UserGate Proxy&Firewall – контроль сетей

3 Февраля 2010
Проблема организации совместного доступа в Интернет в условиях домашней сети или офиса до сих пор остается головной болью многих системных администраторов несмотря на старания разработчиков операционных систем. В этом материале мы расскажем о том, как подобные проблемы можно решить с помощью специального программного обеспечения - UserGate Proxy&Firewall, издающегося в России под маркой «1С:Дистрибьюция».

Проблема организации совместного доступа в Интернет в условиях домашней сети или офиса до сих пор остается головной болью многих системных администраторов несмотря на старания разработчиков операционных систем. В этом материале мы расскажем о том, как подобные проблемы можно решить с помощью специального программного обеспечения - UserGate Proxy&Firewall, издающегося в России под маркой "1С:Дистрибьюция".

Основные задачи, которые стоят перед людьми, отвечающими за настройку сети, сводятся к обеспечению нескольких компьютеров доступом в Интернет, организации контроля потребления трафика и защиты этой конфигурации от несанкционированного доступа. В случае, если речь идет о работы в Интернете дома или из офисов/образовательных учреждений, встает вопрос и о фильтрации трафика путем запрета посещения определенных веб-ресурсов (например, социальным сетям), загрузки некоторых типов файлов ("тяжелых" видеороликов или исполняемых файлов), закрытия возможности выхода в Сеть потенциально опасным приложениям (к примеру, "аськам"). Безусловно, что все процедуры по настройке этих параметров должны проходить в удобном и понятном для пользователя интерфейсе. На наш взгляд, подобным требованиям удовлетворяет UserGate Proxy&Firewall, который можно приобрести у партнеров сети "1Софт".

Настройка совместного выхода в Сеть

Приложение Usergate Proxy&Firewall после установки позволяет создавать локальную базу данных с настройками доступа и сетевой статистикой, к которой подключается консоль администрирования. Для начала работы в ней требуется создать аккаунты пользователей - в них указываются принадлежность к той или иной группе (если их несколько, помимо группы по умолчанию), тип авторизации в сети (IP-адрес, MAC-адрес, Active Directory, логин Windows, логин и пароль), тариф (если речь идет о разграничении платного и бесплатного доступа). На следующем этапе пользователь приступает к конфигурации остальных сетевых настроек приложения – указывает параметры службы DHCP (диапазон IP-адресов, из которых раздаются "айпишники" подключенным к сети компьютерам), параметры прокси-сервера (поддержка HTTP/FTP/SOCKS/SMTP/POP3/SIP и H323, то есть, основных веб и почтовых прокси-серверов и прокси для IP-телефонии) и, если это требуется, устанавливает модуль DNS или правило для NAT-соединений для корректной работы сервисов UserGate. Программа поддерживает работу через вышестоящие (так называемый "каскад"), а также прозрачные прокси-сервера.

UserGate Proxy&Firewall

Управление Интернет-каналом

В UserGate Proxy&Firewall присутствуют расширенные инструменты для управления сетевым трафиком. Прежде всего, речь идет о межсетевом экране. Он автоматически включается после установки приложения на компьютер и работает в связке с собственным драйвером NAT-интерфейса. По умолчанию в межсетевом экране используется одно правило #NOUSER#, которое запрещает или разрешает весь Интернет-трафик (при выборе соответствующей опции в диалоговом окне). Все остальные правила, если они необходимы (например, для прохождения трафика по FTP), создаются выше его по приоритету, что влияет на очередность их исполнения. Все сервисы UserGate Proxy&Firewall (прокси-сервер, сервер статистики и так далее) создают собственные правила автоматически. Правила трансляции NAT необходимо прописывать вручную, выбирая соответствующие сетевые карты и WAN-интерфейс, на котором установлен UserGate. К файрволлу примыкает и модуль контроля приложений, позволяющий ограничивать или разрешать доступ в Сеть для тех или иных программ, запущенных на рабочих станциях пользователей.

UserGate Proxy&Firewall

UserGate Proxy&Firewall позволяет настроить сеть на работу с несколькими Интернет-провайдерами, что актуально, например, для организации резервного канала связи или для экономии средств. Трафик может перенаправляться как по заданным настройкам, так и динамически. Кроме того, если компьютер одновременно подключен к нескольким локально-вычислительным сетям, то он может выступать в роли роутера – соответствующая пара правил в настройках приложения позволяет осуществить это. Правила для определенных источников корпоративных ресурсов (например, внутреннего FTP или VPN-канала) дают возможность публикации их в Интернет для внешнего доступа.

Полезной функцией оказывается и встроенный в программу шейпер трафика (он позволяет регулировать ширину канала, ограничивая скорость доступа). Он реализован в виде модуля Traffic Manager и предоставляет полный перечень параметров для определения необходимых правил (приоритет, направление, максимальное пороговое значение скорости, задержка пакетов, протокол, IP-адреса источника и назначения и так далее).

Защита и безопасность сетей

Помимо наличия в UserGate Proxy&Firewall удобного межсетевого экрана с богатыми функциональными возможностями, облеченных в понятный пользовательский интерфейс, в продукте присутствуют и специальные модули защиты локальных сетей. К ним относятся два антивирусных модуля и прогрессивный контент-фильтр. Рассмотрим их поподробнее.

В ходе установки продукта пользователь вправе выбрать оба антивируса, которые автоматически интегрируются в консоль управления UserGate. Это будут, соответственно, приложения от "Лаборатории Касперского" и от Panda Security. Они предназначены для проверки трафика, проходящего через HTTP/FTP/POP3-прокси-сервера и SMTP-прокси. Естественно, что включать сразу оба решения необязательно, достаточно просто указать, какие протоколы какой из модулей будет инспектировать. Необходимо отметить, что данные антивирусы вовсе не снимают с администратора ответственности за установку дополнительной защиты файловой системы сервера, где установлен UserGate, или на рабочих станциях. Загрузка обновлений антивирусов производится автоматически из консоли.

UserGate Proxy&Firewall

Другой защитный модуль приложения – контентный фильтр. Он реализован в виде системы отслеживания содержания поля Content-type для всех запросов, проходящих через HTTP-прокси, что позволяет предотвратить загрузку или отправку тех или иных файлов с определенными расширениями (например, перекрыть возможность рассылки всех текстовых документов) и определенного размера. Дополнительно используется продвинутый интеллектуальный URL-фильтр, закрывающий доступ на некоторые категории вебсайтов (развлечения, нелегальное ПО, эротика и порнография, азартные игры, соцсети и так далее, всего около полумиллиона сайтов, разбитых на 70 категорий).

Выводы

UserGate Proxy&Firewall представляет собой эффективное средство организации совместного доступа к ресурсам локальной сети и Интернет для компаний и домашних пользователей. В приложение интегрированы удобные модули настройки сетевых параметров, а также веб-антивирусы и контентные фильтры, позволяющие обезопасить создаваемую конфигурацию доступа. Купить UserGate Proxy&Firewall можно в партнерской сети "1Софт".

Павел Шубин

Все права защищены. По вопросам использования статьи обращайтесь на 1csoft@1cnw.ru

Короткая ссылка на новость: http://un-ltd.ru/~m9xkw