Dobro jutro, dobrodošli svom upravitelju. Nakon 2013. nekome je važno, nekome lako, vrijeme je za trčanje, ali važno je znati da je jedna nanosekunda 10 −9 S. onda samo leti. U ovom članku ćemo vas informirati o novom proizvodu tvrtke Entensys čija su tri partnera UserGate Proxy & Firewall 6.2.1.
Sa stajališta administracije, verzija 6.2 UserGate Proxy & Firewall 5.2F, čija se implementacija uspješno prakticira u našoj praksi IT outsourcinga, praktički ne postoji. Kao laboratorijski centar koristit ćemo Hyper-V, te dva virtualna računala prve generacije, serverski dio na Windows Server 2008 R2 SP1, te klijentski Windows 7 SP1. Iz nekog nepoznatog razloga, UserGate verzija 6 ne može se instalirati na Windows Server 2012 i Windows Server 2012 R2.
Dakle, što je proxy poslužitelj?
Proxy poslužitelj(od engleskog proxyja - "predstavnik, poštovanje") - usluga (skup programa) u računalnim mrežama koja omogućuje klijentima da upućuju neizravne zahtjeve drugim uslugama trećih strana. U početku se klijent povezuje s proxy poslužiteljem i traži resurs (na primjer, e-poštu) koji treba prenijeti na drugi poslužitelj. Zatim se proxy poslužitelj povezuje s navedenim poslužiteljem i preuzima resurs od njega ili dohvaća resurs iz moćne predmemorije (u slučajevima kada proxy ima predmemoriju). U nekim slučajevima, odgovor klijenta ili poslužitelja može promijeniti proxy poslužitelj za posebne svrhe. Također, proxy poslužitelj omogućuje zaštitu računala klijenta od raznih rubnih napada i pomaže u očuvanju anonimnosti klijenta.
ŠtotakoUserGate proxy i vatrozid?
UserGate proxy i vatrozid– riječ je o cjelovitom rješenju povezivanja korisnika na Internet, koje će osigurati pun protok prometa, međusobno povezivanje pristupa i stvaranje mogućnosti brižne zaštite.
Pogledajmo pobliže koje odluke Entensys donosi za svoj proizvod, kako se upravlja prometom, kako je pristup odvojen i koje značajke zaštite pruža UserGate Proxy & Firewall.
Zašto se razvija?UserGate?
UserGate se sastoji od mnogo dijelova: poslužitelja, administracijske konzole i niza dodatnih modula. Poslužitelj je glavni dio proxy poslužitelja u kojem su implementirane sve njegove funkcionalne mogućnosti. Poslužitelj UserGate omogućuje pristup Internetu, održava promet, vodi statistiku o radu klijenata na mreži i obavlja mnoge druge poslove.
UserGate Administrativna konzola je program dizajniran za korištenje od strane UserGate poslužitelja. Administrativna konzola UserGate komunicira sa poslužiteljskim dijelom pomoću posebnog sigurnog protokola preko TCP/IP-a, koji vam omogućuje daljinsku prijavu u administraciju poslužitelja.
UserGate uključuje tri dodatna modula: “Web Statistics”, “UserGate Authorization Client” i modul “Add-on Control”.
poslužitelj
Instalacija poslužiteljskog dijela UserGate još je jednostavnija, s jednom prijavom - odabirom baze podataka tijekom procesa instalacije. Pristup bazi podataka može se izvršiti izravno (za učitanu Firebird bazu podataka) ili putem ODBC drajvera, što omogućuje UserGate poslužitelju rad s bazama podataka u gotovo svim formatima (MSAccess, MSSQL, MySQL). Nakon baze podataka Firebird slijede vikorsi. Ako ste odlučili nadograditi UserGate s prethodnih verzija, morat ćete se oprostiti od baze podataka statistike jer: Za datoteku statistike potiče se samo prijenos stanja na tekućem računu, sama statistika prometa neće biti prenesena. Promjena baze podataka uzrokovala je probleme s produktivnošću stare i ograničenja njezine veličine. Nova Firebird baza podataka ne sadrži takve nedostatke.
.JPG)
Pokrenite administratorsku konzolu.
Konzola je instalirana na VM poslužitelja. Kada ga pokrenete po prvi put, administratorska konzola se otvara na stranici “Connection” koja je povezana s poslužiteljem localhost za Administratorski račun. Lozinka za povezivanje nije postavljena. Administracijsku konzolu možete povezati s poslužiteljem dvostrukim klikom na redak localhost-administrator ili klikom na gumb za povezivanje na ploči poslužitelja. Možete stvoriti vezu u administratorskoj konzoli UserGate.
Konfigurirane veze imaju sljedeće parametre:
- Naziv poslužitelja je isti kao naziv veze;
- Ime klijenta – prijava za spajanje na poslužitelj;
- Adrese poslužitelja – naziv domene ili IP adresa poslužitelja UserGate;
- Port – TCP port koji se koristi za spajanje na poslužitelj (koristi se port 2345);
- Lozinka – lozinka za povezivanje;
- Zatraži lozinku prije povezivanja – ova opcija omogućuje prikaz dijaloga za unos korisničkog imena i lozinke prilikom povezivanja na poslužitelj;
- Automatski se poveži s ovim poslužiteljem – administracijska konzola će se automatski povezati s ovim poslužiteljem nakon pokretanja.
Kada se poslužitelj pokrene prvi put, sustav traži instalacijski master, kako smo odredili. Postavke administratorske konzole spremaju se u datoteci console.xml koja se nalazi u direktoriju %UserGate%\Administrator.
Postavljanje veza iza NAT-a. stavak “Zagalni NAT setup” Omogućuje postavljanje vrijednosti vremenskog ograničenja za NAT veze za TCP, UDP i ICMP protokole. Vrijednost vremenskog ograničenja označava životni vijek povezanog poslužitelja putem NAT-a, nakon što se završi prijenos podataka preko veze. Zalishim za promicanje tse nalashtuvannya.
Detektor napada– Ovo je posebna opcija koja vam omogućuje korištenje internog mehanizma za otključavanje i blokiranje skenera portova ili pokušaj zauzimanja svih portova poslužitelja.
Blokiraj po redu preglednika– Popis preglednika korisničkog agenta koje može blokirati proxy poslužitelj. Tobto. Možete, primjerice, spriječiti pristup internetu starijim preglednicima kao što su IE 6.0 ili Firefox 3.x.
Sučelje
Odjeljak sučelja je glavni u konfiguriranom UserGate poslužitelju, jer znači takve točke kao što su ispravnost protoka prometa, mogućnost stvaranja pravila za privremeni zaslon i razgraničenje širine internetskog kanala za promet različitih tip, utvrđena vrijednost između granica i redoslijeda obrade paketa od strane NAT drajvera. Kartica "Sučelja" odabire potrebnu vrstu sučelja. Dakle, za adapter spojen na Internet odaberite vrstu WAN, za adapter spojen na lokalnu mrežu odaberite vrstu LAN. Pristup Internetu za dijeljenje VM-a, sučelje s adresom 192.168.137.118 bit će WAN adapter, odaberite potrebnu vrstu i označite "Postavi". Nakon toga ćemo ponovno osigurati poslužitelj.
.JPG)
Koristuvachi i grupe
Pristup Internetu imaju samo korisnici koji su uspješno završili autorizaciju na UserGate poslužitelju. Program podržava sljedeće metode autorizacije za klijente:
- Iza IP adrese
- Izvan raspona IP adresa
- Iza IP+MAC adrese
- Iza MAC adrese
- Autorizacija pomoću HTTP metoda (HTTP-osnovni, NTLM)
- Autorizacija putem prijave i lozinke (Authorization Client)
- Jednostavna opcija za autorizaciju putem Active Directoryja
Da biste koristili tri druge metode autorizacije, morate instalirati poseban program na radnu stanicu klijenta - autorizacijski klijent UserGate. Standardni MSI paket (AuthClientInstall.msi) može se preuzeti iz direktorija %UserGate%\tools i može se koristiti za automatsku instalaciju pravila grupe u Active Directory.
Za korisnike terminala dana je opcija “Autorizacija putem HTTP-a”. Ova je opcija omogućena u odjeljku Napredne postavke administratorske konzole.
Možete stvoriti novi korisnik kroz točku Dodajte novog korisnika ili pritiskom na tipku Dodati na ploči keruvannya na stranici Koristuvachi i grupe.
Postoji još jedan način za dodavanje podataka na vaš račun - skeniranje niza ARP zahtjeva. U administratorskoj konzoli na stranici morate pritisnuti prazno korisnici i točka vibriranja skenirajte lokalnu mjeru. Zatim postavite lokalne parametre mjerenja i provjerite rezultate skeniranja. Kao rezultat, vidjet ćete popis klijenata koji se mogu dodati u UserGate. Pa, provjerimo, utisnut ćemo "Skeniraj lokalnu mjeru"
Parametri za postavljanje:
.JPG)
Pratsyuê!
.JPG)
Dodaemo korisniku
UserGate ima prioritet autentifikacije, prvo fizičke, a zatim logičke. Ova metoda više nije pouzdana, jer Možete promijeniti svoju IP adresu. Moramo uvesti zapise računa Active Directory, koje možemo jednostavno uvesti klikom na gumb "Uvezi", zatim "Odaberi" i naziv unosa našeg računa, "U redu", "U redu".
.JPG)
Odaberite "Grupa", onemogućite "zadano"
.JPG)
Upišite “OK” i spremite promjene.
.JPG)
Naš korisnik dodaniy bez problema. Također je moguće sinkronizirati AD grupe u kartici “Grupe”.
Postavljanje proxy usluga na UserGateu
Poslužitelj UserGate ima integrirane proxy poslužitelje: HTTP (s podrškom za “FTP preko HTTP-a” i HTTPS mod - način povezivanja), FTP, SOCKS4, SOCKS5, POP3 i SMTP, SIP i H323. Postavke proxy poslužitelja nalaze se u odjeljku Servis → Postavke proxyja u administratorskoj konzoli. Glavni parametri proxy poslužitelja uključuju: sučelje i broj porta na kojem se proxy pokreće. Tako, na primjer, pogledajmo korištenje HTTP proxyja na našem LAN sučelju. Idemo na "Postavke proxyja", odaberite HTTP.
.JPG)
Odaberite naše sučelje, dovršite sve što trebate učiniti i pritisnite “Ok”
.JPG)
Vikoristanny jasnovidnom režimu
Funkcija “Clear mode” dostupna je za konfigurirane proxy poslužitelje ako je UserGate poslužitelj instaliran istovremeno s NAT drajverom. U naprednom načinu rada, upravljački program NAT UserGate sluša standardne servisne portove: 80 TCP za HTTP, 21 TCP za FTP, 110 i 25 TCP za POP3 i SMTP na rubnim sučeljima računala na kojem je pokrenut UserGate. Ako se otkriju zahtjevi, oni se prenose na UserGate proxy poslužitelj. Pri korištenju transparentnog načina rada u back-end programima nema potrebe za navođenjem adrese i porta proxy poslužitelja, što u potpunosti zamjenjuje rad administratora u smislu davanja pristupa lokalnoj mreži na Internet. Međutim, za srednje konfigurirane radne stanice, UserGate poslužitelj mora biti naveden kao gateway, a potrebno je navesti i adresu DNS poslužitelja.
Poštanski proxy iz UserGate-a
Proxy poslužitelji pošte u UserGateu dizajnirani su za rad s POP3 i SMTP protokolima i za antivirusno skeniranje prometa pošte. Prilikom odabira naprednog načina rada, POP3 i SMTP proxy konfiguriraju se za mail klijent na radnoj stanici klijenta i ne konfiguriraju se, što odgovara opciji izravnog pristupa Internetu.
Budući da je UserGate POP3 proxy konfiguriran u slijepom načinu rada, tada prilikom postavljanja klijenta e-pošte na radnoj stanici korisnika, u adresnom okviru POP3 poslužitelja, trebate navesti IP adresu računala s UserGateom, što je port koji pruža POP3 proxy UserGate. Osim toga, prijava za autorizaciju na udaljenom POP3 poslužitelju navedena je u standardnom formatu: adrese e-pošte@adrese POP3_poslužitelja. Na primjer, ako dopisnik primi poštanski ekran [e-mail zaštićen], tada će kao Login na UserGate POP3 proxy klijent e-pošte morati unijeti: use [e-mail zaštićen]@pop.mail123.com. Ovaj format je neophodan kako bi UserGate poslužitelj dodijelio adresu udaljenog POP3 poslužitelja.
Ako je UserGate SMTP proxy vicoriziran u slijepom modu, onda kada konfigurirate proxy trebate naznačiti IP adresi port SMTP poslužitelja koji će UserGate biti pobjednički za preuzimanje tablica. U tom slučaju, u postavkama klijenta e-pošte na klijentovoj radnoj stanici, u polju za adresu SMTP poslužitelja, trebate navesti IP adresu UserGate poslužitelja port koji odgovara UserGate SMTP proxyju. Ako je za to potrebna autorizacija, tada je u postavkama klijenta e-pošte potrebno unijeti prijavu i lozinku koja odgovara SMTP poslužitelju, kao što je navedeno u postavkama SMTP proxyja u UserGateu.
Pa, zvuči super, provjerit ćemo mail.ru za pomoć.
Prvo ćemo omogućiti POP3 i SMTP proxy na našem poslužitelju. Kada je POP3 omogućen, standardni port 110 dostupan je za LAN sučelje.
.JPG)
Također prebacite potvrdni okvir na "Prosperous Proxy" i označite "Ok" i "Zastosuvat"
.JPG)
.JPG)
Poništimo potvrdni okvir "Vision mode" i upišemo "Remote server parameters" u naš okvir smtp.mail.ru. Zašto se mučiti sa samo jednim poslužiteljem? A osovina prijenosa: prenosi se iz organizacije na jedan smtp poslužitelj, a također je naznačena u konfiguriranom SMTP proxyju.
.JPG)
Prvo pravilo za POP3 moglo bi izgledati ovako.
.JPG)
Prijatelju, kako je rekao bi Oleksandru Nevskom "Osovina pa osovina"
.JPG)
Ne zaboravite na gumb "Zamrzni" i prijeđite na postavljanje klijenta. Kao što se sjećamo, “Budući da je UserGate POP3 proxy konfiguriran u slijepom načinu rada, tada prilikom postavljanja klijenta e-pošte na userGate radnoj stanici, adresa POP3 poslužitelja mora biti navedena u IP adresi računala s UserGate tim portom, ja koje UserGate POP3 proxy predstavljaju. Osim toga, prijava za autorizaciju na udaljenom POP3 poslužitelju navedena je u standardnom formatu: adrese e-pošte@adrese POP3_poslužitelja." Diemo.
Prvo se prijavite u autorizacijski klijent, zatim otvorite Outlook kao standard, u našoj aplikaciji napravio sam probni zaslon e-pošte [e-mail zaštićen], i konačnu prilagodbu, koja prikazuje našu snimku zaslona u zrelom formatu za UserGate [e-mail zaštićen]@pop.mail.ru, kao i POP i SMTP poslužitelje i našu proxy adresu.
.JPG)
Reljefno "Ponovna provjera zapisa oblaka..."
.JPG)
.JPG)
Namjena luka
UserGate podržava funkciju Port Forwarding. Zbog pravila za prepoznavanje portova, UserGate poslužitelj preusmjerava klijentove zahtjeve na sljedeći port navedenog mrežnog sučelja računala na kojem je pokrenut UserGate, na drugu specificiranu adresu i port, na primjer, na drugo računalo u lokalnoj mreži. Funkcija Port Forwarding dostupna je za TCP i UDP protokole.
.JPG)
Dodjeljivanje portova se koristi za omogućavanje pristupa s Interneta internim resursima tvrtke, u kontekstu parametra Autorizacija nakon odabira Uputa za korištenje, inače se preusmjeravanje na port ne prihvaća. Ne zaboravite uključiti "Udaljenu radnu površinu".
Postavljanje predmemorije
Jedna od svrha proxy poslužitelja je predmemoriranje rubnih resursa. Predmemoriranje smanjuje potrebu za spajanjem na Internet i ubrzava pristup resursima kojima se često pristupa. UserGate proxy poslužitelj sprema HTTP i FTP promet u predmemoriju. Predmemorirani dokumenti nalaze se u lokalnoj mapi %UserGate_data%\Cache. Prilikom postavljanja predmemorije odredite: ograničenje veličine predmemorije i vrijeme spremanja dokumenata u predmemoriju.
.JPG)
Antivirusna provjera
Poslužitelj UserGate ima tri integrirana antivirusna modula: Kaspersky Lab antivirus, Panda Security i Avira. Svi antivirusni moduli dizajnirani su za skeniranje dolaznog prometa putem HTTP, FTP i UserGate mail proxy poslužitelja, kao i odlaznog prometa putem SMTP proxyja.
Postavke antivirusnih modula nalaze se u odjeljku Servis → Antivirus administratorske konzole. Za skin antivirus možete odrediti koje protokole je potrebno provjeriti, postaviti učestalost ažuriranja antivirusnih baza podataka i također odrediti URL-ove koje nije potrebno provjeriti (opcija URL filtera). Dodatno, u postavkama možete označiti grupu klijenata čiji promet ne zahtijeva antivirusno skeniranje.
Prije nego uključite antivirusni program, morate ažurirati osnove.
Nakon pregleda većine funkcija, prijeđimo na one koje se često koriste, a to su "Upravljanje prometom" i "Kontrola dodataka".
Sustav pravila upravljanja prometom
Poslužitelj UserGate ima mogućnost pružanja pristupa Internetu klijentima koristeći dodatna pravila upravljanja prometom. Pravila upravljanja prometom dizajnirana su za blokiranje pristupa postojećim mrežnim resursima, za uspostavljanje granice za protok prometa, za stvaranje distribucije rada korisnika na Internetu, kao i za ograničavanje redova korisnika.
Naša aplikacija ima pristup korisnikuvachevy, koji, do bilo kojeg resursa, ima zagonetke vk.com u svojoj aplikaciji. Za to idite na "Upravljanje prometom - Pravila"
Nazovimo pravilo "Zatvori vezu"
.JPG)
.JPG)
Nakon dodavanja na stranicu, idemo na sljedeći parametar, odabiremo grupu ili kupca, pravilo se može postaviti i za kupca i za grupu, u našoj kategoriji "Korisnik".
.JPG)
Kontrola pribora
Politika kontrole pristupa Internetu imala je logično proširenje iz pogleda modula „Add-on Control“ (Application Firewall). UserGate administrator može dopustiti ili blokirati pristup Internetu ne samo za korisnike računa, već i za programe trećih strana na radnoj stanici operatera računa. U tu svrhu potrebno je na radnu stanicu računala instalirati poseban program App.FirewallService. Instalacija paketa može se izvršiti putem datoteke koja je instalirana ili putem pratećeg MSI paketa (AuthFwInstall.msi), koji se nalazi u direktoriju %Usergate%\tools.
Idemo na modul "Kontrola dodataka - Pravila" i stvorimo zaštitno pravilo, na primjer, za blokiranje pokretanja IE-a. Možete jednostavno dodati grupu, dati joj naziv i zatim postaviti pravilo za grupu.
.JPG)
Kada odaberemo našu stvorenu grupu pravila, možemo označiti kućicu “Pravila za prilagodbu”, i ova vrsta pravila će biti dodana u grupu “Default_Rules”
.JPG)
Zastosovuyemo pravilo do korisnika u vlastima korisnika
.JPG)
Sada instaliramo Auth.Client i App.Firewall na klijentsku stanicu, nakon instalacije IE može biti blokiran prethodno stvorenim pravilima.
.JPG)
Kao što svi znamo, pravilo je formulirano, sada uključimo pravila za korisnika kako bismo pregledali pravila za web mjesto vk.com. Nakon aktivacije pravila na poslužitelju usergate potrebno je provjeriti 10 sati (sat vremena sinkronizacije s poslužiteljem). Pokušavamo dobiti izravne naredbe
.JPG)
Pokušavamo putem tražilice google.com
.JPG)
Pravila Yak Bachimo rade bez ikakvih problema.
Pa, ovaj članak razmatra mali dio njegove funkcije. Moguće prilagodbe graničnog zaslona, pravila usmjeravanja i NAT pravila su izostavljena. UserGate Proxy & Firewall nudi veliki izbor rješenja i još mnogo toga. Proizvod se pokazao vrlo dobrim i što je najvažnije jednostavnim za podešavanje. Pobjednici smo u održavanju klijentske IT infrastrukture za najnovije standardne zadatke!
Organiziranje sigurnog pristupa internetu za korisnike lokalne mreže jedan je od najopsežnijih zadataka s kojima se suočavaju administratori sustava. Tim nije ništa manji, on i dalje vapi za puno muke i hrane. Na primjer, kako možemo osigurati maksimalnu sigurnost i sigurnost?
Unesi
Danas ćemo pogledati kako organizirati javni pristup Internetu za Internet neke hipotetske tvrtke. Prihvatljivo je da se njihov broj kreće u rasponu od 50-100 pojedinaca, au lokalnoj mreži će biti aktivirani svi servisi potrebni za ovakve informacijske sustave: Windows domena, službeni mail server, FTP server.
Za puni pristup koristit ćemo rješenje pod nazivom UserGate Proxy & Firewall. Postoji niz posebnosti. Prije svega, ruska tehnologija koristi se za proizvodnju velikog broja lokalizirane robe. Na drugi način, ima više od deseterostruku povijest. Ale nagolovnishe – ovo je stalan razvoj proizvoda.
Prve verzije ovog rješenja bile su dosta jednostavne proxy poslužitelje koji su samo mogli osigurati višestruke veze na Internet i voditi statistiku te veze. Najveća ekspanzija srednjih je u build 2.8, što je još uvijek moguće u malim uredima. Preostalu verziju sami prodavači više ne nazivaju proxy poslužiteljem. Prema njihovim riječima, radi se o cjelovitom UTM rješenju koje pokriva čitav niz zadataka vezanih uz sigurnost i kontrolu radnji korporativnih operatera. Začudimo se zašto je to tako.
Laringealni UserGate proxy i vatrozid
U procesu instaliranja interesa postoje dvije faze (ostali koraci su standardni za instalaciju bilo kojeg softvera). Prvi je izbor komponenti. Osim osnovnih datoteka, moramo instalirati još četiri serverske komponente - VPN, dva antivirusa (Panda i Kaspersky Antivirus), te cache monitor.
Modul VPN poslužitelja instalira se prema potrebi ako tvrtka planira omogućiti udaljeni pristup satelitima ili kombinirati nekoliko udaljenih veza. Antivirus se može instalirati samo ako tvrtka ima licencnu licencu. Moguće je skenirati internetski promet, lokalizirati i blokirati zlonamjerni softver izravno na pristupniku. Cache Viewer osigurava pregled web stranica koje je predmemorirao proxy poslužitelj.
Dodatne funkcije
Ograda od neželjenih mjesta
Rješenje pokreće tehnologija Entensys URL Filtering. U biti, postoji golema baza podataka koja sadrži više od 500 milijuna stranica na različitim jezicima, podijeljenih u više od 70 kategorija. Njegova glavna funkcija je kontinuirani nadzor, tijekom kojeg se web projekti stalno prate i mijenjaju umjesto da se prebacuju u drugu kategoriju. To vam omogućuje filtriranje svih neželjenih stranica s velikom preciznošću jednostavnim odabirom kategorija pjesama.
Korištenje Entensys URL Filteringa povećava sigurnost pregledavanja interneta, a također povećava učinkovitost internetskih sigurnosnih servisa (za zaštitu društvenih mreža, važnih stranica itd.). Ova web stranica naglašava prisutnost plaćene pretplate, koja se mora izvršiti odmah.
Konačno, distribucijsko skladište uključuje još dvije komponente. Prva od njih je "Administratorska konzola". Ovaj program je namijenjen, kao što ime sugerira, za pokretanje UserGate Proxy & Firewall poslužitelja. Njegova glavna značajka je mogućnost daljinskog povezivanja. Stoga administratori ili osobe odgovorne za internet ne trebaju izravan pristup internetskom pristupniku.
Još jedna dodatna komponenta je web statistika. U suštini, to je web poslužitelj koji vam omogućuje prikaz statistike izvješća iz globalnog nadzora tvrtkinih dobavljača špijunskog softvera. S jedne strane, tse, poza sa svim vrstama nedoumica, smeđe i zgodne komponente. Također vam omogućuje izdvajanje podataka bez instaliranja dodatnog softvera, uključujući i putem interneta. Štoviše, zauzima resurse sustava za internetski pristupnik. I bilo bi bolje ugraditi ga u toj situaciji, ako je vino stvarno potrebno.
Još jedan korak koji će vam pomoći da steknete povjerenje prije instaliranja UserGate Proxy & Firewall je odabir baze podataka. U ranijim verzijama UGPF-a mogle su se obrađivati samo MDB datoteke, što je utjecalo na produktivnost sustava u cjelini. Sada morate birati između dva DBMS-a - Firebird i MySQL. Štoviše, ako prvo uđete u distribucijsko skladište, onda ako odaberete dodatne manipulacije, nema potrebe za radom. Ako ste zainteresirani za korištenje MySQL-a, prvo ga trebate instalirati i konfigurirati. Nakon instalacije komponenti poslužitelja potrebno je pripremiti poslove za administratore i druge ovlaštene poslužitelje koji mogu uskratiti pristup korisnicima poslužitelja. Još je lakše započeti. Dovoljno je iz iste distribucije instalirati administratorsku konzolu na svoja radna računala.
Dodatne funkcije
Vbudovaniy VPN poslužitelj
Verzija 6.0 ima VPN poslužitelj. Uz ovu pomoć možete organizirati krađe s udaljenog pristupa sigurnosnih tvrtki lokalnoj mreži ili kombinirati udaljene mreže različitih grana organizacije u jedinstveni informacijski prostor. Ovaj VPN poslužitelj ima sve potrebne funkcionalne mogućnosti za stvaranje poslužitelj-poslužitelj i klijent-poslužitelj tunela i usmjeravanje između potpodjela.
Osnovna prilagodba
Sva konfiguracija UserGate proxyja i vatrozida provodi se pomoću dodatne konzole. Nakon instalacije veza s lokalnim poslužiteljem već je stvorena. Međutim, ako ste ga izbrisali, morat ćete ručno stvoriti vezu unosom IP adrese ili naziva glavnog računala internetskog pristupnika, graničnog priključka (za 2345) i parametara autorizacije.
Nakon spajanja na poslužitelj prvo moramo konfigurirati rubna sučelja. To se može učiniti na kartici "Sučelje" u odjeljku "UserGate poslužitelj". Mrežna kartica, kao “iznenađenje” u lokalnoj mreži, postavljena je na LAN tip, a opcija povezivanja za sve veze je WAN. Vremenski osjetljivim vezama, kao što su PPPoE, VPN, automatski se dodjeljuje vrsta PPP.
Ako tvrtka ima dvije ili više veza s globalnom mrežom, od kojih je jedna primarna, a druga rezervna, tada se može postaviti automatsko sigurnosno kopiranje. Lako je zaraditi novac. Dovoljno je dodati potrebna sučelja na listu rezervnih, odrediti jedan ili više kontrolnih resursa i zatim ih provjeriti. Princip rada ovog sustava je sljedeći. UserGate automatski provjerava dostupnost kontrolnih mjesta u određenom intervalu. Čim se smrad prestane čuti, proizvod se automatski prebacuje na pomoćni kanal bez pomoći administratora. U tom će se slučaju nastaviti provjera dostupnosti kontrolnih resursa iza glavnog sučelja. I čim je uspješna, ponovno povezivanje se automatski nastavlja. Jedina stvar koju treba poštovati tijekom sata prilagodbe je odabir kontrolnih sredstava. Dovoljno je uzeti nekoliko sjajnih stranica, čiji je stabilan rad praktički zajamčen.
Dodatne funkcije
Kontrola graničnih programa
UserGate Proxy & Firewall ima moćnu sposobnost kao što je kontrola proširenja granica. Cilj je blokirati pristup Internetu svakom neovlaštenom softveru. U sklopu prilagodbe kontrole kreiraju se pravila koja dopuštaju ili blokiraju rad različitih programa (sa ili bez reguliranih verzija). Oni mogu odrediti određene IP adrese i portove od značaja, što vam omogućuje fino podešavanje pristupa, omogućujući vam da vidite više pjesama na internetu.
Kontrola programa omogućuje vam uspostavljanje jasne korporativne politike u vezi s izborom programa, često izbjegavajući širenje beskorisnog softvera.
Nakon toga možete nastaviti izravno s postavljanjem proxy poslužitelja. Sva gore navedena rješenja su implementirana: za HTTP protokole (uključujući HTTPs), FTP, SOCKS, POP3, SMTP, SIP i H323. Ovo je praktički sve što vam može trebati za vođenje konkurentne tvrtke na Internetu. Promotivne tvrtke ne moraju koristiti HTTP proxy koji se može aktivirati za korištenje.
Proxy poslužitelji u UserGate Proxy & Firewall mogu raditi u dva načina - primarni i transparentni. Prvi korak je govoriti o tradicionalnim proxyjima. Poslužitelj prima zahtjeve od klijenata i prosljeđuje ih vanjskim poslužiteljima, a izlaz prenosi klijentima. Ovo je tradicionalno rješenje, ali ovo ima svoje nedosljednosti. Dakle, softverski program koji služi za rad na Internetu (Internet preglednik, email klijent, ICQ itd.) morate postaviti lokalno na svoje računalo. Ovo je očito sjajan posao. Češće nego ne, kako svijet instalira novi softver, to se događa opet.
Kada odaberete transparentni način, potreban je poseban NAT upravljački program, koji je uključen u instalacijski komplet. Sluša sve portove (80. za HTTP, 21. za FTP i tako dalje), detektira zahtjeve koji dolaze na njih i prosljeđuje ih proxy serveru, a signali se dalje brišu. Ova je odluka donesena kako bi značila da više nema potrebe za prilagodbom softvera na klijentskim računalima. Jedino što je potrebno je navesti IP adresu internetskog pristupnika kao glavnog pristupnika za međuvezu svih radnih stanica.
Sljedeći korak je resetiranje DNS upita. Postoje dva načina da zaradite novac. Najjednostavniji od njih je omogućiti DNS prosljeđivanje. Kada se to dogodi, DNS upiti koji od klijenata idu na internetski pristupnik preusmjeravaju se na odredišni poslužitelj (možete odabrati i DNS poslužitelj iz parametara srednje veze i bilo koji drugi DNS poslužitelj).
Druga je mogućnost stvoriti NAT pravilo koje prihvaća zahtjeve na priključku 53 (standardno za DNS) i prosljeđuje ih van. Međutim, u ovom slučaju morat ćete ili ručno registrirati DNS poslužitelje na svim računalima u postavkama veza trećih strana ili konfigurirati provedbu DNS upita putem internetskog pristupnika s poslužitelja kontrolera domene.
Keruvannya koristuvachami
Nakon dovršetka osnovnog postavljanja, možete prijeći na rad s Koristuvachima. Morate početi stvarati grupu kako bi se zapisi u oblaku mogli spojiti. Što je ovo potrebno? Prije svega, za daljnju integraciju s Active Directoryjem. Inače, grupama se mogu dati pravila (o njima ćemo kasnije), čime se omogućuje pristup velikom broju članova.
U bliskoj budućnosti bit će uveden u sustav koristuvachiv. Novac možete zaraditi na tri različita načina. Prvi od njih, ručno stvaranje zapisa temeljenog na koži, nije jasan iz bilo kojeg razumnog razloga. Ova je opcija prikladna samo za male mjere zbog malog broja operatera. Druga metoda je skeniranje korporativne baze podataka ARP zahtjevima, pri čemu sustav sam generira listu mogućih zapisa u oblaku. Ipak, mi biramo treću, najoptimalnije opciju u smislu jednostavnosti i lakoće administracije - integraciju s Active Directory. Svodi se na redoslijed stvaranja ranijih skupina. Najprije je potrebno ispuniti osnovne parametre integracije: navesti domenu, adresu vašeg kontrolera, login i lozinku kontrolera s potrebnim pravima pristupa novom, kao i interval sinkronizacije. Nakon toga, UserGate grupe moraju biti dodijeljene jednoj ili više grupa iz Active Directoryja. Srećom, ovdje će rasprava završiti. Nakon spremanja svih parametara sinkronizacije, sinkronizacija će se nastaviti u automatskom načinu rada.
Korisnici koji kreiraju tijekom autorizacije koristit će NTLM autorizaciju umjesto autorizacije za prijavu na domenu. Ovo je vrlo jednostavna opcija, jer vrijedi pravilo da sustav upravlja prometom bez obzira za kojim računalom korisnik sjedi.
Međutim, ova metoda autorizacije zahtijeva dodatni sigurnosni program - poseban klijent. Ovaj program radi na istoj razini kao Winsock i prenosi autorizacijske parametre klijenta na internetski pristupnik. Ova distribucija uključena je u paket UserGate Proxy & Firewall. Možete brzo instalirati klijenta na svim radnim stanicama koristeći pravila grupe Windows.
NTLM autorizacija daleko je od toga da je jedina metoda autorizacije tvrtki koje se bave kibernetičkom sigurnošću za rad na internetu. Na primjer, ako organizacija prakticira čvrsto povezivanje radnika s radnim stanicama, možete to koristiti za identifikaciju radnika prema IP adresi, MAC adresi ili njihovoj vezi. Pomoću ovih metoda možete organizirati pristup globalnoj mreži različitih poslužitelja.
Kontrola korisnika
Jedna od značajnih prednosti UGPF-a su njegove široke mogućnosti kontrole cisti. Provode se pomoću sustava pravila upravljanja prometom. Princip ovog robota je vrlo jednostavan. Administrator (ili drugi predstavnik) stvara skup pravila, od kojih je svako jedan ili više umova obučenih i dizajniranih za tu svrhu. Ova se pravila odnose na lokalne trgovce ili cijele njihove skupine i omogućuju automatsko praćenje njihovog rada na internetu. Provedene su gotovo sve moguće akcije. Prije svega, zatvorite vezu. Omogućuje, na primjer, zaštitu sadržaja starih datoteka, sprječavanje širenja nepotrebnih stranica i tako dalje. Druga radnja je promjena tarife. To je istaknuto u tarifnom sustavu koji je integriran u proizvod, što se vidi (mi ga ne vidimo, jer nije posebno relevantno za korporativne mjere). Ova radnja vam omogućuje da uključite promet koji se prikuplja u okviru ove veze. U tom slučaju podaci koji se prenose nisu obuhvaćeni prilikom prijave godišnjeg, mjesečnog ili mjesečnog dohotka. Pa, odlučimo, jedino što preostaje je smanjiti fluidnost na navedenu vrijednost. Vrlo ga je jednostavno koristiti za sprječavanje začepljenja kanala kada su u pitanju velike datoteke i važni drugi slični zadaci.
U pravilima upravljanja prometom postoji više od deset mozgova. Radnje su vrlo jednostavne, na primjer, maksimalna veličina datoteke. Ovo se pravilo primjenjuje kada korisnici pokušaju nabaviti datoteku veću od navedene veličine. Ostali umovi vezani su do jedan sat. Naravno, među njima možete misliti na raspored (određen satom i danom u godini) i sveti (određen određenim danom).
Ipak, najveći interes javlja se u umovima povezanim sa stranicama i sadržajem. Zokrem se može blokirati ili se mogu instalirati druge radnje na određene vrste sadržaja (primjerice, video, audio, komprimirane datoteke, tekst, slike itd.), određene web projekte ili namjenu njihovih kategorija (za što se koristi Entensys Tehnologija filtriranja URL-ova, div.
Važno je napomenuti da jedno pravilo može doprijeti do mnogih umova. U tom slučaju, administrator može naznačiti tko će morati otkazati svaki put - za razvoj svih umova ili bilo kojeg od njih. To vam omogućuje kreiranje čak i male internetske politike od strane internetskih korisnika tvrtke, koja pokriva veliki broj različitih nijansi.
Podešavanje obruba zaslona
Nevidljivi dio UserGate NAT drajvera je rubni zaslon, koji pomaže u otkrivanju različitih problema povezanih s obradom graničnog prometa. Za postavljanje vikorysta potrebna su posebna pravila, koja mogu biti jedna od tri tipa: prijevod rubne adrese, usmjeravanje i vatrozid. Sustav može imati dosta pravila. Čija je stagnacija smrada na redu, tko ima popis riječi. Dakle, čim promet stigne, mora se pridržavati niza pravila, a među njima će biti i specijalizacija, jer su kompliciranija od ostalih.
Kožu obično karakteriziraju tri glavna parametra. Prvi je bio prometni zastoj. Može postojati jedan ili više hostova, WAN ili LAN sučelje za Internet gateway. Drugi parametar je vrijednost informacije. Ovdje možete odrediti LAN ili WAN sučelje ili dial-up vezu. Preostala glavna karakteristika pravila je broj usluga na koje se proširuje. Usluga UserGate Proxy & Firewall uključuje par obitelji protokola (TCP, UDP, ICMP, prošireni protokol) i mrežni priključak (ili niz mrežnih priključaka). Osim toga, sustav već ima značajan skup instaliranih usluga, od generičkih ekstenzija (HTTP, HTTPs, DNS, ICQ) do specifičnih (WebMoney, RAdmin, razne online igrice itd.). Međutim, ako je potrebno, administrator može kreirati vlastite usluge, na primjer, opisati rad internetske banke.
Također, pravilo kože ima radnju koja je u sukobu s prometom koji je pogodan za um. Postoje samo dva: dopustiti i zaštititi. Promet će se u prvoj fazi odvijati nesmetano navedenom trasom, au drugoj je obustavljen.
Pravila za prevođenje rubnih adresa koriste NAT tehnologiju. Pomoću njih možete postaviti pristup Internetu za radne stanice s lokalnim adresama. U tu svrhu morate kreirati pravilo koje pokazuje da je odredište LAN sučelje, a odredište WAN sučelje. Pravila usmjeravanja bit će određena u ovom slučaju ako pogledate odluku o korištenju usmjerivača između dvije lokalne mreže (u ovom slučaju ova je značajka implementirana). U tom slučaju, usmjeravanje se može konfigurirati za dvosmjerni prijenos prometa.
Pravila vatrozida koriste se za obradu prometa tako da on ne ide na proxy poslužitelj, već izravno na internetski pristupnik. Odmah nakon instalacije postoji jedno takvo pravilo u sustavu koje dopušta sve mrežne pakete. U načelu, ako internetski pristupnik nije konfiguriran kao radna stanica, ta se pravila mogu promijeniti iz "Dopusti" u "Obrana". Bilo koja vrsta aktivnosti na vašem računalu bit će blokirana, osim tranzitnih NAT paketa koji se prenose s lokalne mreže na internet i natrag.
Pravila vatrozida dopuštaju globalno objavljivanje lokalnih usluga: web poslužitelja, FTP poslužitelja, poslužitelja pošte itd. Na toj se udaljenosti računala mogu povezati s njima putem interneta. Kao primjer, možete pogledati objavljivanje korporativnog FTP poslužitelja. U tu svrhu administrator mora kreirati pravilo u kojem morate odabrati stavku "Da li", kako bi označili potrebno WAN sučelje, a kao uslugu - FTP. Nakon odabira opcije “Dopusti”, isključite emitiranje prometa i u polju “Adrese odredišta” navedite IP adresu lokalnog FTP poslužitelja i svoj edge port.
Nakon takvog postavljanja, sve veze na portu 21 koje se nalaze na rubnoj kartici internetskog pristupnika bit će automatski preusmjerene na FTP poslužitelj. Prije nego što govorimo, u procesu prilagodbe možete odabrati ne samo "izvornu", već i bilo koju drugu uslugu (ili stvoriti bolju). U ovom slučaju, vanjska plaćanja se ne prenose u 21. luku, već u drugu luku. Ovaj pristup je čak i zgodan u ovakvim situacijama, kada informacijski sustav ima dva ili više servisa iste vrste. Na primjer, možete organizirati pristup pozivima korporativnom portalu na standardnom HTTP priključku 80 i pristup UserGate web statistici na priključku 81.
Vanjski pristup internom poslužitelju e-pošte konfiguriran je na isti način.
Važnost riže koja se prodaje na granici je sustav sprječavanja invazije. Djeluje automatski, otkrivajući na temelju potpisa i heurističkih metoda za testiranje neovlaštenih ulaza i njihovo eliminiranje blokiranjem nepotrebnih protoka prometa ili ispuštanjem nezaštićenih veza.
Podstavljamo vrećice
U ovom smo trenutku detaljno pogledali organizaciju internetskog pristupa tvrtke Internetu. U modernim umovima to nije jednostavan proces, jer je potrebno uključiti veliki broj različitih nijansi. Štoviše, važni su i tehnički i organizacijski aspekti, posebice kontrola nad djelovanjem zaposlenika poduzeća.
“UserGate Proxy & Firewall v.6 Administrator's Aid Subst. Entry O programu Značajke sustava Instalacija UserGate Proxy & Firewall Ažuriranja registracije...”
-- [ 1. strana ] --
UserGate proxy i vatrozid v.6
Ime administratora
Unesi
O programu
Prednosti sustava
Instaliranje UserGate proxyja i vatrozida
Registracija
Renoviranje i izgled
Politika licenciranja UserGate proxy i vatrozid
Administrativna konzola
Postavljanje veza
Postavljanje lozinke za povezivanje
UserGate provjera autentičnosti administratora
Postavljanje lozinke za pristup statističkoj bazi podataka UserGate
NAT (Network Address Translation) postavke
Zagalna prilagodba
Podešavanje sučelja
Poboljšajte promet u UserGateu
Podrška za rezervni kanal
Koristuvachi i grupe
Sinkronizacija s Active Directoryjem
Koristuvachova stranica s osobnim statistikama
Podrška za korisnike terminala
Postavljanje usluga na UserGate-u
Postavljanje DHCP-a
Postavljanje proxy usluga na UserGateu
Podrška za protokole IP telefonije (SIP, H323)
Podrška za način rada SIP Registrar
Podrška za H323 protokol
Poštanski proxy iz UserGate-a
Vikoristanny jasnovidnom režimu
Kaskadni proxyji
Namjena luka
Postavljanje predmemorije
Antivirusna provjera
UserGate planer
Postavljanje DNS-a
Postavljanje VPN poslužitelja
Podešavanje sustava i otkrivanje invazije
Postavljanje upozorenja
Srednji zaslon na UserGateu
Princip rada međugraničnog paravana
Registracija ovog IU
NAT pravila
Radite s mnogim pružateljima usluga
Automatski odabir izlaznog sučelja
www.usergate.ru
Objavljivanje rubnih izvora
Podešavanje pravila filtriranja
Podrška za usmjeravanje
Razmjena podataka na UserGate-u
Kontrola pribora
Pogledajte predmemoriju UserGate-a
Upravljanje prometom na UserGateu
Sustav pravila upravljanja prometom
Ograničenje pristupa internetskim resursima
Entensys URL filtriranje
Uspostavljanje ograničenja prometa
Promjena veličine datoteke
Filtriranje prema vrsti sadržaja
Sustav naplate
Tarifiranje pristupa internetu
Periodična razdoblja
Dinamička promjena tarifa
Udaljena administracija UserGate-a
Postavljanje daljinske veze
Vidaly ponovno pokreće UserGate poslužitelj
Provjera dostupnosti nove verzije
UserGate web statistika
Procjena učinkovitosti pravila upravljanja prometom
Procjena učinkovitosti antivirusnih robota
Wikoristanny SIP statistika
dopuniti
UserGate kontrola integriteta
Provjera ispravnog pokretanja
Ažurirane informacije o prehrani
Uklanjanje tehničke podrške
www.usergate.ru
Proxy poslužitelj je kompleks programa koji igra ulogu posrednika (od engleskog "proxy" - "posrednik") između radnih stanica klijenta i drugih graničnih usluga.
Odluka prenosi sve podatke o životinjama na Internet i, nakon što dobije potvrdu, šalje ih natrag. Zbog prisutnosti funkcije predmemoriranja, proxy poslužitelj pamti pohranjivanje radnih stanica na nove resurse, a svaki put kada se zahtjev ponovi, rotira resurs iz suhe memorije, što značajno smanjuje vrijeme potrošnje.
U nekim slučajevima, izlaz klijenta ili poslužitelja može biti izmijenjen ili blokiran od strane proxy poslužitelja kako bi se poništili zadaci pjesama, na primjer, spriječilo da se radne stanice zaraze virusima.
O UserGate Proxy & Firewall je sveobuhvatno rješenje za povezivanje klijenata na Internet, koje osigurava puni protok prometa, razgraničava pristup i osigurava provedbu sigurnosnih mjera.
UserGate vam omogućuje naplatu naknada za pristup internetskih korisnika internetu, kako prema prometu tako i prema satu rada. Administrator može dodavati različite tarifne planove, kreirati dinamičke izmjene tarifa, automatizirati povlačenje/naplaćivanje naknada i regulirati pristup internetskim resursima. Korištenjem graničnog zaslona i antivirusnog modula možete zaštititi UserGate poslužitelj i provjeriti promet koji prolazi kroz njega na prisutnost zlonamjernog koda. Kako biste osigurali sigurnu vezu prije organiziranja, možete birati između VPN poslužitelja i klijenta.
UserGate se sastoji od mnogo dijelova: poslužitelja, administrativne konzole (UserGateAdministrator) i mnogih dodatnih modula. Poslužitelj UserGate (proces usergate.exe) glavni je dio proxy poslužitelja koji implementira sve njegove funkcionalne mogućnosti.
Poslužitelj UserGate omogućuje pristup Internetu, održava promet, vodi statistiku o radu klijenata na mreži i obavlja mnoge druge poslove.
UserGate Administrativna konzola je program dizajniran za korištenje od strane UserGate poslužitelja. Administrativna konzola UserGate komunicira sa poslužiteljskim dijelom pomoću posebnog sigurnog protokola preko TCP/IP-a, koji vam omogućuje daljinsku prijavu u administraciju poslužitelja.
UserGate uključuje tri dodatna modula: “Web Statistics”, “Authorization Client” i modul “Add-on Control”.
www.entensys.ru
Prednosti sustava UserGate Server preporučuje se instalirati na računalo s operativnim sustavom Windows XP/2003/7/8/2008/2008R2/2012, spojeno na Internet putem modema ili bilo koje druge veze. Vimogi na hardver poslužitelja:
– – –
Instaliranje UserGate proxyja i vatrozida Postupak instaliranja UserGatea počinje pokretanjem instalacijske datoteke i odabirom opcije Installation Master. Kada se donese prva odluka, dovoljno je isključiti opcije za obradu. Nakon dovršetka instalacije morat ćete ponovno pokrenuti računalo.
Registracija Da biste registrirali program, morate pokrenuti UserGate poslužitelj, spojiti administratorsku konzolu na poslužitelj i odabrati stavku izbornika “Pomoć” - “Registracija proizvoda”. Kada se prvi put povežete s administratorskom konzolom, pojavit će se dijaloški okvir za registraciju s dvije dostupne opcije: unesite demo ključ i unesite ključ pune funkcije. Ključ se preuzima online (HTTPS protokol) putem veze na web stranicu usergate.ru.
Prilikom registracije potpuno funkcionalnog ključa, morate unijeti poseban PIN kod, koji se prikazuje prilikom kupnje UserGate Proxy & Firewall ili testiranja usluge podrške. Osim toga, prije registracije morate unijeti dodatne osobne podatke (ime računovođe, e-mail adresa, država, regija). Značajke podliježu licenciranju isključivo u svrhu dodjele licence korisniku i ne proširuju se. Nakon dohvaćanja stalnog ili demo ključa, UserGate poslužitelj će se automatski ponovno pokrenuti.
www.usergate.ru
Važno! U demo modu, UserGate Proxy & Firewall poslužitelj radi 30 dana. Prije nego kontaktirate Entensys, možete zatražiti poseban PIN kod za prošireno testiranje. Na primjer, možete zatražiti demo ključ na tri mjeseca. Probnu licencu nije moguće ponovno opozvati bez unosa posebnog proširenog PIN koda.
Važno! Tijekom rada UserGate Proxy & Firewall, status registracijskog ključa se povremeno provjerava. Za ispravan rad UserGate-a potrebno je omogućiti pristup Internetu putem HTTPS protokola. Ovo je potrebno za online provjeru statusa ključa. Ako vraćanje ključa ne uspije tri puta, licenca za proxy poslužitelj bit će otkazana i pojavit će se dijaloški okvir za registraciju programa. Program ima proveden tretman za maksimalan broj aktivacija, a to je 10 puta. Nakon prekoračenja ovog ograničenja, možete aktivirati proizvod svojim ključem samo nakon što kontaktirate službu za podršku na http://entensys.ru/support.
Ažurirana verzija Nova verzija UserGate Proxy & Firewall v.6 može se instalirati povrh prethodnih verzija pete obitelji. U ovom slučaju, glavni instalacijski program traži od vas da spremite ili prebrišete konfiguracijsku datoteku poslužitelja config.cfg i statističku datoteku log.mdb. Datoteke su premještene u direktorij gdje je instaliran UserGate (u daljnjem tekstu %UserGate%). Poslužitelj UserGate v.6 podržava format postavljanja UserGate v.4.5, tako da kada prvi put pokrenete poslužitelj, postavke će se automatski pretvoriti u novi format.
Povratna vrijednost instalacija nije podržana.
Poštovanje! Za datoteku statistike potrebno je prenijeti stanja tokova kupaca, sama statistika prometa se neće prenijeti.
Promjena baze podataka uzrokovala je probleme s produktivnošću stare i ograničenja njezine veličine. Nova Firebird baza podataka ne sadrži takve nedostatke.
Udaljenom UserGate poslužitelju može se pristupiti putem stavke izbornika Start Programs ili putem stavke Installed Remote Programs (Programi i komponente za Windows 7/2008/2012) na ploči Windows Server. Nakon brisanja UserGate-a, instalacijski direktorij programa izgubit će sve datoteke osim ako nije odabrana opcija Izbriši sve.
Politika licenciranja UserGate proxy & Firewall UserGate poslužitelj namijenjen je pružanju pristupa internetu lokalnim korisnicima. Maksimalan broj korisnika koji istovremeno mogu obavljati transakcije na Internetu putem UserGatea označen je brojem "sesija" i označen je registracijskim ključem.
Registracijski ključ UserGate v.6 jedinstven je i ne odgovara prethodnim verzijama UserGatea. Tijekom demonstracijskog razdoblja rješenje traje 30 dana s razmakom od pet sesija. Koncept "sesije" ne treba brkati s brojem internetskih veza ili veza koje korisnik pokreće. Broj veza koje možete povezati s jednim kupcem može biti različit, sve dok ih posebno ne razdvojite.
www.usergate.ru
Antivirusni moduli uključeni u UserGate (od Kaspersky Lab, Panda Security i Avira), kao i Entensys URL Filtering modul licencirani su zasebno. U demo verziji UserGate-a instalirani moduli mogu raditi 30 dana.
Modul Entensys URL Filtering koristi se za rad s kategorijama web stranica, omogućujući robotu da radi u demo načinu rada 30 dana. Kada kupite UserGate Proxy & Firewall s modulom za filtriranje, uvjeti licence za Entensys URL Filtering postaju jedna cijena. Nakon završetka roka pretplate, filtriranje resursa kliknite na dodatni modul.
www.usergate.ru
Administrativna konzola Administrativna konzola je program dizajniran za korištenje od strane lokalnih ili udaljenih UserGate poslužitelja. Za korištenje administracijske konzole morate pokrenuti UserGate poslužitelj odabirom Pokreni UserGate poslužitelj iz kontekstnog izbornika UserGate agenta (ikona na traci sustava, zatim
- "Agent"). Administracijsku konzolu možete pokrenuti preko kontekstnog izbornika agenta ili kroz stavku izbornika Start Programs ako je administracijska konzola instalirana na drugom računalu. Da biste radili s postavkama, morate povezati konzolu administracije s poslužiteljem.
Razmjena podataka između administracijske konzole i UserGate poslužitelja odvija se po SSL protokolu. Kada se veza inicijalizira (SSLHandshake), jednosmjerna provjera autentičnosti je dovršena, au tom trenutku UserGate poslužitelj prenosi svoj certifikat u administratorsku konzolu, izdan iz direktorija %UserGate%\ss l. Certifikat ili lozinka za administratorsku konzolu nisu potrebni.
Postavljanje veze Kada prvi put pokrenete, administracijska konzola se otvara na stranici Povezivanje, koja je povezana s lokalnim poslužiteljem za administratorski račun. Lozinka za povezivanje nije postavljena. Administracijsku konzolu možete povezati s poslužiteljem klikom na redak localhost-administrator ili klikom na gumb Connect na ploči poslužitelja. Možete stvoriti vezu u administratorskoj konzoli UserGate. Konfigurirane veze imaju sljedeće parametre:
Naziv poslužitelja je isti kao naziv veze;
Ime klijenta – prijava za spajanje na poslužitelj;
Adrese poslužitelja – naziv domene ili IP adresa poslužitelja UserGate;
Port – TCP port koji se koristi za spajanje na poslužitelj (koristi se port 2345);
Lozinka – lozinka za povezivanje;
Zatraži lozinku prije povezivanja – ova opcija omogućuje prikaz dijaloga za unos korisničkog imena i lozinke prilikom povezivanja na poslužitelj;
Automatski se poveži s ovim poslužiteljem – administracijska konzola će se automatski povezati s ovim poslužiteljem nakon pokretanja.
Parametri konzole administracije spremaju se u datoteku console.xml koja se nalazi u direktoriju %UserGate%\Administrator\. Na strani poslužitelja UserGate, korisničko ime i md5 hash lozinke za povezivanje pohranjeni su u datoteci config.cfg koja se nalazi u direktoriju %UserGate_data, gdje je %UserGate_data% mapa za Windows XP – (C:\Documents and Settings \All www.usergate .ru Users\0 Data C:\Documents and Settings\All Users\Entensys\UserGate6) Postavljanje lozinke za povezivanje Možete stvoriti prijavu i lozinku za povezivanje s poslužiteljem UserGate na stranici Globalnih postavki u odjeljku Administratorske postavke. U ovom odjeljku možete odrediti TCP port za povezivanje s poslužiteljem. Kako biste osigurali da su nove postavke ispravno konfigurirane, morate ponovno pokrenuti UserGate poslužitelj (stavka Ponovno pokreni UserGate poslužitelj u izborniku agenta). Nakon ponovnog pokretanja poslužitelja, nova konfiguracija mora biti navedena u postavkama veze administratorske konzole. U protivnom se administrator neće moći spojiti na poslužitelj.
Poštovanje! Kako biste izbjegli probleme s funkcionalnošću administratorske konzole UserGate, ne preporučuje se mijenjanje ovih parametara!
Autentifikacija UserGate administratora Kako bi se uspješno povezala administracijska konzola s UserGate poslužiteljem, administrator mora proći kroz proceduru autentifikacije na strani poslužitelja.
Administratorska provjera autentičnosti završava nakon što se uspostavi SSL veza s administratorske konzole na UserGate poslužitelj. Konzola šalje poslužitelj za prijavu i md5 hash administratorske lozinke. Poslužitelj UserGate uzima iste podatke kao što je navedeno u datoteci konfiguracije config.cfg.
Autentikacija se smatra uspješnom ako su podaci dohvaćeni s konzole za administraciju u skladu s onim što je navedeno u postavkama poslužitelja. Ako provjera autentičnosti ne uspije, UserGate poslužitelj prekida SSL veze s administracijskom konzolom. Rezultat postupka provjere autentičnosti bilježi se u datoteci usergate.log koja se nalazi u direktoriju %UserGate_data%\logging\.
Postavljanje lozinke za pristup UserGate statističkoj bazi podataka Coristuvach statistika - promet, dodijeljeni resursi itd.
bilježi UserGate poslužitelj u posebnu bazu podataka. Pristup bazi podataka može se izvršiti izravno (za učitanu Firebird bazu podataka) ili putem ODBC drajvera, što omogućuje UserGate poslužitelju rad s bazama podataka u gotovo svim formatima (MSAccess, MSSQL, MySQL). Baza podataka Firebird slijedi vicorists - %UserGate_data%\usergate.fdb. Prijava i lozinka za pristup bazi je SYSDBA\masterkey. Drugačija lozinka može se postaviti korištenjem naprednih postavki baze podataka u administratorskoj konzoli.
Napredne postavke NAT-a (prijevod mrežne adrese) Stavka naprednih postavki NAT-a omogućuje vam određivanje vrijednosti vremenskog ograničenja za NAT veze koje koriste TCP, UDP ili ICMP protokole. Vrijednost vremenskog ograničenja označava životni vijek povezanog poslužitelja putem NAT-a, nakon što se završi prijenos podataka preko veze. Opcija Display advanced logs dizajnirana je za poboljšanje funkcionalnosti i omogućavanje, ako je potrebno, omogućavanja naprednog načina zapisivanja upravljačkog programa NAT UserGate.
Detektor napada je posebna opcija koja vam omogućuje korištenje internog mehanizma za otključavanje i blokiranje skenera portova ili testiranje www.usergate.ru da zauzme sve portove poslužitelja. Ovaj modul radi u automatskom načinu rada i bit će zapisan u datoteku %UserGate_data%\logging\fw.log.
Poštovanje! Konfiguracija ovog modula može se promijeniti kroz konfiguracijsku datoteku config.cfg, odjeljak opcija.
Napredne postavke Blokiraj po redoslijedu preglednika – popis preglednika korisničkog agenta koje može blokirati proxy poslužitelj. Tobto. Možete, primjerice, spriječiti pristup internetu starijim preglednicima kao što su IE 6.0 ili Firefox 3.x.
www.usergate.ru Prilagodba sučelja Odjeljak sučelja (Sl. 1) glavni je u prilagodbi UserGate poslužitelja, budući da podrazumijeva točke kao što su ispravan tijek prometa, mogućnost stvaranja pravila za prekogranični promet slavina, sužavanje širine internetskog kanala za promet jedne vrste, instaliranje odvoda između granica i redoslijed kojim upravljački program obrađuje pakete.
Slika 1. Podešavanje sučelja poslužitelja U odjeljku Sučelje sva dostupna rubna sučelja poslužitelja na kojem je instaliran UserGate se ponovno grade, uključujući Dial-Up (VPN, PPPoE) veze.
Za adapter adaptera kože, administrator UserGate-a mora navesti ovu vrstu. Dakle, za adapter spojen na Internet odaberite vrstu WAN, za adapter spojen na lokalnu mrežu odaberite vrstu LAN.
Nije moguće promijeniti Dial-Up tip (VPN, PPPoE). Za takve veze, UserGate poslužitelj će automatski postaviti vrstu na PPP sučelje.
Možete unijeti svoje korisničko ime i lozinku za dial-up (VPN) vezu dvostrukim klikom na sučelje računa. Sučelje se proširuje na popis, uključujući glavne veze s Internetom.
Osiguranje prometa u UserGate-u Promet koji prolazi kroz UserGate poslužitelj bilježi se na poslužitelju lokalne mreže, koji je inicijator veze, ili www.usergate.ru UserGate poslužitelju, koji je inicijator veze. Za promet poslužitelja, UserGate statistika prenosi posebnog računovođu – UserGate Server. UserGate Server račun bilježi promet za ažuriranje antivirusnih baza podataka za instaliranje Kaspersky Lab, Panda Security, Avira modula, kao i promet za razrješenje imena putem DNS prosljeđivanja.
Promet se u potpunosti prenosi kroz servisne zaglavlje.
Dizajnu Ethernet zaglavlja dodana je dodatna fleksibilnost.
Ako su tipovi rubnih adaptera na poslužitelju ispravno navedeni (LAN ili WAN), promet s izravne linije “lokalni rub – UserGate poslužitelj” (na primjer, proslijeđen skrivenim rubnim resursima na poslužitelju) nije osiguran.
Važno! Prisutnost programa trećih strana - graničnih zaslona ili antivirusa (s funkcijom provjere prometa) - može značajno utjecati na točan tijek prometa u UserGateu. Ne preporučuje se instaliranje sigurnosnog softvera trećih strana na računalo na kojem je pokrenut UserGate!
Podrška za pričuvni kanal Na strani sučelja možete postaviti pričuvni kanal. Pritiskom na gumb Setup Master možete odabrati sučelje koje će se koristiti kao rezervni kanal. S druge strane, implementiran je odabir hostova, koje proxy poslužitelj provjerava na prisutnost veze s Internetom. U određenom intervalu odluke provjeravamo dostupnost ovih hostova pomoću ICMP zahtjeva za eho zahtjevom. Ako želite okrenuti s jednog danog hosta, veza se smatra aktivnom. Ako željeni host ne primi vezu, veza će ostati neaktivna, a glavni pristupnik sustava će se promijeniti u pristupnik rezervnog kanala. Ako kreirate NAT pravilo dodjeljivanjem posebnog sučelja Masqueradeu kao stranog sučelja, takva pravila će se ponovno kreirati do tablice usmjeravanja toka. Stvorena NAT pravila počinju se izvršavati kroz rezervni kanal.
Malyunok 2. Ovladajte postavljanjem rezervnog kanala www.
usergate.ru Kao rezervnu vezu, UserGate poslužitelj može koristiti i Ethernet veze (video kanal, WAN sučelje) i Dial-Up (VPN, PPPoE) veze (PPP sučelje). Nakon prebacivanja na rezervnu internetsku vezu, UserGate poslužitelj povremeno provjerava dostupnost glavnog kanala. Čim postane moguće ažurirati program, bit će moguće povezati računala na temelju internetske veze.
www.usergate.ru
Članovi i grupe Da biste dobili pristup Internetu, morate kreirati račune s UserGate-om. Radi lakšeg upravljanja članovima, možete ujediniti grupe iza teritorijalne oznake ili jednakog pristupa. Logično je da je najispravnije organizirati dopisnike u grupi s jednakim pristupom, jer je u ovom slučaju znatno lakše raditi s pravilima upravljanja prometom. UserGate ima jednu grupu - zadanu.
Možete stvoriti novog kupca putem stavke Dodaj novog kupca ili klikom na gumb Dodaj na korisničkoj ploči na stranici grupe Koristuvach. Postoji još jedan način za dodavanje podataka na vaš račun - skeniranje niza ARP zahtjeva. Potrebno je kliknuti na prazno mjesto u administratorskoj konzoli na stranici klijenta i odabrati opciju skeniranja lokalne mreže. Zatim postavite lokalne parametre mjerenja i provjerite rezultate skeniranja. Kao rezultat, vidjet ćete popis klijenata koji se mogu dodati u UserGate. Osnovni parametri korisničkog servisa (slika 3) su ime, tip autorizacije, autorizacijski parametar (IP adrese, prijava i lozinka, itd.), grupa i tarifa. Za odijevanje svih korisnika, idite na zadanu grupu. Ime upravitelja računa u UserGateu može biti jedinstveno. Osim toga, u ovlastima upravitelja računa možete odrediti pristup računovođe web statistici, postaviti interni telefonski broj za H323, ograničiti broj veza za računovođu, omogućiti NAT pravila, pravila upravljanja prometom ili pravila za Modul “Kontrola dodataka”.
Slika 3. Profil korisnika u UserGate-u Korisnik u UserGate-u smanjuje svu dospjelu snagu grupe, uz tarifu koja se može revalorizirati.
Prema uputama vlasti korisnika, tarifa je postavljena ispred tarife svih priključaka korisnika. Budući da se pristup Internetu ne naplaćuje, možete koristiti praznu tarifu koja se naziva “default”.
www.usergate.ru
Sinkronizacija s Active Directory UserGate korisničke grupe mogu se sinkronizirati s Active Directory grupama. Za učinkovitu sinkronizaciju s Active Directoryjem, stroj koji pokreće UserGate Proxy & Firewall ne mora se prijaviti na domenu.
Podešavanje sinkronizacije odvija se u dvije faze. U prvoj fazi, na stranici “Grupe” UserGate administratorske konzole (mala 4), trebate kliknuti na opciju Sinkronizacija s AD-om i odrediti sljedeće parametre:
Imenujte IP adresu kontrolera domeni prijavu i lozinku za pristup Active Directory (dopušteno je unijeti prijavu u UPN formatu - User Principal Name) razdoblje sinkronizacije (u sekundama) U drugoj fazi potrebno je otkriti moć grupu kupaca (provjera intervala sinkronizacije izatsii) iz UserGate , omogućite opciju “Sinkronizacija grupa s AD”.
U trenutku sinkronizacije, UserGate će sadržavati datoteke iz Active Directoryja koje pripadaju odabranim grupama Active Directoryja. Kao vrsta autorizacije za uvezene račune koristit će se vrsta "HTTP Imported Account (NTLM)".
(omogućeno/onemogućeno) postavljeno je na odgovarajući zapis računa u domeni Active Directory.
www.usergate.ru Malyunok 4. Postavljanje sinkronizacije s Active Directory Važno! Za sinkronizaciju je potrebno osigurati prolaz LDAP protokola između UserGate poslužitelja i kontrolera domene.
www.usergate.ru Stranica s osobnim statistikama stručnjaka za njegu kože u UserGateu ima mogućnost pregleda stranice sa statistikama. Pristup stranici s osobnim statistikama može se pristupiti preko adrese http://192.168.0.1:8080/statistics.html, gdje je na primjer 192.168.0.1 lokalna adresa UserGate stroja, a 8080 port na kojem je UserGate HTTP proxy poslužitelj radi. Koristuvach može pogledati proširenu statistiku vašeg stručnjaka provjerom adrese - http://192.168.0.1:8081.
Poštovanje! Verzija 6.x ima sučelje 127.0.0.1:8080, koje je potrebno za web statistiku kada je UserGate HTTP proxy poslužitelj omogućen. Prilikom spajanja na ovaj port 8080 na sučelju 127.0.0.1, UserGate proxy & Firewall će raditi dok se ne pokrene proces usergate.exe
Iza IP adrese Iza raspona IP adresa Iza IP+MAC adrese Iza MAC adrese Autorizacija pomoću HTTP-a (HTTP-basic, NTLM) Autorizacija putem prijave i lozinke (Authorization Client) Jednostavnija opcija autorizacije putem Active Directory-a Za tri- način zaustavljanja bez metoda autorizacije Na radnu stanicu operatera potrebno je instalirati poseban dodatak - klijent. Standardni MSI paket (AuthClientInstall.msi) može se preuzeti iz direktorija %UserGate%\tools i može se koristiti za automatsku instalaciju pravila grupe u Active Directory.
Administrativni predložak za instaliranje autorizacijskog klijenta pomoću pravila grupe Active Directory i njegovo instaliranje u direktorij %UserGate%\tools. Na web mjestu http://usergate.ru/support nalazi se videouputa o tome kako stvoriti autorizaciju klijenta putem pravila grupe.
Ukoliko je UserGate server instaliran na računalu koje nije prijavljeno u Active Directory domenu, preporučuje se koristiti jednostavniju opciju autorizacije putem Active Directory-a. U ovom slučaju, UserGate poslužitelj provjerava prijavu i naziv domene, uklanjajući autorizaciju od klijenta, sa sličnim poljima navedenim u korisničkom profilu, bez vraćanja na kontroler domene.
Piditrimka Terminal Coristuvach za ovlaštene Coristuvachi u korisničkim vratima proxi-poslužitelja, smatra se verzijom 6.5, buffaling posebnog programa modula i terminal agent autorizacije”. Distribucijski paket programa Terminal Agent nalazi se u mapi %UserGate%\tools i zove se TerminalServerAgent*.msi. Za 32-bitne sustave morate koristiti verziju “TerminalServerAgent32.msi”, a za 64-bitne sustave TerminalServerAgent64.msi”. Program sadrži agenta koji povremeno, jednom svakih 90 sekundi, proxy poslužitelju šalje autorizacijske informacije o svim klijentima terminalskog poslužitelja, te upravljački program koji osigurava zamjenu portova za skin terminal poslužitelj.nta. Dopunjene informacije o poslužitelju i postavljenim portovima omogućuju proxy poslužitelju da točno identificira poslužitelje terminalskog poslužitelja i postavi različite politike upravljanja prometom za njih.
Prilikom instaliranja terminal agenta, od vas će se tražiti da navedete IP adresu proxy poslužitelja i broj klijenata. Ovo je neophodno za optimalan odabir vanjskih TCP\UDP portova terminalskog poslužitelja.
www.usergate.ru
Nakon instaliranja agenta terminalnog poslužitelja, postavlja se pitanje proxy poslužitelju i ako sve bude u redu, na poslužitelju se kreiraju tri računa s autorizacijom “AD login-password” i s prijavom “NT AUTHORIY\*”.
Ako se takvi poslužitelji pojave na vašoj konzoli, to znači da je vaš terminalni agent spreman za rad.
Prva metoda (sinkronizacija s domenom Active Directory):
Na administratorskoj konzoli, na stranici korisničke grupe, dostupna je opcija “sinkronizacija s AD-om” koja zahtijeva da navedete točne parametre za autorizaciju s AD-om.
Zatim je potrebno kreirati novu grupu klijenata, te u njoj odrediti koju grupu klijenata AD treba sinkronizirati s flow grupom u Proxy serveru. Tada će se vaši klijenti pridružiti ovoj lokalnoj grupi UserGate Proxy klijenata. Na ovom mjestu je postavljanje proxy poslužitelja praktički završeno. Ako se trebate prijaviti pod svojim AD-om na terminalski poslužitelj, automatski ćete biti autorizirani na proxy poslužitelju, bez potrebe da unosite svoju prijavu i lozinku. Poslužitelji terminalskih poslužitelja mogu se koristiti kao standardni klijenti proxy poslužitelja s autorizacijom IP adrese. Tobto. Bit će moguće objediniti različita NAT pravila ili pravila upravljanja prometom.
Druga metoda (uvoz klijenata iz domene Active Directory):
Kako biste "uvezli" korisnike iz AD-a, to možete konfigurirati na stranici s korisnicima klikom na gumb "uvezi" u sučelju administratorske konzole UserGate.
Potrebno je uvesti korisnike iz AD-a u novu lokalnu grupu na proxy poslužitelju. Kao rezultat toga, svi uvezeni klijenti koji pristupaju Internetu s terminalskog poslužitelja imat će pristup Internetu s pravima dodijeljenim UserGate proxy poslužitelju.
Treća metoda (oporavak lokalnih zapisa u oblaku terminalskog poslužitelja):
Ova metoda je prikladna za testiranje rada terminalskog agenta ili problema ako terminalski poslužitelj nije u domeni Active Directory. U ovoj situaciji morate kreirati novog korisnika računa s vrstom autorizacije Prijava domena-AD", te u prikazu "adrese domene" navesti naziv računala terminalnog poslužitelja, a u prijavi - naziv računa upravitelj koji će se prijaviti na terminalski poslužitelj.
Varto razumjeti koje su akcije razmjene terminalnog agenta:
Protokoli kojima se upravlja pod TCP\UDP ne mogu se proslijediti s terminalskog poslužitelja na Internet. Na primjer, neće biti moguće pokrenuti PING s vašeg poslužitelja na Internet putem NAT-a.
www.usergate.ru Maksimalan broj korisnika na terminalskom poslužitelju ne smije premašiti 220, što znači da po korisniku neće biti vidljivo više od 200 portova za TCP\UDP protokole.
Kada ponovno pokrenete UserGate proxy poslužitelj, terminalski agent ne dopušta nikome pristup internetu do prve sinkronizacije s UserGate proxy poslužiteljem (do 90 sekundi).
HTTP autorizacija tijekom rada kroz transparentni proxy UserGate v.6 je dodao mogućnost obavljanja HTTP autorizacije za proxy poslužitelj, koji radi u transparentnom načinu rada. Ako preglednik na radnoj stanici klijenta nije konfiguriran s proxy poslužiteljem, a HTTP proxy u UserGateu je omogućen u transparentnom načinu rada, bit će preusmjeren na stranicu za autorizaciju kao neovlašteni klijent, gdje ćete morati unijeti prijavu. lozinka.
Nakon autorizacije ovu stranicu nije potrebno zatvarati. Stranica za autorizaciju povremeno se ažurira putem posebne skripte, održavajući sesiju prijave aktivnom. U ovom načinu, korisnici će imati pristup svim UserGate uslugama, uključujući mogućnost rada kroz NAT. Da biste završili sesiju računa, trebate kliknuti Odjava na stranici za autorizaciju ili jednostavno zatvoriti karticu za autorizaciju. i nakon 30-60 sekundi oslobađa se autorizacija na proxy poslužitelju.
dopustite prolaz NetBIOSNameRequest (UDP:137) paketa između UserGate poslužitelja i kontrolera domene osigurajte prolaz NetBIOSSessionRequest (TCP:139) paketa između UserGate poslužitelja i kontrolera domene registrirajte adresu i port UserGate HTTP proxyja u preglednik na klijentovom stroju Važno! Za NTLM provjeru autentičnosti, stroj s instaliranim UserGateom možda nije član domene Active Directory.
Victory autorizacijski klijent UserGate autorizacijski klijent je mrežni program koji radi ravnopravno s Winsockom, koji se povezuje na UserGate poslužitelj na istom UDP portu (port 5456 koristi se za vikorista) Prenosi klijentove autorizacijske parametre: tip autorizacije, prijavu, lozinku itd.
www.usergate.ru
Kada prvi put pokrenete UserGate autorizacijski klijent, on gleda potvrdni okvir HKCU\Software\Policies\Entensys\Authclient u registru sustava. Ovdje možete promijeniti postavke koje su uklonjene putem pravila grupe na domenu Active Directory. Ako postavke u registru nisu otkrivene, adresa poslužitelja UserGate morat će se unijeti ručno na trećoj kartici u autorizacijskom klijentu. Nakon unosa adrese poslužitelja potrebno je kliknuti gumb Stop i otići na drugu oznaku. Na ovoj stranici možete odrediti parametre autorizacije računa. Postavke autorizacije klijenta spremaju se u odjeljak registra HKCU\Software\Entensys\Authclient. Dnevnik usluge autorizacijskog klijenta sprema se u mapu Documents and Settings\%USER%\Application data\UserGate Client.
Osim toga, poruka je poslana na stranicu osobne statistike klijenta za autorizaciju. Možete promijeniti trenutni izgled autorizacijskog klijenta uređivanjem odgovarajućeg predloška u *.xml datoteci smještenoj u direktoriju prije instaliranja klijenta.
www.usergate.ru
Postavljanje usluga u UserGateu Postavljanje DHCP-a Usluga omogućuje DHCP-u (Dynamic Host Configuration Protocol) automatizaciju procesa pružanja mrežnih postavki klijentima na lokalnoj mreži. Uz DHCP poslužitelj, uređaju se može dinamički dodijeliti IP adresa, adresa pristupnika, DNS, WINS poslužitelj itd.
Možete omogućiti DHCP poslužitelj kroz odjeljak Services DHCP server Add sučelje u UserGate administratorskoj konzoli ili klikom na gumb Add na ploči poslužitelja. U dijaloškom okviru koji se pojavi morate odabrati rubno sučelje na kojem se izvodi DHCP poslužitelj. U minimalnoj konfiguraciji za DHCP poslužitelj dovoljno je postaviti sljedeće parametre: raspon IP adresa (pool adresa), za koje poslužitelj daje adrese klijentima u lokalnoj mreži; maska merezhi ta chas orendi.
Maksimalna veličina bazena u UserGateu ne može premašiti 4000 adresa. Ako je potrebno, možete onemogućiti jednu ili više IP adresa iz odabrane adrese skupa (gumb Okrivi). Svojem uređaju možete dodijeliti stalnu IP adresu stvaranjem zasebne veze u odjeljku Rezervacije. Stabilnost IP adrese u slučaju obnovljenih ili otkazanih narudžbi osigurana je veznom vezom (Rezervacija) na MAC adresu posredničkog uređaja. Za stvaranje veze dovoljno je navesti IP adresu uređaja.
MAC adrese će se automatski dodijeliti klikom na sekundarni gumb.
Slika 6. Postavljanje UserGate DHCP poslužitelja
DHCP poslužitelj UserGate-a podržava uvoz postavki Windows DHCP poslužitelja. Prethodno konfigurirani Windows DHCP mora se spremiti u datoteku. Da biste to učinili, na poslužitelju, nakon instalacije Windows DHCP-a, pokrenite način naredbenog retka (Pokrenite Viconati, upišite cmd i pritisnite Enter) i unesite naredbu u prozor: netsh dhcp server IP dump_file, gdje IP - IP adrese vašeg DHCP poslužitelj. Uvozna prilagodba
www.usergate.ru
Datoteci se može pristupiti putem daljinskog gumba na prvoj stranici čarobnjaka za postavljanje DHCP poslužitelja.
Ove IP adrese se povremeno prikazuju u donjoj polovici prozora administracijske konzole (Slika 8) zajedno s informacijama o klijentu (ime računala, MAC adresa). Nakon što vidite danu IP adresu, možete dodati svoj račun na UserGate, stvoriti vezanje za MAC adresu ili promijeniti IP adresu.
Malyunok 7. Vidalennya vidanikh adresa
Prikupljene IP adrese bit će smještene u skup dostupnih adresa DHCP poslužitelja unutar sat vremena. Operacija promjene IP adrese može biti potrebna ako računalo koje je prethodno tražilo adresu UserGate DHCP poslužitelja više nije prisutno u mreži ili je promijenilo svoju MAC adresu.
DHCP poslužitelj ima mogućnost odgovoriti na zahtjeve klijenta prilikom pisanja u datoteku wpad.dat. Za korištenje ove metode postavljanja proxy poslužitelja potrebno je urediti datoteku predloška koja se nalazi u mapi “C:\program files\entensys\usergate6\wwwroot\wpad.dat”.
Detaljnije informacije o ovoj metodi uklanjanja postavki proxy poslužitelja opisane su na Wikipediji.
Postavljanje proxy usluga u UserGate-u UserGate poslužitelj ima integrirane proxy poslužitelje: HTTP (s podrškom za “FTP preko HTTP-a” i HTTPS mod - način povezivanja), FTP, SOCKS4, SOCKS5, POP3 i SMTP, SIP i H323. Postavke proxy poslužitelja za www.usergate.ru dostupne su u odjeljku Usluge konfiguracije proxyja na konzoli za upravljanje. Glavnim postavkama proxy poslužitelja možete pristupiti:
sučelje (Slika 9) i broj porta na kojem je pokrenut proxy.
Slika 8. Osnovna konfiguracija proxy poslužitelja Prema UserGateu navedeno je da postoji HTTP proxy koji sluša TCP port 8080 na svim dostupnim rubnim sučeljima poslužitelja.
Da biste konfigurirali klijentski preglednik za rad preko proxy poslužitelja, dovoljno je naznačiti adresu i port proxyja na konfiguracijskoj točki. U Internet Exploreru, proxy postavke mogu se naručiti u izborniku Services preglednika.LAN Settings Connections. Kada radite preko HTTP proxyja, ne morate specificirati gateway i DNS na TCP/IP razini veze na radnoj stanici klijenta, budući da će sam HTTP proxy prihvatiti imena.
Za skin proxy poslužitelj dostupan je način kaskadne aktivacije na proxy poslužitelj.
Važno! Port naveden u konfiguriranom proxy poslužitelju automatski se otvara na graničnom zaslonu UserGate. Stoga, sa sigurnosne točke gledišta, preporučuje se navesti samo sučelje lokalnog poslužitelja u konfiguriranim proxyjima.
Važno! Izvješće o konfiguriranju različitih preglednika na proxy poslužitelj opisano je u posebnom članku u Entensys bazi znanja.
Podrška za protokole IP telefonije (SIP, H323) UserGate implementira SIP proxy funkciju sa SIP Registrar proxy kontrolom stanja. SIP proxyji omogućeni su u odjeljku Usluge. Konfiguracija proxyja sada je dostupna u naprednom načinu rada, slušajući portove 5060 TCP i 5060 UDP. Ako koristite lokalni SIP proxy na
www.usergate.ru
na stranici Sesija administracijske konzole prikazuju se podaci o statusu aktivne veze (registracija, poziv, prijava i sl.), kao i podaci o imenu (ili broju) računovođe, tri Vrijednost poziva je broj prenesenih/uklonjenih bajtova. Ove informacije bit će zabilježene u bazi podataka statistike UserGate.
Da biste koristili UserGate SIP proxy s TCP/IP napajanjem na radnoj stanici računala, trebate navesti IP adresu UserGate poslužitelja kao pristupnika za promociju, te također navesti adresu DNS poslužitelja.
Postavljanje klijentskog dijela ilustrirano je na aplikaciji SJPhone soft phone i Sipnet providera. Pokrenite SJPhone, odaberite Opcije iz kontekstnog izbornika i kreirajte novi profil. Unesite naziv profila (slika 10), na primjer sipnet.ru. Za vrstu profila odaberite Poziv putem SIP-proxyja.
Slika 9. Kreiranje novog profila u SJPhone U dijaloškom okviru Profile Options potrebno je navesti adresu proxy poslužitelja vašeg VoIP pružatelja usluga.
Kada se dijalog zatvori, potrebno je unijeti podatke za autorizaciju na poslužitelju vašeg VoIP pružatelja usluga (korisničko ime i lozinku).
Malyunok 10. Postavljanje SJPhone profila www.usergate.ru Poštovanje! Ako, kada je SIP proxy omogućen, vaš glasovni promet ne prolazi u jednom ili drugom smjeru, trebate ili koristiti STUN proxy poslužitelj ili slati promet kroz NAT na svim portovima (ANY:FULL) za potrebne klijente. Kada je NAT pravilo omogućeno na svim portovima, SIP proxy poslužitelj mora biti isključen!
Podrška za način rada SIP Registrar Funkcija SIP Registrar vam omogućuje da koristite UserGate kao PBX (Automatic Telephone Exchange) program za lokalnu komunikaciju.
Funkcija SIP Registrar radi istovremeno s funkcijom SIP proxy. Za autorizaciju na UserGate SIP registraru s konfiguriranim SIP UAC (Klijent korisničkog agenta) trebate unijeti:
Adrese UserGate kao adrese SIP poslužitelja imena klijenta u UserGateu (bez razmaka) bilo koje lozinke Podrška za H323 protokol Podrška za H323 protokol omogućuje vam korištenje UserGate poslužitelja kao “vratara” (H323 Gatekeeper). Kada je konfiguriran s H323 proxyjem, određujete sučelje na kojem poslužitelju želite slušati zahtjeve klijenta, broj porta, kao i adresu i port H323 gatewaya. Za autorizaciju na UserGate Gatekeeperu, korisnik mora unijeti prijavu (ime kupca u UserGateu), lozinku (bilo koju vrstu), telefonski broj i unos u korisnikov profil u UserGateu.
Važno! Ako UserGate GateKeeper primi poziv na broj H323, koji nije potreban ovlaštenim UserGate klijentima, poziv će biti preusmjeren na H323 gateway. Pozivi na pristupniku H323 konfigurirani su u načinu CallModel: Direct.
Proxy poslužitelji za poštu u UserGateu Proxy poslužitelji za poštu u UserGateu dizajnirani su za rad s POP3 i SMTP protokolima i za antivirusno skeniranje prometa pošte.
Prilikom odabira naprednog načina rada, POP3 i SMTP proxy konfiguriraju se za mail klijent na radnoj stanici klijenta i ne konfiguriraju se, što odgovara opciji izravnog pristupa Internetu.
Budući da je UserGate POP3 proxy konfiguriran u slijepom načinu rada, tada prilikom postavljanja klijenta e-pošte na radnoj stanici korisnika, u adresnom okviru POP3 poslužitelja, trebate navesti IP adresu računala s UserGateom, što je port koji pruža POP3 proxy UserGate. Osim toga, prijava za autorizaciju na udaljenom POP3 poslužitelju naznačena je u pristupačnom formatu:
email_adrese@POP3_adrese_poslužitelja. Na primjer, ako dopisnik primi poštanski ekran [e-mail zaštićen], zatim se prijavite na
Za UserGate POP3 proxy, klijent e-pošte morat će navesti:
[e-mail zaštićen]@pop.mail123.com. Ovaj format je neophodan kako bi UserGate poslužitelj dodijelio adresu udaljenog POP3 poslužitelja.
www.usergate.ru
Ako je UserGate SMTP proxy vicoriziran u slijepom modu, onda kada konfigurirate proxy trebate naznačiti IP adresi port SMTP poslužitelja koji će UserGate biti pobjednički za preuzimanje tablica. U tom slučaju, prilikom postavljanja klijenta e-pošte na radnoj stanici klijenta, u adresnom okviru SMTP poslužitelja morate navesti IP adresu UserGate poslužitelja i port koji odgovara UserGate SMTP proxyju. Ako je za to potrebna autorizacija, tada je u postavkama klijenta e-pošte potrebno unijeti prijavu i lozinku koja odgovara SMTP poslužitelju, kao što je navedeno u postavkama SMTP proxyja u UserGateu.
Korištenje Clearance Mode Funkcija Clearance mode dostupna je za konfigurirane proxy poslužitelje ako je UserGate poslužitelj instaliran istovremeno s NAT drajverom. U naprednom načinu rada, upravljački program NAT UserGate sluša standardne servisne portove: 80 TCP za HTTP, 21 TCP za FTP, 110 i 25 TCP za POP3 i SMTP na rubnim sučeljima računala na kojem je pokrenut UserGate.
Ako se otkriju zahtjevi, oni se prenose na UserGate proxy poslužitelj. Pri korištenju transparentnog načina rada u back-end programima nema potrebe za navođenjem adrese i porta proxy poslužitelja, što u potpunosti zamjenjuje rad administratora u smislu davanja pristupa lokalnoj mreži na Internet. Međutim, za srednje konfigurirane radne stanice, UserGate poslužitelj mora biti naveden kao gateway, a potrebno je navesti i adresu DNS poslužitelja.
Kaskadni proxy poslužitelj UserGate može obrađivati internetske veze izravno ili putem drugih proxy poslužitelja. Takvi proxyji su grupirani u UserGateu u odjeljku Usluge Kaskadni proxyji. UserGate podržava sljedeće vrste kaskadnih proxy poslužitelja: HTTP, HTTPS, Socks4, Socks5. Prilikom postavljanja kaskadnog proxyja navedeni su standardni parametri: adrese i port. Budući da većina proxyja podržava autorizaciju, u postavkama možete odrediti prijavu i lozinku. Stvoreni kaskadni proxyji postaju dostupni s konfiguriranih proxy poslužitelja u UserGateu.
www.usergate.ru Malyunok 11 Batkovi proxyji u UserGateu Mapiranje porta UserGate podržava funkciju mapiranja porta. Zbog pravila za prepoznavanje portova, UserGate poslužitelj preusmjerava klijentove zahtjeve na sljedeći port navedenog mrežnog sučelja računala na kojem je pokrenut UserGate, na drugu specificiranu adresu i port, na primjer, na drugo računalo u lokalnoj mreži.
Funkcija Port Forwarding dostupna je za TCP i UDP protokole.
Slika 12. UserGate dodjele portova Važno! Kao rezultat toga, priključci se koriste za pružanje pristupa s Interneta internim resursima tvrtke, u kontekstu parametra www.usergate.ru.
Postavljanje predmemorije Jedna od svrha proxy poslužitelja je predmemoriranje rubnih resursa.
Predmemoriranje smanjuje potrebu za spajanjem na Internet i ubrzava pristup resursima kojima se često pristupa. UserGate proxy poslužitelj sprema HTTP i FTP promet u predmemoriju. Predmemorirani dokumenti nalaze se u lokalnoj mapi %UserGate_data%\Cache. Prilikom postavljanja predmemorije navedite:
ograničite veličinu predmemorije i vrijeme za spremanje dokumenata u predmemoriju.
Osim toga, možete povećati predmemoriju dinamičkih stranica i dopremiti promet iz predmemorije. Ako je omogućena opcija Capture traffic from cache, ne samo da će vanjski (internetski) promet biti zabilježen na korisniku u UserGateu, već i promet koji je ugrabljen iz UserGate cachea.
Poštovanje! Da biste vidjeli točne zapise u predmemoriji, trebate pokrenuti poseban uslužni program za pregled baze podataka predmemorije. Pokreće se pritiskom desne tipke miša na ikonu "UserGate Agent", au sustavu treće, odabirom stavke "Unclick browser cache".
Poštovanje! Ako ste ukrali predmemoriju, au “predmemorija preglednika” kao i prije nemate dovoljno resursa, tada ćete najvjerojatnije morati omogućiti moćni proxy poslužitelj za HTTP protokol, na stranici “Services - Proxy Settings ”
Antivirusno skeniranje Poslužitelj UserGate ima integrirana tri antivirusna modula: Kaspersky Lab antivirus, Panda Security i Avira. Svi antivirusni moduli dizajnirani su za skeniranje dolaznog prometa putem HTTP, FTP i UserGate mail proxy poslužitelja, kao i odlaznog prometa putem SMTP proxyja.
Postavljanje antivirusnih modula dostupno je u odjeljku Usluge administratorske konzole Antivirusa (Slika 14). Za skin antivirus možete odrediti koje protokole je potrebno provjeriti, postaviti učestalost ažuriranja antivirusnih baza podataka i također odrediti URL-ove koje nije potrebno provjeriti (opcija URL filtera). Dodatno, u postavkama možete označiti grupu klijenata čiji promet ne zahtijeva antivirusno skeniranje.
www.usergate.ru
Slika 13. Antivirusni moduli u UserGate-u Prije pokretanja antivirusnih modula, morate početi ažurirati antivirusne baze podataka i osigurati da su potpune. U proizvodnji se baze podataka za Kaspersky antivirus ažuriraju s web stranice Kaspersky Lab, a za Panda antivirus ažuriraju se s Entensys poslužitelja.
Poslužitelj UserGate podržava tri antivirusna modula istovremeno. U ovom slučaju prvo provjeravamo promet Kaspersky Antivirusa.
Važno! S povećanim antivirusnim skeniranjem prometa, UserGate poslužitelj blokira velike protoke prometa datoteka putem HTTP-a i FTP-a. Blokiranje mogućnosti pristupa dijelovima HTTP datoteke može uzrokovati probleme za uslugu Windows Update.
UserGateov planer UserGate poslužitelj stvorio je planer zadataka koji se može koristiti za izvršavanje nadolazećih zadataka: inicijalizacija i proširenje DialUp veze, distribucija statistike UserGate klijentima, instalacija novih programa, ažurirano uklanjanje antivirusnih baza podataka, brisanje statistička baza podataka, provjera veličine baze podataka.
www.usergate.ru
Slika 14. Postavljanje planera Stavci Vikonati programu u UserGate planeru može se pristupiti i za konfiguriranje slijeda naredbi (skripti) iz *.bat ili *.cmd datoteka.
Slični roboti:
“AKCIJSKI PLAN 2014.-2015. KONFERENCIJA REGIONALNIH I PROJEKTNIH TIJELA VLADE O PLANU VEZIVNOG PARTNERSTVA KONFERENCIJE REGIONALNIH I PROJEKTNIH TIJELA POU OD I PRIJE SCHOR IONAL SUSTRICHI U 2015. ROKU 1. Ulazna konferencija regionalnih i lokalnih vlasti Sličnog partnerstva (ispod teksta - “ CORLEAP” ili “Konferencija”) je politički forum koji poziva na sastanak koji se održava na festivalu...”
„Direktor Odjela za energetsku politiku i regulaciju geologije i superstrukture Ministarstva prirodnih resursa Rusije A.V. Orao je otvrdnuo 23.09.2013. I TVRTKA Direktor Odjela za energetsku politiku i regulaciju u geologiji i superstrukturi Ministarstva prirodnih resursa Rusije _ A.V. Orao "_" 2013 POGODZHENO Direktor FGUNVP “Geologorozvidka” V.V. Shimansky "_"_ 2013 VIŠNOVOK Znanstveno-metodički Za potrebe geoloških i geofizičkih tehnologija istraživanja i istraživanja čvrste kore...»
“UREDNIČKA KOLUMNA D DRAGI PRIJATELJI! U rukama držite prvi nacionalni broj časopisa New Forest Journal. Po tradiciji, glavna tema bila je međunarodna izložba-sajam “Ruska šuma” koja je održana gotovo kao u neka davna vremena. Naravno, ovaj pristup nismo vidjeli toliko kao informacijski pogon, već kao platformu za razvoj politika, strategija i taktika za razvoj šumarstva od strane sektora šumarstva. Od samog trenutka kada smo ga pogledali, htjeli smo istaknuti rad seminara,...”
„Program državno sponzoriranog interdisciplinarnog ispita strukturiran je prema sljedećim odredbama: o certificiranju na državnoj razini diplomanata savezne državne proračunske obrazovne ustanove visokog stručnog obrazovanja „Ruska akademija narodne vlasti i državne službe pod predsjedničkim ruskim“ Federacija” od 24. lipnja 2012., Moskva;
“Popis Vikonavaca Nechaev V.D. kerivnik Program strateškog razvoja Sveučilišta, rektor Glazkov O.O. Kerivnik surađuje s Programom strateškog razvoja Sveučilišta, prorektorom za znanost, inovacije i strateški razvoj Sharaborova G.K. Koordinator rada na Programu strateškog razvoja Sveučilišta, direktor Centra za strateški razvoj Kustosi projekta: Sokolov E.F. Prorektor za upravnu i državnu sigurnost O.S. Ognjev Prorektor za znanost,...”
“UDC 91:327 Lisenko A. V. Matematičko modeliranje kao metoda za istraživanje fenomena autonomije u političkoj geografiji Tavrijsko nacionalno sveučilište nazvano po V.I. Vernadsky, m. Simferopol e-mail: [e-mail zaštićen] Sažetak. U članku se ispituje mogućnost korištenja matematičkog modeliranja kao metode praćenja političke geografije, otkriva pojam teritorijalne autonomije, kao i čimbenici njezine geneze. Ključne riječi: matematičko modeliranje,...”
“PRAVA” u gradu Murmansku OVJERENO PRIHVATLJENO Direktor Podružnice na sastanku odjela za pravno pravo CHOU VPO BIEPP u disciplinama grada Murmansk CHOU VPO BIEPP v.m. Murmanske A.S. Korobeinikov protokol br. 2_ od “_09_”_proljeće_ 2014. stijena “_09_” proljeće 2014. stijena Temeljno-metodološki kompleks discipline Povijest političkih i pravnih početaka Specijalnost...”
“Zaklada ruskog programa za pomoć razvoju u području obrazovanja (PROČITAJ) PROČITAJ BOGATO UKUPNO ZA “Ulaganje u procjenu kvalitete obrazovanja, procjenu rezultata reformi i sustava za procjenu početnih postignuća i napuhanih vještina, banka dodatne pomoći svojim regionalnim strankama. naš sustav? koji su nedostaci? Koji su se pristupi otklanjanju ovih nedostataka pokazali najučinkovitijima? Kao..."
„OKHUNIV ALIŠER ORIPOVIČ [e-mail zaštićen] NASLOV NASTAVNI PROGRAM REDOVITI PRIKAZI POGLEDI O POBJEDAMA POLITIKA DISCIPLINE "REZULTATI POČETNE PREKRIZNOSTI I POSLIJEKURIRANJA" KI ZNANJE I NA VIKIV NAVCHALNIKH VIGLIADS KONTROLNI NASTAVNI PROGRAM “PAŽLJIVA PREHRANA KIRURGIJE” OKHUNIV ALISHER ORIPOVYCH [e-mail zaštićen] Zagalni Vidomosti: TITULA Naziv sveučilišta: Tashkent Medical Academy Zagalni Vidomosti Department of Zagalny and Pediatric Surgery Mjesto znanja...”
„Odbor za vanjske odnose Provedba politike moći Ruske Federacije u Sankt Peterburgu u Sankt Peterburgu uz pomoć Ruske Federacije iza kordona VIII Sankt Peterburški forum mladih tijela izatsiya ruski spívvítchiznív i strani ruski símískomoví ZMI "Ruski Inozemstvo" 7-13 chervenya 2015 rock PROGRAM 7 chervenya: Pirogovskaya nasip , 5/2 Registracija sudionika, pogled "Regrutiranje sudionika" UVAGA!..."
„Početni program predmaturalnog studija prije magisterija za specijalnost 1-23 80 06 „Povijest međunarodne trgovine i trenutne politike” temelji se na standardnim programima „Povijest međunarodne trgovine” i „Povijest vanjske politike Bjelorusije” , kao i državni programi za posebne discipline1 za specijalnosti 1 Pregledano i preporučeno prije odobrenja na sastanku Odjela za međunarodne poslove Protokol br. 10 od 7...”
“Također možete odabrati projekt super-rakete Rusko-kineski laboratorij Space tether Systems Napredni sateliti serije Meteor ne oduzimaju radarske komplekse Jedinstvena veza s ruskim znanstvenim satelitom Vernov još oh nisu to popravili 02/ 19/2015 4 Kozmička procjena za 300...
"MINISTARSTVO OBRAZOVANJA I ZNANOSTI RUSKE FEDERACIJE Savezna državna proračunska obrazovna ustanova visokog stručnog obrazovanja "Državno sveučilište Kemerovo" STVERDZHYU: rektor _ V. A. Volchek "" _ 201 4 rub. Glavni obrazovni program visokog obrazovanja Specijalitet "Kvalifikacija (razina) stručnjaka u području međunarodne trgovine. Oblik registracije s punim radnim vremenom Kemerovo 2014..."
“ISLAM NA SUČASNOM URALU” Oleksiy Malashenko, Oleksiy Starostin KVITEN 2015 ISLAM IN THE SUCHASNOY URAL Oleksiy Malashenko, Oleksiy Starostin Dansko izdanje “Radnih materijala” za pripremu nekomercijalne izvanredne pre-slednitskaya organizacije – moskovskog Carne centra . Carnegie Endowment for International World i Carnegie Moscow Center kao organizacije ne zauzimaju čvrst stav u korist stranačkih političkih pitanja. Publikacija odražava posebne stavove autora, koji nisu krivi...”
“Glavno načelo Knaufa leži u tome da sve treba biti mitdenken (raditi, dobro promislivši prije toga i poštujući interese onih na kojima se radi). Ovaj ključni koncept postupno je zapeo za Rusiju.” Intervju s Yu.A.Mikhailovom, generalnim direktorom LLC "KNAUF GIPS KOLPINO" Upravljačke prakse ruske podružnice međunarodne korporacije: dokazi iz "KNAUF SND"* Gurkov Igor Borisovich, Kossov Volodymyr Viktorov ich Sažetak Na temelju analize cjelovit razvoj grupe KNAUF
„Dodatak INFORMACIJA o napretku guvernera Omske regije od 28. lipnja 2013. br. 25-r „O napretku u provedbi Dekreta guvernera Omske regije od 16. lipnja 2013. br. 3" za plan prve- vremenske posjete teritoriju 2013. - 2014. – 2017. Događaji za 2013. godinu Br. Ime Odgovorni Podaci o novoj gospodarskoj djelatnosti nove obitelji I. Obiteljska politika očuvanja obitelji...”
“ODJEL ZA POUKU I POLITIKU ZA MLADE AUTONOMNOG DISTRIKTA KHANTI-MANSIYA - PIVDENNYA Državna obrazovna ustanova najvišeg stručnog obrazovanja autonomnog okruga Khanti-Mansi - Ugra Program “Surgut State Teacher National University”. PEDAGOŠKA PRAKSA Izravna priprema 03.49.02 Tjelesna kultura za osobe sa zdravstvenim problemima (Adaptivna tjelesna kultura) Stručna sprema (razina)..."
„Državna autonomna obrazovna ustanova visokog stručnog obrazovanja „Moskovsko gradsko sveučilište za menadžment moskovske vlade” Institut za visoko stručno obrazovanje Odjel za državnu upravu i kadrovsku politiku STVERDZHYU prorektor za voditelja znanosti i istraživanja O.O. Aleksandrov “_”_ 20_ r. Program rada početne discipline “Metode donošenja menadžerskih odluka” za studente direktno 03/38/02 “Menadžment” za redoviti studij u Moskvi...”
“Serija “Jednostavno financije” Yu. V. Brekhova YAK TO ROSE FINANCIJSKE PIRAMIDE Volgograd 2011 UDC 336 BBK 65.261 B 87 Brošura iz serije “Jednostavno financije” Vikonana vrijedi do dogovora 7( 2) v. 1 s Odborom proračunske i financijske politike i riznice regije Volgogradske uprave u okviru dvodržavnog regionalnog ciljnog programa „Unaprjeđenje razine financijske pismenosti stanovništva i razvoj financijske...“
Materijali na ovoj stranici objavljeni su u informativne svrhe, sva prava pripadaju njihovim autorima.
Ako niste zainteresirani da vaš materijal bude objavljen na ovoj stranici, pišite nam i vjerojatno će nam trebati 1-2 radna dana.
Statička IP adresa konfigurirana je unaprijed.
U ovom dijelu članka izrađujemo klasični lokalni proxy poslužitelj za pristup Internet mreži računala spojenog na lokalnu mrežu (Internet gateway na lokalnoj mreži), s tim što naša mreža i računala distribuiraju Internet na mercurial Upute su univerzalne i bit će korisne onima koji žele dodijeliti statičke IP adrese adapterima za bilo koju lokalnu mrežu i postaviti internetski pristupnik u lokalnoj mreži za distribuciju interneta putem dodatne vjere proxy poslužitelja.
Mi smo krivi što našim adapterima dodjeljujemo statičke IP adrese.
Morat ćete konfigurirati računalo koje će se povezati s virtualnim OS-om pomoću proxy poslužitelja. Ako imate Windows 7 – Windows 10, prođite kroz:
Pred nama se otvorio prozor "Merezhevy veze" s popisom svih adaptera, uključujući naše virtualne. Odaberemo adapter, u našem padajućem izborniku nalazi se VMware Network Adapter VMnet s potrebnim serijskim brojem, kliknite desnu tipku i odaberite stavku Power u kontekstnom izborniku. Prozor "napajanje" našeg adaptera otvorio se ispred nas, vidimo stavku "Internetski protokol verzije 4 (TCP / IPv4)" i pritisnite gumb za uključivanje. Na dodatnoj kartici koja se otvorila, prebacimo radio gumb na stavku "Vicify the IP address."
Sada, da biste unijeli novu IP adresu, vidljivu mrežnu adresu za ovaj adapter iz “Virtual Network Editor...” VMware Worstation (ili idite na ikonu našeg adaptera i u izborniku koji možete kliknuti desnom tipkom miša odaberite Stavka "Stan", zatim Views i Div. mosya vrijednosti retka "IPv4 adrese"). Prije ochima imamo 192.168.65.xx na ekranu. Za vašu sličnu adresu, mijenjamo brojeve iza preostale točke u 1. Bilo je 192.168.65.xx, umjesto xx je postalo 2. Unesite ga u polje IP adrese. Iste te adrese našeg računala, koje moramo unijeti u UserGate, ovdje su zabilježene kao IP adrese našeg računalnog adaptera. Sada kliknite na polje "Submergence mask:" i ono će automatski (ili vi) biti popunjeno s vrijednostima "255.255.255.0" i kliknite OK. Postavljanje vašeg računala je završeno, zapisali smo ga ili zaboravili adresu.
Sada prijeđimo na postavljanje adaptera sučelja virtualnog računala koje distribuira Internet.
U sustavu Windows XP pritisnite Start – Internetska ploča – Mrežne veze.
Pred nama se otvorio prozor “Veze Merezhevi”. Odaberite adapter "lokalne mrežne veze", desnom tipkom miša kliknite i odaberite stavku Napajanje u kontekstnom izborniku. Prozor "Napajanje" našeg adaptera otvorio se ispred nas, vidljiva je stavka "Internet Protocol version 4 (TCP)" i gumb za napajanje je utisnut. Zatim, slično kao u sustavu Windows 7, na dodatnoj kartici koja se otvori pomičemo radio gumb na stavku “Vicify the IP address”.
Očito je kako gledati IP adresu mreže iz prethodne točke i kada se unese u polje IP adresa, mijenjamo brojeve iza preostale točke u “2” ili će se zamijeniti bilo koji drugi broj od onih koje smo unijeli na drugim računalima.Postoje podmjere. Pa, bilo je na kshtaltu 192.168.65.xx, sada je zamjenik.xx postao.2. Ova adresa je adresa našeg proxy poslužitelja; više ne moramo navoditi port s UserGateom. Sada kliknite na polje "Submersion mask:" i vrijednosti "255.255.255.0" će se automatski ispuniti (ili ćete ih vi ispuniti), a zatim pritisnite gumb [OK].
Na tsoma lashtuvannya operacija Zakínsena, imamo ê ê ê je lokalna mjera, yaku može Donalastuvati PID Strandtni Tsil Maistrales Windows, Protes za Superio proxy poslužitelja, predstavljeni su nam dodkovye dali.
Postavljanje UserGate-a 2.8
Ako imamo virtualnu lokalnu vezu, možemo konfigurirati softver proxy poslužitelja.
Povlačimo mapu iz programa UserGate 2.8 na radnu površinu virtualnog stroja.
Instalira se preko setup.exe i pokreće se program. U gornjem izborniku programa odaberite "Prilagodba", zatim u lijevom izborniku kliknite na karticu "Dopisnici", pojavit će se red "Zadano" (skupina konzultanata koji su povezani za čišćenje), kliknite na njega i u sučelju "Uredi grupu "Zadano"", pritisnite gumb [Dodaj].
U prozoru koji se otvorio u području “Autorizacija” odaberite radio gumb “Po IP adresi” te u polje “Prijava (IP)” unesite IP adresu koju smo naveli u adapteru računala koji će biti spojen preko proxy server (tada IP računala, ne s UserGateom). Nakon unosa adrese tipa 192.168.16.1 kliknite desnom rukom na zelenu ikonicu srednje uplate u polju “Lozinka (MAC)”, generira se numerička vrijednost. Tisnemo [Zastosuvati].
Ako koristite 3G ili Dial-UP modem Posljednja faza postavljanja programa User Gate je postavljanje automatskog biranja u stavci bočnog izbornika "Automatsko biranje".
U sučelju kartice označite okvir nasuprot "Dopusti automatsko biranje". S popisa spajanja odaberite naziv već spojenog i konfiguriranog modema. Ako je popis prazan, morat ćete osigurati da se vaša veza automatski pokreće pomoću uslužnog programa vašeg davatelja usluga. U polje "Ime" i "Lozinka" unesite vrijednosti koje se mogu vidjeti na web stranici operatera. Zatim potvrdite okvir nasuprot "Provjeri je li potrebna DialUp veza", pokazujući da je odgoda prije ponovnog povezivanja jednaka nuli, a sat nakon neaktivnosti najmanje 300 sekundi. (Veza je dovršena tek nakon dovršetka parsiranja, a ne tijekom kratkih pauza ili kvarova).
Na kraju zatvorite prozor programa (izgubit će se u ladici) i postojeći prečac do programa prebacite u mapu “Automatika” preko START – Svi programi, kako bi se program odmah pokrenuo iz sustava.
Ponavljamo ove korake za virtualni proxy poslužitelj kože.
Ovime je završeno postavljanje našeg lokalnog proxy poslužitelja za raščlanjivanje! Sada, znajući adresu našeg proxyja (IP adresu koju smo naveli u postavkama adaptera virtualnog računala s UserGateom) i adresu njegovog priključka: 8080 (za HTTP), možemo unijeti ove vrijednosti u bilo koji program u kojem možete odrediti proxy poslužitelj uživajte u dodatnom protoku!
Ako planirate aktivno koristiti proxy poslužitelj već nekoliko dana ili su resursi računala već ograničeni, morate omogućiti prijavu u UserGate, za što na kartici "Monitor" pritisnite ikonu s crvenim križićem. Nažalost, nije moguće odmah omogućiti ovu funkciju.
Za Key Collector također je potrebno odjaviti dodatne aktivnosti koje su povezane prvenstveno preko UserGate proxy poslužitelja, jer Iz raznih razloga, KC može početi raditi u dva toka iz glavne veze, što će dovesti do povećanja zahtjeva za PS u jednom toku i pojavit će se captcha. Ovakvo ponašanje zabilježeno je iu drugim situacijama, tako da ova tehnika ni u kojem slučaju neće biti vidljiva. Dodatna prednost je što možemo kontrolirati promet preko UserGate monitora. Proces instalacije sličan je onima koji su opisani na isti način: postavio sam usergate na glavnom sustavu, vídraza je u automatskom dodjeljivanju, smeđi yomu u polu-prijavi (IP) “127.0.0.1” ( pa naslov, “lokalni domaćin” ). Odaberite stavku “HTTP” iz glavnog izbornika i označite je u tekstualnom polju “portovi klijenta” - 8081
, isti podaci navedeni su u KC-u, slično onome što je navedeno za druge proxy poslužitelje.
Po završetku postavljanja KC-a, omogućite opciju “Vikorist main IP” za sve vrste parsiranja.
FAQ: više problema:
- Ako proxy poslužitelj ne zahtijeva:
- Prije svega, važno je razumjeti da prije nego što počnete analizirati, morate osigurati inicijalizaciju našeg vrlo moćnog virtualnog stroja, kao i uslužnih programa, kako biste osigurali veze i njihove veze do kraja. Internet, inače bi naš proxy mogao biti onemogućen s popisa aktivnih proxy poslužitelja kao neradni (Key Collector).
- Promijenite internetsku vezu u virtualni stroj pristupom bilo kojoj web stranici putem Internet Explorera. Ako trebate ručno prekinuti internetsku vezu, promijenite pojedinosti o automatskom biranju. Ako se stranice otvore, idite na cijelu stranicu da biste došli do zabrane za IP adresu.
- Ako je Internet na dnevnoj bazi, preokrenite lokalnu mrežu stvaranjem ping. U tu svrhu u polje "know" (ili "Viconati" za Windows XP) unesite "cmd" i u prozor terminala unesite naredbu "ping 192.168.xx.xx", gdje je 192.168.xx.xx IP adresa adapter na drugom računalu 'yuteri. Budući da su paketi uklonjeni s oba “računala”, to znači da su adapteri ispravno konfigurirani i da je problem drugačiji (npr. nema veze s internetskom mrežom).
- Provjerite ispravnost podataka proxy poslužitelja unesenih u parsere, ponovno unesite odabranu vrstu proxyja HTTP i naveden je SOCKS5, promijenite ga u HTTP ili omogućite podršku za SOCKS5 u User Gateu, navodeći port koji će biti naznačen u UserGate kartica SOCKS 5.
- Ako imate SIM proxy, provjerite je li uslužni program otvoren (ili u traci) na virtualnom računalu jer Ovo otvara priključak na modemu i omogućuje nastavak automatskog biranja. U svakom slučaju, spojite modem putem uslužnog programa i provjerite nema li problema s automatskim biranjem i ako nemate pristup Internetu u virtualnom računalu.
Bilješka: Ovaj članak je uređen i dopunjen aktualnim podacima i dodatnim informacijama.
UserGate proxy i vatrozid je internetski pristupnik klase UTM (Unified Threat Management) koji vam omogućuje osiguranje i kontrolu ilegalnog pristupa internetskih resursa internetskim resursima, filtriranje loših, nesigurnih i neželjenih stranica, zaštitu podataka tvrtke u slučaju vanjskih upada i napada, stvoriti virtualne barijere i organizirati siguran VPN pristup.
Proizvod je učinkovita alternativa skupom softveru i hardveru i prikladan je za korištenje u malim i srednjim poduzećima, državnim agencijama i velikim organizacijama s podružnicama.
Sve dodatne informacije o proizvodu možete pronaći.
Program ima dodatne plaćene module:
- Kaspersky Antivirus
- Panda Antivirus
- Avira Antivirus
- Entensys URL filtriranje
Licenca za skinove iz modula izdaje se na jedan kalendarski dan. Sve module možete isprobati u probnom razdoblju koje se može dati na razdoblje od 1 do 3 mjeseca za neograničeni broj korisnika.
Detaljno možete pročitati o pravilima licenciranja.
Za svu hranu vezanu uz kupnju Entensys rješenja obratite se na adresu: sal [e-mail zaštićen] ili za telefonsku liniju bez naknade: 8-800-500-4032.
Prednosti sustava
Za postavljanje gatewaya potrebno vam je računalo ili poslužitelj koji može riješiti trenutne probleme sustava:
- CPU frekvencija: 1,2 GHz
- Kapacitet RAM-a: 1024 Gb
- Kapacitet HDD-a: 80 GB
- Broj adaptera za porub: 2 ili više
Što je veći broj klijenata (možda 75 klijenata), veće su karakteristike poslužitelja.
Preporučujemo instalaciju našeg proizvoda na računalo s “čistim” poslužiteljskim operativnim sustavom, a preporučeni operativni sustav je Windows 2008/2012.
Ne jamčimo ispravan rad UserGate Proxy&Firewall-a i/ili ispravan rad usluga trećih strana. ne preporučuje se s uslugama na pristupniku, koji sadrži sljedeće uloge:
- Є kontroler domene
- Ê hipervizor virtualnog stroja
- Є terminalski poslužitelj
- Razmatra se uloga visoko cijenjenog DBMS/DNS/HTTP poslužitelja.
- Konfigurirajte ulogu SIP poslužitelja
- Uključuje usluge koje su ključne za poslovne procese
- Sve je suđeno
UserGate Proxy&Firewall trenutno može biti u sukobu sa sljedećim vrstama softvera:
- Sve bez krivnje treće strane Vatrozidno rješenje
- BitDefenderovi antivirusni proizvodi
- Antivirusni moduli kombiniraju funkciju Vatrozida ili Anti-Hakera s većinom antivirusnih proizvoda. Preporučljivo je uključiti ovaj modul
- Antivirusni moduli koji osiguravaju provjeru podataka koji se prenose putem HTTP/SMTP/POP3 protokola, što može spriječiti promet kroz proxy
- Softverski proizvodi trećih strana koji proizvode podatke o rubnim adapterima - "swidkosty programeri", "shapers" itd.
- Uloga Windows poslužitelja "Usmjeravanje i daljinski pristup" aktivna je u načinu NAT/dijeljenja internetske veze (ICS)
Poštovanje! Tijekom instalacije preporuča se omogućiti IPv6 protokol na gatewayu, kako vas ne bi zlorabili programi koji zlorabe IPv6. Trenutna implementacija UserGate Proxy&Firewall nema podršku za IPv6 protokol i, očito, filtriranje ovog protokola ne radi. Dakle, hostu se može pristupiti putem IPv6 protokola aktiviranjem navedenih pravila vatrozida.
Kada je ispravno konfiguriran, UserGate Proxy&Firewall je kompatibilan s dostupnim uslugama:
Uloge Microsoft Windows Servera:
- DNS poslužitelj
- DHCP poslužitelj
- Ispisni poslužitelj
- Datotečni (SMB) poslužitelj
- Dodatni poslužitelj
- WSUS poslužitelj
- WEB poslužitelj
- WINS poslužitelj
- VPN poslužitelj
I s proizvodima trećih strana:
- FTP/SFTP poslužitelji
- Poslužitelji za razmjenu poruka - IRC/XMPP
Prije instaliranja UserGate Proxy&Firewall, provjerite da drugi softver ne koristi port ili portove koji mogu koristiti UserGate Proxy&Firewall. Prema UserGateu, vikoryst koristi sljedeće portove:
- 25 - SMTP proxy
- 80 - uvid u HTTP proxy
- 110 - POP3 proxy
- 2345 - UserGate administratorska konzola
- 5455 - UserGate VPN poslužitelj
- 5456 - UserGate autorizacijski klijent
- 5458 - DNS prosljeđivanje
- 8080 - HTTP proxy
- 8081 - UserGate web statistika
Svi portovi se mogu promijeniti u dodatnoj UserGate administratorskoj konzoli.
Instalacija programa i izbor baze podataka za robote
UserGate Proxy & Firewall master konfiguracije
Detaljniji opis postavljanja NAT pravila opisan je u ovom članku:
UserGate agent
Nakon instaliranja UserGate Proxy&Firewall obov'yazkovo Resetirajte gateway. Nakon autorizacije u sustavu, na ploči Windows Settings, UserGate Agent ikona postaje zelena. Ako je ikona siva, tada je tijekom procesa instalacije došlo do rušenja i usluga poslužitelja UserGate Proxy&Firewall nije pokrenuta, što će ići u odgovarajući odjeljak baze znanja Entensys ili tehničke podrške tvrtke Entensys.
Konfiguracija proizvoda provodi se u dodatnoj administrativnoj konzoli UserGate Proxy&Firewall, na koju se može kliknuti klikom na kraj UserGate agenta ili klikom na prečac izbornika "Start".
Kada pokrenete administratorsku konzolu, prvi krok je registracija proizvoda.
Zagalna prilagodba
U odjeljku "Sekundarne postavke" administratorske konzole unesite lozinku administratorskog računa. Važno! Nemojte koristiti kodove specifične za Unicode ili PIN kod proizvoda kao lozinku za pristup konzoli za administraciju.
Proizvod UserGate Proxy&Firewall ima mehanizam za zaštitu od napada, također ga možete aktivirati u izborniku "Napredne postavke". Mehanizam zaštite od napada je aktivan mehanizam, neka vrsta “crvenog gumba” koji djeluje na svim sučeljima. Preporuča se korištenje ove funkcije u slučaju DDoS napada ili masovne infekcije računala u sredini lokalne mreže zlonamjernim softverom (virusi/problemi/botnet dodaci). Mehanizam zaštite od napada može blokirati sudomaćine koji koriste klijente za dijeljenje datoteka - torrente, izravnu vezu i druge vrste VoIP klijenata/poslužitelja koji omogućuju aktivnu razmjenu prometa. Da biste dohvatili IP adrese blokiranih računala, otvorite datoteku ProgramData\Entensys\Usergate6\logging\fw.log ili drugo Documents and Settings\All users\Application data\Entensys\Usergate6\logging\fw.log.
Poštovanje! Dolje opisane parametre preporučuje se mijenjati samo za veliki broj klijenata/klijenata velike snage do propusnosti pristupnika.
Ovaj odjeljak također ima sljedeće parametre: “Maksimalni kapacitet veza” - maksimalni kapacitet svih veza putem NAT-a i kroz UserGate Proxy&Firewall.
"Maksimalni broj NAT veza" - najveći broj veza koje UserGate Proxy&Firewall može proći kroz NAT upravljački program.
Ako broj klijenata nije veći od 200-300, tada se ne preporučuje mijenjanje postavki "Maksimalni broj veza" i "Maksimalni broj NAT veza". Više ovih parametara može ometati potrebu za kontrolom pristupnika te se preporučuje optimizacija postavki u vrijeme kada postoji veliki broj klijenata.
Sučelje
Poštovanje! Prije nego što to učinite, svakako pregledajte konfiguraciju rubnih adaptera u sustavu Windows! Sučelje koje se spaja na lokalnu mrežu (LAN) nije potrebno za promjenu adrese na gateway! DNS poslužitelji u konfiguriranom LAN adapteru nisu striktno navedeni; IP adrese se moraju dodijeliti ručno; ne preporučuje se korištenje DHCP-a.
IP adresa LAN adaptera je zbog privatnosti IP adrese. Dopušteno je odabrati IP adresu iz sljedećih raspona:
10.0.0.0 - 10.255.255.255 (prefiks 10/8) 172.16.0.0 - 172.31.255.255 (prefiks 172.16/12) 192.168.0.0 - 192.165.65
Rozpodil adresa privatnih mjera opisanih u RFC 1918 .
Korištenje drugih raspona kao adresa lokalne mreže rezultirat će odobrenjima od UserGate Proxy&Firewall robota.
Sučelje koje se spaja na Internet (WAN) odgovorno je za IP adresu, mrežnu masku, adresu pristupnika i adrese DNS poslužitelja.
Ne preporučuje se korištenje više od tri DNS poslužitelja na konfiguriranom WAN adapteru jer to može dovesti do problema s robotskom mrežom. Prvo provjerite funkcionalnost lokalnog DNS poslužitelja pomoću naredbe nslookup u cmd.exe konzoli, na primjer:
nslookup usergate.ru 8.8.8.8
de 8.8.8.8 – adrese DNS poslužitelja. Odgovor može biti povezan s IP adresom traženog poslužitelja. Ako nema veze, DNS poslužitelj nije valjan ili je DNS promet blokiran.
Potrebno je navesti vrstu sučelja. Sučelje s IP adresom koja je spojena na internu mrežu temelji se na vrsti LAN-a; sučelje koje se spaja na Internet – WAN veza.
Ako postoji jedno WAN sučelje, morate odabrati glavno WAN sučelje kroz koje ide sav promet desnim klikom na novo i odabirom "Postavi kao primarne veze". Ako planirate koristiti drugo WAN sučelje kao rezervni kanal, preporučuje se da brzo upotrijebite “Setting Up Master”.
Poštovanje! Prilikom postavljanja rezervne veze, preporučuje se navesti ne DNS naziv hosta, već IP adresu kako bi UserGate Proxy&Firewall povremeno provjeravao dodatne icmp (ping) zahtjeve i dostupnost veze, uključivanjem pričuvna veza. Provjerite jesu li DNS poslužitelji konfigurirani u adapteru za sigurnosno kopiranje sustava Windows.
Koristuvachi i grupe
Kako bi se klijentsko računalo moglo prijaviti na gateway i zabraniti pristup UserGate Proxy&Firewall i NAT uslugama, potrebno je dodati klijenta. Kako biste pojednostavili ovaj postupak, ubrzajte funkciju skeniranja - “Skeniraj lokalnu granicu”. UserGate Proxy&Firewall će automatski skenirati lokalnu mrežu i dati popis hostova koji se mogu dodati na popis klijenata. Zatim možete stvoriti grupe i prije njih uključiti korisnike.
Ako imate pokrenut kontroler domene, možete postaviti sinkronizaciju grupa s grupama u Active Directory ili uvesti sredstva iz Active Directoryja bez stalne sinkronizacije s Active Directoryjem.
Kreiramo grupu koja će biti sinkronizirana s grupom ili grupama s AD-om, unosimo potrebne podatke u izbornik "Sinkronizacija s AD-om" i ponovno pokrećemo uslugu UserGate iza dodatnog UserGate agenta. Nakon 300 sek. Korisnici se automatski uvoze u grupu. Ovi računi će imati metodu autorizacije – AD.
Srednji ekran
Za ispravan i siguran rad, pristupnik zahtijeva obov'yazkovo podesite obrub zaslona.
Preporuča se korištenje sljedećeg algoritma za rad s graničnim zaslonom: blokirajte sav promet, a zatim dodajte posebna pravila za potrebne rute. U tu svrhu pravilo #NONUSER# treba prebaciti u način rada “Zaštita” (da blokira sav lokalni promet na pristupnicima). Budi oprezan! Kada daljinski konfigurirate UserGate Proxy&Firewall, spojite se na poslužitelj. Zatim je potrebno stvoriti prihvatljiva pravila.
Dopušten je sav lokalni promet, na svim priključcima od pristupnika do lokalne mreže i od lokalne mreže do pristupnika, uz kreiranje pravila sa sljedećim parametrima:
Džerelo - "LAN", prepoznavanje - "Be-yak", usluge - ANY:FULL, akcija - "Dopusti"
Džerelo - “Be-yak”, prepoznavanje - “LAN”, usluge - ANY:FULL, akcija - “Dopusti”
Zatim stvaramo pravilo koje dopušta pristup Internetu za gateway:
Džerelo – “WAN”; priznanje - “Budi takav”; usluga - ANY:FULL; diya - "Dopusti"
Ako trebate dopustiti pristup ulaznim vezama na svim priključcima do pristupnika, pravilo će izgledati ovako:
Džerelo - "Budi kao"; prepoznavanje – “WAN”; usluga - ANY:FULL; diya - "Dopusti"
Ako želite da pristupnik prihvaća ulazne veze, na primjer, samo za RDP (TCP:3389) i da može pingati pozive, tada morate stvoriti sljedeće pravilo:
Džerelo - "Budi kao"; prepoznavanje – “WAN”; usluge – Bilo koji ICMP, RDP; diya - "Dopusti"
U ostalim slučajevima, zbog sigurnosnih razloga, nema potrebe povezivati postojeća pravila za ulaze.
Da biste klijentskim računalima omogućili pristup Internetu, morate stvoriti pravilo prijevoda mrežne adrese (NAT).
Džerelo – “LAN”; prepoznavanje – “WAN”; usluga - ANY:FULL; diya - "Dopusti"; odaberite korisnike i grupe kojima želite dodijeliti pristup.
Moguće je prilagoditi pravila graničnog zaslona - dopustiti ona koja su jasno zabranjena, ali i isključiti ona koja su jasno dopuštena ovisno o tome kako prilagodite #NON_USER# pravilo i kakva je politika vaše tvrtke. Sva pravila imaju prioritet - pravila slijede redoslijed od vrha prema dolje.
Možete pregledati različite opcije za podešavanje i primjenu pravila rubnog zaslona.
Ostale prilagodbe
Zatim, u odjeljku usluga - proxy, možete omogućiti proxy poslužitelje - HTTP, FTP, SMTP, POP3, SOCKS. Odaberite potrebna sučelja; omogućivanje opcije "slušaj na svim sučeljima" neće biti sigurno jer proxy u ovom obliku bit će dostupni i na LAN sučeljima i na vanjskim sučeljima. "Prozirni" proxy način, koji usmjerava sav promet na odabranom portu na proxy port, u ovom slučaju na klijentskim računalima, nema potrebe za navođenjem proxyja. Proxy je također onemogućen na portu navedenom u postavkama samog proxy poslužitelja.
Ako je na poslužitelju omogućen napredni proxy način rada (Usluge - Proxy konfiguracija), tada je dovoljno navesti UserGate poslužitelj kao glavni pristupnik u konfiguriranim postavkama na klijentskom računalu. Kao DNS poslužitelj možete navesti i UserGate poslužitelj, čija opcija može biti onemogućena.
Ako je način rada vida uključen na poslužitelju, trebate unijeti adresu UserGate poslužitelja i proxy port, u Postavke usluge - Postavke proxyja, u postavkama veze preglednika. Možete pogledati primjer postavljanja UserGate poslužitelja za takvu situaciju.
Ako vaša mreža ima konfigurirani DNS poslužitelj, možete ga navesti u konfiguriranom DNS prosljeđivanju UserGate i konfiguriranom WAN adapteru UserGate. U ovom slučaju, iu NAT načinu rada iu proxy načinu rada, svi DNS upiti bit će usmjereni na ovaj poslužitelj.
Ne radi
