UserGate Proxy Server voor Windows

Share

|

Windows Sterke en zwakke punten

De overgrote meerderheid van computers, zowel persoonlijke als zakelijke, Microsoft Windows gebruiken, die heeft toegang tot internet voor meer dan een decennium en als Windows werd steeds complexer, zo heeft zijn internetconnectiviteit software inbegrepen. Windows 98 Second Edition geïntroduceerd Internet Connection Sharing (ICS) aan de groep toegang tot het internet bieden van een lokaal netwerk. Meer complicaties werden toegevoegd met het uitbreken van Routing and Remote Access Service in Widows 2000 Server met haar Network Address Translation (NAT) functies.

Het duurde een tijdje voordat deskundigen gemerkt dat ICS heeft specifieke tekortkomingen. ICS veranderingen netwerkkaart adressen, die kan leiden tot problemen op intranetten. Hierdoor kan, ICS alleen worden gebruikt in kleine kantoren en thuisnetwerken en dan nog, ICS in functie netwerken niet aanbevolen, omdat er geen gebruiker vergunning of validatie met ICS. Zelfs met behulp van het op een eigen netwerk maakt elke verb fdeling tot het internet onzeker, omdat het zo gemakkelijk is voor criminelen toegang tot uw computer te winnen door vervalsen waar ze vandaan komen (hun IP en MAC adressen).

Wat hulp bij nodig

Windows kan organiseren internet delen, maar veiligheid is nooit een sterk punt. In de praktijk hard-of software-oplossingen van andere bedrijven in het algemeen worden gekocht om de veiligheid oplossingen te bieden die nodig is. Een van de belangrijkste daarvan is UserGate Proxy Server.

UserGate Proxy Server biedt gebruikers van het lokale netwerk met een beveiligde toegang tot internet door het definiëren van het beleid van deze toegang, met name internet verboden middelen, en het beperken van het verkeer of in de tijd van het werk van een gebruiker op het internet. Daarnaast kunnen UserGate houden onderscheiden verkeer berekeningen van de gebruikers en van de protocollen, die sterk vereenvoudigt internet verkeer kostenbeheersing. De laatste tijd, onder Internet Service Providers (ISP) is er een tendens naar onbeperkt verkeer en voor dat doel, U serGate Proxy Server biedt een zeer flexibel systeem van regels.

UserGate Proxy Server met NAT-ondersteuning werkt op Windows 2000/2003/XP met het internet (met behulp van de standaard TCP / IP-protocollen). UserGate kan ook werken op Windows 98 en Windows NT 4.0, maar zonder NAT-ondersteuning. UserGate vereist geen speciale middelen voor de werking ervan; het gewoon behoefte aan een relatief klein bedrag van de harde schijf geheugen voor de cache en log bestanden. UserGate kan ook worden geïnstalleerd op een speciale computer te maximaliseren middelen van uw netwerk.

Proxyservers

Uw browser (of het nu Internet Explorer, Firefox, Safari, Netscape, Opera of Mozilla de naam van de meest populaire) is al in staat om cache documenten. Het is echter belangrijk schijfruimte niet gereserveerd voor deze doeleinden als de internetverbinding gedeeld wordt door een hele kantoor. De reden hiervoor is dat de waarschijnlijkheid van een persoon naar dezelfde webpagina's is veel minder dan wanneer tientallen of honderden mensen zijn delen van de verbinding. Het creëren van een gemeenschappelijke cache voor een bedrijf kan veel bandbreedte afnemen afval alsmede maken bijna onmiddellijk de ontvangst van de documenten die vaak worden benaderd door medewerkers. UserGate proxy server kan ook verband houden met de externe servers cascade proxy (van uw Internet Service Provider) om de snelheid van de ontvangst van gegevens te verhogen en uw Internet facturen (verkeer kosten voor een leverancier zijn meestal minder, indien een proxy-server wordt gebruikt) te verminderen.

Programma Configuratie

Configureren van de cache-instellingen wordt gedaan van de «Services» pagina. De eerste stap is om de cache, dan kunt u de afzonderlijke opties, waaronder caching van POST verzoeken, dynamische objecten, cookies en FTP-inhoud. U kunt ook de grootte van de schijf ruimte voor de cache en de time-to-live van het cachegeheugen opgeslagen documenten.

Overige opties moeten ook worden ingesteld voordat u kunt gaan werken met het programma. In de regel wordt deze taak voltooid in de volgende volgorde:

1. Maak de gebruikers van het programma.

2. Configureren van DNS en NAT op de UserGate server. In dit stadium kunt u instellen met behulp van de wizard NAT! .

3. Stel de parameters van de verschillende protocollen (HTTP, FTP, sokken), het intranet interface waarop zij zullen worden luisterde, en of trapsgewijze zal worden gedaan. Al deze kunnen worden ingesteld op de bijbehorende pagina's van service-instellingen.

4. Configureer de netwerk verbinding op elke client-computer, inclusief gateway en DNS in TCP / IP-eigenschappen in het netwerk verbinding, die moet worden ingesteld.

5. Maak een internet-beleid.

Modules Dingen eenvoudiger

Om het programma gebruiksvriendelijker, verdeeld we het in verschillende modules:

De Server-module is gestart op een computer met toegang tot internet heeft. Deze module regelt de uitvoering van alle taken.

UserGate administratie wordt uitgevoerd met behulp van een speciale module: UserGate administrateur, die alle server instellingen handvatten.

UserGate Authentication Client is een client applicatie is geïnstalleerd op de computer van elke gebruiker. Deze module bewaakt en stuurt de gebruiker authorizatio n aan de UserGate server, als je een vergunning onafhankelijk van IP-of MAC-IP + kiezen.

Veiligheid en Machtigingen

UserGate Proxy Server sluizen uit ongeoorloofde toegang. Elke gebruiker kan automatisch worden gemachtigd door hun IP-adres alleen of door een juiste combinatie van IP en hardware (MAC) adres. Elke gebruiker kan worden toegewezen specifieke machtigingen

Elke groep kan worden gegeven zijn eigen tempo dat wordt gebruikt voor toegang tot internet kosten te beheren. Een standaard tarief kan worden ingesteld of links leeg, in welk geval de verbindingen van alle gebruikers in een groep niet betaald tenzij een ander tarief is vastgesteld in de eigen eigenschappen van een gebruiker.

Er zijn een aantal defaul! t NAT ru les die in het programma. Dit zijn toegang regels via Telnet, POP3, SMTP, HTTP, ICQ en andere protocollen. Terwijl optiegroep eigenschappen die u kunt bepalen welke regels zullen worden toegepast op de groep en haar gebruikers.

Een dial-on-demand optie kan worden gebruikt wanneer een internetverbinding is via een modem. In dit geval is de modem wijzerplaten de verbinding alleen als het wordt gevraagd. Dial-on-demand kan ook gebruikt worden met ADSL, als om te krijgen aangesloten op het internet provider is het noodzakelijk om een VPN dial-up verbinding. In dit geval de VPN-verbinding kan worden ingesteld als dial on demand.

Als een computer met UserGate is in een Active Directory-domein, kunnen gebruikers worden ingevoerd en vervolgens verdeeld in groepen die dezelfde toegangsrechten: vergunning type, prijs, NAT regels moeten (als groep de regels niet volledig voldoen aan de behoeften van de gebruiker).

Autorisatie Soorten en Regels

UserGate Proxy Server ondersteunt verschillende soorten vergunning, inclusief de toestemming via Active directeur y en Windows Login, waardoor UserGate integreren in bestaande netwerkinfrastructuren.

UserGate gebruikt zijn eigen client-authenticatie-module voor sommige soorten van de vergunning. Afhankelijk van het type van de vergunning die u kiest is het noodzakelijk aan te geven welke gebruiker opties, ofwel IP-adres van de gebruiker (of IP-adres bereik), kent een login (gebruikersnaam en wachtwoord) of toewijzen alleen een gebruikersnaam. Als u wilt sturen naar een gebruiker, verslagen van hun internetverkeer te gebruiken kunt u de gebruiker e-mail hier.

UserGate regels kunnen meer flexibel worden geconfigureerd dan RRAS RAS-beleid. Met behulp van regels die u kunt blokkeren de toegang tot bepaalde URL's, beperken het verkeer op bepaalde protocollen, gestelde termijnen, een maximum bestandsgrootte die een gebruiker kan downloaden, etc. Windows heeft niet de functionaliteit die nodig is om deze taken te vervullen.

Regels kunnen worden gemaakt met de hulp van de wizard verstrekt. Elke regel heeft voorwaarden voor aanvragen en een object dat wordt uitgevoerd als een of meer voorwaarden ar e voldaan. Voor voorbeelden, sluit een verbinding kent een tarief of Sp! eed, etc. Voorwaarden omvatten gebruikte protocollen, de tijd van het werk, het verkeer van een gebruiker grenzen (inkomende en uitgaande), geld nog op rekening, evenals, IP-adres lijst en URL-lijst. Instellingen ook toestaan dat de vermelding van alle extensies die gebruikers niet kunnen downloaden.

In een aantal organisaties het gebruik van instant messengers zoals ICQ, is verboden. Dit is eenvoudig met UserGate. Te verbieden ICQ je gewoon een regel maken, vergrendelen van enig verband met de host '* login.icq.com *' en toepassen op alle gebruikers.

UserGate Proxy Server biedt regels om verschillende tarieven voor dag of nacht tijd toegang tot lokale of gemeenschappelijke middelen (indien dergelijke variaties worden aangeboden door uw internet provider). Bijvoorbeeld, voor het schakelen tussen dag en nacht tarieven twee regels worden gemaakt: een die het schakelpunt optreden op een vaste tijd van dag naar nacht tarief en de andere die schakelt terug naar de dag tarief.

DNS en NAT-instellingen

DNS (Domain Name System) is wat wordt gebruikt op de Interne t, zodat u niet hoeft te nummers van een site (zijn echte internet-adres), zoals 53.128.182.67 herinneren), maar je kunt herinneren haar naam, zoals www.famatech.com. Een van de DNS-controle delen van het internet is de DNS-server, een computer (er zijn veel DNS-servers) op het internet dat de namen van de locaties vertaalt naar hun nummers, dus als uw browser gaat naar www.famatech.com, De DNS-server kent het juiste IP-nummer aan de browser verzoek sturen naar.

De DNS-instelling in UserGate Proxy Server is gewoon de locaties (IP-adressen) van een of twee van deze DNS-servers (de dichter de DNS-server is aan uw fysieke ISP's locatie, in het algemeen de betere), waar elke klant DNS verzoeken zullen worden doorgestuurd naar . Het is noodzakelijk om het IP-adres in je netwerk interface van UserGate Proxy Server als de gateway en DNS in de TCP geven / IP-eigenschappen van het netwerk van iedere gebruiker verbinding op hun lokale computer.

Er is nog een manier om de DN S. U kunt een nieuwe NAT regel, waarbij het IP-ontvanger (de! Interna l-interface) en het IP afzender (de externe interface) zijn ingesteld op poort 53 en UDP-protocol ingesteld. Als u deze methode gebruikt, moet deze regel worden toegepast op alle gebruikers. In verband instellingen van elke lokale computer moet het IP-adres van de DNS servers van de ISP worden vastgesteld als de DNS-en IP-adres van UserGate Proxy Server in te stellen als de gateway op elke lokale computer.

Mail clients kan worden ingesteld via port mapping of via NAT. Als instant messengers mogen worden gebruikt in de organisatie, moet de netwerk-instellingen veranderd worden voor hen: zowel gebruiker firewall en proxy, moet het IP-adres van het interne netwerk interface van UserGate Proxy Server worden aangegeven, en het protocol HTTPS of SOCKS behoeften geselecteerd. Als u Yahoo Messenger gebruikt, moet u rekening mee houden dat wanneer u via een proxy-server, Yahoo chatrooms en video chats zijn niet beschikbaar.

Statistieken voor elke gebruiker worden geregistreerd in een logboek. Deze omvatten gegevens over de tijd elke verbinding begon, zijn dur atie, de totale kosten, de URL's en IP-adressen bezocht, het aantal bytes ontvangen en verzonden bytes. Het is onmogelijk te annuleren of vervalsen de opname van een van deze informatie over de gebruiker aansluitingen in de statistieken UserGate Proxy Server bestand. De statistieken kunnen worden gezien van de Server Administrator of van een speciale module Statistiek. Statistieken gegevens kunnen worden gefilterd door de gebruiker, het protocol en tijd, en deze statistieken kunnen worden geëxporteerd naar Microsoft Excel voor verdere verwerking.

De vroege versies van UserGate Proxy Server cached alleen HTTP (web) pagina's. De nieuwste versie introduceerde nieuwe onderdelen die zijn ontworpen om te garanderen informatiebeveiliging. Nu UserGate gebruikers kunnen profiteren van de ingebouwde firewall en Kaspersky Antivirus modules. De firewall kan controleren (vergunning of blok) specifieke TCP-poorten en kan ook de middelen van een onderneming te publiceren op het internet. UserGate Proxy Server verwerkt alle pakketten ontvangen van het netwerk. Iedere poort die geopend is in het programma, voor het examen ple HTTP, sokken en anderen, zijn ofwel geselecteerd door de admin! istrator of kan worden geopend in de firewall automatisch. U kunt zien welke poorten open in de auto voorschriften tabel op de firewall regels pagina.

Toekomstige ontwikkeling plannen voor UserGate Proxy Server omvat oprichting van een eigen VPN-server, zodat u een alternatief voor VPN-oplossing die is aangeboden door Windows-een introductie van een mail server die zijn eigen antispam-ondersteuning en de ontwikkeling van een intelligente firewall op de aanvraag is niveau.

---