UserGate Proxy Server for Windows

Share

|

Windows styrker og svakheter

Den overveldende majoritet av datamaskiner, både personlig og bedriftens, bruker Microsoft Windows, som har inkludert Internett-tilgang for godt over et tiår, og som Windows ble mer komplisert, så har Internett-tilkobling programvare. Windows 98 Second Edition introdusert Internet Connection Sharing (ICS) for å gi gruppen tilgang til Internett fra et lokalt nettverk. Flere kompleksiteten ble lagt med utbruddet av Routing and Remote Access Service i Enker 2000 Server med Network Address Translation (NAT) funksjoner.

Det tok en stund før eksperter merke til at ICS har spesifikke svakheter. ICS endringer nettverkskort adresser som kan forårsake problemer på intranett. På grunn av dette, kan ICS bare brukes i små kontorer eller hjemmenettverk og selv da, ICS i kontornettverk anbefales ikke, fordi det ikke er brukerens godkjenning eller validering med ICS. Selv bruker det på et hjemmenettverk gjør noen tilk ection til Internett usikre, siden det er så lett for kriminelle å få tilgang til datamaskinene ved å forfalske hvor de kommer fra (IP-og MAC-adresser).

Noen trenger hjelp

Windows kan organisere Internett-deling, men sikkerheten har aldri vært et sterkt punkt. I praksis enten maskinvare eller programvare løsninger fra andre selskaper generelt er kjøpt for å levere sikkerhetsløsninger er nødvendig. En av de viktigste av disse er UserGate Proxy Server.

UserGate Proxy Server gir lokale nettverk brukere med en sikker Internett-tilgang ved å definere retningslinjer for denne tilgangen, forbød særlig Internett-ressurser og begrenser trafikken eller tidspunktet for en bruker arbeid på Internett. I tillegg kan UserGate holde distinkte trafikk beregninger av brukere og av protokoller som forenkler Internett-trafikk kostnadskontroll. I det siste, blant Internet Service Providers (ISP) har det vært en tendens til ubegrenset trafikk og for dette formålet, gir U serGate Proxy Server et meget fleksibelt system av regler.

UserGate Proxy Server med NAT-støtte fungerer på Windows 2000/2003/XP med internett (ved hjelp av standard TCP / IP-protokoller). UserGate kan også fungere på Windows 98 og Windows NT 4.0, men uten NAT-støtte. UserGate krever ingen spesielle ressurser til sin drift, det bare behov for en relativt liten del av harddisken som minne for sitt skjulested og loggfiler. UserGate kan også installeres på en dedikert maskin for å maksimere nettverkets ressurser.

Proxy-servere

Nettleseren din (enten det er Internet Explorer, Firefox, Safari, Netscape, Opera eller Mozilla å nevne de mest populære) er allerede i stand til å cache dokumenter. Det er imidlertid betydelig diskplass ikke er reservert for disse formålene dersom Internett-tilkoblingen er delt av en hel kontor. Grunnen til dette er at sannsynligheten for en person besøker samme websidene er langt mindre enn hvis dusinvis eller hundrevis av mennesker deler tilkoblingen. Opprette en felles hurtigbuffer for et selskap i stor grad kan redusere båndbredden avfall samt gjøre nesten momentant mottak av dokumenter som ofte tilgang til ansatte. UserGate Proxy Server kan også koble til eksterne cascade proxy-servere (din Internet Service Provider) for å øke hastigheten på mottak av data og reduserer din Internett-regninger (trafikk kostnadene for en leverandør er vanligvis mindre når en proxy-server brukes).

Program Configuration

Konfigurere cache innstillingene gjøres fra «Tjenester» side. Det første trinnet er å aktivere buffer, kan du angi sine egne valg, som omfatter bevaring av POST-forespørsler, dynamiske objekter, informasjonskapsler og FTP innhold. Du kan også stille inn størrelsen på platen plass til buffer og tiden å leve av bufrede dokumentene.

Andre alternativer må også angis før du kan begynne å arbeide med programmet. Som regel er denne oppgaven fullført i følgende rekkefølge:

1. Opprett brukere av programmet.

2. Konfigurere DNS og NAT på UserGate serveren. På dette stadiet kan du konfigurere NAT hjelp av veiviseren! .

3. Sett parametere for de ulike protokoller (HTTP, FTP, SOCKS), intranettet grensesnitt som de vil bli lyttet til, og om overlappende vil bli gjort. Alle disse kan settes til tilhørende sider med tjenesteinnstillinger.

4. Konfigurere nettverkstilkoblingen på hver klientmaskin, inkludert gateway og DNS i TCP / IP i nettverk forbindelse egenskaper, som må settes.

5. Opprette et Internett-tilgang politikk.

Moduler å gjøre det enklere

For å gjøre programmet mer brukervennlig, delte vi det inn i flere moduler:

Server modulen er startet på en datamaskin som har Internett-tilgang. Denne modulen styrer gjennomføring av alle oppgaver.

UserGate administrasjon er utført ved hjelp av en spesiell modul: UserGate Administrator, som håndterer alle serverinnstillinger.

UserGate Godkjenning Client er et klientprogram installert på hver enkelt brukers datamaskin. Denne modulen overvåker og kontrollerer bruker authorizatio n til UserGate serveren, hvis du velger en autorisasjon uavhengig av IP eller IP + MAC.

Sikkerhet og tillatelser

UserGate Proxy Server låser seg uautorisert tilgang. Hver bruker kan bli godkjent automatisk av deres IP-adresse alene eller ved en riktig kombinasjon av IP og hardware (MAC) adresse. Hver bruker kan tildeles bestemte tillatelser

For å gjøre det enkelt å legge til brukere og til raskt å tilordne de samme tillatelsene til en gruppe med lignende brukere en egen side gis for administrasjon av brukere og grupper. Grupper gjør det enkelt å administrere brukere som skal ha vanlige innstillinger, inkludert nettverkstilgang og priser. Du kan opprette så mange grupper som du trenger. Grupper opprettes vanligvis basert på selskapets struktur og hierarki.

Hver gruppe kan bli gitt en egen sats som brukes til å administrere Internett utgifter. En standard hastighet kan settes eller tomme, og da tilkoblingene til alle brukere i en gruppe ikke er betalt med mindre en annen sats ligger i brukerens egne egenskaper.

Det finnes en rekke defaul! t NAT ru les forutsatt i programmet. Disse er tilgang reglene gjennom Telnet, POP3, SMTP, HTTP, ICQ og andre protokoller. Mens innstillingsgruppe egenskapene du kan identifisere hvilke regler som skal brukes til gruppen og dens brukere.

En dial on demand alternativet kan brukes når en Internett-tilkobling er via et modem. I dette tilfellet modemet ringer opp tilkoblingen bare når den blir forespurt. Dial On Demand kan også brukes med ADSL, om for å få koblet til Internett-leverandøren er det nødvendig å slå opp en VPN-forbindelse. I dette tilfellet VPN-tilkoblingen kan settes som dial on demand.

Dersom en datamaskin med UserGate er i et Active Directory-domene, kan brukerne bli importert til det og deretter delt inn i grupper som trenger lignende allemannsretten: autorisasjon type, rate, NAT-regler (om gruppe reglene ikke fullt ut oppfyller brukerens behov).

Autorisasjon Typer og regler

UserGate Proxy Server støtter flere typer autorisasjon, herunder autorisasjon gjennom Aktiv direktør y og vinduer logikk, som gjør det mulig å integrere UserGate inn i eksisterende nettverk infrastruktur.

UserGate bruker sin egen klientgodkjenning modul for noen typer autorisasjon. Avhengig av hvilken type autorisasjon du velger er det nødvendig å indikere, i brukerens valg, enten brukerens IP-adresse (IP-adresse eller område), legge til en innlogging (brukernavn og passord) eller tildele bare et brukernavn. Hvis du vil sende til en bruker, rapporter av deres internett-trafikk bruker kan du skrive inn brukerens e-post her.

UserGate regler kan være mer fleksibelt konfigureres enn RRAS Remote Access Policy. Bruke regler du kan låse tilgangen til bestemte nettadresser, begrense trafikken på visse protokoller, sette tidsfrister, setter en maksimal filstørrelse som brukeren kan laste ned, gjør osv. Windows ikke gi funksjonalitet som trengs for å oppfylle disse oppgavene.

Regler kan opprettes ved hjelp av veiviseren forutsatt. Hver regel har programmet betingelser og et objekt den utføres når ett eller flere vilkår ar e oppfylt. For eksempler, nær en tilkobling, tilordne en sats eller sp! eed, osv.. Forholdene omfatter protokoller brukt tid på arbeid, en brukers trafikkgrenser (innkommende og utgående), penger igjen på kontoen, samt, IP-adresse liste og URL-listen. Innstillinger også tillater angivelse av alle filtyper som brukere ikke kan laste ned.

I en rekke organisasjoner bruk av lynmeldingstjenester, som ICQ, er forbudt. Dette er enkelt med UserGate. Å forby ICQ du bare opprette en regel, låse opp noen forbindelse med host '* login.icq.com *' og bruke den til alle brukere.

UserGate Proxy Server inneholder regler for å tillate varierende priser for dag og natt tid tilgang til lokale eller felles ressurser (hvis slike variasjoner er tilbudt av din Internett-leverandør). For eksempel er, for å bytte mellom dag og natt pr to regler opprettet: en som utfører bytte til et fast tidspunkt fra dag til natt rate og de andre som bytter tilbake til dagrate.

DNS og NAT-innstillinger

DNS (Domain Name System) er det som brukes på Internett t slik at du slipper å huske et nettsted's tall (den ekte Internett-adresse), for eksempel 53.128.182.67), men i stedet kan du bare husker navnet på, for eksempel www.famatech.com. En av de kontrollerer deler av nettets DNS er DNS-serveren, som er en datamaskin (det er mange DNS-servere) på Internett som oversetter navnene på nettstedene til sitt tall, så når nettleseren går til www.famatech.comVet at DNS-serveren riktig IP-nummeret til å sende leseren forespørsel til.

DNS innstillingen i UserGate Proxy Server er rett og slett plasseringen (IP-adresser) av en eller to av disse DNS-servere (jo nærmere DNS-serveren til din ISP fysisk befinner seg, vanligvis bedre), hvor hver klients DNS forespørsler vil bli videresendt til . Det er nødvendig å angi IP-adressen i din nettverksgrensesnitt av UserGate Proxy Server som gateway og DNS i TCP / IP-egenskaper for hver bruker for nettverkstilkobling på den lokale datamaskinen.

Det er en annen måte å angi DN S. Du kan legge til en ny NAT regel, der IP-mottaker (den! Internasjonalt l grensesnittet) og IP-avsender (den ytre grensesnittet) er satt til port 53 og protokollen til UDP. Hvis du bruker denne metoden, må denne regelen brukes til alle brukere. I forbindelse innstillinger for hver lokale datamaskinen, må IP-adressen til Internett-leverandørens DNS-servere settes som DNS og IP-adressen til UserGate Proxy Server angitt som gateway på hver lokale datamaskinen.

E-postklienter kan angis enten via port mapping eller gjennom NAT. Hvis lynmeldingstjenester er lov til å bli brukt i organisasjonen, må nettverksinnstillingene endres for dem begge bruker brannmur og proxy, må IP-adressen til det interne nettverket grensesnittet til UserGate Proxy Server være angitt, og protokollen HTTPS eller SOCKS behov velges. Hvis du bruker Yahoo Messenger, bør du huske på at når du jobber gjennom en proxy-server, Yahoo's chatterom og videochatter er utilgjengelige.

Statistikk for hver bruker er registrert i en logg. Disse omfatter data på den tiden hver tilkobling startet, dets dur asjon, totalkostnad, webadresser og IP besøkt, hvor mange byte mottatt og byte sendt. Det er umulig å avbryte eller forfalske innspillingen av denne informasjonen om brukeren forbindelser i UserGate Proxy Server statistikk fil. Statistikken kan vises enten fra systemansvarlig eller fra en spesiell modul Statistics. Statistikk data kan filtreres etter bruker, protokoll og tidsrom, og slik statistikk kan eksporteres til Microsoft Excel for videre behandling.

De tidlige versjonene av UserGate Proxy Server bufret bare HTTP (web) sider. Den nyeste versjonen innført nye komponenter som er utformet for å garantere informasjonssikkerhet. Nå UserGate brukere kan dra nytte av den innebygde brannmuren og Kaspersky Antivirus moduler. Brannmuren kan kontrollere (tillate eller blokkere) bestemt TCP-portene, og kan også publisere en bedrifts ressurser på Internett. UserGate Proxy Server behandler alle pakker mottatt fra nettverket. Hver port som er åpen i programmet er for eksamen ple HTTP, sokker og andre, enten valgt av admin! istrator eller kan åpnes i brannmuren automatisk. Du kan se hvilke porter er åpne i bilen reglene tabellen på brannmurregler siden.

Fremtidige utbyggingsplaner for UserGate Proxy Server inkluderer opprettelsen av en egen VPN server-så du har en alternativ VPN-løsning som tilbys av Windows-en introduksjon av en e-postserveren som har sin egen antispam støtte og utvikling av en intelligent brannmur på applikasjonsnivå nivå.

---