Посредник - proxy сервер

Прокси-сервер под Linux или под Windows? Практически все нормальные прокси-серверы с биллингом и управлением пользователями под Windows являются платными продуктами. При этом прокси-серверы под Windows не требуют от системного администратора высокой квалификации. Все настройки можно выполнять из удобного графического интерфейса, также прокси-серверы часто оснащаются средствами мониторинга активности пользователей в реальном времени. Установка всего комплекса производится одним инсталятором. Это позволяет быстро настроить общий доступ в сеть с NAT, фейрволом, прокси, биллингом и квотами.

Из недостатков прокси-серверов под Windows: высокие системные требования, низкая производительность при работе с сетью, некоторая нестабильность (отмечена у многих прокси-серверов)
Прокси-сервер, NAT, фейрвол и все необходимое уже есть в Linux, и все это бесплатно. Есть и платные продукты под Linux, которые позволяют достичь более высокой функциональности.
При этом, чтобы достич функционала, сравнимого с прокси-сервером под Windows (того же User Gate), нужно установить массу пакетов и провести много настроек путем ручной правки конфигурационных файлов. Это требует от системного администратора высокой квалификации и опыта работы с Linux сситемами. Быстро развернуть и настроить все не получится.
Достоинства общего доступа под Linux: высокая надежность и стабильность, гибкость настроек и решений, высокая производительность при работе с сетью.

 


Как ограничить пользователям доступ к развлекательным ресурсам?

Это легко сделать, если установлен полноценный прокси-сервер. В самом простом случае можно запретить доступ к определенным ресурсам фильтрами URL. Но лучше это делать специальными плагинами, позволяющими ограничивать доступ к группам ресурсов, например MP3, ресурсы для взрослых и т.д. Для разных прокси-серверов эти компоненты отличаются, например:
    в Kerio WinRoute этот фильтр называется Orange Filter
    в MS ISA Server это Surfcontrol
    для squid под Linux их целый ряд: rejik, dansguardian, SquidGuard
Эти фильтры позволяют автоматически ограничивать доступ к "плохим" ресурсам и используют свои базы данных таких сайтов.

 


Что дает общий доступ в Интернет?  

Позволяет экономить деньги и ресурсы. Для подключения компьютеров в локальной сети нужен всего один канал в Интернет (ADSL, спутниковый или даже Dial-Up). Один компьютер выступает в качестве сервера, раздающего Интернет другим компьютерам в локальной сети.
При этом на Интернет-сервер можно установить прокси-сервер, который будет кешировать страницы и экономить трафик. Прокси-сервер также поможет распределить пользователей по времени, отключать-включать пользователей, ограничивать трафик или ширину канала. Это очень важно, особенно если используется тарифный план с оплатой по трафику.
Также прокси-сервер содержит в себе средства, которые повысят безопасность хостов и локальной сети в целом.
Кроме того, системный администратор может запретить пользователям доступ к определенным ресурсам или группам ресурсов. Например, сайты для взрослых, FTP, файловые сервисы и т.д.

 


Какой прокси-сервер выбрать?

Под Windows:
Первый и самый громоздкий вариант это Microsoft Internet Security and Acceleration Server, или сокращенно ISA Server. Он обладает огромными возможностями по настройке и интеграции сопутствующих сервисов: Microsoft Exchange Server, Microsoft SharePoint Portal Server, Microsoft Operations Manager, Virtual Server, Microsoft Small Business Server.
Это весьма ресурсоемкий комплекс, требующий значительных ресурсов и отдельный компьютер.
Второй вариант: User Gate. Это небольшой прокси-сервер с большими возможностями. Работает под Windows 2000 или Windows XP. Дает полный контроль над трафиком и содержит средства статистики. Также содержит NAT и фейрвол. В сетях с числом пользователей до 200 работает прекрасно.
Третий вариант: Kerio WinRoute Firewall
Немного сложнее в настройке, чем User Gate, но более устойчивый и содержит в себе хороший фейрвол и поддержку VPN. Единственный недостаток - не возможно ограничить скорость юзерам. Возможно этот недостаток устранят в следующих версиях.
Все прокси-серверы под Windows платны, поэтому бесплатные альтернативы, сходные по функциональности идут под Linux.
Если у Вас нет опыта в настройке приложений под Linux, то придется либо купить хорошую книгу по Linux, либо присматриваться к приложениям под Windows.

 

 

Как обеспечить безопасный общий доступ к Интернет?

Первая линия обороны это NAT. Он прячет локальную сеть, и делает ее невидимой из Интернета.
На прокси-сервере должен быть правильно сконфигурированый фейрвол. Это обеспечит защиту от сетевых атак и проникновений. В Kerio WinRoute Firewall по умолчанию имеется наборор правил, обеспечивающих безопасность, требуется лиш немного поправить. В User Gate, по крайней мере у версии 4 по умолчанию весь трафик разрешен, и его нужно обязательно сконфигурировать.
Далее на прокси-сервере должен быть антивирус, который будет проверять весь входящий и исходящий трафик. Для этого лукчше использовать специальные версии антивирусов для Kerio WinRoute Firewall или User Gate. Это обеспечит защиту от вирусов сразу для всех пользователей Интернет.
Лучше не совмещать прокси-сервер с другими важными задачами. Прокси-сервер можно совмещать только с почтовым сервером.
Компьютер, на который установлен прокси-сервер не нужно использовать для серфинга в Интернете.
Операционную систему прокси-сервера и антивирус нужно регулярно обновлять.

 

Стать частью команды

Стать частью команды

Профессиональное обслуживание компьютерной и офисной техники. Главное наше конкурентное преимущество – это команда технических специалистов. Людей...

Виртуализация

Виртуализация

В основе виртуализации лежит возможность одного компьютера выполнять работу нескольких компьютеров благодаря распределению его ресурсов по...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Защита информации

Защита информации

Очень трудно представить современный бизнес, который бы не использовал современные информационные технологии. При этом использование новейших...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

1С специалисты

1С специалисты

Внедрение и настройка программ 1С. Каждое коммерческое или некоммерческое предприятие имеет информационную базу для осуществления деятельности...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Удаленная поддержка

Удаленная поддержка

Мы обеспечиваем нашим клиентам ежедневную поддержку и должны предлагать быстрые и оперативные решения. С TeamViewer мы можем...

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Резервное оборудование

Резервное оборудование

Интернет – великий источник информации. Компьютер – обладает самой большой производительностью. Казалось бы, без них мы...

Все включено

Все включено

Компания Сигир осуществляет не только поставку техники как таковой, но и обязательную настройку, и необходимое сервисное...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2020 © We Manage IT