tashkil qilishni batafsil ko'rib chiqamiz. Faraz qilaylik, ularning soni 50-100 kishini tashkil qiladi va bunday axborot tizimlari uchun odatdagi barcha xizmatlar mahalliy tarmoqqa joylashtirilgan: Windows domeni, o'z pochta serveri va FTP-server.

Ulashish uchun biz UserGate Proxy & Firewall deb nomlangan echimdan foydalanamiz. Bu bir nechta xususiyatlarga ega. Birinchidan, bu ko'plab mahalliylashtirilgan mahsulotlardan farqli o'laroq, bu faqat Rossiyaning rivojlanishi. Ikkinchidan, u o'n yildan ortiq tarixga ega. Lekin eng muhimi mahsulotni doimiy ishlab chiqishdir.

Ushbu echimning dastlabki versiyalari nisbatan sodda proksi-serverlar bo'lib, ular faqat bitta Internet ulanishini baham ko'rishni ta'minlashi va undan foydalanish statistikasini saqlashi mumkin edi. Ularning orasida eng keng tarqalgani 2.8 qurilishi bo'lib, uni hali ham kichik idoralarda topish mumkin. Oxirgi, oltinchi versiya, ishlab chiquvchilar endi proksi-serverni chaqirishmaydi. Ularning fikriga ko'ra, bu xavfsizlik va foydalanuvchini boshqarish bilan bog'liq barcha vazifalarni o'z ichiga olgan to'liq UTM echimi. Keling, bu shundaymi yoki yo'qligini bilib olaylik.

UserGate proksi-serverini va xavfsizlik devorini joylashtirish

O'rnatish vaqtida ikkita bosqich qiziqish uyg'otadi (qolgan bosqichlar har qanday dasturni o'rnatish uchun standartdir). Birinchisi, komponent tanlash. Asosiy fayllardan tashqari yana to'rtta server komponentlarini - VPN, ikkita antivirusni (Panda va Kasperskiy antiviruslari) va kesh-brauzerni o'rnatish taklif etiladi.

VPN-server moduli talabga binoan o'rnatiladi, ya'ni kompaniya xodimlarga masofaviy kirishni ishlatishni yoki bir nechta uzoq tarmoqlarni birlashtirishni rejalashtirganda. Kompaniya tegishli litsenziyalarni sotib olgan taqdirdagina antiviruslarni o'rnatish mantiqan to'g'ri keladi. Ularning mavjudligi Internet-trafikni skanerlash, zararli dasturlarni to'g'ridan-to'g'ri shlyuzda lokalizatsiya qilish va bloklash imkonini beradi. Kesh brauzeri proksi-server tomonidan keshlangan veb-sahifalarni ko'rishni ta'minlaydi.

Qo'shimcha funktsiyalar

Kiruvchi saytlarni taqiqlash

Ushbu yechim Entensys URL filtrlash texnologiyasini qo'llab-quvvatlaydi. Asosan, bu turli xil tillarda 500 milliondan ortiq saytlarni o'z ichiga olgan 70 dan ortiq toifalarga bo'lingan bulutga asoslangan ma'lumotlar bazasi. Uning asosiy farqi doimiy monitoring bo'lib, uning davomida veb-loyihalar doimiy ravishda nazorat qilinadi va tarkib o'zgarganda boshqa toifaga o'tkaziladi. Bu sizga ba'zi bir toifalarni tanlash orqali barcha kiruvchi saytlarni yuqori aniqlikda taqiqlash imkonini beradi.

Entensys URL Filtering-dan foydalanish Internet xavfsizligini oshiradi, shuningdek xodimlarning samaradorligini oshiradi (ijtimoiy tarmoqlarni, ko'ngil ochish saytlarini va boshqalarni taqiqlash orqali). Biroq, undan foydalanish har yili yangilanishi kerak bo'lgan pulli obunani talab qiladi.

Bundan tashqari, tarqatish yana ikkita komponentni o'z ichiga oladi. Birinchisi, administrator konsolidir. Bu UserGate Proxy & Firewall serverini boshqarish uchun, nomidan ko'rinib turganidek, ishlab chiqilgan alohida dastur. Uning asosiy xususiyati masofadan ulanish qobiliyatidir. Shunday qilib, ma'murlar yoki Internetdan foydalanish uchun mas'ul bo'lganlar Internet shlyuziga to'g'ridan-to'g'ri kirishga ehtiyoj sezmaydilar.

Ikkinchi qo'shimcha komponent veb-statistika. Aslida, bu veb-server bo'lib, kompaniya ishchilari tomonidan global tarmoqdan foydalanish bo'yicha batafsil statistik ma'lumotlarni namoyish etishga imkon beradi. Bir tomondan, bu, shubhasiz, foydali va qulay komponent. Axir, bu sizga qo'shimcha dasturlarni o'rnatmasdan, shu jumladan Internet orqali ma'lumotlarni olish imkonini beradi. Boshqa tomondan, bu Internet shlyuzining qo'shimcha tizim manbalarini oladi. Shuning uchun, uni juda zarur bo'lgan vaqtdagina o'rnatish yaxshiroqdir.

UserGate Proxy & Firewall-ni o'rnatishda e'tibor berish kerak bo'lgan ikkinchi qadam ma'lumotlar bazasini tanlashdir. Oldingi versiyalarda UGPF faqat MDB fayllari bilan ishlashi mumkin edi, bu tizimning umumiy ishlashiga ta'sir ko'rsatdi. Endi ikkita DBMS - Firebird va MySQL o'rtasida tanlov mavjud. Bundan tashqari, birinchisi tarqatish to'plamiga kiritilgan, shuning uchun uni tanlashda qo'shimcha manipulyatsiya talab qilinmaydi. Agar siz MySQL-dan foydalanmoqchi bo'lsangiz, avval uni o'rnatishingiz va sozlashingiz kerak. Server komponentlarini o'rnatish tugallangandan so'ng administratorlar va foydalanuvchi kirishini nazorat qila oladigan boshqa mas'ul xodimlarning ish stantsiyalarini tayyorlash kerak. Buni qilish juda oson. Xuddi shu tarqatish to'plamidan ma'muriy konsolni o'zlarining ish kompyuterlariga o'rnatish kifoya.

Qo'shimcha funktsiyalar

Ichki VPN-server

6.0 versiyasi VPN server komponentini taqdim etadi. Kompaniya xodimlarining mahalliy tarmoqqa xavfsiz masofadan kirishini tashkil qilish yoki tashkilotning ayrim filiallarining masofaviy tarmoqlarini yagona axborot maydoniga birlashtirish uchun foydalanish mumkin. Ushbu VPN-serverda serverdan serverga va mijozdan serverga tunnel yaratish va subnets o'rtasida marshrutlash uchun barcha kerakli funktsiyalar mavjud.

Asosiy sozlash

Barcha UserGate Proxy & Firewall konfiguratsiyasi boshqaruv konsolidan foydalangan holda amalga oshiriladi. Odatiy bo'lib, o'rnatilgandan so'ng, mahalliy serverga ulanish allaqachon yaratilgan. Ammo, agar siz uni masofadan ishlatsangiz, Internet-shlyuzning IP-manzilini yoki xost nomini, tarmoq portini (sukut bo'yicha 2345) va avtorizatsiya parametrlarini ko'rsatib, ulanishni qo'lda yaratishingiz kerak bo'ladi.

Serverga ulanganingizdan so'ng, avval tarmoq interfeyslarini sozlashingiz kerak. Buni "UserGate Server" bo'limining "Interfeys" yorlig'ida qilish mumkin. Biz LAN turini mahalliy tarmoqqa "qaraydigan" tarmoq kartasiga va boshqa barcha ulanishlarga o'rnatdik - WAN. PPPoE, VPN kabi "vaqtinchalik" ulanishlarga avtomatik ravishda PPP turi beriladi.

Agar sizning kompaniyangizda ikkita yoki undan ortiq WAN ulanish mavjud bo'lsa, ulardan biri asosiy, qolganlari zaxira bo'lsa, u holda siz avtomatik zaxiralashni o'rnatishingiz mumkin. Buni qilish juda oson. Zaxira ro'yxatiga kerakli interfeyslarni qo'shish, bitta yoki bir nechta boshqarish manbalarini va ularni tekshirish vaqtini ko'rsatish kifoya. Ushbu tizimning printsipi quyidagicha. UserGate avtomatik ravishda belgilangan vaqt oralig'ida boshqaruv saytlari mavjudligini tekshiradi. Ular javob berishni to'xtatishi bilanoq, ma'mur aralashuvisiz mahsulot avtomatik ravishda zaxira kanaliga o'tadi. Shu bilan birga, asosiy interfeysda boshqaruv resurslari mavjudligini tekshirish davom etmoqda. Muvaffaqiyatli bo'lishi bilan, orqaga qaytish avtomatik ravishda amalga oshiriladi. Sozlashda e'tibor berish kerak bo'lgan yagona narsa - bu nazorat manbalarini tanlashdir. Barqaror ishlashi deyarli kafolatlangan bir nechta yirik saytlarni olish yaxshiroqdir.

Qo'shimcha funktsiyalar

Tarmoq dasturlarini boshqarish

UserGate Proxy & Firewall tarmoq dasturlarini boshqarish kabi qiziqarli xususiyatni amalga oshiradi. Uning maqsadi har qanday ruxsatsiz dasturiy ta'minot uchun Internetga kirishni taqiqlashdir. Boshqarish sozlamalarining bir qismi sifatida turli xil dasturlarning tarmoq versiyasini ishlashiga imkon beradigan yoki bloklaydigan qoidalar yaratiladi (versiyasi bo'lgan yoki bo'lmagan holda). Ular ma'lum bir IP-manzillarni va manzil portlarini ko'rsatishi mumkin, bu sizga dasturiy ta'minotga kirishni moslashuvchan ravishda sozlash imkonini beradi va bu Internetda faqat ba'zi harakatlarni amalga oshirishga imkon beradi.

Dastur nazorati dasturlardan foydalanish bo'yicha aniq korporativ siyosatni ishlab chiqishga, zararli dasturlarning tarqalishini qisman oldini olishga imkon beradi.

Shundan so'ng siz to'g'ridan-to'g'ri proksi-serverlarni o'rnatishga o'tishingiz mumkin. Hammasi bo'lib, ulardan ettitasi ko'rib chiqilayotgan echimga kiritilgan: HTTP protokollari (shu jumladan HTTP), FTP, SOCKS, POP3, SMTP, SIP va H323. Bu deyarli Internetdagi kompaniya xodimlarining ishi uchun kerak bo'lishi mumkin bo'lgan hamma narsa. Odatiy bo'lib, faqat HTTP proksi-server yoqilgan, agar kerak bo'lsa, boshqalarning hammasi faollashtirilishi mumkin.

UserGate Proxy & Firewall-dagi proksi-serverlar ikki rejimda ishlashi mumkin - normal va shaffof. Birinchi holda, biz an'anaviy proksi-server haqida gapiramiz. Server foydalanuvchilardan so'rovlarni qabul qiladi va ularni tashqi serverlarga yuboradi va olingan javoblarni mijozlarga yuboradi. Bu an'anaviy echim, ammo uning o'ziga xos kamchiliklari bor. Xususan, Internetda ishlash uchun ishlatiladigan har bir dasturni (Internet-brauzer, pochta mijozi, ICQ va boshqalar) mahalliy tarmoqdagi har bir kompyuterda sozlash zarur. Bu, albatta, juda ko'p ish. Bundan tashqari, vaqti-vaqti bilan, yangi dasturiy ta'minot o'rnatilgandan so'ng, u takrorlanadi.

Shaffof rejimni tanlashda ko'rib chiqilayotgan echim paketiga kiritilgan maxsus NAT drayveri ishlatiladi. U tegishli portlarni tinglaydi (HTTP uchun 80, FTP uchun 21 va boshqalar), kelgan so'rovlarni aniqlaydi va ularni proksi-serverga yuboradi, undan keyin ular yuboriladi. Ushbu echim mijozlar mashinalarida dasturiy ta'minot konfiguratsiyasi endi kerak bo'lmasligi ma'nosida yanada muvaffaqiyatli bo'ladi. Faqatgina talab qilinadigan narsa - bu Internet-shlyuzning IP-manzilini barcha ish stantsiyalarining tarmoq ulanishida standart shlyuz sifatida ko'rsatish.

Keyingi qadam - DNS uzatilishini sozlash. Bu ikki yo'l bilan amalga oshirilishi mumkin. Eng osoni - DNS-uzatishni yoqish. Uni ishlatganda, Internet-shlyuzga mijozlardan kelib tushadigan DNS-so'rovlar belgilangan serverlarga yo'naltiriladi (DNS-serverni tarmoq ulanish parametrlaridan yoki istalgan o'zboshimchalik bilan DNS-serverlardan foydalanishingiz mumkin).

Ikkinchi variant - 53-chi (DNS uchun standart) portdagi so'rovlarni qabul qiladigan va ularni tashqi tarmoqqa yo'naltiradigan NAT qoidasini yaratish. Biroq, bu holda siz DNS serverlarini barcha kompyuterlardagi tarmoq ulanish sozlamalarida qo'lda ro'yxatdan o'tkazishingiz yoki Internet-shlyuz orqali domen tekshiruvi serveridan DNS so'rovlarini yuborishni sozlashingiz kerak bo'ladi.

foydalanuvchini boshqarish

Asosiy o'rnatishni tugatgandan so'ng, foydalanuvchilar bilan ishlashga o'tishingiz mumkin. Hisoblar keyinchalik birlashtiriladigan guruhlarni yaratishni boshlashingiz kerak. Bu nima uchun? Birinchidan, Active Directory bilan keyingi integratsiya uchun. Ikkinchidan, guruhlarga qoidalar berilishi mumkin (ular haqida keyinroq gaplashamiz), shu bilan bir vaqtning o'zida ko'p sonli foydalanuvchilarga kirishni boshqarish.

Keyingi qadam foydalanuvchilarni tizimga qo'shishdir. Bu uch xil usulda amalga oshirilishi mumkin. Ulardan birinchisi, har bir akkauntni qo'lda yaratish, biz aniq sabablarga ko'ra o'ylamaymiz. Ushbu parametr faqat foydalanuvchilar soni kam bo'lgan kichik tarmoqlar uchun javob beradi. Ikkinchi usul - ARP so'rovlari bilan korporativ tarmoqni skanerlash, bu vaqtda tizim o'zi mumkin bo'lgan hisoblar ro'yxatini aniqlaydi. Biroq, biz uchinchi variantni, soddaligi va boshqarish qulayligi nuqtai nazaridan eng maqbulini - Active Directory bilan integratsiyani tanlaymiz. U ilgari yaratilgan guruhlar asosida amalga oshiriladi. Birinchidan, siz umumiy integratsiya parametrlarini to'ldirishingiz kerak: domenni, uning boshqaruvchisi manzilini, foydalanuvchining foydalanuvchi nomi va parolini kerakli kirish huquqlari bilan, shuningdek, sinxronizatsiya oralig'ini ko'rsating. Shundan so'ng, UserGate-da yaratilgan har bir guruhga Active Directory-dan bitta yoki bir nechta guruh tayinlanishi kerak. To'liq aytganda, sozlash shu erda tugaydi. Barcha parametrlarni saqlaganingizdan so'ng, sinxronizatsiya avtomatik ravishda amalga oshiriladi.

Odatiy bo'lib, avtorizatsiya paytida yaratilgan foydalanuvchilar NTLM avtorizatsiyasidan, ya'ni domenga kirish orqali avtorizatsiyadan foydalanadilar. Bu juda qulay variant, chunki qoidalar va trafikni hisobga olish tizimi foydalanuvchi hozirda qaysi kompyuterda o'tirishidan qat'i nazar ishlaydi.

Biroq, ushbu avtorizatsiya usulidan foydalanish uchun qo'shimcha dasturiy ta'minot talab qilinadi - maxsus mijoz. Ushbu dastur Winsock darajasida ishlaydi va foydalanuvchi avtorizatsiyasi parametrlarini Internet shlyuziga yuboradi. Uning tarqatish to'plami UserGate Proxy & Firewall paketiga kiritilgan. Siz Windows Group Policies yordamida mijozni barcha ish stantsiyalariga tezda o'rnatishingiz mumkin.

Aytgancha, NTLM avtorizatsiyasi kompaniya xodimlariga Internetda ishlashga ruxsat berishning yagona usulidan uzoqdir. Masalan, agar tashkilot ishchilarni ish stantsiyalari bilan qattiq bog'lashni mashq qilsa, u holda siz foydalanuvchilarni aniqlash uchun siz IP-manzil, MAC-manzil yoki ikkalasining kombinatsiyasidan foydalanishingiz mumkin. Xuddi shu usullardan foydalangan holda siz turli xil serverlarning global tarmog'iga kirishni tashkil qilishingiz mumkin.

Foydalanuvchi nazorati

UGPFning muhim afzalliklaridan biri bu foydalanuvchini boshqarish imkoniyatlarining kengligidir. Ular transportni boshqarish qoidalari tizimi yordamida amalga oshiriladi. Uning ishlash printsipi juda oddiy. Ma'mur (yoki boshqa mas'ul shaxs) qoidalar to'plamini yaratadi, ularning har biri bir yoki bir nechta qo'zg'atuvchi shartlarni va amalga oshiriladigan harakatni ifodalaydi. Ushbu qoidalar alohida foydalanuvchilarga yoki ularning butun guruhlariga beriladi va Internetda o'z ishlarini avtomatik ravishda boshqarishlariga imkon beradi. Hammasi bo'lib to'rtta mumkin bo'lgan harakatlar amalga oshirildi. Birinchisi, ulanishni yopishdir. Bu, masalan, ba'zi fayllarni yuklab olishni taqiqlash, keraksiz saytlarga kirishni oldini olish va boshqalarga imkon beradi. Ikkinchi qadam - tarifni o'zgartirish. U ushbu mahsulotga qo'shilgan tariflash tizimida qo'llaniladi (biz buni ko'rib chiqmaymiz, chunki bu korporativ tarmoqlar uchun alohida ahamiyatga ega emas). Keyingi qadam ushbu ulanish doirasida olingan trafikni hisoblashni o'chirishga imkon beradi. Bunday holda, kunlik, haftalik va oylik iste'molni hisoblashda uzatiladigan ma'lumotlar hisobga olinmaydi. Va nihoyat, oxirgi harakat tezlikni belgilangan qiymatga cheklashdir. Katta hajmdagi fayllarni yuklab olish va shunga o'xshash boshqa vazifalarni bajarishda kanalni "tiqilib qolishini" oldini olish uchun foydalanish juda qulaydir.

Yo'l harakati qoidalarida juda ko'p shartlar mavjud - o'nga yaqin. Ulardan ba'zilari nisbatan sodda, masalan maksimal fayl hajmi. Ushbu qoida, foydalanuvchilar belgilangan hajmdan kattaroq faylni yuklashga urinishganda paydo bo'ladi. Boshqa shartlar vaqt bilan bog'liq. Xususan, ular orasida siz jadvalni (haftaning vaqti va kunlari bilan bog'liq) va ta'til kunlarini (belgilangan kunlarda tetiklanadigan) qayd etishingiz mumkin.

Biroq, eng qiziqarli saytlar va tarkib bilan bog'liq atamalar. Xususan, ular kontentning ayrim turlariga (masalan, video, audio, bajariladigan fayllar, matn, rasm va hk), boshqa veb-loyihalarga yoki ularning barcha toifalariga (masalan, Entensys URL filtrlash texnologiyasidan foydalaniladi) blokirovka qilish yoki boshqa harakatlarni o'rnatish uchun ishlatilishi mumkin, yon panelga qarang).

Shunisi e'tiborga loyiqki, bitta qoida bir vaqtning o'zida bir nechta shartlarni o'z ichiga olishi mumkin. Bunday holda, administrator qaysi holatda amalga oshirilishini ko'rsatishi mumkin - agar barcha shartlar bajarilgan bo'lsa yoki ulardan biri bo'lsa. Bu sizga ko'plab nuans turlarini hisobga olgan holda kompaniya xodimlari tomonidan Internetdan foydalanish bo'yicha juda moslashuvchan siyosat yaratishga imkon beradi.

Xavfsizlik devori konfiguratsiyasi

UserGate NAT drayverining ajralmas qismi bu xavfsizlik devori bo'lib, uning yordamida tarmoq trafigini qayta ishlash bilan bog'liq turli xil vazifalar hal qilinadi. Konfiguratsiya uchun uchta turdan biri bo'lishi mumkin bo'lgan maxsus qoidalar qo'llaniladi: tarmoq manzilini tarjima qilish, marshrutizatsiyalash va xavfsizlik devori. Tizimda istalgan sonli qoidalar bo'lishi mumkin. Bunday holda, ular ro'yxatdagi tartibda qo'llaniladi umumiy ro'yxat... Shuning uchun, agar kiruvchi trafik bir nechta qoidalarga to'g'ri keladigan bo'lsa, u boshqalar ustida joylashgan tomonidan qayta ishlanadi.

Har bir qoida uchta asosiy parametr bilan tavsiflanadi. Birinchisi, trafik manbai. Bu Internet shlyuzining bir yoki bir nechta o'ziga xos xostlari, WAN yoki LAN interfeysi bo'lishi mumkin. Ikkinchi parametr - bu ma'lumotning maqsadi. Bu erda siz LAN yoki WAN interfeysini yoki dial-up ulanishini belgilashingiz mumkin. Qoidalarning oxirgi asosiy xarakteristikasi - bu qo'llaniladigan bir yoki bir nechta xizmat. UserGate Proxy & Firewall-dagi xizmat protokollar oilasidan (TCP, UDP, ICMP, o'zboshimchalik bilan protokol) va tarmoq portidan (yoki bir qator tarmoq portlaridan) juftlikni anglatadi. Odatiy bo'lib, tizim allaqachon odatiy (HTTP, HTTPs, DNS, ICQ) dan va ma'lum (WebMoney, RAdmin, turli xil onlayn o'yinlar va hk) bilan tugaydigan oldindan o'rnatilgan ta'sirchan xizmatlarning to'plamiga ega. Ammo, agar kerak bo'lsa, administrator o'z xizmatlarini yaratishi mumkin, masalan, onlayn-bank bilan ishlashni tavsiflash.

Shuningdek, har bir qoida shartlarga mos keladigan trafik bilan bajariladigan harakatga ega. Ularning ikkitasi bor: ruxsat berish yoki rad etish. Birinchi holda, transport belgilangan marshrut bo'ylab erkin harakatlanadi, ikkinchidan, u bloklanadi.

Tarmoq manzilini tarjima qilish qoidalarida NAT texnologiyasidan foydalaniladi. Ularning yordami bilan siz mahalliy manzillar bilan ish stantsiyalari uchun Internetga kirishni sozlashingiz mumkin. Buning uchun LAN interfeysini manba sifatida va WAN interfeysini lavabo sifatida ko'rsatadigan qoida yarating. Yo'nalish qoidalari, agar ko'rib chiqilayotgan echim ikkita mahalliy tarmoq o'rtasida yo'riqnoma sifatida ishlatilsa (u ushbu funktsiyani amalga oshiradi) qo'llaniladi. Bunday holda, marshrutni ikki tomonlama shaffof trafik uchun sozlash mumkin.

Xavfsizlik devori qoidalari proksi-serverga emas, balki to'g'ridan-to'g'ri Internet shlyuziga tushadigan trafikni qayta ishlash uchun ishlatiladi. O'rnatishdan so'ng darhol tizimda barcha tarmoq paketlariga imkon beradigan bunday qoidalar mavjud. Printsipial jihatdan, agar yaratilgan Internet shlyuzi ish stantsiyasi sifatida ishlatilmasa, u holda qoidalar harakati "Ruxsat berish" dan "Rad etish" ga o'zgartirilishi mumkin. Bunday holda, mahalliy tarmoqdan Internetga va aksincha uzatiladigan tranzit NAT paketlaridan tashqari, har qanday tarmoq faoliyati kompyuterda bloklanadi.

Xavfsizlik devori qoidalari har qanday mahalliy xizmatlarning global tarmoqda nashr etilishiga imkon beradi: veb-serverlar, FTP-serverlar, pochta serverlari va boshqalar. Bu uzoq foydalanuvchilarga Internet orqali ulanish imkoniyatini beradi. Misol sifatida korporativ FTP-serverni nashr etishni ko'rib chiqing. Buning uchun ma'mur qoida yaratishi kerak, unda manba sifatida "Any" ni tanlab, kerakli WAN interfeysini maqsad sifatida, FTPni xizmat sifatida belgilang. Shundan so'ng, "Ruxsat berish" amalini tanlang, trafik translyatsiyasini yoqing va "Belgilangan manzil" maydonida mahalliy FTP-serverning IP-manzili va uning tarmoq portini ko'rsating.

Ushbu konfiguratsiyadan so'ng, 21-portdagi Internet-shlyuzning tarmoq kartalariga keladigan barcha ulanishlar avtomatik ravishda FTP-serverga yo'naltiriladi. Aytgancha, sozlash jarayonida siz nafaqat "mahalliy" ni, balki boshqa har qanday xizmatni tanlashingiz mumkin (yoki o'zingiz yaratishingiz mumkin). Bunday holatda tashqi foydalanuvchilar 21-chi emas, balki boshqa port bilan bog'lanishlari kerak bo'ladi. Bunday usul juda qulay axborot tizimi bir xil turdagi ikki yoki undan ortiq xizmatlar mavjud. Masalan, siz standart HTTP porti 80 orqali korporativ portalga tashqi kirishni va 81 port orqali UserGate veb-statistikasiga kirishni tashkil qilishingiz mumkin.

Ichki pochta serveriga tashqi kirish xuddi shu tarzda tuzilgan.

Amalga oshirilgan xavfsizlik devorining muhim farq qiluvchi xususiyati bu kirishni oldini olish tizimi. U avtomatik ravishda ishlaydi, imzolar va evristik usullar asosida ruxsatsiz ta'sir ko'rsatishga urinishlarni aniqlaydi va kiruvchi transport oqimlarini to'sib qo'yish yoki xavfli aloqalarni uzish orqali ularni tekislaydi.

Xulosa qilish

Ushbu sharhda biz kompaniya xodimlarining Internetga qo'shma kirishini tashkil qilishni batafsil ko'rib chiqdik. Zamonaviy sharoitda bu eng oson jarayon emas, chunki juda ko'p turli xil nuanslarni hisobga olish kerak. Bundan tashqari, texnik va tashkiliy jihatlar ham muhimdir, ayniqsa foydalanuvchi harakatlarini boshqarish.

"UserGate Proxy & Firewall v.6 Administrator qo'llanmasi Mundarija Kirish Dastur haqida Tizim talablari UserGate Proxy va Firewall-ni o'rnatishni yangilash ..."

- [1-sahifa] -

UserGate Proxy & Firewall v.6

Ma'mur uchun qo'llanma

Kirish

Dastur haqida

Tizim talablari

UserGate Proksi va xavfsizlik devorini o'rnatish

belgilanish

Yangilash va o'chirish

UserGate Proxy & Firewall litsenziyalash siyosati

Ma'muriy konsol

Ulanishlarni sozlash

Ulanish uchun parol o'rnatish

UserGate administratorining autentifikatsiyasi

UserGate statistika ma'lumotlar bazasiga kirish uchun parol o'rnatish

Umumiy NAT (Tarmoq manzili tarjimasi) sozlamalari

Umumiy sozlamalar

Interfeyslarni sozlash

UserGate-da trafikni hisoblash

Zaxira kanalni qo'llab-quvvatlash

Foydalanuvchilar va guruhlar

Active Directory bilan sinxronizatsiya

Shaxsiy foydalanuvchi statistikasi sahifasi

Terminal foydalanuvchisini qo'llab-quvvatlash

UserGate-da xizmatlarni sozlash

DHCP konfiguratsiyasi

UserGate-da proksi-server xizmatlarini sozlash

IP telefoniya protokollarini qo'llab-quvvatlash (SIP, H323)

SIP registrator rejimini qo'llab-quvvatlash

H323 protokolini qo'llab-quvvatlash

UserGate elektron pochta proksi-serverlari

Shaffof rejimdan foydalanish

Kaskadli ishonchli shaxslar

Portni tayinlash

Keshni sozlash

Antivirusni skanerlash

UserGate-da rejalashtiruvchi

DNS-ni sozlash

VPN-serverni sozlash

Hujumni aniqlash tizimini (IDS) sozlash

Ogohlantirishlarni sozlash

UserGate xavfsizlik devori

Xavfsizlik devori qanday ishlaydi

ME tadbirlarini ro'yxatdan o'tkazish

Tarmoq manzilini tarjima qilish (NAT) qoidalari

Bir nechta provayderlar bilan ishlash

Chiquvchi interfeysni avtomatik tanlash

www.usergate.com

Tarmoq manbalarini nashr etish

Filtrlash qoidalarini sozlash

Yo'nalishni qo'llab-quvvatlash

UserGate-da tariflarni cheklash

Ilovani boshqarish

UserGate-dagi brauzer keshi

UserGate-da trafikni boshqarish

Yo'l harakatini boshqarish qoidalari tizimi

Internet-resurslardan foydalanishni cheklash

Entensys URL filtrlash

Trafikni iste'mol qilish chegarasini belgilash

Fayl hajmini cheklash

Kontent turi bo'yicha filtrlash

Hisob-kitob tizimi

Internetga kirishni tariflash

Davriy tadbirlar

Dinamik tariflarni almashtirish

UserGate-ni masofadan boshqarish

Masofaviy ulanishni sozlash

UserGate serverini masofadan qayta ishga tushirish

Yangi versiyaning mavjudligini tekshirish

UserGate veb-statistikasi

Yo'l harakati qoidalarini samaradorligini baholash

Antivirus samaradorligini baholash

SIP foydalanish statistikasi

dastur

UserGate butunligini boshqarish

Ishga tushirishni to'g'ri tekshirish

Nosozliklarni tuzatish

Texnik yordam olish

www.usergate.com

Kirish Proksi-server - bu foydalanuvchi ish stantsiyalari va boshqa tarmoq xizmatlari o'rtasida vositachi (inglizcha "proksi" - "vositachi") vazifasini bajaradigan dasturlar to'plami.

Yechim foydalanuvchining barcha so'rovlarini Internetga yuboradi va javob olganidan keyin uni qaytarib yuboradi. Agar keshlash funktsiyasi mavjud bo'lsa, proksi-server ish stantsiyalarining tashqi manbalarga qo'ng'iroqlarini eslab qoladi va takroriy so'rov bo'lsa, resursni o'z xotirasidan qaytaradi, bu esa so'rov vaqtini sezilarli darajada qisqartiradi.

Ba'zi hollarda, mijozning so'rovi yoki serverning javobi proksi-server tomonidan o'zgartirilishi yoki bloklanishi mumkin, masalan, ish stantsiyalariga virus yuqishini oldini olish uchun.

UserGate Proxy & Firewall haqida - bu foydalanuvchilarni Internetga ulash, trafikni to'liq hisobga olish, kirishni boshqarish va o'rnatilgan xavfsizlik devorlarini ta'minlash uchun keng qamrovli echim.

UserGate foydalanuvchining Internetga kirishini trafik va tarmoq vaqtiga qarab baholashga imkon beradi. Ma'mur har xil tarif rejalarini qo'shishi, tariflarni dinamik ravishda almashtirishi, pul mablag'larini olishni / hisoblashni avtomatlashtirishi va Internet-resurslarga kirishni tartibga solishi mumkin. O'rnatilgan xavfsizlik devori va antivirus moduli UserGate serverini himoya qiladi va zararli kod uchun u orqali o'tayotgan trafikni tekshiradi. Tashkilotingiz tarmog'iga xavfsiz ulanish uchun o'rnatilgan VPN-server va mijozdan foydalanishingiz mumkin.

UserGate bir nechta qismlardan iborat: server, ma'muriy konsol (UserGateAdministrator) va bir nechta qo'shimcha modullar. UserGate Server (usergate.exe jarayoni) proksi-serverning barcha funktsiyalarini bajaradigan asosiy qismidir.

UserGate Server Internetga kirishni ta'minlaydi, trafikni hisoblab chiqadi, foydalanuvchilarning tarmoq faoliyati statistikasini yuritadi va boshqa ko'plab vazifalarni bajaradi.

UserGate Administration Console - bu UserGate serverini boshqarish uchun mo'ljallangan dastur. UserGate Administration Console server tomoni bilan TCP / IP orqali maxsus xavfsiz protokol orqali aloqa o'rnatadi, bu esa serverni masofadan boshqarish imkonini beradi.

UserGate uchta qo'shimcha modulni o'z ichiga oladi: veb-statistika, avtorizatsiya qilish mijozi va dasturni boshqarish moduli.

www.entensys.ru

Tizim talablari Internetga modem yoki boshqa ulanish orqali ulangan Windows XP / 2003/7/8/2008 / 2008R2 / 2012 ishlaydigan kompyuterda UserGate Serverni o'rnatish tavsiya etiladi. Server apparati talablari:

- & nbsp– & nbsp–

UserGate Proxy & Firewall-ni o'rnatish UserGate-ni o'rnatish protsedurasi o'rnatish faylini ishga tushirish va o'rnatish ustasi parametrlarini tanlashgacha kamayadi. Yechimni birinchi marta o'rnatishda standart parametrlarni qoldirish kifoya. O'rnatish tugagandan so'ng, kompyuteringizni qayta yoqishingiz kerak bo'ladi.

Ro'yxatdan o'tish Dasturni ro'yxatdan o'tkazish uchun UserGate serverini ishga tushirishingiz, ma'muriy konsolni serverga ulashingiz va "Yordam" - "Mahsulotni ro'yxatdan o'tkazish" menyusi bandini tanlashingiz kerak. Ma'muriy konsolni birinchi marta ulaganingizda, ikkita mavjud variant bilan ro'yxatdan o'tish oynasi paydo bo'ladi: demo kaliti uchun so'rov va to'liq ishlaydigan kalit uchun so'rov. Kalit so'rov onlayn tarzda (HTTPS protokoli), usergate.ru veb-saytiga kirish orqali amalga oshiriladi.

To'liq funktsional kalitni so'raganda, siz UserGate Proxy & Firewall-ni sotib olayotganda yoki sinovni qo'llab-quvvatlash orqali chiqarilgan maxsus PIN-kodni kiritishingiz kerak. Bundan tashqari, ro'yxatdan o'tish paytida siz qo'shimcha shaxsiy ma'lumotlarni (foydalanuvchi nomi, elektron pochta manzili, mamlakat, mintaqa) kiritishingiz kerak. Shaxsiy ma'lumotlar faqat litsenziyani foydalanuvchi bilan bog'lash uchun ishlatiladi va hech qanday tarzda tarqatilmaydi. To'liq yoki demo kalitini olgandan so'ng, UserGate server avtomatik ravishda qayta ishga tushadi.

www.usergate.com

Muhim! Demo rejimida UserGate Proxy & Firewall server 30 kun davomida ishlaydi. Entensys bilan bog'lanishda siz kengaytirilgan sinov uchun ma'lum bir PIN-kodni talab qilishingiz mumkin. Masalan, siz uch oy davomida demo kalitini so'rashingiz mumkin. Maxsus kengaytirilgan PIN-kodni kiritmasdan sinov litsenziyasini qayta olish mumkin emas.

Muhim! UserGate Proxy & Firewall ishlayotganda, ro'yxatdan o'tish kalitining holati vaqti-vaqti bilan tekshiriladi. UserGate-ning to'g'ri ishlashi uchun siz HTTPS protokoli orqali Internetga kirishga ruxsat berishingiz kerak. Bu kalitning holatini onlayn tekshirish uchun talab qilinadi. Uch marta muvaffaqiyatsiz tekshirilgan taqdirda, proksi-server uchun litsenziya tiklanadi va dasturni ro'yxatdan o'tkazish oynasi paydo bo'ladi. Dastur maksimal faollashtirish sonining hisoblagichini amalga oshiradi, bu 10 marta. Ushbu limitdan oshib ketgandan so'ng, siz quyidagi xizmatni qo'llab-quvvatlash xizmatiga murojaat qilganingizdan keyingina mahsulotni kalitingiz bilan faollashtirishingiz mumkin: http://entensys.ru/support.

Yangilash va o'chirish UserGate Proxy & Firewall v.6 ning yangi versiyasi beshinchi oilaning oldingi versiyalariga o'rnatilishi mumkin. Bunday holda, o'rnatish ustasi server parametrlarini config.cfg faylini va log.mdb statistik faylini saqlashni yoki yozishni taklif qiladi. Ikkala fayl ham UserGate o'rnatilgan katalogda joylashgan (bundan keyin - "% UserGate%"). UserGate v.6 server UserGate v.4.5 sozlamalari formatini qo'llab-quvvatlaydi, shuning uchun server birinchi marta ishga tushirilganda sozlamalar quyidagi manzilga o'tkaziladi: yangi format avtomatik ravishda.

Sozlamalarning orqaga qarab muvofiqligi qo'llab-quvvatlanmaydi.

Diqqat! Statistika fayli uchun faqat foydalanuvchi balansining uzatilishini qo'llab-quvvatlaydi, trafik statistikasining o'zi o'tkazilmaydi.

Ma'lumotlar bazasidagi o'zgarishlarga eski ma'lumotlar bazasining ishlashi va uning o'lchamlari bilan bog'liq muammolar sabab bo'ldi. Yangi Firebird ma'lumotlar bazasida bunday kamchiliklar mavjud emas.

UserGate serverini olib tashlash tegishli menyu punkti orqali Boshlash Dasturlari yoki Windows Boshqarish panelidagi Dasturlar qo'shish yoki o'chirish (Windows 7/2008/2012 da dasturlar va xususiyatlar) orqali amalga oshiriladi. UserGate-ni o'chirib tashlaganingizdan so'ng, agar hamma narsani olib tashlash imkoniyati o'rnatilmagan bo'lsa, ba'zi fayllar dasturni o'rnatish katalogida qoladi.

UserGate Proxy & Firewall litsenziyalash siyosati UserGate Server mahalliy tarmoq foydalanuvchilariga Internetga kirishni ta'minlash uchun mo'ljallangan. Bir vaqtning o'zida Internetda UserGate orqali kira oladigan maksimal foydalanuvchilar soni "sessiyalar" soni bilan belgilanadi va ro'yxatdan o'tish kaliti bilan belgilanadi.

UserGate v.6 ro'yxatdan o'tish kaliti noyob va UserGate-ning oldingi versiyalariga mos kelmaydi. Demo davrida yechim besh kunlik cheklov bilan 30 kun davomida ishlaydi. Sessiyani foydalanuvchi boshlagan Internet-ilovalar yoki ulanishlar soni bilan aralashtirib yubormaslik kerak. Bitta foydalanuvchidan ulanishlar soni har qanday bo'lishi mumkin, agar u cheklanmagan bo'lsa.

www.usergate.com

UserGate-ga o'rnatilgan antivirus modullari (Kasperskiy laboratoriyasi, Panda Security va Avira-dan), shuningdek Entensys URL filtrlash moduli alohida litsenziyalangan. UserGate-ning demo versiyasida o'rnatilgan modullar 30 kun ishlashi mumkin.

Sayt toifalari bilan ishlashga mo'ljallangan Entensys URL filtrlash moduli 30 kun davomida demo rejimida ishlash imkoniyatini beradi. Filtrlash moduli bilan UserGate Proxy & Firewall-ni sotib olayotganda Entensys URL Filtering litsenziyasi bir yil davomida amal qiladi. Obuna muddati tugagandan so'ng, modul bo'yicha resurslarni filtrlash to'xtatiladi.

www.usergate.com

Ma'muriy konsol Ma'muriy konsol - bu mahalliy yoki uzoqdagi UserGate serverini boshqarish uchun mo'ljallangan dastur. Ma'muriy konsoldan foydalanish uchun UserGate agentining kontekst menyusida (tizim tepsisidagi belgi, bundan keyin) UserGate serverini ishga tushirish elementini tanlab, UserGate serverini ishga tushirishingiz kerak.

- "agent"). Ma'muriy konsol boshqa kompyuterga o'rnatilgan bo'lsa, agentning kontekst menyusi orqali yoki Dasturlarni Boshlash menyusi orqali boshlashingiz mumkin. Sozlamalar bilan ishlash uchun ma'muriy konsolni serverga ulashingiz kerak.

Ma'muriy konsol va UserGate serveri o'rtasida ma'lumotlar almashinuvi SSL protokoli yordamida amalga oshiriladi. Ulanishni ishga tushirish paytida (SSLHandshake) bir tomonlama autentifikatsiya amalga oshiriladi, bu vaqt davomida UserGate server o'z sertifikatini% UserGate% \\ ssl katalogida joylashgan ma'muriy konsolga yuboradi. Ulanish uchun administrator konsolidan sertifikat yoki parol talab qilinmaydi.

Aloqa sozlamalari Boshqaruv konsolini birinchi marta ishga tushirganingizda, u Aloqa sahifasida ochiladi, bu erda administrator foydalanuvchisi uchun localhost serveriga faqat bitta ulanish mavjud. Ulanish paroli o'rnatilmagan. Siz localhost-administrator satrida ikki marta bosish yoki boshqaruv panelidagi Ulanish tugmachasini bosish orqali ma'muriy konsolni serverga ulashingiz mumkin. UserGate ma'muriy konsolida bir nechta ulanishlarni yaratish mumkin. Ulanish sozlamalarida quyidagi parametrlar ko'rsatilgan:

Server nomi - bu ulanishning nomi;

Foydalanuvchi nomi - serverga ulanish uchun kirish;

Server manzili - UserGate serverining domen nomi yoki IP-manzili;

Port - serverga ulanish uchun ishlatiladigan TCP port (2345 port sukut bo'yicha ishlatiladi);

Parol - ulanish uchun parol;

Ulanish paytida parolni so'rang - parametr serverga ulanishda foydalanuvchi nomi va parolni kiritish uchun dialog oynasini ko'rsatishga imkon beradi;

Ushbu serverga avtomatik ravishda ulanish - ma'muriy konsol ushbu serverga ishga tushirilganda avtomatik ravishda ulanadi.

Ma'muriy konsol sozlamalari% UserGate% \\ Administrator \\ katalogida joylashgan console.xml faylida saqlanadi. UserGate server tomonida ulanish uchun parolning foydalanuvchi nomi va md5 xeshi% UserGate_data katalogida joylashgan config.cfg faylida saqlanadi, bu erda% UserGate_data% Windows XP uchun papka - (C: \\ Documents and Settings \\ All www.usergate.ru Users \\ Application Data \\ Entensys \\ UserGate6), Windows 7/2008 uchun papka (C: \\ Documents and Settings \\ All Users \\ Entensys \\ UserGate6) Ulanish uchun parol o'rnatish Siz Umumiy sozlamalar sahifasida UserGate serveriga ulanish uchun login va parol yaratishingiz mumkin. Qo'shimcha ma'lumot olish uchun Administrator sozlamalarini ko'ring. Xuddi shu bo'limda siz serverga ulanish uchun TCP portini belgilashingiz mumkin. Yangi sozlamalar kuchga kirishi uchun UserGate serverini qayta ishga tushirishingiz kerak (Agent menyusidagi UserGate serverini qayta ishga tushirish). Serverni qayta ishga tushirgandan so'ng, administrator konsolidagi ulanish parametrlarida yangi sozlamalar ham ko'rsatilishi kerak. Aks holda, administrator serverga ulana olmaydi.

Diqqat! UserGate Administration Console-ning ishlashi bilan bog'liq muammolarni oldini olish uchun ushbu parametrlarni o'zgartirish tavsiya etilmaydi!

UserGate Administrator autentifikatsiyasi Ma'muriy konsolni UserGate serveriga muvaffaqiyatli ulash uchun administrator server tomonidan autentifikatsiya qilish protsedurasidan o'tishi kerak.

Administratorning autentifikatsiyasi ma'muriy konsol va UserGate serveri o'rtasida SSL ulanish o'rnatilgandan so'ng amalga oshiriladi. Konsol serverga administrator parolining login va md5 xashini yuboradi. UserGate Server olingan ma'lumotlarni config.cfg sozlamalar faylida ko'rsatilgan ma'lumot bilan taqqoslaydi.

Ma'muriy konsoldan olingan ma'lumotlar server sozlamalarida ko'rsatilgan ma'lumotlarga mos keladigan bo'lsa, autentifikatsiya muvaffaqiyatli hisoblanadi. Agar autentifikatsiya bajarilmasa, UserGate server ma'muriy konsol bilan SSL ulanishini to'xtatadi. Autentifikatsiya protsedurasining natijasi% UserGate_data% \\ logging \\ katalogida joylashgan usergate.log faylida qayd etiladi.

UserGate statistik ma'lumotlar bazasiga kirish uchun parolni o'rnatish UserGate statistikasi - trafik, tashrif buyurilgan manbalar va hk.

userGate server tomonidan maxsus ma'lumotlar bazasida qayd etiladi. Ma'lumotlar bazasiga to'g'ridan-to'g'ri (o'rnatilgan Firebird ma'lumotlar bazasi uchun) yoki ODBC drayveri orqali kirish mumkin, bu UserGate serveriga deyarli har qanday formatdagi (MSAccess, MSSQL, MySQL) ma'lumotlar bazalari bilan ishlashga imkon beradi. Odatiy bo'lib, Firebird ma'lumotlar bazasi ishlatiladi -% UserGate_data% \\ usergate.fdb. Ma'lumotlar bazasiga kirish uchun kirish va parol - SYSDBA \\ masterkey. Boshqaruv konsolidagi "Ma'lumotlar bazasi sozlamalari" umumiy sozlamalari orqali boshqa parolni o'rnatishingiz mumkin.

Umumiy NAT (Tarmoq manzilini tarjima qilish) sozlamalari Umumiy NAT sozlamalari TCP, UDP yoki ICMP protokollari yordamida NAT ulanishlari uchun vaqt tugash qiymatini belgilashga imkon beradi. Vaqt tugashi qiymati ulanish orqali ma'lumotlarni uzatish tugagandan so'ng, foydalanuvchi tomonidan NAT orqali ulanish muddatini belgilaydi. Disk raskadrovka jurnallarini chiqarish opsiyasi disk raskadrovka uchun mo'ljallangan va agar kerak bo'lsa, UserGate NAT drayverining kengaytirilgan ro'yxatga olish rejimini yoqishga imkon beradi.

Hujumni aniqlash - bu portni skanerini kuzatish va blokirovka qilish uchun ichki mexanizmdan foydalanish yoki serverdagi barcha portlarni tortib olish uchun www.usergate.com tomonidan qilingan urinishlar. Ushbu modul avtomatik rejimda ishlaydi, hodisalar% UserGate_data% \\ logging \\ fw.log fayliga yoziladi.

Diqqat! Ushbu modul uchun sozlamalar config.cfg konfiguratsiya fayli, imkoniyatlar bo'limi orqali o'zgartirilishi mumkin.

Umumiy sozlamalar Brauzer liniyasi bilan bloklash - proksi-server tomonidan bloklanishi mumkin bo'lgan User-Agent brauzerlari ro'yxati. O'sha. masalan, IE 6.0 yoki Firefox 3.x kabi eski brauzerlarning Internetga ulanishiga yo'l qo'ymaslik mumkin.

www.usergate.ru interfeyslarni sozlash Interfeyslar bo'limi (1-rasm) UserGate server sozlamalarida asosiy qism hisoblanadi, chunki u trafikni to'g'ri hisoblash, xavfsizlik devori uchun qoidalar yaratish qobiliyati, trafikning ma'lum bir turi uchun Internetning o'tkazuvchanligini cheklash, aloqalarni o'rnatish. tarmoqlar o'rtasida va NAT (Tarmoq manzili tarjimasi) drayveri tomonidan paketlarning qanday ishlashini.

Shakl 1. Server interfeyslarini sozlash Interfeyslar bo'limida UserGate o'rnatilgan serverning barcha mavjud tarmoq interfeyslari, jumladan Dial-Up (VPN, PPPoE) ulanishlari ro'yxati keltirilgan.

Har bir tarmoq adapteri uchun UserGate administratori uning turini ko'rsatishi kerak. Shunday qilib, Internetga ulangan adapter uchun siz WAN turini, mahalliy tarmoqqa ulangan adapter uchun - LAN turini tanlashingiz kerak.

Dial-Up (VPN, PPPoE) ulanish turini o'zgartira olmaysiz. Bunday ulanishlar uchun UserGate server avtomatik ravishda PPP interfeysi turini o'rnatadi.

Tegishli interfeysni ikki marta bosish orqali Dial-Up (VPN) ulanishining foydalanuvchi nomi va parolini belgilashingiz mumkin. Ro'yxatning yuqori qismidagi interfeys - bu asosiy Internet aloqasi.

UserGate-da trafikni hisoblash UserGate-server orqali o'tadigan trafik ulanishni boshlaydigan mahalliy tarmoq foydalanuvchisida yoki agar server ulanishni boshlasa, UserGate-serverda www.usergate.ru qayd etiladi. UserGate statistikasida server trafigi uchun maxsus foydalanuvchi - UserGate Server taqdim etiladi. Kasperskiy laboratoriyasi, Panda Security, Avira o'rnatilgan modullari uchun virusga qarshi ma'lumotlar bazalarini yangilash trafigi, shuningdek, DNS-ekspeditorlik orqali nomlarni aniqlash trafigi UserGate Server foydalanuvchi hisob qaydnomasida qayd etiladi.

Barcha trafik xizmat sarlavhalari bilan birgalikda hisoblanadi.

Bundan tashqari, chekilgan sarlavhalarini hisobga olish qobiliyati qo'shildi.

Agar server tarmoq adapterlarining turlari (LAN yoki WAN) to'g'ri ko'rsatilgan bo'lsa, "mahalliy tarmoq - UserGate server" yo'nalishi bo'yicha trafik hisobga olinmaydi (masalan, serverdagi umumiy tarmoq resurslariga kirish).

Muhim! Uchinchi tomon dasturlari - xavfsizlik devorlari yoki antiviruslar (trafikni skanerlash funktsiyasi bilan) mavjudligi UserGate-da trafikni hisoblashning to'g'riligiga sezilarli ta'sir ko'rsatishi mumkin. Uchinchi tomon tarmoq dasturlarini UserGate bilan kompyuterga o'rnatish tavsiya etilmaydi!

Zaxira kanalni qo'llab-quvvatlash Interfeys sahifasida zaxira kanal konfiguratsiyasi mavjud. O'rnatish ustasi tugmachasini bosish orqali siz zaxira kanali sifatida ishlatiladigan interfeysni tanlashingiz mumkin. Ikkinchi sahifada proksi-server tomonidan Internetga ulanish uchun tekshiriladigan xostlarni tanlashingiz mumkin. Belgilangan intervalda echim ushbu xostlarning mavjudligini ICMP Echo-so'rovi bilan tekshiradi. Agar kamida bitta ko'rsatilgan xostdan javob qaytarilsa, ulanish faol hisoblanadi. Agar biron bir xostdan javob olinmasa, u holda ulanish faol emas deb hisoblanadi va tizimdagi asosiy shlyuz zaxira kanalining shlyuziga o'zgaradi. Agar bir vaqtning o'zida NAT qoidalari tashqi interfeys sifatida ko'rsatilgan maxsus Masquerade interfeysi bilan yaratilgan bo'lsa, unda bunday qoidalar amaldagi marshrutlash jadvaliga muvofiq qayta yaratiladi. Yaratilgan NAT qoidalari zaxira kanali orqali ishlay boshlaydi.

Shakl 2. Zaxira nusxasini sozlash ustasi www.

usergate.ru zaxira aloqasi sifatida UserGate serveri chekilgan ulanish (ajratilgan kanal, WAN interfeysi) yoki Dial-Up (VPN, PPPoE) ulanishidan (PPP interfeysi) foydalanishi mumkin. Zaxira Internet-ulanishga o'tgandan so'ng, UserGate server vaqti-vaqti bilan asosiy kanal mavjudligini tekshirib turadi. Agar uning faoliyati tiklangan bo'lsa, dastur foydalanuvchilarni asosiy Internet-ulanishga o'tkazadi.

www.usergate.com

Foydalanuvchilar va guruhlar Internetga kirishni ta'minlash uchun siz UserGate-da foydalanuvchilar yaratishingiz kerak. Boshqarish qulayligi uchun foydalanuvchilar geografik joylashuvi yoki kirish darajasiga qarab guruhlarga birlashtirilishi mumkin. Mantiqan, eng to'g'ri foydalanuvchilarni kirish darajalari bo'yicha guruhlarga ajratish kerak, chunki bu holda transportni boshqarish qoidalari bilan ishlash ancha osonroq. Odatiy bo'lib, UserGate bitta guruhga ega - sukut.

Yangi foydalanuvchi qo'shish elementi orqali yoki Foydalanuvchilar va guruhlar sahifasidagi boshqaruv panelidagi Qo'shish tugmachasini bosish orqali yangi foydalanuvchi yaratishingiz mumkin. Foydalanuvchilarni qo'shishning yana bir usuli bor - tarmoqni ARP so'rovlari bilan skanerlash. Foydalanuvchilar sahifasidagi administrator konsolidagi bo'sh joyni bosishingiz va skanerlash elementini tanlashingiz kerak mahalliy tarmoq. Keyin, mahalliy tarmoq parametrlarini o'rnating va skanerlash natijalarini kuting. Natijada, siz UserGate-ga qo'shilishi mumkin bo'lgan foydalanuvchilar ro'yxatini ko'rasiz. Foydalanuvchining majburiy parametrlari (3-rasm) - bu ism, avtorizatsiya turi, avtorizatsiya parametri (IP-manzil, login va parol va boshqalar), guruh va tarif. Odatiy bo'lib, barcha foydalanuvchilar standart guruhga tegishli. UserGate foydalanuvchi nomi noyob bo'lishi kerak. Bundan tashqari, foydalanuvchi xususiyatlarida siz foydalanuvchining veb-statistikaga kirish darajasini belgilashingiz, H323 uchun ichki telefon raqamini o'rnatishingiz, foydalanuvchi uchun ulanishlar sonini cheklashingiz, NAT qoidalarini, trafikni boshqarish qoidalarini yoki Ilovalarni boshqarish moduli qoidalarini yoqishingiz mumkin.

Shakl 3. UserGate-dagi foydalanuvchi profili UserGate-dagi foydalanuvchi bekor qilingan tarifdan tashqari, u tegishli bo'lgan guruhning barcha xususiyatlarini meros qilib oladi.

Foydalanuvchi xususiyatlarida ko'rsatilgan tarif barcha foydalanuvchi ulanishlarini tariflashda qo'llaniladi. Agar Internetga ulanish uchun to'lov olinmasa, siz "standart" deb nomlangan bo'sh tarifdan foydalanishingiz mumkin.

www.usergate.com

Active Directory UserGate foydalanuvchi guruhlari bilan sinxronizatsiya Active Directory guruhlari bilan sinxronlashtirilishi mumkin. Active Directory bilan sinxronizatsiyadan foydalanish uchun UserGate Proxy & Firewall o'rnatilgan mashina domen a'zosi bo'lishi shart emas.

Sinxronizatsiya ikki bosqichda tuzilgan. Birinchi bosqichda UserGate ma'mur konsolining "Guruhlar" sahifasida (4-rasm), AD bilan sinxronizatsiya qilish parametrini yoqing va quyidagi parametrlarni ko'rsating:

domen nomi domeni tekshiruvchisining IP-manzili va Active Directory-ga kirish uchun parol (kirish UPN formatida ko'rsatilishi mumkin - foydalanuvchi asosiy nomi) sinxronizatsiya davri (soniya ichida) Ikkinchi bosqichda UserGate-da foydalanuvchi guruhining xususiyatlarini (sinxronizatsiya oralig'ini kutgandan keyin) oching, yoqing "AD bilan guruhlarni sinxronlashtirish" opsiyasi va Active Directory-dan bir yoki bir nechta guruhni tanlang.

Sinxronizatsiya paytida tanlangan Active Directory guruhlariga kiradigan Active Directory foydalanuvchilari UserGate guruhlariga joylashtiriladi. Import qilingan foydalanuvchilar uchun avtorizatsiya turi sifatida "HTTP Imported User Status (NTLM)" turi ishlatiladi.

(yoqilgan / o'chirilgan) Active Directory domenidagi tegishli qayd holati tomonidan boshqariladi.

www.usergate.com Shakl 4. Active Directory bilan sinxronizatsiyani sozlash Muhim! Sinxronizatsiya uchun LDAP protokoli UserGate serveri va domen tekshiruvi o'rtasida o'tishini ta'minlashingiz kerak.

www.usergate.ru shaxsiy foydalanuvchi statistikasi sahifasi UserGate-dagi har bir foydalanuvchiga statistika sahifasini ko'rish imkoniyati beriladi. Shaxsiy statistika sahifasiga http://192.168.0.1:8080/statistics.html manzilidan kirishingiz mumkin, masalan, 192.168.0.1 - bu UserGate-ga ega bo'lgan mashinaning mahalliy manzili va 8080 - bu HTTP proksi-server ishlayotgan port. UserGate. Foydalanuvchi o'zining kengaytirilgan statistikasini http://192.168.0.1:8081 manziliga kirish orqali ko'rishi mumkin.

Diqqat! 6.x versiyasida, 127.0.0.1:8080 tinglash interfeysi qo'shildi, bu UserGate HTTP proksi-serverini o'chirib qo'yganda veb-statistika ishlashi uchun zarur. Shu munosabat bilan, 127.0.0.1 interfeysidagi 8080 portini Usergate.exe jarayoni ishlayotgan paytda doimo UserGate Proxy & Firewall egallaydi.

IP-manzil bo'yicha IP-manzil oralig'i bo'yicha IP + MAC-manzil bo'yicha MAC-manzil bo'yicha HTTP orqali avtorizatsiya (HTTP-basic, NTLM) Kirish va parol orqali avtorizatsiya (Avtorizatsiya mijozi) Active Directory orqali soddalashtirilgan avtorizatsiya Oxirgi uchta avtorizatsiya usulidan foydalanish uchun foydalanuvchining ish stantsiyasida maxsus dastur o'rnatilishi kerak - UserGate avtorizatsiya mijozi. Tegishli MSI to'plami (AuthClientInstall.msi)% UserGate% \\ tools katalogida joylashgan va Active Directory-dagi Group Policy vositalari yordamida avtomatik o'rnatish uchun ishlatilishi mumkin.

Active Directory guruh siyosati yordamida avtorizatsiya mijozini o'rnatish uchun ma'muriy shablon% UserGate% \\ tools katalogida joylashgan. Http://usergate.com/support saytida avtorizatsiya mijozini Group Policy orqali tarqatish bo'yicha video ko'rsatma mavjud.

Agar UserGate Server Active Directory domeni a'zosi bo'lmagan kompyuterga o'rnatilgan bo'lsa, Active Directory orqali soddalashtirilgan avtorizatsiya parametridan foydalanish tavsiya etiladi. Bunday holda, UserGate server avtorizatsiya mijozidan olingan kirish va domen nomini domen tekshiruvi bilan bog'lanmasdan foydalanuvchi profilida ko'rsatilgan tegishli maydonlar bilan taqqoslaydi.

Terminal foydalanuvchilari uchun qo'llab-quvvatlash UserGate proksi-serverida terminal foydalanuvchilari avtorizatsiyasi uchun 6.5 versiyadan boshlab "Terminal Avtorizatsiya Agent" deb nomlangan maxsus dasturiy ta'minot moduli qo'shildi. Terminal Agent dasturining tarqatish to'plami% UserGate% \\ tools papkasida joylashgan va TerminalServerAgent * .msi deb nomlangan. 32-bitli tizimlar uchun "TerminalServerAgent32.msi" versiyasini oling va 64-bitli tizimlar uchun TerminalServerAgent64.msi ". Dastur vaqti-vaqti bilan har 90 soniyada bir marta proksi-serverga terminal serverining barcha mijozlari haqida avtorizatsiya ma'lumotlarini yuboradigan agent va har bir terminal mijozi uchun port-firibgarlikni ta'minlovchi haydovchi. Foydalanuvchi ma'lumotlari va tegishli portlarning kombinatsiyasi proksi-serverga terminal serverlari foydalanuvchilarini aniq aniqlashga va ularga trafikni boshqarish bo'yicha turli xil siyosatlarni qo'llashga imkon beradi.

Terminal agentini o'rnatishda sizdan proksi-serverning IP-manzili va foydalanuvchilar sonini ko'rsatishingiz so'raladi. Bu terminal serverining bepul TCP / UDP portlaridan maqbul foydalanish uchun zarur.

www.usergate.com

Terminal server agentini o'rnatgandan so'ng, u proksi-serverga so'rov yuboradi va agar barchasi yaxshi bo'lsa, serverda "login-password AD" avtorizatsiyasi va "NT AUTHORIY \\ *" login bilan uchta foydalanuvchi yaratiladi.

Agar bunday foydalanuvchilar konsolda paydo bo'lsa, u holda sizning terminal agentingiz ishlashga tayyor.

Birinchi usul (Active Directory domeni bilan sinxronizatsiya):

Administrator konsolida, foydalanuvchi guruhlari sahifasida "AD bilan sinxronizatsiya" parametrining xususiyatlarida AD bilan avtorizatsiya qilish uchun to'g'ri parametrlarni ko'rsatishingiz kerak.

Keyin siz yangi foydalanuvchi guruhini yaratishingiz kerak va unda AD-dagi qaysi foydalanuvchi guruhi proksi-serverdagi joriy guruh bilan sinxronlashtirilishi kerakligini aniqlang. Keyin sizning foydalanuvchilaringiz ushbu mahalliy UserGate Proxy foydalanuvchi guruhiga qo'shiladi. Bu proksi-serverni sozlashni yakunlaydi. Shundan so'ng, siz AD foydalanuvchisi ostida terminal serveriga kirishingiz kerak va u foydalanuvchi nomi va parolni talab qilmasdan avtomatik ravishda proksi-serverda avtorizatsiya qilinadi. Terminal server foydalanuvchilari IP-manzil orqali avtorizatsiyaga ega bo'lgan doimiy proksi-server foydalanuvchilari sifatida boshqarilishi mumkin. O'sha. ular turli xil NAT qoidalarini va / yoki transportni boshqarish qoidalarini qo'llashlari mumkin.

Ikkinchi usul (foydalanuvchilarni Active Directory domenidan import qilish):

AD dan foydalanuvchilarni "import" dan foydalaning, u foydalanuvchilar bilan sahifada UserGate administrator konsolining interfeysidagi tegishli tugmani - "import" tugmachasini bosish orqali tuzilgan.

ADni proksi-serverdagi ma'lum bir mahalliy guruhga foydalanuvchilarni import qilishingiz kerak. Shundan so'ng, terminal serveridan Internetga kirishni talab qiladigan barcha import qilingan foydalanuvchilar UserGate proksi-serverida belgilangan huquqlarga ega Internetga kirish huquqiga ega bo'ladilar.

Uchinchi usul (mahalliy terminal server hisoblaridan foydalanish):

Ushbu usul terminal agentining ishlashini tekshirish yoki terminal serveri Active Directory domenida bo'lmagan holatlar uchun qulaydir. Bunday holda, siz kirish domeni-AD avtorizatsiya turi bilan yangi foydalanuvchi yaratishingiz kerak "va terminal server kompyuterining nomini" domen manzili "shaklida va terminal sifatida serverga tizimga kiradigan foydalanuvchi nomini ko'rsating. proksi-serverda ular UserGate proksi-serverida belgilangan huquqlar bilan terminal serveridan Internetga kirish huquqini olishadi.

Terminal agentining ba'zi cheklovlari mavjudligini tushunish kerak:

TCP \\ UDP dan tashqari protokollarni terminal serveridan Internetga uzatish mumkin emas. Masalan, Internet orqali NAT orqali ushbu serverdan PINGni ishga tushirish mumkin bo'lmaydi.

www.usergate.ru Terminal serveridagi maksimal foydalanuvchilar soni 220 dan oshmasligi kerak, har bir foydalanuvchi uchun TCP \\ UDP protokollari uchun 200 dan ortiq portlar ajratilmaydi.

UserGate proksi-serverini qayta ishga tushirishda terminal agenti UserGate proksi-server bilan birinchi sinxronizatsiya qilinmaguncha (90 sekundgacha) hech kimni Internetga chiqarmaydi.

Shaffof proksi-server orqali ishlaydigan HTTP avtorizatsiyasi UserGate v.6 shaffof rejimda ishlaydigan proksi-server uchun HTTP-ga avtorizatsiya qilish imkoniyatini qo'shdi. Agar foydalanuvchining ish stantsiyasidagi brauzer proksi-serverdan foydalanishga sozlanmagan bo'lsa va UserGate-dagi HTTP proksi-server shaffof rejimda yoqilgan bo'lsa, ruxsatsiz foydalanuvchining so'rovi avtorizatsiya sahifasiga yo'naltiriladi, bu erda foydalanuvchi nomi va parol talab qilinadi.

Avtorizatsiyadan so'ng, ushbu sahifani yopishingiz shart emas. Avtorizatsiya sahifasi vaqti-vaqti bilan maxsus skript orqali yangilanib, foydalanuvchi sessiyasini faol holda ushlab turadi. Ushbu rejimda foydalanuvchi barcha UserGate xizmatlariga, shu jumladan NAT orqali ishlash imkoniyatiga ega bo'ladi. Foydalanuvchi sessiyasini tugatish uchun avtorizatsiya sahifasida Chiqish tugmachasini bosishingiz yoki avtorizatsiya yorlig'ini yopishingiz kerak. va 30-60 soniyadan so'ng proksi-serverdagi avtorizatsiya yo'qoladi.

userGate server va domen tekshiruvi o'rtasida NetBIOSNameRequest (UDP: 137) paketlarini o'tishiga ruxsat bering, foydalanuvchi mashinasida brauzerda UserGate HTTP proksi-server manzili va portini ro'yxatdan o'tkazing. NTLM avtorizatsiyasidan foydalanish uchun UserGate o'rnatilgan mashina Active Directory domeni a'zosi bo'lishi shart emas.

Avtorizatsiya klientidan foydalanish UserGate avtorizatsiya klienti - bu ma'lum bir UDP portida (5456 port sukut bo'yicha foydalaniladi) UserGate serveriga ulanadigan va foydalanuvchining avtorizatsiya parametrlarini uzatuvchi: avtorizatsiya turi, login, parol va boshqalarni o'z ichiga olgan Winsock darajasida ishlaydigan tarmoq ilovasi.

www.usergate.com

Birinchi ishga tushirish paytida UserGate avtorizatsiya mijozi tizim registrining HKCU \\ Software \\ Policies \\ Entensys \\ Authclient filialiga qaraydi. Active Directory domen guruh siyosati orqali olingan sozlamalarni bu erda topish mumkin. Agar sozlamalar tizim registrida topilmasa, UserGate server manzili avtorizatsiya dasturidagi uchinchi yuqori yorliqda qo'lda ko'rsatilishi kerak. Server manzilini ko'rsatgandan so'ng, Ilova tugmasini bosing va ikkinchi yorliqqa o'ting. Ushbu sahifada foydalanuvchining avtorizatsiya parametrlari ko'rsatilgan. Avtorizatsiya mijozining sozlamalari HKCU \\ Software \\ Entensys \\ Authclient ro'yxatga olish kitobi kalitida saqlanadi. Avtorizatsiya mijozining xizmatlar jurnali Hujjatlar va sozlamalar \\% USER% \\ Application data \\ UserGate Client papkasida saqlanadi.

Bundan tashqari, avtorizatsiya mijoziga foydalanuvchining shaxsiy statistikasi sahifasiga havola qo'shilgan. Muvofiqlashtiruvchi shablonni mijoz o'rnatilgan katalogda joylashgan * .xml fayli shaklida tahrirlash orqali avtorizatsiya mijozining ko'rinishini o'zgartirishingiz mumkin.

www.usergate.com

UserGate-da xizmatlarni sozlash DHCP-ni sozlash Ushbu xizmat DHCP-ga (Dynamic Host Configuration Protocol) mahalliy tarmoqdagi mijozlarga tarmoq sozlamalarini berish jarayonini avtomatlashtirishga imkon beradi. DHCP-serverga ega bo'lgan tarmoqda har bir tarmoq qurilmasiga dinamik ravishda IP-manzil, shlyuz manzili, DNS, WINS-server va boshqalar tayinlanishi mumkin.

DHCP serverini UserGate boshqaruv konsolidagi Xizmatlar DHCP serveri interfeysi qo'shish bo'limi orqali yoki boshqaruv panelidagi Qo'shish tugmachasini bosish orqali yoqishingiz mumkin. Ko'rsatilgan dialog oynasida DHCP-server ishlaydigan tarmoq interfeysini tanlang. DHCP-server uchun minimal konfiguratsiyada quyidagi parametrlarni o'rnatish kifoya: server mahalliy tarmoqdagi mijozlarga manzillar beradigan IP-manzillar (manzillar havzasi) oralig'i; tarmoq maskasi va ijara muddati.

UserGate-dagi maksimal suzish hajmi 4000 ta manzildan oshmasligi kerak. Agar kerak bo'lsa, tanlangan manzillar havzasidan bir yoki bir nechta IP-manzillar chiqarilishi mumkin (Istisnolar tugmasi). Rezervasyonlar bo'limida tegishli ulanishni yaratib, tarmoqdagi ma'lum bir qurilmaga doimiy IP-manzilni tayinlashingiz mumkin. Yangilash yoki ijaraga olishda IP-manzilning barqarorligi tarmoq qurilmasining MAC manziliga ulanish (Rezervasyon) orqali ta'minlanadi. Majburiylikni yaratish uchun siz qurilmaning IP-manzilini ko'rsatishingiz kerak.

MAC manzili tegishli tugmani bosish orqali avtomatik ravishda aniqlanadi.

Shakl 6. UserGate DHCP serverini sozlash

UserGate DHCP-server Windows DHCP-server sozlamalarini import qilishni qo'llab-quvvatlaydi. Windows-dan oldingi DHCP sozlamalari faylga saqlanishi kerak. Buning uchun Windows DHCP o'rnatilgan serverda buyruq satri rejimini ishga tushiring (Ishga tushirishni boshlang, cmd kiriting va Enter tugmasini bosing) va paydo bo'lgan oynada buyruqni bajaring: netsh dhcp server IP dump file_name, bu erda IP sizning DHCP-serveringizning IP-manzili. Sozlamalarni import qilish

www.usergate.com

fayldan DHCP serverini sozlash ustasining birinchi sahifasidagi tegishli tugma orqali.

Chiqarilgan IP-manzillar Ma'muriy Konsol oynasining pastki yarmida (8-rasm), mijoz haqidagi ma'lumotlar bilan birga (kompyuter nomi, MAC manzili), ijaraning boshlanish va tugash vaqtlari ko'rsatiladi. Chiqarilgan IP-manzilni ajratgandan so'ng, foydalanuvchini UserGate-ga qo'shishingiz, MAC-manzil bilan bog'lanishni yaratishingiz yoki IP-manzilni qo'yishingiz mumkin.

Shakl 7. Berilgan manzillarni o'chirish

Biroz vaqt o'tgach, chiqarilgan IP-manzil DHCP-serverning bepul manzillar havzasiga joylashtiriladi. Agar ilgari UserGate DHCP serveridan manzil so'ragan kompyuter tarmoqda yo'q bo'lsa yoki MAC-manzilini o'zgartirgan bo'lsa, IP-manzilni chiqarish jarayoni talab qilinishi mumkin.

DHCP-server "wpad.dat" faylini talab qilganda mijoz so'rovlariga javob berish qobiliyatiga ega. Proksi-server sozlamalarini olishning ushbu usulidan foydalanib, siz C: \\ program files \\ entensys \\ usergate6 \\ wwwroot \\ wpad.dat papkasida joylashgan shablon faylini tahrirlashingiz kerak.

Ko'proq batafsil ma'lumot Proksi-server sozlamalarini olishning ushbu usuli Vikipediyada tasvirlangan.

UserGate-da proksi-serverlarni sozlash UserGate serveriga quyidagi proksi-serverlar o'rnatilgan: HTTP- (HTTP va HTTPS rejimida FTP-ni qo'llab-quvvatlash bilan, - Ulanish usuli), FTP, SOCKS4, SOCKS5, POP3 va SMTP, SIP va H323. Www.usergate.com saytidagi proksi-serverlarning sozlamalari ma'muriy konsolda Xizmatlar proksi-server sozlamalari bo'limida mavjud. Asosiy proksi-server sozlamalari:

interfeysi (9-rasm) va proksi ishlaydigan port raqami.

Shakl 8. Proksi-serverning asosiy sozlamalari Sukut bo'yicha UserGate-da faqat HTTP proksi-server yoqiladi, serverning mavjud bo'lgan barcha tarmoq interfeyslarida 8080-sonli TCP portini tinglaydi.

Mijozning brauzerini proksi-server orqali ishlashini sozlash uchun tegishli sozlamalar elementida proksi-server manzili va portini ko'rsatish kifoya. Internet Explorer-da proksi-server sozlamalari Tools Internet Options Connection LAN Settings ostida ko'rsatilgan. HTTP proksi-server orqali ishlayotganda, foydalanuvchi ish stantsiyasidagi TCP / IP-ga ulanish xususiyatlarida shlyuz va DNS-ni ko'rsatishning hojati yo'q, chunki nom o'lchamlari HTTP proksi-server tomonidan amalga oshiriladi.

Har bir proksi-server uchun yuqori darajadagi proksi-server uchun kaskadli rejim mavjud.

Muhim! Proksi-server sozlamalarida ko'rsatilgan port UserGate xavfsizlik devorida avtomatik ravishda ochiladi. Shuning uchun, xavfsizlik nuqtai nazaridan proksi-server sozlamalarida faqat serverning mahalliy tarmoq interfeyslarini ko'rsatish tavsiya etiladi.

Muhim! Proksi-server uchun turli xil brauzerlarni sozlash bo'yicha qo'shimcha ma'lumot olish uchun Entensys bilimlar bazasidagi maxsus maqolani ko'ring.

IP-telefoniya protokollarini qo'llab-quvvatlash (SIP, H323) UserGate SIP proksi-serverini shtatdagi proksi-server SIP Registrar bilan amalga oshiradi. SIP proksi-server "Xizmatlar" bo'limida proksi-server sozlamalari yoqilgan va har doim shaffof rejimda ishlaydi, TCP portlari 5060 va UDP 5060-ni tinglaydi. SIP proksi-serveridan foydalanilganda

www.usergate.com

ma'muriy konsolning Sessions sahifasida faol ulanish holati (ro'yxatdan o'tish, qo'ng'iroq qilish, kutish va hk), shuningdek foydalanuvchi nomi (yoki uning raqami), qo'ng'iroq davomiyligi va uzatilgan / qabul qilingan baytlarning soni to'g'risida ma'lumotlar aks etadi. Ushbu ma'lumot, shuningdek, UserGate statistika ma'lumotlar bazasiga yoziladi.

UserGate SIP proksi-serveridan foydalanish uchun foydalanuvchining ish stantsiyasidagi TCP / IP xususiyatlarida UserGate server IP-manzilini standart shlyuz sifatida ko'rsatish, shuningdek DNS-server manzilini ko'rsatish kerak.

Biz mijozlar tomonidagi konfiguratsiyani SJPhone softphone va Sipnet provayderi misolida tasvirlaymiz. SJPhone-ni ishga tushiring, kontekst menyusidan Options-ni tanlang va yangi profil yarating. Profil nomini kiriting (10-rasm), masalan, sipnet.ru. Profil turi sifatida SIP-proksi orqali qo'ng'iroqni ko'rsating.

Shakl 9. SJPhone-da yangi profil yaratish Profil parametrlari oynasida siz VoIP-provayderingiz proksi-serverining manzilini ko'rsatishingiz kerak.

Dialogni yopishda siz VoIP-provayderingiz serverida avtorizatsiya uchun ma'lumotlarni kiritishingiz kerak (foydalanuvchi nomi va parol).

Shakl 10. SJPhone profil sozlamalari www.usergate.ru Diqqat! Agar SIP proksi-serverini yoqsangiz, sizning ovozli trafikingiz bir tomonga yoki boshqa tomonga o'tmasa, siz STUN proksi-serveridan foydalanishingiz yoki kerakli foydalanuvchilar uchun barcha portlarda (ANY: FULL) NAT orqali trafikka ruxsat berishingiz kerak. Agar siz barcha portlarda NAT qoidalarini yoqsangiz, SIP proksi-serverini o'chirib qo'yish kerak!

SIP Ro'yxatdan o'tish rejimini qo'llab-quvvatlash SIP Ro'yxatdan o'tish funktsiyasi sizga UserGate-dan mahalliy tarmoq uchun PBX (Avtomatik Telefon almashinuvi) dasturiy ta'minoti sifatida foydalanish imkonini beradi.

SIP Registrar funktsiyasi SIP proksi-server funktsiyasi bilan bir vaqtda ishlaydi. SIP UAC (User Agent Client) sozlamalarida UserGate SIP Registrator-ga avtorizatsiya qilish uchun quyidagilarni ko'rsatishingiz kerak:

userGate manzili SIP server manzili sifatida UserGate foydalanuvchi nomi (bo'sh joy yo'q) har qanday parol H323 protokolini qo'llab-quvvatlash H323 protokoli qo'llab-quvvatlashi UserGate serveridan darvozabon sifatida foydalanish imkonini beradi (H323 Gatekeeper). H323 proksi-server sozlamalarida server mijozlar so'rovlarini tinglaydigan interfeys, port raqami, shuningdek H323 shlyuzining manzili va porti ko'rsatilgan. UserGate Gatekeeper-da avtorizatsiya qilish uchun foydalanuvchi login (UserGate-dagi foydalanuvchi nomi), parol (har qanday) va UserGate-dagi foydalanuvchi profilida ko'rsatilgan telefon raqamini ko'rsatishi kerak.

Muhim! Agar UserGate GateKeeper vakolatli foydalanuvchi foydalanuvchisiga tegishli bo'lmagan H323 raqamiga qo'ng'iroq qabul qilsa, qo'ng'iroq H323 shlyuziga yo'naltiriladi. H323 shlyuziga qo'ng'iroqlar "CallModel: Direct" rejimida amalga oshiriladi.

UserGate-dagi pochta proksi-serverlari UserGate-dagi proksi-serverlar POP3 va SMTP protokollari bilan ishlashga va pochta trafigini viruslarga tekshirishga mo'ljallangan.

POP3 va SMTP proksi-serverlarining shaffof rejimidan foydalanilganda, foydalanuvchi ish stantsiyasida pochta mijozining konfiguratsiyasi Internetga to'g'ridan-to'g'ri kirish imkoniyatiga ega bo'lgan parametrlardan farq qilmaydi.

Agar UserGate POP3 proksi-server shaffof bo'lmagan rejimda ishlatilsa, u holda foydalanuvchi ish stantsiyasidagi pochta mijozi sozlamalarida UserGate kompyuterining IP-manzili va UserGate POP3 proksi-serveriga mos keladigan port POP3 server manzili sifatida ko'rsatilishi kerak. Bundan tashqari, masofaviy POP3 serverida avtorizatsiya qilish uchun kirish quyidagi formatda ko'rsatilgan:

elektron pochta manzili @ POP3_server_address. Masalan, foydalanuvchida pochta qutisi bo'lsa [elektron pochta bilan himoyalangan], keyin Kirish yoqilgan

UserGate POP3 proksi-serverini pochta dasturida ko'rsatish kerak bo'ladi:

[elektron pochta bilan himoyalangan]@ pop.mail123.com. Ushbu format UserGate serveri uchun uzoqdan POP3 server manzilini aniqlash uchun kerak.

www.usergate.com

Agar UserGate SMTP proksi-serveri shaffof bo'lmagan rejimda ishlatilsa, proksi-server sozlamalarida UserGate xabar yuborish uchun foydalanadigan IP-manzil va SMTP-server portini ko'rsatishingiz kerak. Bunday holda, UserGate serverining IP-manzili va UserGate SMTP proksi-serveriga mos keladigan port foydalanuvchi ish stantsiyasidagi pochta mijozi sozlamalarida SMTP server manzili sifatida ko'rsatilishi kerak. Agar yuborish avtorizatsiyani talab qilsa, u holda pochta mijozi sozlamalarida UserGate-dagi SMTP proksi-server sozlamalarida ko'rsatilgan SMTP-serverga mos keladigan foydalanuvchi nomi va parolni ko'rsatishingiz kerak.

Shaffof rejimdan foydalanish Proksi-server sozlamalarida Shaffof rejim funktsiyasi, agar UserGate Server NAT drayveri bilan birgalikda o'rnatilgan bo'lsa, foydalanish mumkin. Shaffof rejimda UserGate NAT drayveri xizmatlar uchun standart portlarni tinglaydi: HTTP uchun TCP 80, FTP uchun TCP 21, UserGate kompyuterining tarmoq interfeyslarida POP3 va SMTP uchun 110 va 25 TCP.

Agar so'rovlar bo'lsa, ularni tegishli UserGate proksi-serveriga yuboradi. Tarmoq dasturlarida shaffof rejimdan foydalanishda foydalanuvchilarga proksi-server manzili va portini ko'rsatishning hojati yo'q, bu ma'murning ishini Internetga mahalliy tarmoqqa kirishni ta'minlash nuqtai nazaridan sezilarli darajada kamaytiradi. Biroq, ichida tarmoq sozlamalari ish stantsiyalari, UserGate server shlyuz sifatida ko'rsatilishi kerak va DNS server manzili ko'rsatilishi kerak.

Kaskadli proksi-serverlar UserGate Server to'g'ridan-to'g'ri va yuqori oqimdagi proksi-serverlar orqali Internet aloqasi bilan ishlashi mumkin. Bunday proksi-serverlar UserGate-da Services Cascade proksi-serverlari ostida guruhlangan. UserGate kaskadli proksi-serverlarning quyidagi turlarini qo'llab-quvvatlaydi: HTTP, HTTPS, Socks4, Socks5. Kaskadli proksi-server sozlamalarida standart parametrlar ko'rsatilgan: manzil va port. Agar yuqoridagi proksi-server avtorizatsiyani qo'llab-quvvatlasa, sozlamalarda tegishli foydalanuvchi nomi va parolni ko'rsatishingiz mumkin. Yaratilgan kaskadli proksi-serverlar UserGate-dagi proksi-server sozlamalarida mavjud bo'ladi.

www.usergate.com 11-rasm UserGate port xaritalashidagi ota-proksi-serverlar UserGate Port xaritalash funktsiyasini qo'llab-quvvatlaydi. Agar portni tayinlash qoidalari mavjud bo'lsa, UserGate serveri UserGate kompyuterining belgilangan tarmoq interfeysining ma'lum bir portiga keladigan foydalanuvchi so'rovlarini boshqa ko'rsatilgan manzil va portga, masalan, mahalliy tarmoqdagi boshqa kompyuterga yo'naltiradi.

Portni yo'naltirish TCP va UDP protokollari uchun mavjud.

Shakl 12. UserGate-da portni tayinlash Muhim! Agar portni tayinlash Internetdan kompaniyaning ichki manbasiga kirishni ta'minlash uchun ishlatilsa, www.usergate.com Avtorizatsiya parametri sifatida Belgilangan foydalanuvchini tanlang, aks holda portni yo'naltirish ishlamaydi.

Keshni sozlash Proksi-serverning maqsadlaridan biri bu tarmoq resurslarini keshlashdir.

Keshlash Internet aloqangizdagi yukni kamaytiradi va tez-tez tashrif buyuradigan manbalarga kirishni tezlashtiradi. UserGate proksi-server HTTP va FTP trafigini keshlaydi. Keshlangan hujjatlar mahalliy% UserGate_data% \\ Cache papkasida joylashtirilgan. Kesh sozlamalari quyidagilarni bildiradi:

kesh hajmining chegarasi va keshlangan hujjatlarni saqlash muddati.

Bundan tashqari, siz dinamik sahifalarni keshlashni va trafikni keshdan hisoblashni faollashtirishingiz mumkin. Agar "Trafikni keshdan o'qish" opsiyasi yoqilgan bo'lsa, foydalanuvchi uchun nafaqat tashqi (Internet) trafik, balki UserGate keshidan olingan trafik ham qayd qilinadi.

Diqqat! Keshdagi joriy yozuvlarni ko'rish uchun kesh bazasini ko'rish uchun maxsus yordam dasturini ishga tushirishingiz kerak. U tizim tepsisidagi "UserGate Agent" belgisini o'ng tugmasini bosish va "Brauzer keshini ochish" -ni tanlash orqali ishga tushiriladi.

Diqqat! Agar siz keshni yoqgan bo'lsangiz va siz hali ham "brauzer keshida" hech qanday resurslarga ega bo'lmasangiz, ehtimol siz "Xizmatlar - Proksi-server sozlamalari" sahifasida HTTP protokoli uchun shaffof proksi-serverni yoqishingiz kerak.

Antivirusni skanerlash Uchta antivirus moduli UserGate serveriga birlashtirilgan: Kasperskiy laboratoriyasi antivirus, Panda Security va Avira. Barcha antivirus modullari UserGate-ning HTTP, FTP va pochta proksi-serverlari orqali kiruvchi trafikni, shuningdek SMTP proksi-server orqali chiquvchi trafikni skanerlash uchun mo'ljallangan.

Antivirus modullarining sozlamalari ma'muriy konsolning Xizmatlar antiviruslari bo'limida mavjud (14-rasm). Har bir antivirus uchun siz qaysi protokollarni skanerlashini belgilashingiz, antivirus ma'lumotlar bazalarini yangilash chastotasini belgilashingiz va skanerlashi shart bo'lmagan URL manzillarini belgilashingiz mumkin (URL filtri opsiyasi). Bundan tashqari, sozlamalarda siz trafikni viruslarni tekshirishga hojat bo'lmagan foydalanuvchilar guruhini belgilashingiz mumkin.

www.usergate.com

Shakl 13. UserGate-dagi antivirus modullari Antivirus modullarini ishga tushirishdan oldin siz antivirus ma'lumotlar bazalarini yangilashni boshlashingiz va tugashini kutishingiz kerak. Standart sozlamalarda Kasperskiy antivirus ma'lumotlar bazalari Kasperskiy laboratoriyasi veb-saytidan yangilanadi va Panda antiviruslari uchun ular Entensys serverlaridan yuklab olinadi.

UserGate Server uchta antivirus modulining bir vaqtning o'zida ishlashini qo'llab-quvvatlaydi. Bunday holda, Kasperskiy antivirus birinchi bo'lib trafikni tekshiradi.

Muhim! Trafikni virusga qarshi skanerlash yoqilganda, UserGate server HTTP va FTP orqali ko'p qirrali fayllarni yuklashni bloklaydi. Faylning bir qismini HTTP orqali yuklab olish imkoniyatini bloklash Windows Update xizmatida muammolarga olib kelishi mumkin.

UserGate-da rejalashtiruvchi UserGate serverida o'rnatilgan vazifalar rejalashtiruvchisi mavjud bo'lib, u quyidagi vazifalarni bajarish uchun ishlatilishi mumkin: DialUp ulanishini boshlash va to'xtatish, UserGate foydalanuvchilariga statistik ma'lumotlarni yuborish, o'zboshimchalik bilan dasturni bajarish, antivirus bazalarini yangilash, statistik ma'lumotlar bazasini tozalash, ma'lumotlar bazasi hajmini tekshirish.

www.usergate.com

14-rasm. Vazifalar rejalashtiruvchisini sozlash UserGate scheduler-dagi Run dastur elementidan * .bat yoki * .cmd fayllaridan buyruqlar (skriptlar) ketma-ketligini bajarish uchun ham foydalanish mumkin.

Shunga o'xshash ishlar:

2014-2015 YILLAR HARAKATI SHARQIY HAMKORLIK HAQIDA Mintaqaviy va mahalliy hokimiyatlarning konferentsiyasi 2014 yil va 2015 yil uchun Sharqiy sheriklik (korruptsiya) bo'yicha mintaqaviy va mahalliy hokimiyat organlarining harakatlar konferentsiyasi matnda - "CORLEAP" yoki "Konferentsiya") - bu mahalliy va ... targ'ib qilishga qaratilgan siyosiy forum. "

«Rossiya Tabiiy resurslar vazirligining Geologiya va er osti boyliklaridan foydalanish sohasida davlat siyosati va tartibga solish departamenti direktori A.V. 2013 yil 23 avgustda Oryol tomonidan tasdiqlangan tasdiqlangan Rossiya Tabiiy resurslar vazirligi Geologiya va er osti boyliklarini boshqarish sohasida davlat siyosati va tartibga solish departamenti direktori _ A.V. Oryol "_" 2013 KELISHILDI "Geologorazvedka" Federal Davlat unitar korxonasi direktori V.V. Shimanskiy "_" _ 2013 yil qattiq mineral resurslarni qidirish va qidirish bo'yicha geologik va geofizikaviy texnologiyalar bo'yicha ilmiy-uslubiy kengashning XULOSASI ... "

“REDAKTORNING QOLONI D HURMATLI DO'STLAR! Siz qo'lingizda bu yilgi "Yangi o'rmon jurnali" ning birinchi sonini ushlab turibsiz. An'anaga ko'ra, uning asosiy mavzusi o'tgan yil oxirida bo'lib o'tgan "Rossiya o'rmoni" xalqaro ko'rgazma-yarmarkasi edi. Albatta, biz ushbu tadbirni nafaqat informatsion voqea sifatida, balki o'rmon xo'jaligi mutaxassislari tomonidan sanoatni rivojlantirish siyosati, strategiyasi va taktikasini ishlab chiqish platformasi deb bildik. Aynan shu nuqtai nazardan biz seminarlarning ishlarini yoritishga harakat qildik ... "

"Davlat yakuniy fanlararo imtihon dasturi quyidagi qoidalarga muvofiq tuzilgan: yuqori kasbiy ta'lim federal davlat byudjet ta'lim muassasasi bitiruvchilarining yakuniy davlat attestatsiyasi to'g'risida" Rossiya Xalq xo'jaligi akademiyasi va davlat xizmati Rossiya Federatsiyasi Prezidenti huzurida "2012 yil 24 yanvardagi Moskva; Federal davlat byudjet ta'limida magistratura (magistratura) o'qitish to'g'risida ..."

“Ijrochilar ro'yxati Nechaev V.D. Universitetning strategik rivojlanish dasturi rahbari, rektor A.A.Glazkov Universitetning strategik rivojlanish dasturi rahbari, fan, innovatsiya va strategik rivojlanish bo'yicha prorektor Sharaborova G.K. Universitetni strategik rivojlantirish dasturi bo'yicha ishlar koordinatori, strategik rivojlanish markazining direktori Loyihalar kuratorlari: Sokolov E.F. Ma'muriy va iqtisodiy qo'llab-quvvatlash bo'yicha prorektor Ognev A.S. Ilmiy ishlar bo'yicha prorektor, ... "

«UDC 91: 327 Lisenko A. V. Matematik modellashtirish siyosiy geografiyada avtonomizm hodisasini o'rganish usuli sifatida V. I. Vernadskiy nomidagi Taurida Milliy universiteti, Simferopol elektron pochtasi: [elektron pochta bilan himoyalangan] Izoh. Maqolada siyosiy geografiyani o'rganish usuli sifatida matematik modellashtirishdan foydalanish imkoniyati muhokama qilinadi, hududiy avtonomiya tushunchasi, shuningdek uning genezisi omillari ochib beriladi. Kalit so'zlar: matematik modellashtirish, ... "

Murmanskdagi "HUQUQLAR" QABUL QILINDI Qabul qilingan Filial direktori Murmansk shahridagi umumiy huquqiy CHOU VPO BIEPP kafedrasi yig'ilishida CHOU VPO BIEPP v. Murmansk A.S. Korobeinikovning "_09_" _ sentyabr 2014 yil "_09_" sonli 2_ sonli bayonnomasi 2014 yil sentyabr 2014 o'quv-uslubiy majmuasi Siyosiy va huquqiy ta'limotlar tarixi Mutaxassisligi ... "

“ROSSIYA TA'LIMINI RIVOJLANTIRISH DASTURI UChUN ISHONCH FONDI (O'QING) YILIY HISOBOTNI O'QING“ Ta'lim sifatini baholash, islohotlarni baholash va o'quv yutuqlari va ko'nikmalarini baholash tizimlariga mablag 'sarflab, Bank sherik-mamlakatlarga islohotlar siyosatini shakllantirish bo'yicha asosiy savollarga javob berishga yordam beradi. ta'lim sohasida: bizning tizimimizning afzalliklari nimada? uning kamchiliklari nimada? ushbu kamchiliklarni bartaraf etish bo'yicha eng samarali choralar qanday edi? nima ... "

"OXUNOV ALISHER ORIPOVICH [elektron pochta bilan himoyalangan] O'QITUVCHI O'QITUVCHILAR HAQIDA UMUMIY MA'LUMOT "UMUMIY MASALALAR PROGRAMI OQITIShNING NAZIYATLARI VA PRIKVITLARI" MA'LUMOT VA KO'RIB KO'RGANIShNING MA'LUMOTLARI VA MA'LUMOTLARI [elektron pochta bilan himoyalangan] UMUMIY MA'LUMOT: NOMI Universitet nomi: Toshkent tibbiyot akademiyasi UMUMIY MA'LUMOT Umumiy va bolalar jarrohligi kafedrasi ... "

"Sankt-Peterburgdagi Sankt-Peterburgda tashqi aloqalarni amalga oshirish qo'mitasi. Rossiya Federatsiyasining chet eldagi vatandoshlarga nisbatan davlat siyosati. Rossiya vatandoshlari va xorijiy rusiyzabon ommaviy axborot vositalarining VIII Peterburg forumi" Chet elda rus "2015 yil 7-13 iyun DASTUR 7-IYUN, YAKshanba Ishtirokchilarning kelishi Kun davomida forum "Sankt-Peterburg" mehmonxonasi Manzil: Pirogovskaya qirg'og'i, 5/2 Ishtirokchilarni ro'yxatdan o'tkazish, "Ishtirokchi to'plami" ni berish DIQQAT! ... "

"Xalqaro munosabatlar va tashqi siyosat tarixi" 1-23 80 06 mutaxassisligi uchun magistratura uchun qo'shimcha kirish imtihonining o'quv rejasi "Tarix" xalqaro munosabatlar"Va" Belorussiya tashqi siyosati tarixi ", shuningdek 1-23 01 01" Xalqaro aloqalar "ixtisosligi uchun maxsus fanlardan davlat imtihonining dasturlari. Xalqaro aloqalar bo'limining 7-sonli 10-sonli bayonnomasida ko'rib chiqilgan va tasdiqlash uchun tavsiya etilgan ... "

"Hafta o'ta og'ir raketa rus-xitoy laboratoriyasining kosmik bog'lash tizimlari loyihasini tanlashi mumkin. Meteor seriyasining navbatdagi yo'ldoshlari radar komplekslarini qabul qilmaydi. .. "

"ROSSIYA FEDERATSIYASI TA'LIM VA ILM VAZIRLIGI" Kemerovo davlat universiteti "Federal kasbiy-byudjet oliy ta'lim muassasasi" tasdiqladi: Rektor _ V. A. Volchek "" _ 2014 Asosiy ta'lim dasturi oliy ma'lumot Mutaxassisligi 030701 Xalqaro aloqalar "Jahon siyosati" yo'nalishi (ixtisosligi)

“ISLOM ZAMONI URALLARDA Aleksey Malashenko, Aleksey Starostin APREL 2015 ZAMONI URALLARDA ISLOM Aleksey Malashenko, Aleksey Starostin Ishchi hujjatlarning ushbu soni nodavlat notijorat tadqiqot tashkiloti - Karnegi Moskva Markazi tomonidan tayyorlangan. Xalqaro tinchlik uchun Karnegi jamg'armasi va Moskva Karnegi markazi tashkilot sifatida davlat siyosati masalalarida umumiy pozitsiyani taqsimlamaydi. Nashr mualliflarning shaxsiy qarashlarini aks ettiradi, ular bo'lmasligi kerak ... "

"Knaufning asosiy printsipi shundaki, hamma narsa" mitdenken "bo'lishi kerak (oldindan yaxshilab o'ylab topilgan va siz ishlayotgan kishilarning manfaatlarini hisobga olgan holda). Asta-sekin asosiy tushuncha Rossiyada ildiz otdi ». "KNAUF GIPS KOLPINO" MChJ Bosh direktori Yu.A.Mihaylov bilan intervyusidan Xalqaro korporatsiya Rossiya bo'linmasining boshqaruv amaliyoti: "KNAUF CIS" tajribasi * Gurkov Igor Borisovich, Kossov Vladimir Viktorovich Izohlar KNAUF MDH guruhining rivojlanish tajribasini tahlil qilish asosida. .. "

"Omsk viloyati gubernatorining 2013 yil 28 fevraldagi 25-r-sonli" Omsk viloyati gubernatorining 2013 yil 16 yanvardagi 3-sonli farmonini amalga oshirish chora-tadbirlari to'g'risida "gi buyrug'ining bajarilishi to'g'risidagi ma'lumot - mintaqaviy harakatlar strategiyasini amalga oshirish bo'yicha 2013 - 2014 yillarga mo'ljallangan birinchi navbatdagi chora-tadbirlar rejasi to'g'risida". 2013 - 2017 yillarda Omsk viloyati hududidagi bolalar manfaati uchun № Ism Mas'ul Tadbir ijrochisining p / p bajarilishi to'g'risida ma'lumot. I. Bolalarni qutqarishning oilaviy siyosati ... "

"XANTI-MANSIYSK AVTONOMIY TUMANINING TA'LIM VA YOSHLAR SIYOSATI BO'LIMI - UGRA Xanti-Mansiysk Muxtor okrugi - Ugra oliy kasbiy ta'lim davlat ta'lim muassasasi" Surgut davlat pedagogika universiteti "Ishlab chiqarish amaliyoti dasturi BP.5. PEDAGOGIK AMALIYAT O'qitish yo'nalishi 49.03.02 Nogironligi bo'lgan shaxslar uchun jismoniy tarbiya (Adaptiv jismoniy tarbiya) Malaka (daraja) ... "

"Davlat avtonom oliy o'quv yurti ta'lim muassasasi" Moskva hukumatining Moskva shahar menejment universiteti "Oliy kasb-hunar ta'limi instituti Davlat boshqaruvi va kadrlar siyosati kafedrasi BAYDIRILDI O'quv va ilmiy ishlar bo'yicha prorektor A.A. Aleksandrov "_" _ 20_ Ishchi dastur o'quv intizomi "Qabul qilish usullari boshqaruv qarorlari"38.03.02" Menejment "yo'nalishi talabalari uchun kunduzgi ta'lim uchun Moskva ..."

Yu V. V. Brexovaning "Oddiy moliya" seriyasi MOLIYa PIRAMIDASINI QANDAY E'TIBOR QILISH KERAK Volgograd 2011 UDC 336 BBK 65.261 B 87 "Oddiy moliya" turkumidan risola 2011 yil 19 sentyabrda tuzilgan 7 (2) -shtarbiy shartnomaga muvofiq tuzilgan. xizmatlari "" Aholining moliyaviy savodxonligi darajasini oshirish va moliyaviy rivojlanish ... "uzoq muddatli mintaqaviy maqsadli dasturini amalga oshirish doirasida Volgograd viloyati ma'muriyati byudjet va moliyaviy siyosat va g'aznachilik qo'mitasi bilan.
Ushbu saytda materiallar ko'rib chiqish uchun joylashtirilgan, barcha huquqlar ularning mualliflariga tegishli.
Agar sizning materialingiz ushbu saytda joylashtirilganiga rozi bo'lmasangiz, iltimos, bizga yozing, biz uni 1-2 ish kuni ichida o'chirib tashlaymiz.

Bugungi kunda Internet nafaqat aloqa vositasi yoki bo'sh vaqtni sarflash usuli, balki ish qurolidir. Ma'lumot qidirish, tenderlarda qatnashish, mijozlar va sheriklar bilan ishlash Internetda kompaniya xodimlarining mavjudligini talab qiladi. Ham shaxsiy, ham korporativ foydalanish uchun ishlatiladigan kompyuterlarning aksariyati Windows operatsion tizimlariga ega. Tabiiyki, ularning barchasi Internetga kirishni ta'minlash mexanizmlari bilan jihozlangan. Windows 98 Second Edition-dan boshlab, Windows operatsion tizimlari standart xususiyat sifatida o'rnatilgan Internetga ulanish almashish (ICS) ga ega, bu mahalliy tarmoqdan Internetga guruhli kirishni ta'minlaydi. Keyinchalik, Windows 2000 Server Routing va masofaviy kirish xizmatini taqdim etdi va NAT-ni qo'llab-quvvatladi.

Ammo ICS ning kamchiliklari bor. Shunday qilib, ushbu funktsiya tarmoq adapterining manzilini o'zgartiradi va bu mahalliy tarmoqdagi muammolarni keltirib chiqarishi mumkin. Shuning uchun ICSdan faqat uy yoki kichik ofis tarmoqlarida foydalanish afzalroq. Ushbu xizmat foydalanuvchi avtorizatsiyasini taqdim etmaydi, shuning uchun uni korporativ tarmoqda ishlatish istalmagan. Agar biz uy tarmog'idagi dastur haqida gapiradigan bo'lsak, foydalanuvchi nomi bilan avtorizatsiya etishmasligi ham qabul qilinishi mumkin emas, chunki IP va MAC manzillarini soxtalashtirish juda oson. Shuning uchun, Windows-da Internetga yagona kirishni tashkil qilish imkoniyati mavjud bo'lsa-da, amalda ushbu vazifani amalga oshirish uchun apparat yoki dasturiy ta'minot mustaqil ishlab chiquvchilar. Bunday echimlardan biri UserGate dasturi.

Birinchi uchrashuv

Usergate proksi-serveri mahalliy tarmoq foydalanuvchilariga Internetga kirishni ta'minlash va kirish siyosatini belgilash, ba'zi manbalarga kirishni taqiqlash, trafikni cheklash yoki foydalanuvchilarning tarmoqda ishlash vaqtini cheklash imkonini beradi. Bundan tashqari, Usergate foydalanuvchi tomonidan ham, protokol bo'yicha ham trafikni alohida hisobga olish imkonini beradi, bu esa Internetga ulanish xarajatlarini nazorat qilishni sezilarli darajada osonlashtiradi. So'nggi paytlarda Internet-provayderlar orasida o'z kanallari orqali cheksiz Internetga kirish tendentsiyasi kuzatilmoqda. Ushbu tendentsiya fonida aynan kirishni boshqarish va hisobga olish birinchi o'ringa chiqadi. Buning uchun Usergate proksi-serverida etarli moslashuvchan tizim qoidalar.

NAT (Network Address Translation) qo'llab-quvvatlanadigan Usergate proksi-server TCP / IP protokoli o'rnatilgan Windows 2000/2003 / XP operatsion tizimlarida ishlaydi. NAT-ni qo'llab-quvvatlamasdan, Usergate Windows 95/98 va Windows NT 4.0 da ishlashi mumkin. Dasturning o'zi ishlashi uchun hech qanday maxsus resurslarni talab qilmaydi, asosiy shart - bu kesh va jurnal fayllari uchun etarli disk maydoni. Shuning uchun, proksi-serverni maksimal darajada resurslarni berib, alohida mashinaga o'rnatish tavsiya etiladi.

O'rnatish

Proksi-server nima uchun kerak? Axir har qanday veb-brauzer (Netscape Navigator, Microsoft Internet Explorer, Opera) allaqachon hujjatlarni keshlashni biladi. Ammo esda tutingki, birinchi navbatda, biz ushbu maqsadlar uchun juda katta hajmdagi disk maydonini ajratmaymiz. Ikkinchidan, bitta odamning bir xil sahifalarga tashrif buyurish ehtimoli o'nlab yoki yuzlab odamlar qilganiga qaraganda ancha kam (va bu foydalanuvchilar soni ko'plab tashkilotlarda mavjud). Shu sababli, tashkilot uchun yagona kesh maydonini yaratish kiruvchi trafikni qisqartiradi va har qanday xodim tomonidan qabul qilingan hujjatlarni Internetda qidirishni tezlashtiradi. UserGate proksi-serverini tashqi proksi-serverlar (provayderlar) bilan ierarxik ravishda bog'lash mumkin va bu holda, agar trafikni kamaytirmasa, hech bo'lmaganda ma'lumotlarni qidirishni tezlashtiring va shuningdek xarajatlarni kamaytiring (odatda proksi-server orqali provayderdan olingan trafik narxi pastroq bo'ladi) ).

Oldinga qarab, keshni sozlash menyuning "Xizmatlar" qismida amalga oshirilganligini aytaman (1-rasmga qarang). Keshni "Enabled" rejimiga o'tkazgandan so'ng siz uning alohida funktsiyalarini - POST so'rovlarini, dinamik ob'ektlarni, cookie-fayllarni, FTP orqali olingan tarkibni keshlashni sozlashingiz mumkin. Bu erda siz kesh uchun ajratilgan disk maydoni hajmini va keshlangan hujjatning ishlash muddatini ham sozlashingiz mumkin. Keshni ishga tushirish uchun proksi-server rejimini sozlashingiz va yoqishingiz kerak. Sozlamalar proksi-server (HTTP, FTP, SOCKS) orqali qaysi protokollarning ishlashini, qaysi tarmoq interfeysida tinglanishini va kaskadlash amalga oshirilishini aniqlaydi (buning uchun zarur bo'lgan ma'lumotlar xizmat sozlamalari oynasida alohida yorliqda kiritiladi).

Dastur bilan ishlashni boshlashdan oldin siz boshqa sozlamalarni o'rnatishingiz kerak. Odatda, bu quyidagi ketma-ketlikda amalga oshiriladi:

1. Usergate-da foydalanuvchi hisoblarini yaratish.
2. Usergate bilan tizimda DNS va NAT-ni sozlash. Ushbu bosqichda konfiguratsiya asosan NATni sehrgar yordamida sozlash uchun tushadi.
3. Tarmoq ulanishining TCP / IP xususiyatlarida shluzi va DNSni ro'yxatdan o'tkazish zarur bo'lgan mijoz mashinalarida tarmoq ulanishini sozlash.
4. Internetga kirish siyosatini yaratish.

Qulaylik uchun dastur bir nechta modullarga bo'lingan. Server moduli Internetga ulangan kompyuterda ishlaydi va asosiy vazifalarni beradi. Usergate ma'muriyati maxsus Usergate Administrator moduli yordamida amalga oshiriladi. Uning yordami bilan barcha server sozlamalari zarur talablarga muvofiq ravishda amalga oshiriladi. Usergate mijoz qismi foydalanuvchi kompyuterida o'rnatilgan va IP yoki IP + MAC avtorizatsiyasidan boshqa avtorizatsiya ishlatilgan taqdirda foydalanuvchi kompyuterida o'rnatilgan va foydalanuvchi avtorizatsiyasi uchun xizmat qiladigan foydalanuvchi darvozasini tasdiqlash uchun mijoz sifatida amalga oshiriladi.

Boshqaruv

Foydalanuvchilar va guruhlarni boshqarish alohida bo'limga o'tkazildi. Guruhlar foydalanuvchilarni boshqarish va ularning umumiy kirish va hisob-kitob sozlamalarini engillashtirish uchun kerak. Kerakli miqdordagi guruhlarni yaratishingiz mumkin. Odatda guruhlar tashkilot tuzilishiga ko'ra tuziladi. Foydalanuvchilar guruhiga qanday parametrlarni berish mumkin? Har bir guruh kirish xarajatlari hisobga olinadigan stavka bilan bog'liq. Odatiy bo'lib, standart tarif ishlatiladi. U bo'sh, shuning uchun foydalanuvchi profilida tarif qayta belgilanmagan bo'lsa, guruhga kiritilgan barcha foydalanuvchilarning ulanishlari to'lov olinmaydi.

Dasturda oldindan belgilab qo'yilgan NAT qoidalari to'plami mavjud bo'lib, ularni o'zgartirish mumkin emas. Bular Telten, POP3, SMTP, HTTP, ICQ va boshqalar uchun kirish qoidalari. Guruhni sozlashda siz ushbu guruhga va unga kiritilgan foydalanuvchilarga qaysi qoidalar qo'llanilishini belgilashingiz mumkin.

Avtomatik terish rejimi Internetga ulanish modem orqali amalga oshirilganda ishlatilishi mumkin. Ushbu rejim yoqilganda, foydalanuvchi hali ulanish bo'lmaganida Internetga ulanishni boshlashi mumkin - uning iltimosiga binoan modem ulanish o'rnatadi va kirishni ta'minlaydi. Ammo ajratilgan yo'nalish yoki ADSL orqali ulanishda ushbu rejimga ehtiyoj qolmaydi.

Foydalanuvchi hisoblarini qo'shish guruhlarni qo'shish kabi oson (2-rasmga qarang). Agar Usergate proksi-serveriga ega bo'lgan kompyuter Active Directory (AD) domenining bir qismi bo'lsa, foydalanuvchi qayd yozuvlarini u erdan import qilish va keyin toifalarga ajratish mumkin. Biroq, qo'lda kiritishda ham, AD-dan hisoblarni import qilishda ham foydalanuvchi huquqlari va kirish qoidalarini sozlashingiz kerak. Bularga avtorizatsiya turi, tarif rejasimavjud NAT qoidalari (agar guruh qoidalari ma'lum bir foydalanuvchining ehtiyojlarini to'liq qondirmasa).

Usergate proksi-server avtorizatsiyaning bir nechta turlarini qo'llab-quvvatlaydi, shu jumladan Active Directory va Windows Login oynasi orqali foydalanuvchi avtorizatsiyasi, bu Usergate-ni mavjud tarmoq infratuzilmasiga qo'shish imkonini beradi. Usergate maxsus modul orqali avtorizatsiyani qo'llab-quvvatlaydigan o'zining NAT drayveridan foydalanadi - mijozning avtorizatsiya moduli. Tanlangan avtorizatsiya uslubiga qarab, foydalanuvchi profilining sozlamalarida siz uning IP-manzilini (yoki manzil oralig'ini), yoki ism va parolni yoki shunchaki ismni ko'rsatishingiz kerak. Bu erda foydalanuvchining elektron pochta manzili ham ko'rsatilishi mumkin, unga Internetdan foydalanish to'g'risida hisobotlar yuboriladi.

qoidalar

Usergate qoidalari tizimi masofadan kirish siyosatiga (RRAS masofaviy kirish siyosati) nisbatan sozlamalarda ancha moslashuvchan. Qoidalardan ma'lum URL manzillariga kirishni bloklash, ba'zi protokollar uchun trafikni cheklash, vaqt chegarasini belgilash, foydalanuvchi yuklab olishi mumkin bo'lgan maksimal hajmni cheklash va boshqalar uchun foydalanish mumkin (3-rasmga qarang). Standart operatsion tizim vositalarida ushbu muammolarni hal qilish uchun etarli funktsiyalar mavjud emas.

Qoidalar yordamchi yordamida yaratiladi. Ular tizim tomonidan kuzatiladigan to'rtta asosiy ob'ektga - ulanish, trafik, tarif va tezlik uchun qo'llaniladi. Bundan tashqari, ularning har biri uchun bitta harakat bajarilishi mumkin. Qoidalarning bajarilishi uning uchun tanlangan sozlamalar va cheklovlarga bog'liq. Bunga foydalanilgan protokollar, ushbu qoida kuchga kiradigan haftaning kun sanalari kiradi. Va nihoyat, mezonlar trafik hajmi (kiruvchi va chiquvchi), tarmoq vaqti, foydalanuvchi hisobining balansi, shuningdek so'rov manbalari IP-manzillari ro'yxati va harakatlar qo'llaniladigan resurslarning tarmoq manzillari bilan belgilanadi. Tarmoq manzillarini sozlash, shuningdek, foydalanuvchilar yuklay olmaydigan fayl turlarini aniqlashga imkon beradi.

Ko'pgina tashkilotlar tezkor xabar almashish xizmatlaridan foydalanishga ruxsat bermaydilar. Usergate yordamida bunday taqiqni qanday amalga oshirish mumkin? * Login.icq.com * saytiga murojaat qilishda ulanishni yopadigan bitta qoidani yaratish va uni barcha foydalanuvchilarga qo'llash kifoya. Qoidalarning qo'llanilishi kun yoki tun davomida, mintaqaviy yoki umumiy resurslarga kirish uchun tariflarni o'zgartirishga imkon beradi (agar bunday farqlar provayder tomonidan taqdim etilsa). Masalan, tungi va kunduzgi tariflarni almashtirish uchun siz ikkita qoidani yaratishingiz kerak bo'ladi, biri vaqtni kechadan kechaga o'zgartiradi, ikkinchisi orqaga qaytadi. Aslida, tariflar nima? Bu o'rnatilgan hisob-kitob tizimining asosidir. Hozirgi vaqtda ushbu tizim faqat xarajatlarni yarashtirish va sinovlarni hisoblash uchun ishlatilishi mumkin, ammo billing tizimi sertifikatlanganidan so'ng tizim egalari o'z mijozlari bilan ishlashning ishonchli mexanizmini olishadi.

Foydalanuvchilar

Endi DNS va NAT sozlamalariga qaytamiz. DNS konfiguratsiyasi tizim murojaat qiladigan tashqi DNS-serverlarning manzillarini belgilashdan iborat. Bunday holda, foydalanuvchilarning kompyuterlarida, TCP / IP xususiyatlari uchun ulanish sozlamalarida, shluzi va DNS sifatida Usergate bilan kompyuterning ichki tarmoq interfeysining IP-ni belgilang. NATdan foydalanishda biroz boshqacha konfiguratsiya printsipi. Bunday holda siz tizimga qabul qiluvchining IP-sini (mahalliy interfeys) va jo'natuvchining IP-sini (tashqi interfeys), 53-port va UDP protokolini belgilashingiz kerak bo'lgan yangi qoidani kiritishingiz kerak. Ushbu qoida barcha foydalanuvchilarga tayinlanishi kerak. Va ularning kompyuterlaridagi ulanish sozlamalarida provayderning DNS-serverining IP-manzilini DNS sifatida va shlyuz sifatida Usergate bo'lgan kompyuterning IP-manzilini ko'rsating.

Pochta mijozlarini sozlash portni xaritalash va NAT orqali amalga oshirilishi mumkin. Agar tashkilot tezkor xabar almashish xizmatlaridan foydalanishga ruxsat bersa, ular uchun ulanish sozlamalarini o'zgartirish kerak - xavfsizlik devori va proksi-serverdan foydalanishni belgilashingiz, kompyuterning ichki tarmoq interfeysining IP-manzilini Usergate bilan o'rnatishingiz va HTTPS yoki paypoq protokolini tanlashingiz kerak. Shuni yodda tutingki, agar proksi-server orqali ishlayotgan bo'lsangiz, Yahoo Messenger-dan foydalansangiz, Chat xonalarida va Video Chat-da ishlash mumkin bo'lmaydi.

Ish statistikasi barcha foydalanuvchilarning ulanish parametrlari: ulanish vaqti, davomiyligi, sarflangan mablag'lar, so'ralgan manzillar, qabul qilingan va uzatiladigan ma'lumotlar miqdori to'g'risidagi ma'lumotlarni o'z ichiga olgan jurnalda qayd etiladi. Siz statistik faylga foydalanuvchi ulanishlari to'g'risidagi ma'lumotlarni yozishni bekor qila olmaysiz. Statistikani ko'rish uchun tizimda administrator interfeysi orqali ham, masofadan ham kirish mumkin bo'lgan maxsus modul mavjud. Ma'lumotlar foydalanuvchi, protokol va vaqt bo'yicha filtrlanishi mumkin va tashqi ishlov berishda Excel formatida saqlanishi mumkin.

Keyin nima

Agar tizimning birinchi versiyalari faqat proksi-serverni keshlash mexanizmini amalga oshirish uchun mo'ljallangan bo'lsa, so'nggi versiyalarda axborot xavfsizligini ta'minlashga mo'ljallangan yangi komponentlar mavjud. Bugungi kunda Usergate foydalanuvchilari o'rnatilgan Kasperskiy xavfsizlik devori va antivirus modulidan foydalanishlari mumkin. Xavfsizlik devori sizga ma'lum portlarni boshqarish, ochish va bloklash, shuningdek kompaniyangizning veb-resurslarini Internetda nashr etish imkonini beradi. Ichki xavfsizlik devori NAT qoidalari bilan qayta ishlanmagan paketlarni qayta ishlaydi. Agar paket NAT drayveri tomonidan qayta ishlangan bo'lsa, u endi xavfsizlik devori tomonidan qayta ishlanmaydi. Proksi-server uchun qilingan port sozlamalari, shuningdek Port Mapping-da ko'rsatilgan portlar avtomatik ravishda ishlab chiqarilgan xavfsizlik devori qoidalariga joylashtiriladi (auto turi). Avtomatik qoida, shuningdek, Usergate administratori tomonidan Usergate orqa qismiga ulanish uchun foydalanadigan 2345-sonli TCP portini joylashtiradi.

Mahsulotni yanada rivojlantirish istiqbollari haqida gapirganda, VPN-ni operatsion tizimdan voz kechishga imkon beradigan o'zingizning VPN-serveringizni yaratishni eslatib o'tish joiz; antispam pochta serverini amalga oshirish va dastur darajasida aqlli xavfsizlik devorini yaratish.

Mixail Abramzon - Digt kompaniyasining marketing guruhining rahbari.

Mahalliy tarmoqni Internetga ulab bo'lgandan so'ng, trafikni hisobga olish tizimini o'rnatish mantiqan to'g'ri keladi va bu bilan Usergate dasturi yordam beradi. Usergate - bu mahalliy tarmoqdan Internetga kompyuterlarning kirishini boshqarish imkonini beruvchi proksi-server.

Ammo, avval, "Windows 7 va WindowsXP o'rtasida mahalliy tarmoqni yaratish va sozlash" videokursida tarmoqni qanday sozlaganimizni va bitta aloqa kanali orqali barcha kompyuterlarga Internetga qanday kirishni ta'minlaganimizni eslaylik. U quyidagi shaklda sxematik tarzda namoyish etilishi mumkin, biz "peer-to-peer" tarmog'iga birlashtirilgan to'rtta kompyuter bor, biz ish stantsiyasi-4-7 ish stantsiyasini tanladik, Windows 7 operatsion tizimi bilan shlyuz sifatida, ya'ni. qo'shimcha tarmoq kartasini Internetga ulangan va tarmoqdagi boshqa kompyuterlarning ushbu tarmoq ulanishi orqali Internetga kirishiga ruxsat bergan. Qolgan uchta mashinalar Internet-mijozlar bo'lib, ular shlyuz va DNS sifatida Internetni tarqatadigan kompyuterning IP-manzilini ko'rsatdilar. Keling, endi Internetga kirishni boshqarish masalasi bilan shug'ullanaylik.

UserGate-ning o'rnatilishi odatdagi dasturning o'rnatilishidan farq qilmaydi; o'rnatishdan so'ng tizim qayta yoqishni, qayta yoqishni so'raydi. Qayta ishga tushirilgandan so'ng, avvalo, UserGate o'rnatilgan kompyuterdan Internetga kirishga harakat qilaylik - u ishlaydi, lekin boshqa kompyuterlarda u ishlamaydi, shuning uchun Proksi-server ishlay boshladi va sukut bo'yicha hammaning Internetga kirishini taqiqlaydi, shuning uchun uni sozlashingiz kerak.

Biz administrator konsolini ishga tushiramiz ( Boshlash \\ Dasturlar \\UserGate \\ Admin Console) va keyin konsolning o'zi paydo bo'ladi va yorliq ochiladi Aloqa... Agar biz biron bir yorliqni chap tomondan ochishga harakat qilsak, xabar paydo bo'ladi (UserGate Administrator Console UserGate Serverga ulanmagan), shuning uchun biz ishga tushganimizda, avval UserGate serveriga ulanishimiz uchun Ulanishlar yorlig'i ochiladi.

Shunday qilib, sukut bo'yicha Server nomi mahalliy hisoblanadi; Foydalanuvchi - ma'mur; Server localhost, ya'ni. server qismi ushbu kompyuterda joylashgan; Port - 2345.

Ushbu yozuvni ikki marta bosing va UserGate xizmatiga ulanish o'rnatildi, agar ulanish amalga oshmasa, xizmat ishlayotganligini tekshiring ( Ctrl+ Alt+ Esc \\ Xizmatlar \\UserGate)

Birinchi marta ulanganda, u boshlanadi O'rnatish ustasiUserGatetugmasini bosing Yo'q, chunki biz hamma narsani qo'lda sozlaymiz, shunda nimani va qaerdan izlash kerakligi aniqroq bo'ladi. Va birinchi navbatda, yorliqqa o'ting ServerUserGate \\ Interfeyslar, bu erda qaysi tarmoq kartasi Internetga qarashini ko'rsatamiz ( 192.168.137.2 - WAN) va mahalliy tarmoqqa qaysi ( 192.168.0.4 - LAN).

Keyinchalik Foydalanuvchilar va guruhlar \\ foydalanuvchilar, bu erda faqat bitta foydalanuvchi bor, bu UserGate serveri ishlaydigan mashinaning o'zi va u Default deb nomlanadi, ya'ni. sukut bo'yicha. Internetga kiradigan barcha foydalanuvchilarni qo'shaylik, menda ulardan uchtasi bor:

Ish stantsiyasi-1-xp - 192.168.0.1

Ish stantsiyasi-2-xp - 192.168.0.2

Ish stantsiyasi-3-7 - 192.168.0.3

Biz guruhni va tarif rejasini sukut bo'yicha tark etamiz, avtorizatsiya turi, men IP-manzil orqali foydalanaman, chunki ular men uchun qo'lda ro'yxatdan o'tgan va o'zgarishsiz qolmoqda.

Endi biz proksini o'zi sozlaymiz, o'ting Xizmatlar \\ Proksi-server sozlamalari \\HTTP, bu erda biz mijozlar mashinalarida shlyuz sifatida ko'rsatgan IP-manzilni tanlaymiz, menda bu bor 192.168.0.4 , shuningdek, Shomil qo'ying Shaffof rejim, proksi-server manzilini brauzerlarda qo'lda ro'yxatdan o'tkazmaslik uchun, bu holda brauzer tarmoq ulanish sozlamalarida qaysi shlyuz ko'rsatilganligini kuzatadi va unga so'rovlarni yo'naltiradi.