Посредник - proxy сервер
Прокси-сервер под Linux или под Windows? Практически все нормальные прокси-серверы с биллингом и управлением пользователями под Windows являются платными продуктами. При этом прокси-серверы под Windows не требуют от системного администратора высокой квалификации. Все настройки можно выполнять из удобного графического интерфейса, также прокси-серверы часто оснащаются средствами мониторинга активности пользователей в реальном времени. Установка всего комплекса производится одним инсталятором. Это позволяет быстро настроить общий доступ в сеть с NAT, фейрволом, прокси, биллингом и квотами.
Из недостатков прокси-серверов под Windows: высокие системные требования, низкая производительность при работе с сетью, некоторая нестабильность (отмечена у многих прокси-серверов)
Прокси-сервер, NAT, фейрвол и все необходимое уже есть в Linux, и все это бесплатно. Есть и платные продукты под Linux, которые позволяют достичь более высокой функциональности.
При этом, чтобы достич функционала, сравнимого с прокси-сервером под Windows (того же User Gate), нужно установить массу пакетов и провести много настроек путем ручной правки конфигурационных файлов. Это требует от системного администратора высокой квалификации и опыта работы с Linux сситемами. Быстро развернуть и настроить все не получится.
Достоинства общего доступа под Linux: высокая надежность и стабильность, гибкость настроек и решений, высокая производительность при работе с сетью.
Как ограничить пользователям доступ к развлекательным ресурсам?
Это легко сделать, если установлен полноценный прокси-сервер. В самом простом случае можно запретить доступ к определенным ресурсам фильтрами URL. Но лучше это делать специальными плагинами, позволяющими ограничивать доступ к группам ресурсов, например MP3, ресурсы для взрослых и т.д. Для разных прокси-серверов эти компоненты отличаются, например:
в Kerio WinRoute этот фильтр называется Orange Filter
в MS ISA Server это Surfcontrol
для squid под Linux их целый ряд: rejik, dansguardian, SquidGuard
Эти фильтры позволяют автоматически ограничивать доступ к "плохим" ресурсам и используют свои базы данных таких сайтов.
Что дает общий доступ в Интернет?
Позволяет экономить деньги и ресурсы. Для подключения компьютеров в локальной сети нужен всего один канал в Интернет (ADSL, спутниковый или даже Dial-Up). Один компьютер выступает в качестве сервера, раздающего Интернет другим компьютерам в локальной сети.
При этом на Интернет-сервер можно установить прокси-сервер, который будет кешировать страницы и экономить трафик. Прокси-сервер также поможет распределить пользователей по времени, отключать-включать пользователей, ограничивать трафик или ширину канала. Это очень важно, особенно если используется тарифный план с оплатой по трафику.
Также прокси-сервер содержит в себе средства, которые повысят безопасность хостов и локальной сети в целом.
Кроме того, системный администратор может запретить пользователям доступ к определенным ресурсам или группам ресурсов. Например, сайты для взрослых, FTP, файловые сервисы и т.д.
Какой прокси-сервер выбрать?
Под Windows:
Первый и самый громоздкий вариант это Microsoft Internet Security and Acceleration Server, или сокращенно ISA Server. Он обладает огромными возможностями по настройке и интеграции сопутствующих сервисов: Microsoft Exchange Server, Microsoft SharePoint Portal Server, Microsoft Operations Manager, Virtual Server, Microsoft Small Business Server.
Это весьма ресурсоемкий комплекс, требующий значительных ресурсов и отдельный компьютер.
Второй вариант: User Gate. Это небольшой прокси-сервер с большими возможностями. Работает под Windows 2000 или Windows XP. Дает полный контроль над трафиком и содержит средства статистики. Также содержит NAT и фейрвол. В сетях с числом пользователей до 200 работает прекрасно.
Третий вариант: Kerio WinRoute Firewall
Немного сложнее в настройке, чем User Gate, но более устойчивый и содержит в себе хороший фейрвол и поддержку VPN. Единственный недостаток - не возможно ограничить скорость юзерам. Возможно этот недостаток устранят в следующих версиях.
Все прокси-серверы под Windows платны, поэтому бесплатные альтернативы, сходные по функциональности идут под Linux.
Если у Вас нет опыта в настройке приложений под Linux, то придется либо купить хорошую книгу по Linux, либо присматриваться к приложениям под Windows.
Как обеспечить безопасный общий доступ к Интернет?
Первая линия обороны это NAT. Он прячет локальную сеть, и делает ее невидимой из Интернета.
На прокси-сервере должен быть правильно сконфигурированый фейрвол. Это обеспечит защиту от сетевых атак и проникновений. В Kerio WinRoute Firewall по умолчанию имеется наборор правил, обеспечивающих безопасность, требуется лиш немного поправить. В User Gate, по крайней мере у версии 4 по умолчанию весь трафик разрешен, и его нужно обязательно сконфигурировать.
Далее на прокси-сервере должен быть антивирус, который будет проверять весь входящий и исходящий трафик. Для этого лукчше использовать специальные версии антивирусов для Kerio WinRoute Firewall или User Gate. Это обеспечит защиту от вирусов сразу для всех пользователей Интернет.
Лучше не совмещать прокси-сервер с другими важными задачами. Прокси-сервер можно совмещать только с почтовым сервером.
Компьютер, на который установлен прокси-сервер не нужно использовать для серфинга в Интернете.
Операционную систему прокси-сервера и антивирус нужно регулярно обновлять.