ПРИНТЕРЫ СЕГОДНЯ - Xakep Online

ХАКЕР 04 /171/ 2013 Пограничный заслон 125Настройка сетевых интерфейсовНастройка DNSВВЕДЕНИЕСегодня мы подробно рассмотрим, как организовать совместный доступк интернету сотрудников некой гипотетической компании. Предположим,что их количество будет лежать в пределах 50–100 человек, а в локальнойсети развернуты все обычные для таких информационных систем сервисы:домен Windows, собственный почтовый сервер, FTP-сервер.Для обеспечения совместного доступа мы будем использовать решениепод названием UserGate Proxy & Firewall. У него есть несколько особенностей.Во-первых, это чисто российская разработка, в отличие от многих локализованныхпродуктов. Во-вторых, она имеет более чем десятилетнюю историю.Но самое главное — это постоянное развитие продукта.Первые версии этого решения представляли собой относительно простыепрокси-серверы, которые могли только обеспечивать совместное использованиеодного подключения к интернету и вести статистику его использования.Наибольшее распространение среди них получил билд 2.8, которыйдо сих пор еще можно встретить в небольших конторах. Последнюю же, шестуюверсию сами разработчики уже не называют прокси-сервером. По ихсловам, это полноценное UTM-решение, которое охватывает целый спектрзадач, связанных с безопасностью и контролем действий пользователей. Давайпосмотрим, так ли это.РАЗВЕРТЫВАНИЕ USERGATE PROXY & FIREWALLВ ходе установки интерес представляют два этапа (остальные шаги стандартныдля инсталляции любого ПО). Первый из них — это выбор компонентов.Помимо базовых файлов, нам предлагается установить еще четыре серверныхкомпонента — это VPN, два антивируса (Panda и «Антивирус Касперского»)и обозреватель кеша.Модуль VPN-сервера устанавливается по необходимости, то есть когдав компании планируется использование удаленного доступа сотрудниковили для объединения нескольких удаленных сетей. Антивирусы имеетсмысл инсталлировать только в том случае, если у компании приобретенысоответствующие лицензии. Их наличие позволит сканировать интернеттрафик,локализовать и блокировать вредоносное ПО непосредственнона шлюзе. Обозреватель кеша обеспечит просмотр закешированных прокси-серверомвеб-страниц.Помимо этого, в состав дистрибутива входит еще два компонента. Первыйиз них — «Консоль администратора». Это отдельное приложение, предназначенное,как это видно из названия, для управления сервером UserGateProxy & Firewall. Главная его особенность — возможность удаленного подключения.Таким образом, администраторам или ответственным за использованиеинтернета лицам не нужен прямой доступ к интернет-шлюзу.Второй дополнительный компонент — веб-статистика. По сути, она представляетсобой веб-сервер, который позволяет отображать подробную статистикуиспользования глобальной сети сотрудниками компании. С однойстороны, это, вне всякого сомнения, полезный и удобный компонент. Ведьон позволяет получать данные без установки дополнительного ПО, в том числеи через интернет. Но с другой — он занимает лишние системные ресурсыинтернет-шлюза. А поэтому его лучше устанавливать только в том случае, когдаон действительно нужен.Второй этап, на который стоит обратить внимание в ходе инсталляцииUserGate Proxy & Firewall, — выбор базы данных. В предыдущих версиях UGPFмог функционировать только с файлами MDB, что сказывалось на производительностисистемы в целом. Теперь же есть выбор между двумя СУБД —Firebird и MySQL. Причем первая входит в состав дистрибутива, так что при еевыборе никаких дополнительных манипуляций производить не нужно. Еслиже ты пожелаешь использовать MySQL, то предварительно ее нужно установитьи настроить. После завершения установки серверных компонентов необходимоподготовить рабочие места администраторов и других ответственныхсотрудников, которые могут управлять доступом пользователей. Сделатьэто очень просто. Достаточно из того же самого дистрибутива установитьна их рабочие компьютеры консоль администрирования.БАЗОВАЯ НАСТРОЙКАВся настройка UserGate Proxy & Firewall ведется с помощью консоли управления.По умолчанию после установки в ней уже создано подключение к локальномусерверу. Однако если ты используешь ее удаленно, то соединениепридется создать вручную, указав IP-адрес или имя хоста интернет-шлюза,сетевой порт (по умолчанию 2345) и параметры авторизации.После подключения к серверу в первую очередь необходимо настроитьсетевые интерфейсы. Сделать это можно на вкладке «Интерфейсы» раздела«Сервер UserGate». Сетевой карте, которая «смотрит» в локальную сеть,выставляем тип LAN, а всем остальным подключениям — WAN. «Временным»подключениям, таким как PPPoE, VPN, автоматически присваивается тип PPP.Если у компании есть два или более подключения к глобальной сети,причем одно из них основное, а остальные резервные, то можно настроитьавтоматическое резервирование. Сделать это довольно просто. Достаточнодобавить нужные интерфейсы в список резервных, указать один или несколькоконтрольных ресурсов и время их проверки. Принцип работы этойсистемы таков. UserGate автоматически с указанным интервалом проверяетдоступность контрольных сайтов. Как только они перестают отвечать, продуктсамостоятельно, без вмешательства администратора, переключаетсяна резервный канал. При этом проверка доступности контрольных ресур-Дополнительные функцииЗАПРЕТ НЕЖЕЛАТЕЛЬНЫХ САЙТОВUserGate Proxy & Firewall поддерживает технологиюEntensys URL Filtering. По сути, это облачная базаданных, содержащая более 500 миллионов сайтовна разных языках, разбитых более чем по 70 категориям.Основное ее отличие — постоянный мониторинг,в ходе которого веб-проекты постоянноконтролируются и при смене контента переносятсяв другую категорию. Это позволяет с высокой долейточности запретить все нежелательные сайты,просто выбрав определенные рубрики.Применение Entensys URL Filtering увеличивает безопасность работыв интернете, а также способствует повышению эффективности трудасотрудников (за счет запрета социальных сетей, развлекательных сайтови прочего). Однако ее использование требует наличия платной подписки,которую необходимо продлевать каждый год.