Современный офис просто-напросто невозможно представить себе без компьютеров. Ведь именно на них работают менеджеры, бухгалтеры, юристы и все другие специалисты вплоть до руководителей компании. И, конечно же, все компьютеры обязательно объединяются в единую локальную сеть. О том, какие преимущества это дает, даже не стоит и говорить. Кроме того, большинство современных компаний начинают активно использовать в своей работе Интернет.
И для этого не обязательно даже создавать свой сайт или интернет-магазин. Глобальная сеть может принести огромную пользу в качестве информационной среды и удобного средства общения с клиентами и партнерами из других городов и даже стран.
Рано или поздно компании сталкиваются с необходимостью подключения своего офиса к Интернету
Таким образом, рано или поздно компании сталкиваются с необходимостью подключения своего офиса к Интернету. В принципе начать работу в Глобальной сети на одном компьютере можно без каких-либо проблем. Сегодня существует немало способов выхода в Интернет, начиная с диалапа и заканчивая спутниковой «тарелкой». Да и компаний, предоставляющих подобные услуги, более чем достаточно. Однако не думаю, что Интернет на одном компьютере может удовлетворить все потребности фирмы. Необходимо, чтобы каждый сотрудник компании имел возможность воспользоваться Глобальной сетью для улучшения выполнения своих служебных обязанностей. Решить эту задачу можно несколькими способами. Например, в операционной системе Windows есть возможность «расшарить» какое-то соединение, то есть сделать его доступным для пользователей, работающих на других компьютерах. Правда, при этом придется забыть о таком понятии, как мониторинг использования Глобальной сети. Любой человек, получивший доступ к любому офисному компьютеру, сможет делать в Интернете все, что ему заблагорассудится. И хоть как-то проконтролировать его действия будет невозможно. Поэтому для решения поставленной задачи лучше использовать специальное программное обеспечение, так называемые прокси-серверы. Давайте же мы с вами, уважаемые читатели, разберем, как можно подключить локальную сеть к Интернету с помощью одной из наиболее удобных в своем классе программ. Речь идет о продукте UserGate, разработанном специалистами компании eSafeLine.
Для начала необходимо выбрать компьютер, который будет шлюзом, и установить на нем UserGate
Итак, приступим. Для начала нам необходимо подключить к Интернету один компьютер, входящий в локальную сеть. Он будет играть роль шлюза, через который остальные машины будут выходить в Глобальную сеть. При этом способ подключения не играет практически никакой роли. Следующим шагом является установка на этом компьютере сервера UserGate. Осуществляется этот процесс точно так же, как инсталляция любого другого ПО, так что он вряд ли вызовет какие-то вопросы у кого-либо из пользователей.
В UserGate реализованы две технологии «раздачи» Интернета: DNS-форвардинг и NAT
Сразу после этого можно переходить к настройке нашего прокси-сервера. Реализуется эта процедура с помощью специальной утилиты UserGate Administrator, входящей в комплект поставки рассматриваемого продукта. Для начала нам необходимо настроить собственный DNS. Без этого остальные компьютеры не смогут работать в Интернете. Вообще, сегодня используется два способа подключения нескольких машин к Глобальной сети через шлюз — DNS-форвардинг и NAT (Network Address Translation — преобразование сетевых адресов). Каждый из них имеет свои преимущества и недостатки. Так, например, NAT надежнее в работе и позволяет вести более точный учет. Но при использовании этой технологии некоторые сетевые приложения могут работать некорректно. Поэтому конечный выбор того или иного способа зависит от решаемых пользователем задач. Кроме того, необходимо отметить, что использование NAT возможно только в ОС Windows 2000/XP/2003. В остальных же операционных системах этого семейства допустим лишь DNS-форвардинг.
Для настройки DNS-форвардинга необходимо в специальном поле клиента администрирования ввести выданный провайдером адрес DNS-сервера. При этом на всех клиентских машинах, которые будут работать через данный компьютер, необходимо в свойствах протокола TCP/IP указать в качестве шлюза и DNS IP-адрес внутреннего сетевого интерфейса ПК, обладающего прямым выходом в Интернет. Для настройки NAT необходимо создать правило, в котором следует указать IP-адреса внутреннего (приемник) и внешнего (отправитель) интерфейсов, а также протокол и порт (по умолчанию UDP 53) для передачи информации. После этого остается только настроить протокол TCP/IP компьютеров-клиентов. В нем необходимо указать в качестве DNS адрес DNS-сервера провайдера, а в качестве шлюза — IP-адрес машины с UserGate.
В общем-то все, технически наш прокси-сервер готов к работе. Но настройка его еще не завершена. Теперь необходимо разработать так называемую политику доступа. То есть руководство компании должно решить, кому и в какое время будет разрешен выход в Интернет (постоянно или только в определенные часы), каков будет лимит потребленного трафика для разных сотрудников. При необходимости нужно определить тарифы на доступ в Глобальную сеть, а также ограничения на посещение некоторых сайтов, использование определенных протоколов и т. д.
UserGate позволяет реализовать любую политику доступа сотрудников компании к Интернету
После разработки политики доступа администратору необходимо воплотить ее в жизнь. Осуществляется эта процедура с использованием двух понятий, реализованных в программе: тарифов и правил. Первые необходимы для определения цены трафика или времени в разное время и дни недели. То есть тут достаточно просто указать стоимость входящего и исходящего трафиков или времени соединения. А вот правилам стоит уделить больше внимания. Дело в том, что именно они лежат в основе политики администрирования UserGate. Каждое правило представляет собой набор, состоящий из условий, объединенных логическими операциями, какого-то объекта и действия, совершаемого с ним. С помощью правил администратор может сделать все что угодно. Например, запретить пользователям скачивать файлы больше определенного размера, обеспечить автоматическое переключение тарифов в зависимости от текущего времени или от IP-адреса посещаемого сайта, прервать сеанс работы сотрудника при исчерпании им суточного или месячного лимита и многое, многое другое.
На следующем шаге необходимо ввести пользователей, которые будут иметь право работать в Интернете. Для начала всех сотрудников следует разделить на группы: бухгалтерия, менеджеры, руководство и т. д. Это позволит активировать правила и тарифы (при необходимости) отдельно для каждой из них. Пользователи создаются внутри групп и наследуют все их свойства и особенности. Однако при желании администратор может вручную выделить некоторых сотрудников из общей массы, включив для них отдельные правила.
В UserGate роль пользователей могут играть как сотрудники, так просто компьютеры
При создании пользователей очень важно обратить внимание на один момент. Речь идет о выборе способа их авторизации. В программе UserGate реализовано несколько способов определения пользователей. Наиболее простой из них — авторизация по IP-адресу. Он пригоден только в том случае, если в офисе не бывает посторонних: ведь любой человек, севший за «авторизированный» компьютер, сможет свободно работать в Интернете. Кроме того, пользователь может достаточно легко подменить IP-адрес своего компьютера и воспользоваться доступом в Глобальную сеть за чужой счет. Во избежание подобных прецедентов в программе существует возможность авторизации пользователей по сочетанию IP- и MAC-адресов. Фактически в описанных случаях под словом «пользователь» понимается определенный компьютер. Но существует в прокси-сервере UserGate и возможность работы именно с сотрудниками компании. Причем таких методов авторизации гораздо больше. В них могут использоваться разные технологии и данные: обычные пары логин-пароль, информация из Active Directory корпоративной сети, логин для входа в операционную систему и т. п.
В принципе все, на этом основную настройку прокси-сервера UserGate можно считать завершенной. И пользователи уже могут приступать к работе в Глобальной сети. Но вот возможности рассмотренного продукта на этом не заканчиваются. Во-первых, в нем реализован специальный модуль для просмотра статистики использования Глобальной сети. С его помощью можно легко узнать, кто и когда работал в Интернете, какие сайты посещал и т. д. По умолчанию вся информация сгруппирована по различным признакам, так что администратор может быстро просмотреть общие данные (общее потребление за какое-то число, потребление по каждому пользователю и т. д.), а также у него есть возможность устанавливать фильтры для уточнения интересующих его данных. Кроме того, весьма приятно, что в программе UserGate реализована функция экспорта статистики в формат Microsoft Excel.
В UserGate есть встроенное антивирусное ПО и файрвол
Но и это еще не все. Оказывается, в рассмотренный прокси-сервер внедрен «Антивирус Касперского». Он выполнен в виде модуля, управление которым осуществляется прямо из клиента администрирования UserGate. При этом он остается полноценным антивирусом с автоматическим обновлением баз данных и другими важными особенностями. Ну а еще в программе есть собственный файрвол. Он предназначен для блокирования нежелательного интернет-трафика. Правда, стоит отметить, что никаких дополнительных функций в этом файрволе (режим невидимости, блокирование рекламы, отслеживание spyware и т. п.) нет. Тем не менее со своими прямыми обязанностями он справляется хорошо.
Ну а теперь можно подвести итоги. Как вы сами, уважаемые читатели, убедились, настройка программы UserGate не таит в себе абсолютно никаких сложностей. В принципе справиться с ней сможет даже обычный пользователь. Так что удобство и простота использования совместно с широкими функциональными возможностями действительно являются основными преимуществами рассмотренного прокси-сервера.
Статья получена: hostinfo.ru