Hozzáférés az internethez a felhasználói fiókkal

További lehetőségek az internet-hozzáférés megszervezésére és ellenőrzésére

Első ismerős

A Usergate proxykiszolgáló lehetővé teszi a helyi hálózat felhasználóinak, hogy hozzáférjenek az internethez és meghatározzák a hozzáférési irányelveket, megtagadják bizonyos forrásokhoz való hozzáférést, korlátozzák a felhasználók forgalmát vagy időtartamát a hálózaton. Ezenkívül a Usergate lehetővé teszi, hogy mind a felhasználók, mind a protokollok külön forgalmi elszámolást tartsanak fenn, ami nagyban megkönnyíti az internetkapcsolat költségének ellenőrzését. Az utóbbi időben az internetszolgáltatók körében hajlamosak korlátlan hozzáférést biztosítani az internethez saját csatornáikon keresztül. Az ilyen trendek hátterében az ellenőrzés és a hozzáférés könyvelése az első. Ehhez a Usergate proxykiszolgáló meglehetősen rugalmas szabályrendszerrel rendelkezik.

Mi a proxy szerver? Végül is minden böngésző (Netscape Navigator, Microsoft Internet Explorer, Opera) már tudja, hogyan tárolja a dokumentumokat. De ne felejtsük el, hogy először is nem osztjuk meg ebből a célból jelentős mennyiségű lemezterületet. Másrészt a valószínűsége látogató azonos oldalának egyetlen ember sokkal kisebb, mint ha ez történt több tucat vagy több száz ember (mint például a felhasználók száma már számos szervezet). Ezért a cache-hely létrehozása a szervezet számára csökkenti a bejövő forgalmat, és felgyorsítja az interneten végzett keresést a személyzet által már megkapott dokumentumok esetében. Proxy-szerver UserGate kötődhet hierarchia külső proxy-szerverek (szolgáltatók), és ebben az esetben lenne lehetséges, ha nem csökkentik a forgalmat, legalábbis felgyorsítása adatgyűjtő valamint a költségek csökkentése (általában a közlekedésnek a szolgáltatótól proxy szerver nagyítása ).

1. képernyő: A gyorsítótár konfigurálása

Előretekintve azt mondom, hogy a gyorsítótár a "Szolgáltatások" menüben van beállítva (lásd 1. képernyő). Az átvitel után a cache mód „engedélyezve”, akkor beállíthatja az egyes funkciókat - POST-caching lekérdezések, dinamikus objektumok, a cookie-kat, a tartalom által termelt FTP. Itt a gyorsítótárra kiosztott lemezterület nagysága és a gyorsítótárazott dokumentum élettartama módosul. Ahhoz, hogy a gyorsítótár működjön, be kell állítania és engedélyeznie kell a proxy módot. A beállításokat megadhatja, hogy milyen protokollt fog működni keresztül proxy szerver (HTTP, FTP, zokni), amelyen a hálózati interfésszel, hallható-e, hogy lépcsőzetesen (a szükséges adatok bevitele külön lapon Services konfigurációs ablakban).

A program használatának megkezdése előtt más beállításokat kell készítenie. Ez általában a következő sorrendben történik:

1. Felhasználói fiókok létrehozása a Usergate-ben.
2. DNS és NAT konfigurálása egy rendszeren a Usergate segítségével. Ebben a szakaszban a konfiguráció elsősorban a NAT konfigurálására szolgál a varázslóval.
3. Hálózati kapcsolat konfigurálása ügyfélgépeken, ahol átjárót és DNS-t kell regisztrálni a hálózati kapcsolat TCP / IP tulajdonságaiban.
4. Hozzon létre internet-hozzáférési házirendet.

vezetés

A felhasználói és csoportkezelés külön fejezetben kerül bemutatásra. A csoportok szükségessé teszik a felhasználók kezelését és azok általános hozzáférési és díjszabási beállításait. Olyan számú csoportot hozhat létre, amennyit csak akar. Általában a csoportok a szervezet szerkezetének megfelelően jönnek létre. Milyen paramétereket lehet hozzárendelni a felhasználók egy csoportjához? Minden csoporthoz tarifa tartozik, amely figyelembe veszi a hozzáférés költségeit. Az alapértelmezett az alapértelmezett. Ezért üres, ezért a csoport összes felhasználójának kapcsolata nem kerül felszámításra, ha a tarifát nem definiálja a felhasználói profil.

A program rendelkezik előre meghatározott NAT szabályokkal, amelyeket nem lehet megváltoztatni. Ezek a hozzáférés szabályait Telten protokollok, POP3, SMTP, HTTP, ICQ és mások. Amikor létrehoz egy csoportot, megadhatja, hogy melyik a szabályokat kell alkalmazni ebben a felhasználói csoportban, és ez magában foglalja.

A betárcsázási mód akkor használható, ha az internethez modemen keresztül csatlakozik. Ha ez az üzemmód engedélyezve van, akkor a felhasználó inicializálhatja a kapcsolatot az internetre, ha még nincs kapcsolat - kérésére a modem létrehoz egy kapcsolatot és hozzáférést biztosít. De ha egy dedikált vonalon vagy ADSL-en keresztül csatlakozik, ennek a módnak a szükségessége megszűnik.

2. képernyő Felhasználói fiók létrehozása

3. képernyő beállítása

Sok szervezet nem engedélyezi az azonnali üzenetküldő szolgáltatások használatát. Hogyan lehet ilyen tilalmat végrehajtani a Usergate segítségével? Elég egy olyan szabály létrehozása, amely bezárja a kapcsolatot a * login.icq.com * webhely kérésekor, és azt minden felhasználóra alkalmazza. A szabályok alkalmazása lehetővé teszi a napi vagy éjszakai hozzáférés, illetve a regionális vagy megosztott erőforrásokhoz való hozzáférés díjának megváltoztatását (amennyiben az ilyen eltéréseket a szolgáltató nyújtja). Például az éjszakai és a napi tarifák közötti váltáshoz két szabályt kell létrehoznia, az egyik a nappali és az éjszakai tarifát, a második fordított kapcsolást. Valójában mi a tarifák? Ez a beépített számlázási rendszer alapja. Jelenleg ez a rendszer csak akkor használható, hogy ellenőrizze és tesztelje a számítás a költségek, de miután a számlázási rendszer lesz hiteles, a tulajdonosok a rendszer egy megbízható mechanizmust dolgoznak ügyfeleikkel.

Taglista

Mi a következő

Ha a rendszer első verziói csak a proxy szerver gyorsítótárazására szolgáló mechanizmus végrehajtására voltak szánva, akkor a legfrissebb verziókban új összetevők voltak tervezve az információbiztonság biztosítása érdekében. Manapság a Usergate felhasználók használhatják a Kaspersky beépített tűzfalát és antivírus modulját. A tűzfal lehetővé teszi bizonyos portok vezérlését, megnyitását és blokkolását, valamint a vállalat webes erőforrásainak közzétételét az interneten. A beépített tűzfal olyan csomagokat dolgoz fel, amelyek nem feldolgozódnak a NAT szabály szintjén. Ha a csomagot a NAT meghajtó feldolgozta, a tűzfal már nem kezeli. A proxy és a Port Mapping által meghatározott portok beállításai automatikusan létrehozásra kerülnek az automatikus generált tűzfalszabályokba (automatikus típus). Az automatikus szabályok a Usergate Administrator modul által használt 2345 TCP portot is behelyezik a Usergate szerverhez való csatlakozáshoz.

A termék továbbfejlesztésének kilátásait illetően érdemes megemlíteni saját VPN szerverének létrehozását, amely lehetővé teszi a VPN elhagyását az operációs rendszerből; egy levélkiszolgáló bevezetése, amely támogatja az antispam funkcióját és az intelligens tűzfal fejlesztését az alkalmazás szintjén.