Посредник - proxy сервер

Прокси-сервер под Linux или под Windows? Практически все нормальные прокси-серверы с биллингом и управлением пользователями под Windows являются платными продуктами. При этом прокси-серверы под Windows не требуют от системного администратора высокой квалификации. Все настройки можно выполнять из удобного графического интерфейса, также прокси-серверы часто оснащаются средствами мониторинга активности пользователей в реальном времени. Установка всего комплекса производится одним инсталятором. Это позволяет быстро настроить общий доступ в сеть с NAT, фейрволом, прокси, биллингом и квотами.

Из недостатков прокси-серверов под Windows: высокие системные требования, низкая производительность при работе с сетью, некоторая нестабильность (отмечена у многих прокси-серверов)
Прокси-сервер, NAT, фейрвол и все необходимое уже есть в Linux, и все это бесплатно. Есть и платные продукты под Linux, которые позволяют достичь более высокой функциональности.
При этом, чтобы достич функционала, сравнимого с прокси-сервером под Windows (того же User Gate), нужно установить массу пакетов и провести много настроек путем ручной правки конфигурационных файлов. Это требует от системного администратора высокой квалификации и опыта работы с Linux сситемами. Быстро развернуть и настроить все не получится.
Достоинства общего доступа под Linux: высокая надежность и стабильность, гибкость настроек и решений, высокая производительность при работе с сетью.

 


Как ограничить пользователям доступ к развлекательным ресурсам?

Это легко сделать, если установлен полноценный прокси-сервер. В самом простом случае можно запретить доступ к определенным ресурсам фильтрами URL. Но лучше это делать специальными плагинами, позволяющими ограничивать доступ к группам ресурсов, например MP3, ресурсы для взрослых и т.д. Для разных прокси-серверов эти компоненты отличаются, например:
    в Kerio WinRoute этот фильтр называется Orange Filter
    в MS ISA Server это Surfcontrol
    для squid под Linux их целый ряд: rejik, dansguardian, SquidGuard
Эти фильтры позволяют автоматически ограничивать доступ к "плохим" ресурсам и используют свои базы данных таких сайтов.

 


Что дает общий доступ в Интернет?  

Позволяет экономить деньги и ресурсы. Для подключения компьютеров в локальной сети нужен всего один канал в Интернет (ADSL, спутниковый или даже Dial-Up). Один компьютер выступает в качестве сервера, раздающего Интернет другим компьютерам в локальной сети.
При этом на Интернет-сервер можно установить прокси-сервер, который будет кешировать страницы и экономить трафик. Прокси-сервер также поможет распределить пользователей по времени, отключать-включать пользователей, ограничивать трафик или ширину канала. Это очень важно, особенно если используется тарифный план с оплатой по трафику.
Также прокси-сервер содержит в себе средства, которые повысят безопасность хостов и локальной сети в целом.
Кроме того, системный администратор может запретить пользователям доступ к определенным ресурсам или группам ресурсов. Например, сайты для взрослых, FTP, файловые сервисы и т.д.

 


Какой прокси-сервер выбрать?

Под Windows:
Первый и самый громоздкий вариант это Microsoft Internet Security and Acceleration Server, или сокращенно ISA Server. Он обладает огромными возможностями по настройке и интеграции сопутствующих сервисов: Microsoft Exchange Server, Microsoft SharePoint Portal Server, Microsoft Operations Manager, Virtual Server, Microsoft Small Business Server.
Это весьма ресурсоемкий комплекс, требующий значительных ресурсов и отдельный компьютер.
Второй вариант: User Gate. Это небольшой прокси-сервер с большими возможностями. Работает под Windows 2000 или Windows XP. Дает полный контроль над трафиком и содержит средства статистики. Также содержит NAT и фейрвол. В сетях с числом пользователей до 200 работает прекрасно.
Третий вариант: Kerio WinRoute Firewall
Немного сложнее в настройке, чем User Gate, но более устойчивый и содержит в себе хороший фейрвол и поддержку VPN. Единственный недостаток - не возможно ограничить скорость юзерам. Возможно этот недостаток устранят в следующих версиях.
Все прокси-серверы под Windows платны, поэтому бесплатные альтернативы, сходные по функциональности идут под Linux.
Если у Вас нет опыта в настройке приложений под Linux, то придется либо купить хорошую книгу по Linux, либо присматриваться к приложениям под Windows.

 

 

Как обеспечить безопасный общий доступ к Интернет?

Первая линия обороны это NAT. Он прячет локальную сеть, и делает ее невидимой из Интернета.
На прокси-сервере должен быть правильно сконфигурированый фейрвол. Это обеспечит защиту от сетевых атак и проникновений. В Kerio WinRoute Firewall по умолчанию имеется наборор правил, обеспечивающих безопасность, требуется лиш немного поправить. В User Gate, по крайней мере у версии 4 по умолчанию весь трафик разрешен, и его нужно обязательно сконфигурировать.
Далее на прокси-сервере должен быть антивирус, который будет проверять весь входящий и исходящий трафик. Для этого лукчше использовать специальные версии антивирусов для Kerio WinRoute Firewall или User Gate. Это обеспечит защиту от вирусов сразу для всех пользователей Интернет.
Лучше не совмещать прокси-сервер с другими важными задачами. Прокси-сервер можно совмещать только с почтовым сервером.
Компьютер, на который установлен прокси-сервер не нужно использовать для серфинга в Интернете.
Операционную систему прокси-сервера и антивирус нужно регулярно обновлять.

 

Help Desk / SLA

Help Desk / SLA

Обслуживание компьютеров - регулярная работа. Это целый комплекс задач, алгоритмов и процессов, направленных на поддержание работоспособности...

Контроль рабочего времени

Контроль рабочего времени

Будьте в курсе всех перерывов и простоев. Узнайте кто на самом деле ответственно относиться к своей...

Внедрение CRM

Внедрение CRM

В современном бизнесе необходимость автоматизация различных процессов стала уже привычным явлением. Уже становится сложно представить себе...

Выбор ИТ компании

Выбор ИТ компании

Все больше и больше современных предприятий передают свои IT-задачи на аутсорс. И это вполне целесообразно по...

Аренда техники и персонала

Аренда техники и персонала

Не каждой компании по тем или иным причинам удобно заключать постоянный договор на ИТ-аутсорсинг, и не...

Интернет реклама

Интернет реклама

Создание сайта и его техническое обеспечение – задача, которую успешно должна выполнять любая организация, занимающаяся ИТ-аутсорсингом...

Простые ИТ-решения

Простые ИТ-решения

VirusTotal - бесплатный он-лайн сервис, который анализирует подозрительные файлы и WEB ссылки на вирусы, черви...

Абонентское обслуживание

Абонентское обслуживание

Едва ли найдется хоть один современный офис, по старинке работающий с печатными машинками, стационарными телефонами и...

Разработка сайтов

Разработка сайтов

Создание сайтов и техническая поддержка – направление, которое необходимо любой уважающей себя компании, занимающейся ИТ-аутсорсингом. Ведь мало...

Системы видеонаблюдения

Системы видеонаблюдения

Системы учета и контроля персонала – это та сфера, которой на данный момент уделяют всё больше...

Вызов администратора

Вызов администратора

Фиксированная стоимость - неограниченное количество срочных вызовов, учет заявок онлайн. Срочные вызовы в нашей компании являются...

Аудит ИТ

Аудит ИТ

Успешность бизнеса в Интернете напрямую зависит от показателей конверсии – чем больше активных пользователей посещает сайт...

Безопасность данных

Безопасность данных

Вопросы информационной безопасности - это утечка или повреждение конфиденциальной информации во время вирусных атак, несанкционированного доступа путем...

Система качества

Система качества

B2B комплексное предоставление всего спектра ИТ-услуг необходимых бизнесу с единым стандартом качества обслуживания. ISO/IEC 20000-1:2005 ISO...

Компьютерная грамотность

Компьютерная грамотность

Компьютерная грамотность – это основная база знаний и полезные навыки, которыми должен обладать каждый современный человек. Уже...

Партнерская программа

Партнерская программа

Наша компания приглашает к активному сотрудничеству в области информационной безопасности, ИТ - аутсорсинга, распространения программного обеспечения...

  1. Заявка
  2. Принята
  3. Назначена
  4. В работе
  5. Выполнена
  6. Закрыта


Санкт-Петербург

(812) 363-28-63

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Москва

(499) 403-12-24

Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

2006-2021 © We Manage IT