Посредник - proxy сервер

Прокси-сервер под Linux или под Windows? Практически все нормальные прокси-серверы с биллингом и управлением пользователями под Windows являются платными продуктами. При этом прокси-серверы под Windows не требуют от системного администратора высокой квалификации. Все настройки можно выполнять из удобного графического интерфейса, также прокси-серверы часто оснащаются средствами мониторинга активности пользователей в реальном времени. Установка всего комплекса производится одним инсталятором. Это позволяет быстро настроить общий доступ в сеть с NAT, фейрволом, прокси, биллингом и квотами.

Из недостатков прокси-серверов под Windows: высокие системные требования, низкая производительность при работе с сетью, некоторая нестабильность (отмечена у многих прокси-серверов)
Прокси-сервер, NAT, фейрвол и все необходимое уже есть в Linux, и все это бесплатно. Есть и платные продукты под Linux, которые позволяют достичь более высокой функциональности.
При этом, чтобы достич функционала, сравнимого с прокси-сервером под Windows (того же User Gate), нужно установить массу пакетов и провести много настроек путем ручной правки конфигурационных файлов. Это требует от системного администратора высокой квалификации и опыта работы с Linux сситемами. Быстро развернуть и настроить все не получится.
Достоинства общего доступа под Linux: высокая надежность и стабильность, гибкость настроек и решений, высокая производительность при работе с сетью.

 


Как ограничить пользователям доступ к развлекательным ресурсам?

Это легко сделать, если установлен полноценный прокси-сервер. В самом простом случае можно запретить доступ к определенным ресурсам фильтрами URL. Но лучше это делать специальными плагинами, позволяющими ограничивать доступ к группам ресурсов, например MP3, ресурсы для взрослых и т.д. Для разных прокси-серверов эти компоненты отличаются, например:
    в Kerio WinRoute этот фильтр называется Orange Filter
    в MS ISA Server это Surfcontrol
    для squid под Linux их целый ряд: rejik, dansguardian, SquidGuard
Эти фильтры позволяют автоматически ограничивать доступ к "плохим" ресурсам и используют свои базы данных таких сайтов.

 


Что дает общий доступ в Интернет?  

Позволяет экономить деньги и ресурсы. Для подключения компьютеров в локальной сети нужен всего один канал в Интернет (ADSL, спутниковый или даже Dial-Up). Один компьютер выступает в качестве сервера, раздающего Интернет другим компьютерам в локальной сети.
При этом на Интернет-сервер можно установить прокси-сервер, который будет кешировать страницы и экономить трафик. Прокси-сервер также поможет распределить пользователей по времени, отключать-включать пользователей, ограничивать трафик или ширину канала. Это очень важно, особенно если используется тарифный план с оплатой по трафику.
Также прокси-сервер содержит в себе средства, которые повысят безопасность хостов и локальной сети в целом.
Кроме того, системный администратор может запретить пользователям доступ к определенным ресурсам или группам ресурсов. Например, сайты для взрослых, FTP, файловые сервисы и т.д.

 


Какой прокси-сервер выбрать?

Под Windows:
Первый и самый громоздкий вариант это Microsoft Internet Security and Acceleration Server, или сокращенно ISA Server. Он обладает огромными возможностями по настройке и интеграции сопутствующих сервисов: Microsoft Exchange Server, Microsoft SharePoint Portal Server, Microsoft Operations Manager, Virtual Server, Microsoft Small Business Server.
Это весьма ресурсоемкий комплекс, требующий значительных ресурсов и отдельный компьютер.
Второй вариант: User Gate. Это небольшой прокси-сервер с большими возможностями. Работает под Windows 2000 или Windows XP. Дает полный контроль над трафиком и содержит средства статистики. Также содержит NAT и фейрвол. В сетях с числом пользователей до 200 работает прекрасно.
Третий вариант: Kerio WinRoute Firewall
Немного сложнее в настройке, чем User Gate, но более устойчивый и содержит в себе хороший фейрвол и поддержку VPN. Единственный недостаток - не возможно ограничить скорость юзерам. Возможно этот недостаток устранят в следующих версиях.
Все прокси-серверы под Windows платны, поэтому бесплатные альтернативы, сходные по функциональности идут под Linux.
Если у Вас нет опыта в настройке приложений под Linux, то придется либо купить хорошую книгу по Linux, либо присматриваться к приложениям под Windows.

 

 

Как обеспечить безопасный общий доступ к Интернет?

Первая линия обороны это NAT. Он прячет локальную сеть, и делает ее невидимой из Интернета.
На прокси-сервере должен быть правильно сконфигурированый фейрвол. Это обеспечит защиту от сетевых атак и проникновений. В Kerio WinRoute Firewall по умолчанию имеется наборор правил, обеспечивающих безопасность, требуется лиш немного поправить. В User Gate, по крайней мере у версии 4 по умолчанию весь трафик разрешен, и его нужно обязательно сконфигурировать.
Далее на прокси-сервере должен быть антивирус, который будет проверять весь входящий и исходящий трафик. Для этого лукчше использовать специальные версии антивирусов для Kerio WinRoute Firewall или User Gate. Это обеспечит защиту от вирусов сразу для всех пользователей Интернет.
Лучше не совмещать прокси-сервер с другими важными задачами. Прокси-сервер можно совмещать только с почтовым сервером.
Компьютер, на который установлен прокси-сервер не нужно использовать для серфинга в Интернете.
Операционную систему прокси-сервера и антивирус нужно регулярно обновлять.

 

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Аренда сервера в ДЦ

Аренда сервера в ДЦ

Аренда сервера для бизнеса. Многие компании из разных стран мира уже не один десяток лет пользуются...

Договор на обслуживание

Договор на обслуживание

Сервисное обслуживание Информационных Систем или ИТ Аутсорсинг - это знания и опыт специализированной ИТ компании. Для...

Работа с клиентами

Работа с клиентами

Группа компаний дает гарантию нашим клиентам, что они получат необходимую помощь и консультацию в любой день...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

Облачное хранилище

Облачное хранилище

Облачное хранение информации – популярная IT-услуга для бизнеса, которая позволяет размещать файлы компании на удаленных серверах...

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...





Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2023 © IT OUTSOURCING