Doby shanovny vídvyduvach yaxshi vaqt o'tkazing. 2013 yildan keyin kimdir uchun bu muhim, kimdir uchun bu oson, lekin yashash bir soat, lekin bir nanosekund 10 deyish yaxshidir. −9 Bilan. keyin uchish oson. Ushbu maqolada biz sizga uch marta to'g'ridan-to'g'ri UserGate Proxy & Firewall 6.2.1 bo'yicha hamkorlarimiz bo'lgan Entensys kompaniyasining yangi mahsuloti haqida gapirib beramiz.
Bizning amaliyotimizda muvaffaqiyatli qo'llanilayotgan UserGate Proxy & Firewall 5.2F kabi 6.2 versiyasini boshqarish nuqtai nazaridan IT autsorsingi deyarli mavjud emas. Laboratoriya muhiti sifatida biz Hyper-V va birinchi avlodning ikkita virtual mashinasidan, Windows Server 2008 R2 SP1 server qismidan va Windows 7 SP1 mijozidan foydalanamiz. Noma'lum sabablarga ko'ra UserGate 6 versiyasi Windows Server 2012 va Windows Server 2012 R2 da o'rnatilmaydi.
Otzhe, proksi-server nima?
Proksi-server(inglizcha proksi-serverdan - "vakil, upovnovazheniye") - mijozlarga boshqa xizmatlarga bilvosita kirish imkonini beruvchi kompyuter tarmoqlaridagi xizmat (dasturlar majmuasi). Mijoz proksi-serverga qayta ulanadi va resursni so'raydi (masalan, elektron pochta), boshqa serverga uzatadi. Keyin proksi-server ko'rsatilgan serverga ulanadi va resursni yangisidan oladi yoki resursni umumiy keshdan aylantiradi (agar proksi-serverda kesh mavjud bo'lsa). Ba'zi hollarda qo'shiq aytish uchun mijoz so'ralishi yoki server identifikatori proksi-server tomonidan o'zgartirilishi mumkin. Shuningdek, proksi-server mijozning kompyuterini har qanday tahdid hujumlaridan himoya qilish imkonini beradi, bu esa mijozning anonimligini himoya qilishga yordam beradi.
NimaolishUserGate proksi va xavfsizlik devori?
UserGate proksi va xavfsizlik devori– koristuvachlarni Internetga ulash uchun kompleks yechim, bu trafikning to'liq ko'rinishini ta'minlaydi, kirishni chegaralaydi va vositachi zakhistni himoya qilishga imkon beradi.
Biz Entensys o'z mahsulotlariga qanday qaror qilishini, trafik qanday to'sqinlik qilishini, kirish qanday ajratilganligini va UserGate proksi va xavfsizlik devori qanday himoyalanganligini ko'rishimiz mumkin.
U nimadan iboratusergate?
UserGate bir qator qismlardan iborat: server, boshqaruv konsoli va bir qator qo'shimcha modullar. Server proksi-serverning asosiy qismi bo'lib, unda barcha funksiyalar amalga oshiriladi. UserGate serveri Internetga kirishni ta'minlaydi, trafikni yig'adi, munitsipalitet ishi bo'yicha statistikani yuritadi va boshqa ko'plab vazifalarni hisoblaydi.
UserGate administrator konsoli UserGate serveri tomonidan texnik xizmat ko'rsatish uchun tan olingan dasturdir. UserGate boshqaruv konsoli TCP/IP orqali maxsus protokol himoyasi uchun server qismi bilan aloqa qiladi, bu esa serverni masofadan boshqarish imkonini beradi.
UserGate uchta qo'shimcha modulni o'z ichiga oladi: "Web Statistics", "UserGate Authorization Client" va "Add-on Control" moduli.
Server
UserGate-ning server qismini o'rnatish juda oddiy, yagona boshqaruv - bu o'rnatish jarayonida ma'lumotlar bazasini tanlash. Ma'lumotlar bazasiga kirish to'g'ridan-to'g'ri (Firebird ma'lumotlar bazasi uchun) yoki ODBC drayveri orqali mavjud, bu UserGate serveriga deyarli har qanday formatdagi (MSAccess, MSSQL, MySQL) ma'lumotlar bazalari bilan ishlash imkonini beradi. Aksiya ortida Firebird bazasi joylashgan. Agar siz oldingi versiyalardan UserGate yangilanishlarini o'zgartirgan bo'lsangiz, siz statistika bazasi bilan xayrlashishingiz kerak bo'ladi, chunki: Statistik fayl uchun faqat tarix fayllaridagi oqim qoldiqlarini uzatish amalga oshiriladi, trafik statistikasining o'zi o'tkazilmaydi. . Eski mahsuldorlikdagi muammolarni va kengaytirish cheklovlarini bartaraf etish uchun ma'lumotlar bazalarini o'zgartiring. Yangi Firebird ma'lumotlar bazasida bunday kamchiliklar mavjud emas.
.JPG)
Boshqaruv konsolini ishga tushirish.
Konsol VM serveriga o'rnatilgan. Birinchi ishga tushirishda ma'muriyat konsoli "Z'ednanny" tomonida ko'rsatiladi, bu Administrator uchun localhost serveri bilan bir xil aloqadir. Ulanish paroli o'rnatilmagan. Mahalliy xost-administrator qatoriga ikki marta bosish yoki kirish panelidagi ulanish tugmasini bosish orqali ma'muriyat konsolini serverga ulashingiz mumkin. UserGate boshqaruv konsolida siz qo'ng'iroq qilishingiz mumkin.
O'rnatilgan ulanishlar uchun quyidagi parametrlar belgilanadi:
- Server nomi - ulanish nomi;
- Im'ya koristuvacha - serverga ulanish uchun login;
- Server manzillari - domen nomi yoki UserGate serverining IP manzili;
- Port – serverga ulanish uchun tanlangan TCP-port (qulflash uchun 2345-port tanlangan);
- Parol - ulanish uchun parol;
- Ulanish vaqti uchun parol so'rang - bu parametr serverga ulanishda parol nomini kiritish uchun dialog oynasini ko'rsatish imkonini beradi;
- Serverga avtomatik ulanish - boshqaruv konsoli ishga tushirilganda avtomatik ravishda serverga ulanadi.
Serverning birinchi ishga tushirilishida tizim biz bilganimizdan qat'iy nazar o'rnatish ustasini targ'ib qiladi. Boshqaruv konsoli sozlamalari %UserGate%\Administrator katalogida joylashgan console.xml faylida saqlanadi.
NAT uchun Nalashtuvannya z'ednan. Paragraf "Og'ir NAT tuzatish" TCP, UDP va ICMP protokollari ortidagi NAT ulanishining kutish vaqti qiymatini belgilash imkonini beradi. Vaqt tugashining qiymati, agar qo'ng'iroq bo'yicha ma'lumotlarni uzatish tugallangan bo'lsa, NAT orqali qo'ng'iroqning ishlash muddatiga o'rnatiladi. Keling, aksiyalar uchun narxlardan xalos bo'laylik.
Hujum detektori- bu port skanerini blokirovka qilishning ichki mexanizmini o'chirish yoki serverning barcha portlarini egallashga harakat qilish imkonini beruvchi maxsus variant.
Brauzer qatori bo'yicha bloklash– Proksi-server tomonidan bloklanishi mumkin bo'lgan User-Agent brauzerlari ro'yxati. Tobto. Masalan, IE 6.0 yoki Firefox 3.x kabi eski brauzerlar yordamida Internetga kirish mumkin.
interfeys
UserGate serverini sozlashda asosiy interfeys sifatida taqsimlangan bo'laklar trafik oqimining to'g'riligi, intermarjinal ekran uchun qoidalarni yaratish imkoniyati, bitta kanal uchun Internet kanalining kengligini qisqartirish kabi daqiqalarni ko'rsatadi. -transportni yozing, ma'lumotlar portini o'rnating Xo'sh, NAT drayveri tomonidan paketlarni qayta ishlash tartibi. "Interfeyslar" yorlig'i interfeyslar uchun kerakli turni tanlang. Shunday qilib, Internetga ulangan adapter uchun WAN turini, mahalliy tarmoqqa ulangan adapter uchun LAN turini tanlang. VM almashish uchun Internetga kirish, 192.168.137.118 manzili bilan tegishli interfeys WAN adapteri bo'ladi, kerakli turni tanlang va "To'xtatish" belgisini tanlang. Keyingi safar server qayta yuklanganda.
.JPG)
Koristuvachi va groupi
Internetga kirish faqat UserGate serverida avtorizatsiyadan muvaffaqiyatli o'tgan qisqa muddatli talabalarga beriladi. Dastur koristuvachlarni avtorizatsiya qilishning quyidagi usullarini qo'llab-quvvatlaydi:
- IP manzil bo'yicha
- IP manzili diapazondan tashqarida
- IP + MAC manzili ortida
- MAC manzili orqasida
- HTTP yordamida avtorizatsiya (HTTP-basic, NTLM)
- Login va parol orqali avtorizatsiya (Authorization Client)
- Active Directory orqali oddiy avtorizatsiya opsiyasi
Koristuvachaning ishchi stantsiyasida avtorizatsiya qilishning qolgan uchta usulini tanlash uchun maxsus dastur - UserGate avtorizatsiya mijozini o'rnatish kerak. MSI paketiga qarab (AuthClientInstall.msi) %UserGate%\tools katalogida tekshiradi va Active Directoryda guruh siyosati bo'yicha avtomatik o'rnatishni tekshiradi.
Terminal koristuvachiv uchun faqat "HTTP orqali avtorizatsiya" mumkin. Ma'muriy konsolning Global sozlamalar bo'limida ixtiyoriy variant yoqilgan.
Siz element orqali yangi koristuvach yaratishingiz mumkin Yangi koristuvach qo'shing yoki tugmani bosish orqali Qo'shish tomonida panel keruvannya haqida Koristuvachi va groupi.
Koristuvachivni qo'shishning yana bir usuli bor - bir qator ARP-talablarni skanerlash. Yon tarafdagi administrator konsolidagi bo'sh joyni bosish kerak koristuvachi va elementni tanlang mahalliy o'lchovni skanerlang. Keyinchalik, mahalliy massivning parametrlarini o'rnating va skanerlash natijalarini oling. Natijada siz UserGate-ga topshirilishi mumkin bo'lgan muxbirlar ro'yxatini topasiz. Xo'sh, yaxshi, pereverimo, bo'rttirma "Scanuvaty local mezhu"
Biz parametrlarni o'rnatamiz:
.JPG)
Amaliyot qiling!
.JPG)
Dodaemo koristuvacha
UserGate autentifikatsiyaning ustuvorligiga ega, birinchi navbatda bu mantiqiy. Bu usul ortiqcha bo'lishni to'xtatdi, chunki koristuvach IP manzilini o'zgartirishi mumkin. Biz Active Directory bulutli yozuvlarini import qilishimiz kerak, shuning uchun ularni "Import" tugmasini bosish orqali osongina import qilishimiz mumkin, so'ngra bulut yozuvimiz nomini "Tanlash", "Ok", "Ok".
.JPG)
"Guruh" ni tanlang, qulflash uchun "standart" ni qoldiring
.JPG)
Tisnemo "OK" va o'zgarishlarni saqlang.
.JPG)
Bizning koristuvach ehsonlarimiz muammosiz. Shuningdek, "Guruhlar" yorlig'ida AD guruhlarini sinxronlashtirish mumkin.
UserGate-da proksi-servislarni sozlash
UserGate integratsiya serverida quyidagi proksi-serverlar mavjud: HTTP (“HTTP orqali FTP” va HTTPS ni qo‘llab-quvvatlaydi, - Ulanish usuli), FTP, SOCKS4, SOCKS5, POP3 va SMTP, SIP va H323. Proksi-server sozlamalarini Xizmatlar bo'limida → Proksi sozlamalari boshqaruv konsolida topish mumkin. Proksi-serverning asosiy parametrlari quyidagilardir: interfeys va proksi-server ishlatiladigan port raqami. Shunday qilib, masalan, LAN interfeysimizdagi HTTP proksi-serverlarining prozoriyasini ko'rib chiqaylik. Keling, "Proksi sozlamalari" ga o'tamiz, HTTP ni tanlang.
.JPG)
Biz o'z interfeysimizni tanlaymiz, biz hamma narsani qulfning orqasida qoldiramiz va "OK" ni bo'rttiramiz.
.JPG)
Shaffof rejimning g'alabasi
UserGate serveri NAT drayveri bilan bir vaqtning o'zida o'rnatilgan bo'lsa, "Visual Mode" funksiyasi sozlangan proksi-serverlar uchun mavjud. Shaffof rejimda UserGate NAT drayveri standart xizmat portlarini tinglaydi: HTTP uchun 80 TCP, FTP uchun 21 TCP, UserGate kompyuterining tarmoq interfeyslarida POP3 va SMTP uchun 110 va 25 TCP. So'rovlar mavjudligi uchun ular UserGate proksi-serveriga o'tkaziladi. Agar siz mahalliy dasturlarda shaffof rejimni tanlasangiz, proksi-serverning manzili va portini ko'rsatish shart emas, bu mahalliy tarmoqqa Internetga kirish nuqtai nazaridan ma'murning ishini tubdan o'zgartiradi. Biroq, ba'zi o'rnatilgan ish stantsiyalari uchun UserGate serveri shlyuz sifatida aybdor va DNS server manzilini ko'rsatish kerak.
UserGate-dan pochta proksi-serverlari
UserGate-dagi pochta proksi-serverlari POP3 va SMTP protokollari bilan ishlash va pochta trafigini virusga qarshi skanerlash uchun tan olingan. POP3 robotining shaffof rejimini o'zgartirganda, ish stantsiyasidagi pochta mijozining SMTP proksi-server sozlamalari o'rnatilganda o'zgarmaydi, bu Internetga to'g'ridan-to'g'ri kirish imkoniyatini anglatadi.
Agar UserGate-ning POP3 proksi-serveri noaniq rejimga o'rnatilgan bo'lsa, u holda ish stantsiyasida pochta mijozini o'rnatishda POP3 server manzilini UserGate-dan UserGate POP3 proksi-serveri taniydigan portgacha bo'lgan kompyuterning IP-manziliga o'rnatish kerak. Bundan tashqari, masofaviy POP3 serverida avtorizatsiya uchun login quyidagi formatda kiritilishi kerak: email addresses@POP3_server manzillari. Masalan, men koristuvach sifatida skrinshotni pochta orqali yuborishim mumkin [elektron pochta himoyalangan], keyin UserGate POP3 proksi-serverida tizimga kirish sifatida pochta mijozi quyidagilarni ko'rsatishi kerak: foydalanish [elektron pochta himoyalangan]@pop.mail123.com. Ushbu format UserGate serveriga masofaviy POP3 serverining manzilini bir zumda belgilash uchun zarur.
Agar UserGate-ning SMTP proksi-serveri noaniq rejimda buzilgan bo'lsa, sozlangan proksi-serverda UserGate ro'yxatni yaxshilash uchun buzadigan SMTP server portining IP-manzilini ko'rsatish kerak. Bunday holda, koristuvachaning ish stantsiyasidagi pochta mijozining sozlamalarida, SMTP serverining manzili sifatida UserGate SMTP proksi-serveri tomonidan ishlatiladigan port uchun UserGate serverining IP-manzilini ko'rsatish kerak. . Agar yoqish uchun avtorizatsiya kerak bo'lsa, pochta mijozi sozlamalarida SMTP serveriga tasdiqlanadigan login va parolni kiritish kerak, bu UserGate-dagi SMTP proksi-server sozlamalari sozlamalari bilan bir xil.
Xo'sh, bu ajoyib eshitiladi, biz yordam uchun mail.ru ni tekshiramiz.
Keling, serverimizda POP3 va SMTP proksi-serverlarini yoqaylik. POP3 yoqilganda, LAN interfeysi uchun standart port 110 mavjud.
.JPG)
Shuningdek, biz "Proksi-server" dagi tasdiq belgisini o'zgartiramiz va "OK" va "Zastosuvati" ni bo'rttiramiz.
.JPG)
.JPG)
Biz "Prozory rejimi" katagiga belgi qo'yamiz va smtp.mail.ru ochiladigan oynamizdan "Masofaviy server parametrlarini" yozamiz. Va nima uchun bir nechta server mavjud? Va eksa aniq: tashkilot bitta smtp serverini, bir xil sharobni yutadi va SMTP proksi-serverini o'rnatishda ko'rsatiladi.
.JPG)
POP3 uchun birinchi qoida shunday ko'rinishi mumkin.
.JPG)
Do'stim, xuddi Oleksandr Nevskiy aytgandek "O'q shunday o'q"
.JPG)
"To'xtatish" tugmasini unutmang va mijoz sozlamalariga o'ting. Esimda, “Agar UserGate POP3 proksi-serveri shaffof bo'lmagan rejimga o'rnatilgan bo'lsa, u holda ish stantsiyasidagi pochta mijozi sozlamalarida ushbu port uchun UserGate kompyuterining IP-manzilini ko'rsatish kerak, qaysi turdagi. ê UserGate POP3 proksi. Bundan tashqari, masofaviy POP3 serverida avtorizatsiya uchun login quyidagi formatda kiritilishi kerak: elektron pochta manzillari@POP3_server manzillari". Diemo.
Men boshida avtorizatsiya mijozida vakolatliman, men uni Outlook-ga berdim, bu normal, bizning ilovamizda test pochta ekranini yaratdim. [elektron pochta himoyalangan], va biz skrinshotimizni UserGate uchun mos formatda ko'rsatib, uni tuzatishimiz mumkin [elektron pochta himoyalangan]@pop.mail.ru, shuningdek, proksi-serverimizning POP va SMTP server manzillari.
.JPG)
Tisnemo "Obliqovogo yozuvini qayta tekshirish ..."
.JPG)
.JPG)
Portlarni belgilash
UserGate Port Forwarding-ni qo'llab-quvvatlash xususiyatini amalga oshirdi. Portlarni tayinlash qoidalarining aniqligi uchun UserGate serveri kompyuterning belgilangan tarmoq interfeysining birinchi portiga UserGate-dan boshqa ko'rsatilgan manzil va portga, masalan, boshqa kompyuterga o'tadigan koristuvach so'rovini yo'naltiradi. mahalliy tarmoq. Portni yo'naltirish xususiyati TCP va UDP protokollari uchun mavjud.
.JPG)
Bundan tashqari, port Internetdan kompaniyaning ichki resursiga kirishda g'alaba qozonganligi e'tirof etiladi, chunki avtorizatsiya sled parametri Portni qayta yo'naltirishni tanlang, aks holda portni qayta yo'naltirishni amalga oshirish mumkin emas. "Masofaviy ish uslubi" ni yoqishni unutmang.
Nalashtuvannya kesh
Proksi-serverning maqsadlaridan biri umumiy resurslarni keshlashdir. Cashback Internetga ulanish zaruratini kamaytiradi va tez-tez foydalaniladigan resurslarga kirishni tezlashtiradi. UserGate proksi-serveri HTTP keshlash va FTP trafigini bekor qiladi. Kesh hujjatlari mahalliy %UserGate_data%\Cache papkasida joylashgan. Kesh holatida u ko'rsatiladi: keshning chegara kengayishi va keshlangan hujjatlarni saqlash vaqti.
.JPG)
Antivirus tekshiruvi
UserGate integratsiya serverida uchta antivirus moduli mavjud: antivirus Kasperskiy laboratoriyasi, Panda Security va Avira. Ushbu antivirus modullari HTTP, FTP va UserGate pochta proksi-serverlari orqali kiruvchi trafikni, shuningdek, SMTP proksi-serverlari orqali chiquvchi trafikni qayta tekshirish uchun mo'ljallangan.
Antivirus modullarining parametrlarini Xizmatlar → Antivirus konsolini boshqarish bo'limida topish mumkin. Teri antivirusi uchun siz qaysi protokollar tekshirilishini belgilashingiz, virusga qarshi ma'lumotlar bazalarini yangilash chastotasini belgilashingiz, shuningdek URL manzillarini belgilab qo'yishingiz mumkin, shunda ular tekshirilmasligi kerak (fayl filtri URL). Dodatkovo sozlamalarida siz virusga qarshi qayta tekshirish uchun trafikni talab qilmaydigan yadrolar guruhini belgilashingiz mumkin.
Antivirusni yoqishdan oldin siz asoslarni yangilashingiz kerak.
Ko'proq funktsiyalarni bekor qilgandan so'ng, tez-tez g'alaba qozonish, ce - "Traffic management" va "Qo'shimcha nazorat" ga o'tamiz.
Yo'l harakati qoidalari tizimi
UserGate serveriga qo'shimcha trafikni boshqarish qoidalari uchun Internetga kirishni boshqarish imkoniyati berildi. Trafikni boshqarish qoidalari birinchi chegara resurslariga to'siq qo'yish, trafikni kamaytirish uchun chegara o'rnatish, Internetda robotlarning joylashishini tartibga solish, shuningdek, lager orqasidagi panjara uchun tan olingan. chegara infratuzilmasi.
Bizning dumba koristuvachevga kirish huquqiga ega, u har qanday manbada o'zining vk.com topishmoqlariga ega bo'lishi mumkin. Kim uchun "Yo'l harakati boshqaruvi - Qoidalar" ga o'ting
O'sha kungi qoidani "Kunni yopish" deb nomlashga ruxsat bering.
.JPG)
.JPG)
Saytni qo'shgandan so'ng, keyingi parametrga o'ting, guruh yoki koristuvachni tanlang, qoida koristuvach uchun ham, guruh uchun ham bizning koristuvach "Foydalanuvchi" toifasida o'rnatilishi mumkin.
.JPG)
Qo'shimcha nazorati
Internetga kirishni boshqarish siyosati "Ilova xavfsizlik devori boshqaruvi" modulidan mantiqiy kuzatuvni olib tashladi. UserGate administratori nafaqat koristuvach, balki koristuvachning ish joyidagi boshqa dasturlar uchun ham Internetga kirishni blokirovka qilishga ruxsat berishi mumkin. Buning uchun ishchi stantsiyaga App.FirewallService maxsus dasturini o'rnatish kerak. Paket ikonkalangan fayl orqali yoki %Usergate%\tools katalogiga joylashtirilgan boshqa MSI paketi (AuthFwInstall.msi) orqali o'rnatilishi mumkin.
Keling, "Qo'shimcha nazorat - qoidalar" moduliga o'tamiz va masalan, IE ishga tushirilishining oldini olish uchun qoida yaratamiz. Guruh qo'shish, unga nom berish va guruh uchun qoida o'rnatish oson.
.JPG)
Biz yaratilgan qoidalar guruhini tanlaymiz, "Qulflash qoidasi" katagiga belgi qo'yishimiz mumkin, bu holda qoidalar "Default_Rules" guruhiga qo'shiladi.
.JPG)
Koristuvachadagi hokimiyatdagi koristuvachaga qoida Zastosovuêmo
.JPG)
Endi siz mijoz stantsiyasiga Auth.Client va App.Firewall-ni o'rnatishingiz mumkin, agar IE ilgari yaratilgan qoidalar bilan bloklanishi mumkin bo'lsa.
.JPG)
Yak mi bachimo, qoida ishladi, endi biz koristuvach qoidalarini yoqamiz, vk.com sayti qoidalarini ko'rib chiqamiz. Usergate serveridagi qoidalarni buzganingizdan so'ng, siz 10 daqiqa (server bilan sinxronizatsiya soati) yuborishingiz kerak. To'g'ridan-to'g'ri xabar olish uchun harakat qilish
.JPG)
Biz google.com tizimi orqali harakat qilamiz
.JPG)
Yak bachimo qoidalari kundalik muammolar holda spratsovuyut.
Bundan tashqari, ushbu maqolada funktsiyalarning faqat kichik bir qismi ko'rib chiqildi. Birlashtirish ekranini, marshrutlash qoidalarini, NAT qoidalarini o'rnatish imkoniyati o'tkazib yuborildi. UserGate Proxy & Firewall yechimning ajoyib tanloviga ega, yana uchtasini oling. Mahsulot o'zini yanada yaxshiroq va ishlab chiqarishda eng sodda ekanligini ko'rsatdi. Mi th nadali vikoristovuvatimemo yogo mijozlarning IT infratuzilmalari xizmatida odatiy vazifalarni bajarish uchun!
Mahalliy tarmoqlarda Internetga umumiy foydalanishni tashkil etish tizim ma'murlari hal qilishlari kerak bo'lgan eng keng ko'lamli vazifalardan biridir. Tim kam emas, buni baland ovozda qiling, bu juda ko'p qiyinchiliklar va oziq-ovqat. Misol uchun - maksimal xavfsizlik va to'liq keratinizatsiyani qanday ta'minlash kerak?
Kirish
Bugun biz taxminiy kompaniyada mutaxassislar uchun Internetga umumiy kirishni qanday tashkil qilish haqida xabar beramiz. Faraz qilaylik, ularning soni 50-100 OS oralig'ida bo'ladi va mahalliy hududda bunday axborot tizimlari uchun barcha asosiy xizmatlar ishdan chiqariladi: Windows domeni, davlat pochta serveri, FTP server.
Umumiy kirish uchun biz UserGate Proxy & Firewall nomi ostida yechimni o'zgartiramiz. Vín maê kílka xususiyatlari. Avvalo, bu rus texnologiyasi kuni, boy mahalliylashtirilgan tovarlar asosida. Boshqacha qilib aytganda, o'nlik tarix ko'proq bo'lishi mumkin. Ale naygolovnishe - mahsulotning tse postíyny rivojlanishi.
Ushbu yechimning birinchi versiyalari oddiy proksi-serverlar bo'lib, ular faqat bitta Internetga ulanishni ta'minlay oladi va bu proksi-serverda statistikani saqlaydi. Ularning o'rtasining eng katta kengligi 2,8 ni tashkil etadi, undan hali ham kichik ofislarda foydalanish mumkin. Men chakana sotuvchilarning o'zlari endi proksi-server deb nomlanmaydigan versiyasini qoldiraman. í̈x so'zlar uchun, tse povnotsínne UTM-yechimlari, ish o'rinlari butun qator tuhmat kabi, yadro uchun xavfsizlik va nazorat bog'lab. Keling, hayron bo'laylik, chi tse so.
UserGate proksi va xavfsizlik devori g'iybati
O'rnatish jarayonida qiziqishning ikki bosqichi mavjud (boshqa qadamlar har qanday dasturiy ta'minotni o'rnatish uchun standartdir). Birinchisi - komponentlarni tanlash. Krim asosiy fayllar, bizga ko'proq VPN server komponentlarini, ikkita antivirus (Panda va Kaspersky Antivirus) va kesh kuzatuvchisini o'rnatish kerakligi aytiladi.
VPN-server moduli so'rov bo'yicha o'rnatiladi, shuning uchun kompaniya spivrobitniklarga masofaviy kirishni yoki ko'p sonli masofaviy tarmoqlarni birlashtirishni rejalashtirsa. Bunday holda antiviruslar endi o'rnatilmasligi mumkin, chunki kompaniya amaldagi litsenziyaga ega. Internet-trafikni skanerlash, shlyuzda vositachisiz PZ tezligini chegaralash va blokirovka qilish imkonini beradi. Keshlangan veb-saytlarni proksi-server orqali qidirishni ta'minlash uchun kesh qidiruvi.
Qo'shimcha funktsiyalar
Muhim bo'lmagan saytlarning panjarasi
Entensys URL filtrlash texnologiyasini qo'llab-quvvatlovchi echimlar. Aslida, bu 70 dan ortiq toifalarni sindirib, turli tillardagi 500 milliondan ortiq saytlardan o'ch olish kerak bo'lgan ma'lumotlar bazasi. Asosiy monitoring doimiy monitoring bo'lib, uning davomida veb-loyihalar doimiy ravishda nazorat qilinadi va boshqa toifaga o'tish o'rniga o'zgartiriladi. Tse sizga yuqori aniqlik bilan barcha nomuvofiq saytlarni shunchaki sarlavhalarni tanlash orqali bloklash imkonini beradi.
Entensys URL Filtrlash zastosuvannya Internetdagi ish xavfsizligini yaxshilaydi, shuningdek, spivrobitniklar ishining samaradorligini oshiradi (ijtimoiy tarmoqlarni himoya qilish, saytlarni targ'ib qilish va boshqalar uchun). Prote vv vikoristannya vmagaê pullik obuna mavjudligi, chunki qidiruvni davom ettirish kerak.
Albatta, tarqatish omboriga yana ikkita komponent kiritilgan. Ulardan birinchisi "Administrator konsoli". Dasturning o'zi, nomidan ko'rinib turganidek, UserGate proksi va xavfsizlik devori serveri tomonidan boshqarilishi tan olingan. Yoganing asosiy xususiyati - uzoqdan aloqa qilish imkoniyati. Ushbu darajada Internetga bog'liq bo'lgan ma'murlar yoki ma'murlar Internet shlyuziga to'g'ridan-to'g'ri kirishga muhtoj emaslar.
Yana bir qo'shimcha komponent veb-statistikadir. Aslida, bu kompaniya mutaxassislarining global tarmog'ining hisobot statistikasini ko'rsatishga imkon beruvchi veb-serverdir. Bir tomondan, tse, har qanday shubha bilan turish, jigarrang va qulay komponent. Aje vino qo'shimcha PZ o'rnatmasdan, shu jumladan Internet orqali ma'lumotlarni olish imkonini beradi. Ale z ínshoy - vin Internet shlyuzi uchun tizim resurslarini qarzga oladi. Va bu yoga uchun, agar sizga to'g'ri kerak bo'lsa, uni bu kayfiyatda kamroq o'rnatish yaxshiroqdir.
UserGate Proxy & Firewall-ni o'rnatish vaqtini hurmat qilishning o'ziga xos turi bo'lgan yana bir bosqich - bu ma'lumotlar bazasini tanlash. UGPF ning eski versiyalari faqat MDB fayllari bilan ishlashi mumkin edi, bu esa tizimning umumiy ishlashiga ta'sir qildi. Endi siz ikkita DBMSni tanlashingiz mumkin - Firebird va MySQL. Bundan tashqari, birinchi marta tarqatish omboriga kirish, keyin har qanday qo'shimcha manipulyatsiyani tanlash bilan ishlash kerak emas. Agar siz MySQL-ni sozlashingiz kerak bo'lsa, uni oldindan o'rnatishingiz kerak. Server komponentlarini o'rnatgandan so'ng, ma'murlar va boshqa asosiy yordamchilarning ish joyini xodimlarning kirishini boshqarishi uchun tayyorlash kerak. Zrobiti tse duzhe oddiygina. Xuddi shu tarqatish to'plamidan ishlaydigan kompyuterlarga boshqaruv konsolini o'rnatish kifoya.
Qo'shimcha funktsiyalar
VPN serverini uyg'otish
Versiya 6.0 VPN serveriga ega. Ushbu yordam yordamida siz kompaniyadagi spivrobitniklarni mahalliy tarmoqqa masofadan kirishda o'g'irlikni tashkil qilishingiz yoki tashkilotning boshqa filiallarining masofaviy tarmoqlarini yagona axborot maydoniga birlashtirishingiz mumkin. Daniya VPN serveri "server - server" va "mijoz - server" tunnellarini yaratish va ular orasidagi marshrutlash uchun barcha zarur funktsiyalarga ega.
Baza mos
UserGate proksi va xavfsizlik devorining barcha moslashuvi konsol boshqaruvi yordamida amalga oshiriladi. Aksiyadan so'ng, unga o'rnatilgandan so'ng, mahalliy serverga ulanish allaqachon yaratilgan. Biroq, siz kuta olmagan bo'lsangiz ham, Internet shlyuzining IP-manzili yoki xost nomi, chegara porti (2345 blokirovkasi uchun) va avtorizatsiya parametrlarini belgilash orqali buni qo'lda qilishingiz kerak bo'ladi.
Serverga ulangandan so'ng biz interfeysni tuzatishimiz kerak. "UserGate Server" bo'limining "Interfeys" yorlig'ida ham ishlashingiz mumkin. Merezhevyy karta, mahalliy hududda yak "hayrat", biz LAN turini o'rnatish, va barcha ulanishlar qaror - WAN. PPPoE, VPN kabi vaqtli ulanishlar avtomatik ravishda PPP turiga tayinlanadi.
Agar kompaniya global tarmoqqa ikki yoki undan ortiq ulanishga ega bo'lsa, ulardan biri asosiy, ikkinchisi esa zaxira bo'lsa, siz avtomatik zahiralarni amalga oshirishingiz mumkin. Zombi o'ldirish oson. Qayta tekshirish soati uchun bir yoki bir nechta boshqaruv resurslarini ko'rsatish uchun kerakli interfeyslarni zaxiralar ro'yxatiga qo'shish kifoya. Robot tizimining printsipi shundan iborat. UserGate avtomatik ravishda belgilangan vaqt oralig'ida nazorat saytlarining mavjudligini tekshiradi. Xushbo'y hid to'xtashi bilanoq, mahsulot administratorning aralashuvisiz mustaqil ravishda zahira kanaliga o'tkaziladi. Agar shunday bo'lsa, asosiy interfeys orqasida boshqaruv resurslarining mavjudligini qayta tekshirish davom ettiriladi. Va u muvaffaqiyatli ko'rinishi bilanoq, u avtomatik ravishda ko'z qisib qo'yadi. Nalashtuvannya soatiga hurmat ko'rsatish kerak bo'lgan yagona narsa - bu nazorat resurslarini tanlash. Aksincha, barqaror ishlashi amalda kafolatlangan ajoyib saytlarning bir qismini oling.
Qo'shimcha funktsiyalar
Dastur boshqaruvini birlashtirish
UserGate Proxy & Firewall ramka qo'shimchalarini boshqarish kabi funktsiyani amalga oshirdi. Їí̈ meta - ruxsatsiz dasturiy ta'minotning Internetga kirishini blokirovka qilish. Boshqarishni sozlashning bir qismi sifatida boshqa dasturlarning robot ishini blokirovka qilishga imkon beruvchi qoidalar yaratiladi (yangilangan versiyalar bilan yoki unsiz). Ular ma'lum IP-manzillar va tanib olish portlarini belgilashlari mumkin, bu sizga kirish imkonini beradi, bu sizga Internetda faqat qo'shiqlarni ko'rish imkonini beradi.
Dasturni boshqarish sizga dasturni qanday o'zgartirish bo'yicha korporativ siyosatni o'zgartirishga imkon beradi, ko'pincha dasturlashtiriladigan mikrodasturning kengligini nazorat qiladi.
Agar shunday bo'lsa, siz to'g'ridan-to'g'ri proksi-serverlarni sozlashga o'tishingiz mumkin. Yuqoridagi yechimda bir nechta narsa amalga oshirildi: HTTP protokollari (HTTPS, shu jumladan), FTP, SOCKS, POP3, SMTP, SIP va H323 uchun. Bu Internetdagi spivrobitnikív kompaniyalari ishi uchun kerak bo'lishi mumkin bo'lgan deyarli hamma narsa. Aktsiyalar uchun faqat HTTP proksi-serverlari eslatib o'tiladi, siz ularni iste'mol qilish uchun faollashtirishga qaror qilishingiz mumkin.
UserGate Proxy & Firewall-dagi proksi-serverlar ikkita rejimda ishlashi mumkin - eng kuchli va eng shaffof. Birinchi marta an'anaviy proksi-serverga ehtiyoj bor. Server muxbirdan so'rovni ushlab turadi va uni qo'ng'iroq qiluvchi serverlarga yo'naltiradi va qaytarib olingan so'rovlarni mijozlarga yuboradi. Bu an'anaviy yechim, ammo yangisi o'zining qo'l etishmasligiga ega. Zokrema, u mahalliy hududda teri kompyuterda Internet (Internet-brauzer, pochta mijoz, ICQ, va hokazo) ishlash uchun hack sifatida, teri dasturini o'rnatish uchun zarur. Tse, zvysno, ajoyib robot. Tim vaqti-vaqti bilan dunyoda yangi dasturiy ta'minot xavfsizligi o'rnatilgan, u takrorlanadi.
Shaffof rejimni tanlashda maxsus NAT drayveri yutib olinadi, u yetkazib berish to'plamidan oldin kiritilgan. Vín portlarni tinglash (HTTP uchun 80-chi, FTP uchun 21-chi va hokazo), ularda nima borligini aniqlaydi va ularni proksi-serverga uzatadi, badbo'y tovushlar virushayut uzoqda. Bunday qaror rejada uzoqdir, chunki mijoz mashinalarida dasturiy ta'minot xavfsizligini o'rnatish endi kerak emas. Kerakli bo'lgan yagona narsa - Internet shlyuzining IP-manzilini barcha ishchi stantsiyalarni tarmoqqa ulash uchun asosiy shlyuz sifatida ko'rsatish.
Keyingi qadam DNS-so'rovlarning qayta kuchini tuzatishdir. Zrobity ikki yo'l bilan amalga oshirilishi mumkin. Ulardan eng oddiyi DNS-ni yo'naltirishni yoqishdir. Agar siz mijoz sifatida Internet shlyuziga kiradigan DNS so'rovini tanlashga harakat qilsangiz, u belgilangan serverga yo'naltiriladi (tarmoq ulanishi parametrlaridan DNS serverini tanlashingiz mumkin, shuning uchun DNS serverlari yetarli ekanligiga ishonch hosil qiling) .
Yana bir variant - NAT qoidasini yaratish, shuning uchun biz 53-portda (DNS uchun standart) so'rov qilishimiz va uni tashqi tarmoqqa yuborishimiz mumkin. Biroq, ba'zi odamlar tarmoq ulanishlari sozlamalarida barcha kompyuterlarda DNS serverlarini qo'lda ro'yxatdan o'tkazishlari yoki domen boshqaruvchisi serveridan Internet shlyuzi orqali DNS so'rovlarining kuchini sozlashlari mumkin.
Keruvannya koristuvachami
Asosiy sozlashni tugatgandan so'ng, siz koristuvaches bilan ishlashga o'tishingiz mumkin. Ko'pincha bir yil ichida rekord ko'rinishini birlashtirish uchun guruhlarni yaratish kerak. Bu nima uchun? Birinchidan, Active Directory bilan keyingi integratsiya uchun. Va boshqacha tarzda, guruhlarga qoidalar berilishi mumkin (ular haqida keyinroq gaplashamiz), shu tarzda, bitta katta miqdordagi koristuvachivga kirish mumkin.
Kelgusi hosil koristuvachiv tizimiga kiritiladi. Siz buni uch xil usulda qilishingiz mumkin. Ulardan birinchisi, qo'lda teri oblikovogo rekordini yaratish, oqilona sabablarga ko'ra, ko'rish mumkin emas. Ushbu parametr faqat kichik miqdordagi koristuvachlardan kichik meshlar uchun javob beradi. Yana bir usul - korporativ ma'lumotlar bazasini ARP so'rovlari bilan skanerlash, uning davomida tizimning o'zi mumkin bo'lgan bulutli yozuvlar ro'yxatini yaratadi. Biroq, biz boshqaruvning soddaligi va ravshanligi bo'yicha uchinchi, eng maqbul variantni tanlaymiz - Active Directory bilan integratsiya. Oldingi guruhlarning ijodini takomillashtirish bilan g'alaba qozondi. Siz bir vaqtning o'zida asosiy integratsiya parametrlarini eslab qolishingiz kerak bo'ladi: domenni, kontroller manzilini, yangisiga kirish huquqiga ega bo'lgan muxbirning login va parolini, shuningdek sinxronizatsiya oralig'ini belgilang. UserGate guruhlarida har bir teri yaratgandan so'ng, Active Directory-dan bir yoki bir nechta guruhlarni belgilash kerak. Vlasne, tsoma va oxirida nalashtuvannya. Sinxronizatsiyaning barcha parametrlarini saqlaganingizdan so'ng, sinxronizatsiya avtomatik ravishda amalga oshiriladi.
Koristuvachí, avtorizatsiya jarayonida scho shovoryuyuutsya, qulf ortida vikoristovuvat NTLM-avtorizatsiya, keyin domenga kirish orqasida avtorizatsiya bo'ladi. Bu yanada oqilona variant, qoidaning parchalari shundaki, siz bir vaqtning o'zida bir xil kompyuterda o'tirishingiz kerakligidan qat'i nazar, tizim trafikni shakllantirishga qodir bo'lishi kerak.
Haqiqat shundaki, avtorizatsiya usuli qo'shimcha dasturiy ta'minot xavfsizligini - maxsus mijozni talab qiladi. Ushbu dastur Winsock darajasida ishlaydi va avtorizatsiya parametrlarini Internet shlyuziga o'tkazadi. Tarqatish to'plami UserGate Proksi va xavfsizlik devori yetkazib berish to'plamiga kiritilgan. Siz Windows guruh siyosati yordamida mijozni barcha ishchi stantsiyalarga osongina o'rnatishingiz mumkin.
NTLM avtorizatsiyasi Internetda ishlash uchun kompaniyada spivrobitniklarni avtorizatsiya qilishning yagona usuli emas. Misol uchun, tashkilot amaliyotida zhorstka amaliyotchilarni ish stantsiyalariga bog'lashda bo'lgani kabi, siz koristuvachiv IP-manzil, MAC-manzil yoki har ikkalasini aniqlash uchun hack qilishingiz mumkin. Ushbu usullar yordamida siz turli xil serverlarning global tarmog'iga kirishni tashkil qilishingiz mumkin.
Koristuvach nazorati
UGPF ning muhim afzalliklaridan biri bu koristentlarni nazorat qilish uchun keng imkoniyatlardir. Xushbo'y hid yo'l harakati nazorati qoidalari tizimi yordamida amalga oshiriladi. Robototexnika printsipi yanada sodda. Administrator (aks holda yashovchan shaxs) bu harakat da bir yoki boshqa aql spratsovuvannya va vikonuvanu bo'lgan teri, qoidalar majmuini yaratadi. Ushbu qoidalar okremim koristuvacham yoki ko'p sonli guruhlar tomonidan amalga oshiriladi va ularning ishini Internetda avtomatik nazorat qilish imkonini beradi. Usyy tushundi chotiri mozhliví dííí. Ulardan birinchisi - kunni yopish. Bu, masalan, qo'shiq fayllari qiziqishini himoya qilish, ahamiyatsiz saytlarning e'tiborini himoya qilish va boshqalarga imkon beradi. Boshqa harakat - tarifni o'zgartirish. U tariflash tizimida g'alaba qozonadi, chunki u mahsulotga integratsiyalashgan, uni ko'rish mumkin (biz uni ko'ra olmaymiz, bu korporativ merezh uchun ayniqsa ahamiyatli emas). Oldinga kelayotgan kun sizga ushbu kun doirasida qabul qilinadigan trafikni yoqish imkonini beradi. Bunday holda, uzatilayotgan ma'lumotlar qo'shimcha, tizhny va oylik muhlat bo'lgan taqdirda kafolatlanmaydi. Xo'sh, keling, kunning qolgan qismi naqd pul miqdorini belgilangan qiymatga kamaytirishdir. Zavantazhenny ajoyib fayllar va vyryshenny ínshih ínshih íníbíbyh zavdan qachon zabígannya zabívannya zabívannya kanali uchun qo'lda o'zgartirish yaxshidir.
Yo'l harakati boshqaruvi qoidalarida ko'proq aql bor - o'nga yaqin. Ularning harakatlari aniq oddiy, masalan, faylning maksimal hajmi. Belgilangan hajmdan kattaroq faylni olishga harakat qilganda bunday qoidadan foydalanish kerak. Soat birgacha bog'lab turing. Zokrema, ular orasida siz muqaddas (belgilangan kunlarda spratsovuê) tartibini (o'sha kunning soati uchun spratsyuvannya) hisoblashingiz mumkin.
Biroq, eng katta qiziqish saytlar va kontent bilan bog'liq aqllarni rivojlantirishdir. Zocrema, siz boshqa video kontentini (masalan, video, audio, video fayllar, matn, rasmlar va h.k.), muayyan veb-loyihalarni yoki ushbu toifalarning har qandayini (ular uchun Entensys URL filtrlash texnologiyasi qoʻllaniladi, div. inset) bloklashingiz yoki oʻrnatishingiz mumkin. ).
Shunisi e'tiborga loyiqki, bitta qoida aqllarning parchalanishidan o'ch olishi mumkin. Administrator kim bilan gaplashishi mumkin, kimga vaqt yutib olish kerak - barcha aqllarning dotrimanyasi uchun yoki ular bo'lsin. Tse sizga kompaniya mutaxassislari tomonidan Internetga qarshi bir oz siyosat yaratishga imkon beradi, masalan, juda ko'p turli xil nuanslar.
Vositachi ekranni sozlash
NAT UserGate drayverining ko'rinmas qismi inter-birlashma ekrani bo'lib, u qo'shimcha ravishda birlashmalararo trafikni qayta ishlash bilan bog'liq turli vazifalarga ta'sir qiladi. Tanlovni o'rnatish uchun maxsus qoidalar mavjud, ular uchta turdan biri bo'lishi mumkin: tarmoq manzilini tarjima qilish, marshrutlash va xavfsizlik devori. Tizimda etarli qoidalar bo'lishi mumkin. Kim uchun badbo'y hid, kim uchun ro'yxatda. Buning uchun, kelgan trafik qoida qoidasi ostida o'tishi bilan ular uchun ham, boshqalarning taqsimlanishida ham yaxshilanishlar bo'ladi.
Teri odatda uchta asosiy parametr bilan tavsiflanadi. Birinchisi - dzherelo trafik. Sizda bitta yoki bir nechta xostlar, WAN yoki LAN-Interfeys Internet Gateway bo'lishi mumkin. Yana bir parametr - ma'lumotni tan olish. Bu yerda siz LAN yoki WAN-interfeysi yoki dial-up ulanishini belgilashingiz mumkin. Qoidaning qolgan asosiy xarakteristikasi - tse chi kilka servísív, qayerda u kengayadi. Xizmat doirasida UserGate Proxy & Firewall bir xil portning (yoki turli portlar diapazonining) protokollar oilasi (TCP, UDP, ICMP, boshqa protokol) juftligini tushunadi. Tizimni blokirovka qilish orqasida allaqachon keng ko'lamli (HTTP, HTTPs, DNS, ICQ) va ma'lum xizmatlar (WebMoney, RAdmin, turli xil onlayn o'yinlar va boshqalar)gacha bo'lgan sezilarli o'rnatilgan xizmatlar to'plami mavjud. Biroq, agar kerak bo'lsa, ma'mur o'z xizmatlarini yaratishi mumkin, masalan, onlayn-bankning ishini qanday tasvirlash mumkin.
Shuningdek, teri qoidasida, ê díya, yak von vikonuê s tirbandlik ostida. Ikkitadan kamroq: menga panjara o'tkazishga ruxsat bering. Birinchi yo'nalishda transport belgilangan yo'nalish bo'ylab kesishmasdan o'tishi mumkin, ikkinchisida esa u bloklanadi.
NAT texnologiyasidan foydalangan holda tarmoq manzilini tarjima qilish qoidalari. Ulardan uchtasi mahalliy manzillarga ega ish stantsiyalari tomonidan Internetga kirishni yaxshilash uchun ishlatilishi mumkin. Buning uchun LAN-interfeys sifatida va qabul qiluvchi sifatida - WAN-interfeysni ko'rsatuvchi qoida yaratish kerak. Marshrutlash qoidalari shu tarzda o'rnatiladi, agar siz g'oliblar yechimiga qarasangiz, u ikkita mahalliy chegara orasidagi yo'riqnoma kabi bo'lishi mumkin (bu imkoniyat yangisida amalga oshiriladi). Shunday qilib, marshrutni trafikni ikki tomonlama uzatish uchun sozlash mumkin.
Xavfsizlik devori qoidalari proksi-serverga emas, balki to'g'ridan-to'g'ri Internet shlyuziga o'tadigan trafikni qayta ishlash uchun o'zgartiriladi. Tizimga o'rnatilgandan so'ng, bir xil barcha paketlarga ruxsat beruvchi bitta qoida mavjud. Aslida, Internet shlyuzini yaratish ishchi stantsiya kabi ishlamaganligi sababli, siz qoidalarni "Ruxsat berish" dan "Himoya" ga o'zgartirishingiz mumkin. Mahalliy tarmoqdan Internetga va orqaga uzatiladigan tranzit NAT paketlari bundan mustasno, agar biron bir faoliyat bo'lsa, kompyuterda bu yo'l bloklanadi.
Xavfsizlik devori qoidalari global miqyosda nashr qilish imkonini beradi, xoh mahalliy xizmatlar: veb-serverlar, FTP serverlari, pochta serverlari va boshqalar. Istalgan masofada koristuvachi ularga Internet orqali ulanishi mumkin. Misol sifatida siz korporativ FTP serverining nashrini ko'rishingiz mumkin. Kim uchun administrator qoidani yaratishda aybdor bo'lsa, u uchun "Bo'l" bandini tanlab oling, tan olish uchun kerakli WAN-interfeysni va xizmat sifatida - FTPni ko'rsating. "Ruxsat berish" ni tanlagandan so'ng, translyatsiya trafigini oshiring va "taniqlangan manzillar" maydonida mahalliy FTP serverining IP manzilini va ushbu tarmoq portini belgilang.
Ushbu sozlamadan so'ng, Internet-shlyuz kartasida joylashgan 21-portdagi barcha ulanishlar avtomatik ravishda FTP serveriga yo'naltiriladi. Nutqdan oldin, sozlash jarayonida siz nafaqat "mahalliy" ni, balki boshqa xizmatni ham tanlashingiz mumkin (aks holda kuch yaratish). Bunday holda, ovnishníshny koristuvachí 21-ga emas, balki boshqa portga borish majburiyatini oladi. Agar axborot tizimida ikkita bir xil turdagi xizmatlar mavjud bo'lsa, bunday pidhidlar har qanday sokin bo'ladi. Masalan, standart 80 HTTP portida korporativ portalga kirishni va 81 portda UserGate veb-statistik ma'lumotlariga kirishni tashkil qilishingiz mumkin.
Xuddi shunday, ichki pochta serveriga tashqi kirish imkoniyati bo'ladi.
Ekranlar o'rtasida sotiladigan guruchning ahamiyati - bu kirishni oldini olish tizimi. U asosan avtomatik rejimda ishlaydi, imzolar va evristik usullar asosida bagajsiz trafik oqimini blokirovka qilish yoki xavfli to'lovlarni o'chirish orqali ruxsatsiz trafikni yo'q qilishga harakat qiladi.
Pídbivaêmo pídbags
Biz kompaniya mutaxassislarining Internet tarmog'iga birgalikda kirishini tashkil qilishni batafsil ko'rib chiqdik. Zamonaviy onglar uchun bu oson jarayon emas, bu parchalar uchun juda ko'p turli xil nuanslarni davolash kerak. Bundan tashqari, texnik va tashkiliy jihatlar, ayniqsa, diy koristuvachiv nazorati muhim ahamiyatga ega.
«UserGate Proxy & Firewall v.6 Administrator yordami Administratorga kirish Dastur haqida Tizim asboblari o'rnatilgan UserGate proksi va xavfsizlik devori ro'yxatga olish yangilanishi..."
-- [ 1-tomon ] --
UserGate proksi va xavfsizlik devori v.6
Administrator eslatmasi
Kirish
Dastur haqida
Tizimni qo'llab-quvvatlash
UserGate proksi va xavfsizlik devori o'rnatildi
Roʻyxatdan oʻtish
Yangilanmoqda va o'chirilmoqda
UserGate proksi va xavfsizlik devori litsenziyalash siyosati
Boshqaruv konsoli
Nalashtuvannya z'ednan
Ulanish uchun parolni tiklash
UserGate administrator autentifikatsiyasi
UserGate statistik ma'lumotlar bazasiga kirish uchun parolni qayta o'rnating
NAT (tarmoq manzili tarjimasi)
Zagalni nalashtuvannya
Interfeyslarni takomillashtirish
UserGate-dagi trafik bilan omad tilaymiz
Zaxira kanalini qo'llab-quvvatlash
Koristuvachi va groupi
Active Directory bilan sinxronlash
Koristuvach statistikasining shaxsiy tomoni
Terminal koristuvachlarini qo'llab-quvvatlash
UserGate-da xizmatlarni takomillashtirish
DHCP sozlamalari
UserGate-da proksi-servislarni sozlash
IP-telefoniyadagi protokollarni qo'llab-quvvatlash (SIP, H323)
SIP Registrator rejimini qo'llab-quvvatlash
H323 protokolini qo'llab-quvvatlash
UserGate-dan pochta proksi-serverlari
Shaffof rejimning g'alabasi
Kaskadli proksi-serverlar
Portlarni belgilash
Nalashtuvannya kesh
Antivirus tekshiruvi
UserGate da rejalashtiruvchi
DNS sozlamalari
VPN serverini sozlash
Tizimni takomillashtirish va kirishni aniqlash
Bildirishnoma
UserGate da oraliq ekran
Ekranlararo ishlash printsipi
Sub-MEni ro'yxatdan o'tkazish
Tarmoq manzilini tarjima qilish (NAT) qoidalari
Kílkom provayderlari bilan ishlash
Tashqi interfeysni avtomatik tanlash
www.usergate.ru
Mesh resurslarini nashr etish
Filtrlash qoidalarini sozlash
Marshrutni qo'llab-quvvatlash
UserGate da xavfsizlik almashinuvi
Qo'shimcha nazorati
UserGate kesh qidiruvchisi
UserGate-da trafikni boshqarish
Yo'l harakati qoidalari tizimi
Internet resurslariga kirish almashinuvi
Entensys URL filtrlash
Trafikni kamaytirish chegarasini o'rnatish
Fayl almashish
Kontent turi bo'yicha filtrlash
Billing tizimi
Internetga kirishni tariflash
Davriy obunalar
Tariflarning dinamik o'zgarishi
UserGate-ni masofadan boshqarish
Masofaviy ulanishni sozlash
Vidalenny UserGate serverini qayta ishga tushirmoqda
Yangi versiya mavjudligini tekshirish
UserGate veb-statistik ma'lumotlari
Yo'l harakatini boshqarish uchun robot qoidalarining samaradorligini baholash
Robot antivirus samaradorligini baholash
SIP ma'lumot tarqatuvchi statistikasi
qo'shimcha
UserGate yaxlitligini nazorat qilish
Ishga tushirishning to'g'riligini tekshirish
Visnovok soliq ma'lumotlari
Otrimannya texnik yordam
www.usergate.ru
Proksi-server - bu koristuvachiv ishchi stantsiyalari va boshqa vositachilik xizmatlari o'rtasida vositachi rolini o'ynaydigan dasturlar to'plami (inglizcha "proksi" - "vositachi").
Qaror koristuvachaning barcha xabarlarini Internetga uzatadi va tasdiqlashni olib tashlab, uni qayta tuzatadi. Keshlash funksiyasining mavjudligi uchun proksi-server ishchi stantsiyalarni asl manbalarga qaytarishni eslab qoladi va shu bilan birga quvvat xotiradan resursga o'tkaziladi, bu quvvat soatini qisqartiradi.
Ba'zi hollarda ishchi stantsiyalarni viruslar bilan yuqtirishning oldini olish uchun mijozdan so'raladi yoki server proksi-server tomonidan o'zgartirilishi yoki bloklanishi mumkin.
UserGate Proxy & Firewall haqida - koronerlarni Internetga ulash uchun murakkab yechim bo'lib, u trafikning umumiy ko'rinishini ta'minlaydi, kirishni cheklaydi va vositachini himoya qilishga imkon beradi.
UserGate mahalliy aholiga Internetga kirishni trafik va chegaradagi soatlik ish orqali tariflash imkonini beradi. Administrator turli tarif rejalarini qo'shishi, tariflarning dinamik o'zgarishini o'zgartirishi, yig'imlarni yechib olishni/talab qilishni avtomatlashtirishi va Internet-resurslarga kirishni tartibga solishi mumkin. Vositachi ekran va antivirus moduli sizga UserGate serverini himoya qilish va yangi orqali o'tadigan trafikni o'zgartirish, shifrlangan kodni ochish imkonini beradi. Kompaniyaga xavfsiz ulanish uchun siz VPN serveri va mijozini yutib olishingiz mumkin.
UserGate bir qator qismlardan iborat: server, ma'muriy konsol (UserGateAdministrator) va bir qator qo'shimcha modullar. UserGate serveri (usergate.exe jarayoni) proksi-serverning asosiy qismi bo'lib, unda barcha funksiyalar amalga oshiriladi.
UserGate serveri Internetga kirishni ta'minlaydi, trafikni yig'adi, munitsipalitet ishi bo'yicha statistikani yuritadi va boshqa ko'plab vazifalarni hisoblaydi.
UserGate administrator konsoli UserGate serveri tomonidan texnik xizmat ko'rsatish uchun tan olingan dasturdir. UserGate boshqaruv konsoli TCP/IP orqali maxsus protokol himoyasi uchun server qismi bilan aloqa qiladi, bu esa serverni masofadan boshqarish imkonini beradi.
UserGate uchta qo'shimcha modulni o'z ichiga oladi: "Veb statistikasi", "Authorization Client" va "Add-on Control" moduli.
www.entensys.ru
Tizimni qo'llab-quvvatlash UserGate serverini Windows XP/2003/7/8/2008/2008R2/2012 operatsion tizimiga ega kompyuterga, modem orqali Internetga ulanish yoki boshqa usulda o'rnatish tavsiya etiladi. Wimogy-dan apparat server xavfsizligiga:
– – –
UserGate proksi va xavfsizlik devorini o'rnatish UserGate-ni o'rnatish protsedurasi o'rnatish faylini ishga tushirish va o'rnatish ustasi uchun variantlarni tanlashdan oldin boshlanadi. Birinchi yechim o'rnatilganda, qulflash uchun variantlarni olib tashlash kifoya. O'rnatish tugallangach, kompyuterni qayta o'rnatishingiz kerak bo'ladi.
Ro'yxatdan o'tish Dasturni ro'yxatdan o'tkazish uchun siz UserGate serverini ishga tushirishingiz, boshqaruv konsolini serverga ulashingiz va "Yordam" - "Mahsulotni ro'yxatdan o'tkazish" menyu bandini tanlashingiz kerak. Boshqaruv konsoli birinchi marta ulanganda, ro'yxatdan o'tish uchun ikkita mavjud variant bilan dialog oynasi paydo bo'ladi: demo kalitni so'rash va to'liq xususiyatli kalitni so'rash. Kalit onlayn (HTTPS protokoli) usergate.ru veb-saytiga havola orqali yuklab olinadi.
To'liq xususiyatli kalitni so'rashda siz UserGate Proxy & Firewall yoki sinov uchun qo'llab-quvvatlash xizmatini sotib olganingizda ko'radigan maxsus PIN kodni kiritishingiz kerak bo'ladi. Bundan tashqari, ro'yxatdan o'tish vaqtida qo'shimcha shaxsiy ma'lumotlarni (koristuvach nomi, elektron pochta manzili, mamlakat, mintaqa) kiritish kerak. Ma'lumotlarning o'ziga xos xususiyatlari faqat litsenziyani kartaga ulash uchun tekshiriladi va uzaytirilmaydi. Yangi yoki demo kalitni olgandan so'ng, UserGate serveri avtomatik ravishda qayta ishga tushiriladi.
www.usergate.ru
Muhim! UserGate Proxy & Firewall serverining demo rejimi 30 kun davomida ishlaydi. Entensys kompaniyasi oldida kengaytirilgan test uchun maxsus PIN-kodni so'rashingiz mumkin. Misol uchun, siz uch oy davomida demo kalitni so'rashingiz mumkin. Maxsus kengaytirilgan PIN kodni kiritmasdan sinov litsenziyasini qayta olish mumkin emas.
Muhim! Bir soatlik ish vaqtida UserGate Proxy & Firewall vaqti-vaqti bilan ro'yxatga olish kalitining holatini tekshiradi. UserGate-ning to'g'ri ishlashi uchun HTTPS protokoli yordamida Internetga kirishga ruxsat berish kerak. Bu kalit holatini onlayn tekshirish uchun zarur. Proksi-server uchun litsenziya kaliti uch marta muvaffaqiyatsiz qayta tekshirilganda, dasturni ro'yxatdan o'tkazish dialog oynasi paydo bo'ladi. Dasturda maksimal faollashtirish soni chegarasi mavjud, bu 10 marta. Ushbu chegarani ko'chirganingizdan so'ng, siz http://entensys.ru/support manzilidagi qo'llab-quvvatlash xizmatiga murojaat qilganingizdan keyingina kalitingiz bilan mahsulotni faollashtirishingiz mumkin.
Yangilash va olib tashlash UserGate Proxy & Firewall v.6 ning yangi versiyasi beshinchi oilaning oldingi versiyalari ustiga o'rnatilishi mumkin. Har qanday holatda, o'rnatish ustasi uni saqlashi yoki server konfiguratsiya fayli config.cfg va log.mdb statistika faylini qayta yozishi kerak. Fayllar katalogda tartiblangandan so'ng, UserGate qutiga o'rnatiladi (pastga - %UserGate%). UserGate v.6 serveri UserGate v.4,5 format sozlamalarini qo'llab-quvvatlaydi, shuning uchun server birinchi ishga tushirilganda, sozlama avtomatik ravishda yangi formatga o'tkaziladi.
O'rnatishlarning teskari yig'indisi qo'llab-quvvatlanmaydi.
Hurmat! Statistik fayl uchun faqat hisoblarning joriy qoldiqlarini o'tkazish o'tkaziladi, statistikaning o'zi trafikka o'tkazilmaydi.
Eski mahsuldorlikdagi muammolarni va kengaytirish cheklovlarini bartaraf etish uchun ma'lumotlar bazalarini o'zgartiring. Yangi Firebird ma'lumotlar bazasida bunday kamchiliklar mavjud emas.
UserGate serveriga kirish imkoniyatiga tegishli menyu bandi Dasturlarni ishga tushirish yoki Windows texnik panelidagi Dasturlarni o'rnatish va ularga kirish (Windows 7/2008/2012 uchun dasturlar va komponentlar) bandi orqali kirish mumkin. UserGate-ni o'chirib tashlaganingizdan so'ng, dasturning o'rnatish katalogida hujjat fayllari qoladi, chunki hamma narsani o'chirish opsiyasi o'rnatilmagan.
UserGate proksi-serveri va xavfsizlik devori litsenziyalash siyosati Mahalliy tarmoqlarga Internetga kirish huquqini berish uchun UserGate uchrashuvlar serveri. UserGate orqali bir vaqtning o'zida Internetga kirishi mumkin bo'lgan abonentlarning maksimal soni "sessiyalar" soni bilan ko'rsatilgan va ro'yxatdan o'tish kaliti bilan ko'rsatilgan.
UserGate v.6 ning ro'yxatga olish kaliti noyob va UserGate ning oldingi versiyalariga mos kelmaydi. Namoyish davrida qaror besh seans bilan 30 kunlik muddatga qabul qilinadi. "sessiya" tushunchasi bir corystuvach ishga tushirish kabi Internet zastosunkiv yoki ulanish soni adashib uchun slid emas. Kílkíst podklyuchen vyd bir koristuvach shunday bo'lishi mumkin, chunki u maxsus ajratilmaydi.
www.usergate.ru
UserGate-da mavjud bo'lgan antivirus modullari (masalan, Kaspersky Lab, Panda Security va Avira), shuningdek Entensys URL filtrlash moduli to'liq litsenziyalangan. UserGate-ning demo versiyasi uchun modullarni 30 kunga yangilash mumkin.
Saytlar toifalari bilan robotlar uchun uchrashuvlar uchun Entensys URL filtrlash moduli sizga 30 kun davomida demo rejimida ishlash imkonini beradi. Filtrlash moduli bilan UserGate proksi va xavfsizlik devorini sotib olayotganda, Entensys URL filtrlash uchun litsenziya muddati bitta bo'ladi. Obuna muddati tugagandan so'ng, qo'shimcha modul uchun resurslarni filtrlash ilova qilinishi kerak.
www.usergate.ru
Administration Console Administration Console - bu mahalliy yoki masofaviy UserGate serveri tomonidan texnik xizmat ko'rsatish uchun tan olingan dastur. Ma'muriyat konsolidan foydalanish uchun UserGate agentining kontekst menyusidan UserGate serverini ishga tushirish bandini tanlab UserGate serverini ishga tushirishingiz kerak (tizim tepsisi belgisini bosing.
- "Agent"). Boshqaruv konsolini agentning kontekst menyusi yoki Dasturlarni boshlash menyusi orqali ishga tushirishingiz mumkin, chunki boshqaruv konsoli boshqa kompyuterga o'rnatilgan. O'rnatish bilan ishlash uchun ma'muriyat konsolini serverga ulash kerak.
SSL protokoliga qarab ma'muriyat konsoli va UserGate serveri o'rtasida ma'lumotlar almashinuvi. Ulanish (SSLHandshake) boshlanganda, bir tomonlama autentifikatsiya o'chiriladi, bu vaqtda UserGate serveri o'z sertifikatini boshqaruv konsoliga uzatadi, u %UserGate%\ssl katalogiga uzatiladi. Boshqaruv konsoli uchun sertifikat yoki parol talab qilinmaydi.
Tizimga kirishni o'rnatish Birinchi ishga tushirishda ma'muriyat konsoli kirish tomonida, Administrator uchun localhost serveri bilan bir xil ulanishda ko'rsatiladi. Ulanish paroli o'rnatilmagan. Siz ma'muriyat konsolini serverga localhost-administrator qatorini bosish yoki login panelidagi Connect tugmasini bosish orqali ulashingiz mumkin. UserGate boshqaruv konsolida siz qo'ng'iroq qilishingiz mumkin. O'rnatilgan ulanishlar uchun quyidagi parametrlar belgilanadi:
Server nomi - ulanish nomi;
Im'ya koristuvacha - serverga ulanish uchun login;
Server manzillari - domen nomi yoki UserGate serverining IP manzili;
Port – serverga ulanish uchun tanlangan TCP-port (qulflash uchun 2345-port tanlangan);
Parol - ulanish uchun parol;
Ulanish vaqti uchun parol so'rang - bu parametr serverga ulanishda parol nomini kiritish uchun dialog oynasini ko'rsatish imkonini beradi;
Serverga avtomatik ulanish - boshqaruv konsoli ishga tushirilganda avtomatik ravishda serverga ulanadi.
Boshqaruv konsoli parametrlari %UserGate%\Administrator\ katalogiga joylashtirilgan console.xml faylidan saqlanadi. UserGate server tomonida ulanish uchun md5 parol xeshi %UserGate_data katalogiga joylashtirilgan config.cfg faylidan saqlanadi, bu yerda %UserGate_data% Windows XP papkasi - (C:\Documents and Settings\All www. .usergate .ru Users\0 Data C:\Documents and Settings\All Users\Entensys\UserGate6) Ulanish parolini o'rnatish Administratorda Global tarmoq tomonida UserGate serveriga ulanish uchun login va parol yaratishingiz mumkin. sozlash. Tarqatish uchun serverga ulanish uchun TCP portini belgilashingiz mumkin. Yangilarini ishga tushirish va ishga tushirish uchun UserGate serverini qayta ishga tushirish kerak (agent menyusidagi UserGate serverini qayta ishga tushirish bandi). Serverni qayta ishga tushirgandan so'ng, administrator konsoliga kirish parametrlarida yangi sozlamani belgilash kerak. Boshqa holatda, administrator serverga ulana olmaydi.
Hurmat! UserGate boshqaruv konsolining amaliy ma'lumotlaridan muammolarni aniqlash usuli tufayli ushbu parametrlarni UserGate boshqaruv konsolida o'zgartirish tavsiya etilmaydi!
UserGate administratorining autentifikatsiyasi Boshqaruv konsolining UserGate serveriga muvaffaqiyatli ulanishi uchun administrator server tomonidagi autentifikatsiya protsedurasidan o'tishi kerak.
Administrator autentifikatsiyasi ma'muriyat konsolining UserGate serveriga SSL ulanishi o'rnatilgandan so'ng o'chirib qo'yiladi. Konsol serverga administrator parolining login va md5 xeshini yuboradi. UserGate serveri config.cfg faylida ko'rsatilgan ma'lumotlarning olib tashlanishini hurmat qiladi.
Autentifikatsiya muvaffaqiyatli deb hisoblanadi, chunki ma'muriyat konsolidan o'chirilgan ma'lumotlar server sozlamalarida ko'rsatilgan vaqt bilan boshqariladi. Agar autentifikatsiya bajarilmasa, UserGate serveri boshqaruv konsoliga SSL ulanishini ochadi. Autentifikatsiya protsedurasining natijasi %UserGate_data%\logging\ katalogida saqlanadigan usergate.log faylida qayd etiladi.
UserGate statistik ma'lumotlar bazasiga kirish uchun parol o'rnatilgan Koristuvach statistikasi - trafik, resurslar va boshqalar.
UserGate serveri tomonidan maxsus ma'lumotlar bazasida qayd etiladi. Ma'lumotlar bazasiga kirish to'g'ridan-to'g'ri (Firebird ma'lumotlar bazasi uchun) yoki ODBC drayveri orqali mavjud, bu UserGate serveriga deyarli har qanday formatdagi (MSAccess, MSSQL, MySQL) ma'lumotlar bazalari bilan ishlash imkonini beradi. Aktsiyalar uchun Firebird ma'lumotlar bazasi %UserGate_data%\usergate.fdb hisoblanadi. Ma'lumotlar bazasiga kirish uchun login va parol - SYSDBA\masterkey. Boshqaruv konsolining ma'lumotlar bazasini o'rnatish Umumiy parametrlar yordami uchun boshqa parol o'rnatishingiz mumkin.
Global NAT sozlamalari (Tarmoq manzili tarjimasi) Global NAT sozlamalari elementi TCP, UDP yoki ICMP protokollari ortidagi NAT aloqasi uchun kutish vaqti qiymatini belgilash imkonini beradi. Vaqt tugashining qiymati, agar qo'ng'iroq bo'yicha ma'lumotlarni uzatish tugallangan bo'lsa, NAT orqali qo'ng'iroqning ishlash muddatiga o'rnatiladi. Soliq jurnallari uchun soliq jurnallarini ko'rish imkoniyati yoqilgan va agar kerak bo'lsa, NAT UserGate drayverini yangilash uchun kengaytirilgan jurnal rejimini yoqish imkonini beradi.
Intrusionni aniqlash - bu port skanerini blokirovka qilish uchun ichki mexanizmni o'rnatish yoki serverning barcha portlarini egallash uchun www.usergate.ru ni sinab ko'rish imkonini beruvchi maxsus variant. Ushbu modul avtomatik rejimda ishlaydi, u %UserGate_data%\logging\fw.log fayliga yoziladi.
Hurmat! Ushbu modulni moslashtirish config.cfg konfiguratsiya fayli orqali o'zgartirilishi mumkin, variantlarga bo'lingan.
Umumiy sozlamalar Brauzer tartibi bo'yicha bloklash – proksi-server tomonidan bloklanishi mumkin bo'lgan Foydalanuvchi-Agent brauzerlari ro'yxati. Tobto. Masalan, IE 6.0 yoki Firefox 3.x kabi eski brauzerlar yordamida Internetga kirish mumkin.
www.usergate.ru Tarqalgan interfeysdagi interfeysni sozlash (1-rasm) UserGate serverini sozlashda asosiy hisoblanadi, parchalar trafik oqimining to'g'riligi, qoidalarni yaratish imkoniyati kabi momentlarni ko'rsatadi. interfeysli ekran, ovozli trafik uchun Internet-kanalining kengligi, tarmoqlar o'rtasida o'rnatilgan video va paketlarni haydovchi tomonidan qayta ishlash tartibi.
Shakl 1. Server interfeyslarini sozlash UserGate o'rnatilgan serverning barcha mavjud interfeyslari, jumladan Dial-Up (VPN, PPPoE) ulanishlari qayta ulangan.
Teri adapter adapteri uchun UserGate administratori turini belgilash uchun javobgardir. Shunday qilib, Internetga ulangan adapter uchun WAN turini, mahalliy tarmoqqa ulangan adapter uchun LAN turini tanlang.
Dial-Up turini o'zgartirib bo'lmaydi (VPN, PPPoE). Bunday ulanishlar uchun UserGate serveri avtomatik ravishda PPP interfeysi turini o'rnatadi.
Ikkilamchi interfeysni ikki marta bosish orqali Dial-Up (VPN) ulanishi uchun parolni kiritishingiz mumkin. Interfeys, roztasovaniya vgor_ ro'yxati, ê Internetga asosiy ulanishlar.
UserGate serveri orqali o'tadigan UserGate Traffic-dagi trafikni yozib olish ulanishning tashabbuskori bo'lgan mahalliy tarmoqda yoki server bo'lgan www.usergate.ru UserGate serverida qayd etiladi. Server trafigi uchun UserGate statistikasida maxsus reportyor - UserGate Server mavjud. Kasperskiy laboratoriyasi, Panda Security, Avira o'rnatilgan modullari uchun virusga qarshi ma'lumotlar bazalarini yangilash trafigi, shuningdek DNS yo'nalishi orqali nomlarni hal qilish trafigi UserGate serverining server hisobiga qayd etiladi.
Trafik yana birdaniga xizmat sarlavhalaridan to'lanadi.
Ethernet sarlavhalarining paydo bo'lish ehtimoli qo'shildi.
Agar serverning tarmoq adapterlari turlari (LAN yoki WAN) to'g'ri ko'rsatilgan bo'lsa, to'g'ridan-to'g'ri "mahalliy tarmoq - UserGate serveri" dan trafik (masalan, serverdagi global tarmoq resurslariga ulanish) kafolatlanmaydi.
Muhim! Uchinchi tomon dasturlari - vositachi ekranlar yoki antiviruslar (trafikni qayta tekshirish funktsiyasi bilan) mavjudligi UserGate-dagi trafikning to'g'riligiga ta'sir qilishi mumkin. UserGate bilan kompyuterga uchinchi tomon dasturlarini o'rnatish tavsiya etilmaydi!
Zaxira kanalni qo'llab-quvvatlash Interfeyslar tomonida zaxira kanalni sozlash mavjud. Master Setup tugmasini bosish orqali siz zaxira kanali sifatida tayinlanadigan interfeysni tanlashingiz mumkin. Boshqa tomondan, proksi-server tomonidan Internetga ulanish imkoniyati tekshiriladigan xostlar tanlovi amalga oshirildi. Belgilangan qaror oralig'i bilan biz ushbu xostlarning mavjudligini ICMP so'rovi Echo-so'rovi bilan tekshiramiz. Agar siz bitta xostni aylantirishni istasangiz, u faol deb hisoblanishi kerak. Agar asl xost kelmasa, u holda ulanish nofaol bo'ladi va tizimning asosiy shlyuzi zaxira kanal shlyuziga o'zgartiriladi. Agar biron-bir NAT qoidalari yaratilsa va xost interfeysi sifatida maxsus Masquerade interfeysi tayinlansa, bunday qoidalar oqim marshrutlash jadvaliga qayta yoziladi. Zaxira kanali orqali pratsyuvati boshlash uchun NAT qoidalari yaratilgan.
Malyunok 2. Meister nalashtuvannya zaxira kanali www.
usergate.ru Zaxira ulanishi sifatida UserGate serveridan Ethernet ulanishi (video kanal, WAN interfeysi) yoki Dial-Up (VPN, PPPoE) ulanishi (PPP interfeysi) sifatida foydalanish mumkin. Internetga zahiraviy ulanishga o'tgandan so'ng, UserGate serveri vaqti-vaqti bilan asosiy kanalning mavjudligini tekshiradi. Ishni boshlash usuli sifatida dastur Internetga asosiy ulanishga ulanishni o'rnatadi.
www.usergate.ru
Koristuvachi ta guruhi Internetga kirish uchun UserGate da koristuvachiv yaratish kerak. Koristuvachlar ma'muriyatining qulayligi uchun hududiy belgining orqasida yoki teng kirish uchun guruhlarni birlashtirish mumkin. Teng kirish uchun guruh o'rtasida koristuvachivni birlashtirish mantiqan eng to'g'ri bo'lib, bu yo'l harakati qoidalari bilan ishlashni sezilarli darajada osonlashtiradi. Qulflash uchun UserGate bitta guruhga ega - standart.
Siz yangi koristuvachni Add a new koristuvach bandi orqali yoki o'sha guruhning koristuvachí tomonidagi keruvannya panelidagi Qo'shish tugmasini bosish orqali yaratishingiz mumkin. Koristuvachivni qo'shishning yana bir usuli bor - bir qator ARP-talablarni skanerlash. Yon paneldagi administrator konsolidagi bo'sh joyni bosish va mahalliy hududni skanerlash variantini tanlash kerak. Keyinchalik, mahalliy massivning parametrlarini o'rnating va skanerlash natijalarini oling. Natijada siz UserGate-ga topshirilishi mumkin bo'lgan muxbirlar ro'yxatini topasiz. Koristuvachning obov'yazkovymi parametrlari (3-rasm) - nomi, avtorizatsiya turi, avtorizatsiya parametri (IP-manzillar, login va parol va boshqalar), guruh va tarif. Qulflar orqasida, mo'ylovlar standart guruhga yotadi. Men UserGate-da koristuvachman, noyob bo'lishi mumkin. Bundan tashqari, muxbirning vakolatlarida siz muxbirning veb-statistik ma'lumotlarga kirish darajasini belgilashingiz, H323 uchun ichki telefon raqamini kiritishingiz, muxbir uchun kunlar sonini belgilashingiz, NAT qoidalarini, yo'l harakati qoidalarini yoqishingiz yoki Qo'shimchani boshqarish moduli qoidalari.
3-rasm. UserGate-dagi kotibning profili UserGate-dagi koristuvach guruhning barcha kuchlarini, uni qayta tayinlash mumkin bo'lgan darajada kamaytirmoqda.
Koristuvacha organlarining ma'lumotlariga ko'ra, tarif koristuvachaning barcha veksellarini tariflashdan oldin belgilanadi. Internetga kirish haq olinmaganligi sababli, siz "standart" deb nomlangan bo'sh tarifni bekor qilishingiz mumkin.
www.usergate.ru
Active Directory bilan sinxronlash UserGate korpusli guruhlari Active Directory guruhlari bilan sinxronlashtirilishi mumkin. Active Directory bilan Windows sinxronizatsiyasi uchun UserGate proksi va xavfsizlik devoriga ega mashina domenga kirishi shart emas.
Sinxronizatsiyani sozlash ikki bosqichda amalga oshiriladi. Birinchi bosqichda, UserGate administrator konsolining "Guruh" tomonida (kichik 4), siz AD bilan sinxronizatsiya opsiyasini yoqishingiz va quyidagi parametrlarni belgilashingiz kerak:
Domenga kontrollerning IP-manzilini domenga login va Active Directory-ga kirish uchun parolni bergandan so'ng (UPN formatida loginni kiritish mumkin - Foydalanuvchining asosiy nomi) sinxronizatsiya davri (sekundlarda) UserGate , variantni yoqing " AD bilan guruh sinxronizatsiyasi".
UserGate-da sinxronizatsiya vaqtida Active Directory-dan fayllar bo'ladi, xuddi ular Active Directory-ning tanlangan guruhlariga tegishli. Kassetalarni import qilish uchun ruxsat turi sifatida “HTTP Import qilingan kaset mashinasi (NTLM)” turi kiritiladi.
(o'chirilgan/o'chirilgan) Active Directory domenida amalda kuzatilishi mumkin bo'lgan yozuv bo'lishi uchun talab qilinadi.
www.usergate.ru Malyunok 4. Active Directory bilan yaxshilangan sinxronizatsiya Muhim! Sinxronizatsiya uchun UserGate serveri va domen boshqaruvchisi o'rtasida LDAP protokolining o'tishini ta'minlash kerak.
www.usergate.ru Koristuvach statistikasining shaxsiy tomoni UserGate-dagi teri koristuvachiga statistika tomonini ko'rib chiqish imkoniyati beriladi. Statistikaning shaxsiy tomoniga kirishni http://192.168.0.1:8080/statistics.html manzili bo'yicha olish mumkin, masalan, 192.168.0.1 - UserGate-dan mashinaning mahalliy manzili va 8080 - bu kirish porti. UserGate HTTP proksi-server ishlaydi. Koristuvach o'zining maxsus ofitserining kengaytirilgan statistikasiga http://192.168.0.1:8081 manziliga qarab qarashi mumkin.
Hurmat! Versiya 6.x 127.0.0.1:8080 interfeysiga ega, bu UserGate HTTP proksi-server yoqilgan holda veb-statistik ma’lumotlar bilan ishlash uchun zarur. 127.0.0.1 interfeysida Cim port 8080 ga ulanganda UserGate Proksi va xavfsizlik devori band bo'ladi va usergate.exe jarayoni ishga tushadi.
Login I paroli (Kliynt avtoritar) Corostan Trio Ostannih Methodis orqali HTTP (http-asosiy, ntlm) avtorizasining MAC manzili uchun IP+MAC manzili uchun IP-manzilning orqasida maxsus qo'shimchani o'rnatish kerak. on - mijoz - koristuvachaning ish joyida. MSI paketiga qarab (AuthClientInstall.msi) %UserGate%\tools katalogida tekshiradi va Active Directoryda guruh siyosati bo'yicha avtomatik o'rnatishni tekshiradi.
Active Directory guruh siyosati yordamida avtorizatsiya mijozini o'rnatish uchun ma'muriy shablon ham %UserGate%\tools katalogida yangilanadi. http://usergate.ru/support veb-saytida guruh siyosati orqali avtorizatsiya mijozi uchun video-yo'riqnoma mavjud.
UserGate serveri Active Directory domeniga tegishli bo'lmagan kompyuterda o'rnatilgan bo'lsa, Active Directory orqali avtorizatsiya opsiyasini bekor qilish tavsiya etiladi. Shu tarzda, UserGate serveri domenning login va nomiga mos keladi, avtorizatsiya mijozini koristuvach profilida ko'rsatilgan kerakli maydonlar bilan olib tashlaydi, domen nazoratchisiga bormasdan.
Terminal serverlarini qo'llab-quvvatlash UserGate proksi-serverida terminal serverlarini avtorizatsiya qilish uchun 6.5 versiyasidan boshlab "Terminal avtorizatsiya agenti" deb nomlangan maxsus dasturiy modul mavjud. Terminal Agent dasturining tarqatish to'plami %UserGate%\tools papkasida joylashgan va TerminalServerAgent*.msi deb ataladi. 32-bitli tizimlar uchun "TerminalServerAgent32.msi" versiyasini va 64-bitli tizimlar uchun TerminalServerAgent64.msi versiyasini olishingiz kerak. Dastur agent sifatida vaqti-vaqti bilan, har 90 soniyada terminal serverining barcha mijozlari to'g'risidagi avtorizatsiya ma'lumotlarini proksi-serverga va teri terminali mijozi uchun portlarni almashtirishni ta'minlaydigan drayverga yuboradi. Poednannya ínformatsií koristuvach va zístavnyh yomu portlari haqida, proksi-server terminal server koristuvachív aniq aniqlash va ularga turli siyosat karuvannya trafik zastosovuvaty imkonini beradi.
Terminal agentini o'rnatishda sizdan proksi-serverning IP manzilini xostlar soni bilan kiritishingiz so'raladi. Bu terminal serverining barcha TCP\UDP portlarini optimal tanlash uchun zarur.
www.usergate.ru
Terminal server agenti o'rnatilgandan so'ng, proksi-server yoqiladi va hammasi yaxshi bo'ladi, serverda "AD login-parol" avtorizatsiyasi va "NT AUTHORIY\*" login bilan uchta xabar yaratiladi.
Agar siz konsolda ko'rinsangiz, bu sizning terminal agentingiz ishlashga tayyorligini bildiradi.
Birinchi usul (Active Directory domeni bilan sinxronlash):
Administrator konsolida, hokimiyatdagi korystute guruhlarining boshqa tomonida, AD bilan avtorizatsiya qilish uchun to'g'ri parametrlarni belgilash uchun "AD bilan sinxronlash" opsiyasi talab qilinadi.
Keyin biz yangi koristovat guruhini yaratishimiz kerak va unda proksi-serverdagi oqim guruhi bilan sinxronlash uchun AD koristovat guruhini belgilang. Keling, o'z muxbirlaringizni UserGate proksi-serverining mahalliy foydalanuvchilari guruhiga qo'shamiz. Buning asosida proksi-serverni sozlash amalda tugallandi. Agar siz terminal serveriga to'g'ri AD ostida kirishingiz kerak bo'lsa va login va parolni unutmasdan avtomatik ravishda proksi-serverda avtorizatsiya qilinadi. Terminal serveridan IP-manzil avtorizatsiyasi bilan proksi-server proksi sifatida foydalanish mumkin. Tobto. Turli xil NAT qoidalari yoki trafikni boshqarish qoidalarini o'rnatish mumkin bo'ladi.
Boshqa usul (Active Directory domenidan muxbirlarni import qilish):
G'alaba "import" koristuvachiv AD dan, vin nalashtovuetsya koristuvachi bilan tomonida, import tugmasini bosib - UserGate administrator konsoli interfeysida "import".
AD dan proksi-serverdagi birinchi mahalliy guruhga koristuvachlarni import qilish kerak. Shundan so'ng, barcha import qilingan koristuvachlar, agar ular terminal serveridan Internetga kirish imkoniga ega bo'lsa, UserGate proksi-serveriga berilgan huquqlar bilan Internetga kirish imkoniyatiga ega bo'ladi.
Uchinchi usul (terminal serverining mahalliy bulutli yozuvlarini yozib olish):
Bu terminal agenti ishini tekshirishning eng yaxshi usuli yoki aksincha, agar terminal serveri Active Directory domenida bo'lmasa. Ushbu tur uchun avtorizatsiya turi Login domeni-AD bilan yangi koristuvach yaratish kerak, va "domen manzili" ko'rinishida terminal server kompyuter nomini va login sifatida - koristuvach nomini ko'rsatish kerak. , u terminal serveriga kiriladi.
Terminal agenti almashinuvi faoliyati nima ekanligini tushunib oling:
TCP\UDP sifatida belgilangan protokollarni terminal serveridan Internetga o'tkazib bo'lmaydi. Misol uchun, siz NAT orqali boshqa serverdan Internetga PING qila olmaysiz.
www.usergate.ru Terminal serveridagi simlarning maksimal soni 220 dan oshmasligi kerak, shu bilan birga teri simida TCP\UDP protokollari uchun 200 dan ortiq port ko'rinmaydi.
UserGate proksi-serverini qayta ishga tushirganda, terminal agenti UserGate proksi-serveri bilan birinchi sinxronlashgacha (90 soniyagacha) hech kimga Internetga ruxsat bermaydi.
Transparent proksi UserGate v.6 orqali bir soatlik ish uchun HTTP avtorizatsiyasi shaffof rejimda ishlaydigan proksi-server uchun HTTP avtorizatsiyasi imkoniyatini qo'shdi. Go'yo serverning ish stantsiyasidagi brauzer proksi-serverga kirmaydi, lekin UserGate-dagi HTTP proksi-server shaffof rejimda yoqilgandek, u avtorizatsiya tomoniga yo'naltiriladi, unga kirish kerak bo'ladi. login va parol.
Avtorizatsiyadan so'ng, bu tomonni yopish kerak emas. Avtorizatsiya sahifasi faol seansni saqlab, maxsus skript orqali vaqti-vaqti bilan yangilanadi. Ushbu rejimda UserGate-ning barcha xizmatlari, shu jumladan NAT orqali ishlash imkoniyati mavjud bo'ladi. Koristuvach seansini yakunlash uchun avtorizatsiya tomonidagi Chiqish tugmasini bosishingiz yoki shunchaki avtorizatsiya yorlig'ini yopishingiz kerak. va 30-60 soniyadan so'ng proksi-serverda avtorizatsiya chaqiriladi.
UserGate serveri va domen nazoratchisi o'rtasida NetBIOSNameRequest (UDP:137) paketlarini o'tkazishga ruxsat berish UserGate serveri va domen boshqaruvchisi o'rtasida xavfsiz o'tish NetBIOSSessionRequest (TCP:139) paketlari server mashinasidagi brauzerda UserGate HTTP proksi-serverining manzili va portini ko'rsatish Muhim! NTLM avtorizatsiyasi uchun UserGate tomonidan o'rnatilgan mashina Active Directory domeniga a'zo bo'lmasligi mumkin.
Autentifikatsiya mijozi Wicker UserGate autentifikatsiya mijozi Winsock darajasida ishlaydigan tarmoq dasturidan foydalangan holda, u birinchi UDP portidagi UserGate serveriga ulanadi (port 5456 qulf orqasida qulflangan) va avtorizatsiya parametrlarini zatsíí̈ koristuvacha o'tkazadi: avtorizatsiya turi , login, parol va boshqalar.
www.usergate.ru
UserGate avtorizatsiya mijozini birinchi marta ishga tushirganingizda, u tizim registriga HKCU\Software\Policies\Entensys\Authclient katagiga qaraydi. Bu erda siz sozlamalarni o'zgartirishingiz, ularni Active Directory domeniga guruh siyosati orqali bekor qilishingiz mumkin. Agar sozlama ro'yxatga olish kitobida ko'rsatilmagan bo'lsa, UserGate serverining manzili avtorizatsiya mijozidagi uchinchi yorliqda qo'lda kiritilishi kerak. Server manzilini kiritgandan so'ng, "To'xtatish" tugmasini bosish va boshqa xatcho'pga o'tish kerak. Bu tomonda koristuvachni avtorizatsiya qilish parametrlari ko'rsatilgan. Mijozning avtorizatsiya sozlamalari HKCU\Software\Entensys\Authclient registridan saqlanadi. Avtorizatsiya mijoz xizmati jurnali Hujjatlar va sozlamalar\%USER%\Application data\UserGate Client papkasida saqlanadi.
Avtorizatsiya mijoziga Dodatkovo, koristuvach statistikasining shaxsiy tomoniga xabar yuborildi. Mijozni o'rnatishdan oldin katalogda tartiblangan *.xml faylidagi standart shablonni tahrirlash orqali avtorizatsiya mijozining joriy ko'rinishini o'zgartirishingiz mumkin.
www.usergate.ru
UserGate-da xizmatlarni sozlash DHCP-ni sozlash Xizmat DHCP (Dynamic Host Configuration Protocol) ga mahalliy tarmoqdagi mijozlarni sozlash jarayonini avtomatlashtirish imkonini beradi. DHCP serveri bo'lgan tarmoqda teri tarmog'i IP manzilini, shlyuz manzilini, DNS, WINS serverini va boshqalarni dinamik ravishda belgilashi mumkin.
DHCP serverini Distributed Services DHCP Server orqali qo'shishingiz mumkin UserGate boshqaruv konsolida interfeys qo'shing yoki login panelidagi Qo'shish tugmasini bosish orqali. Ko'rsatilgan dialog oynasida DHCP serverini ishlatish mumkin bo'lgan boshqa interfeysni tanlash kerak. DHCP serveri uchun minimal konfiguratsiyada quyidagi parametrlarni o'rnatish kifoya: IP-manzil diapazoni (hovuz manzili), qaysi server uchun mahalliy hududdagi mijozlarga manzillarni ko'rsatishi kerak; niqob merezhí o'sha soat orendi.
UserGate-dagi maksimal hovuz hajmini 4000 ta manzil bilan bekor qilib bo'lmaydi. Agar kerak bo'lsa, tanlangan hovuzdan manzilni o'chirib qo'yish mumkin (Vinyatka tugmasi) bir yoki bir nechta IP-manzil. Chegarada yarim orolning orqasida, siz Rezervasyon bo'limida qo'sh bog'lanish yaratib, doimiy IP-manzilni himoya qilishingiz mumkin. Buyurtmani davom ettirish yoki qaytarib olish paytida doimiy IP-manzil qo'shni ilovaning MAC-manziliga majburiy hisob (Rezervasyon) uchun ta'minlanadi. Bog'lanishni yaratish uchun men qo'shadigan IP manzilni ko'rsatish kifoya.
MAC manzili tugmani bosish orqali avtomatik ravishda tayinlanadi.
Rasm 6. UserGate DHCP serverini sozlash
UserGate DHCP serveri Windows DHCP server sozlamalarini import qilishni boshqaradi. Windows DHCP ni sozlashdan oldin uni fayldan saqlashingiz kerak. Serverga Windows DHCP-ni o'rnatish uchun buyruq qatori rejimini ishga tushiring (Vikonati-ni ishga tushiring, cmd-ni kiriting va Enter-ni bosing) va buyruqni bajaring: netsh dhcp server IP dump_name_file, de IP - DHCP serveringizning IP manzillari. Nalashtuvanni import qiling
www.usergate.ru
Fayldan DHCP serverini masterning birinchi tomonidagi ochish tugmasi orqali sozlashingiz mumkin.
Ko'rilgan IP manzillar ma'muriyat konsoli oynasining pastki yarmida (8-rasm) mijoz haqidagi ma'lumotlar (kompyuter nomi, MAC manzili), soatlik va soatlik ma'lumotlar bilan birga ko'rsatiladi. IP-manzilni ko'rganingizdan so'ng, siz UserGate-ga xabar yuborishingiz, MAC manzili uchun bog'lanish yaratishingiz yoki IP-manzilga qo'ng'iroq qilishingiz mumkin.
Malyunok 7. Manzilni ko'rgan
O'zgartirilgan IP manzil bir soat ichida DHCP server manzillari havzasiga joylashtiriladi. Agar ilgari UserGate DHCP serverining manzilini so'ragan kompyuter tarmoqda mavjud bo'lmasa yoki MAC manzilini o'zgartirgan bo'lsa, IP-manzilni o'zgartirish operatsiyasi kerak bo'lishi mumkin.
Endi DHCP serveri wpad.dat faylini so'rashda mijozlarga so'rovlarga ruxsat bera oladi. Proksi-serverni o'rnatishning ushbu usulidan foydalanish uchun siz "C:\program files\entensys\usergate6\wwwroot\wpad.dat" jildida joylashgan shablon faylini tahrirlashingiz kerak.
Proksi-serverni o'rnatishning ushbu usuli haqida batafsil ma'lumot Vikipediyada tasvirlangan.
UserGate-da proksi-serverlarni sozlash UserGate integratsiya serverida quyidagi proksi-serverlar mavjud: HTTP (“HTTP orqali FTP” va HTTPS-ni qo'llab-quvvatlaydi, - Ulanish usuli), FTP, SOCKS4, SOCKS5, POP3 va SMTP, SIP va H323. www.usergate.ru uchun proksi-server sozlamalari Xizmatlar stolida mavjud Proksi-serverni boshqarish konsolida sozlash. Proksi-serverning asosiy sozlamalarini ko'rish mumkin:
interfeys (9-rasm) proksi-server ishlaydigan port raqamidir.
Rasm 8. Proksi-serverning asosiy sozlamalari UserGate faqat HTTP proksi-serverini blokladi, u barcha mavjud server interfeyslarida TCP 8080 portini tinglaydi.
Mijoz brauzerini robotga proksi-server orqali o'rnatish uchun o'rnatish uchun tegishli nuqtada proksi-serverning manzili va portini ko'rsatish kifoya. Internet Explorer-da proksi-server sozlamalari brauzerning Quvvat menyusida ko'rsatilgan. Serverning ish stantsiyasida TCP / IP tarmoq ulanishi vakolatiga ega HTTP proksi-server orqali ishlaganda, shlyuz va DNS ni ko'rsatish shart emas, osilatorlar HTTP proksi-serverining o'zi nomlarni tanlashga ruxsat berdi.
Teri proksi-server uchun proksi-serverga kaskad rejimi mavjud.
Muhim! Konfiguratsiya qilingan proksi-server tomonidan ko'rsatilgan port avtomatik ravishda UserGate interfeysi ekranida ko'rsatiladi. Shuning uchun, xavfsizlik nuqtai nazaridan, konfiguratsiya qilingan proksi-serverlarda faqat mahalliy server interfeysini ko'rsatish tavsiya etiladi.
Muhim! Proksi-serverda turli xil brauzerlarni o'rnatish haqidagi hisobot Entensys ma'lumotlar bazasining maxsus maqolasida tasvirlangan.
IP-telefoniyadagi protokollarni qo'llab-quvvatlash (SIP, H323) UserGate SIP-proksi funktsiyasini SIP Registrator proksi-server nazorati bilan amalga oshirdi. SIP proksi-serverlari xizmatlarni tarqatish tarkibiga kiritilgan. Proksi-serverni o'rnating va har doim 5060 TCP va 5060 UDP portlarini tinglagan holda shaffof rejimda ishlaydi. SIP proksi-serverdan foydalanganda
www.usergate.ru
Session konsolining yon tomonida ma'muriyat faol qo'ng'iroq stantsiyasi (ro'yxatdan o'tish, qo'ng'iroq, qo'ng'iroq va keyin qo'ng'iroq), shuningdek koristuvach nomi (yoki uning raqami), haqiqiyligi haqidagi ma'lumotlarni ko'rsatadi. qo'ng'iroq va ularni o'tkazgan / olib tashlash baytlari soni. Ushbu ma'lumot UserGate statistika bazasiga yoziladi.
Ish stantsiyasida TCP/IP quvvatiga ega UserGate SIP-proksi-serveridan foydalanish uchun ko'tarilish uchun shlyuz sifatida UserGate serverining IP-manzilini ko'rsatish, shuningdek, sukut bo'yicha DNS-server manzilini ko'rsatish kerak.
Mijoz qismini moslashtirish SJPhone telefon dasturi va Sipnet provayderi ilovasida tasvirlangan. SJPhone-ni ishga tushiring, kontekst menyusidan Variantlar-ni tanlang va yangi profil yarating. Profil nomini kiriting (10-rasm), masalan, sipnet.ru. SIP-proksi orqali qo'ng'iroq qilish profilining turini belgilang.
Shakl 9. SJPhone-da yangi profil yaratish Profil parametrlari muloqot oynasida siz VoIP provayderingizning proksi-server manzilini ko'rsatishingiz kerak.
Muloqot oynasi yopilganda, siz VoIP provayderingiz serveriga avtorizatsiya uchun ma'lumotlarni kiritishingiz kerak bo'ladi (sizga parol beraman).
Malyunok 10. Yaxshilangan SJPhone profili www.usergate.ru Uvaga! Agar sizda SIP proksi-server yoqilgan bo'lsa ham, sizning ovozli trafikingiz bir yo'nalishda ketmaydi, siz STUN proksi-serverini yutib olishingiz yoki kerakli ovozli trafik uchun barcha portlarda (HAR QANDAY: FULL) NAT orqali trafikni o'tkazishingiz kerak. Barcha portlarda NAT qoidalari yoqilgan bo'lsa, SIP proksi-serverini o'chirib qo'yish kerak bo'ladi!
SIP Registrar rejimini qo'llab-quvvatlash SIP Registrar funksiyasi mahalliy tarmoq uchun PBX (Avtomatik telefon almashinuvi) dasturi sifatida UserGate-ni yutib olish imkonini beradi.
SIP Registrar funksiyasi SIP proksi-server funksiyasi bilan bir vaqtda ishlaydi. UserGate SIP Registratorida avtorizatsiya qilish uchun, agar siz SIP UAC (User Agent Client) o'rnatgan bo'lsangiz, quyidagilarni ko'rsatishingiz kerak:
UserGate manzillari UserGate'dagi foydalanuvchi nomi bilan atalgan SIP server manzili (bo'shliqlarsiz) har qanday parol H323 protokolini qo'llab-quvvatlash H323 protokolini qo'llab-quvvatlash UserGate serverini "bramnik" (H323 Gatekeeper) sifatida buzishga imkon beradi. Konfiguratsiya qilingan H323 proksi-serverida mijoz so'rovlari qaysi serverda tinglanayotgani, port raqami, shuningdek, H323 shlyuzining manzili va porti ko'rsatilgan. UserGate Gatekeeper-da avtorizatsiya qilish uchun men UserGate-dagi foydalanuvchi profiliga login (UserGate-dagi ismim), parol (nima bo'lishidan qat'iy nazar) va telefon raqamini, ko'rsatmalarni kiritishim kerak.
Muhim! Agar UserGate GateKeeper H323 raqamiga qo'ng'iroqni terishi kerak bo'lsa, xuddi shu UserGate avtorizatsiya qiluvchiga tegishli bo'lmaslik uchun qo'ng'iroq H323 shlyuziga yo'naltiriladi. H323 shlyuzidagi qo'ng'iroqlar CallModel: Direct rejimida teriladi.
UserGate-dagi pochta proksi-serverlari UserGate-dagi Mail proksi-serverlari POP3 va SMTP protokollari bilan ishlash va pochta trafigini virusga qarshi skanerlash uchun tan olingan.
POP3 robotining shaffof rejimini o'zgartirganda, ish stantsiyasidagi pochta mijozining SMTP proksi-server sozlamalari o'rnatilganda o'zgarmaydi, bu Internetga to'g'ridan-to'g'ri kirish imkoniyatini anglatadi.
Agar UserGate-ning POP3 proksi-serveri noaniq rejimga o'rnatilgan bo'lsa, u holda ish stantsiyasida pochta mijozini o'rnatishda POP3 server manzilini UserGate-dan UserGate POP3 proksi-serveri taniydigan portgacha bo'lgan kompyuterning IP-manziliga o'rnatish kerak. Bundan tashqari, masofaviy POP3 serverida avtorizatsiya uchun login quyidagi formatda ko'rsatiladi:
email_addresses@POP3_server_addresses. Masalan, men koristuvach sifatida skrinshotni pochta orqali yuborishim mumkin [elektron pochta himoyalangan], keyin yak Login to
UserGate POP3 proksi-serveri pochta mijozi tomonidan ko'rsatilishi kerak:
[elektron pochta himoyalangan]@pop.mail123.com. Ushbu format UserGate serveriga masofaviy POP3 serverining manzilini bir zumda belgilash uchun zarur.
www.usergate.ru
Agar UserGate-ning SMTP proksi-serveri noaniq rejimda buzilgan bo'lsa, sozlangan proksi-serverda UserGate ro'yxatni yaxshilash uchun buzadigan SMTP server portining IP-manzilini ko'rsatish kerak. Bunday holda, robot stantsiyasida pochta mijozini o'rnatishda UserGate serverining IP manzilini va UserGate SMTP proksi-serveri SMTP serverining manzili sifatida foydalanadigan portni ko'rsatish kerak. Agar yoqish uchun avtorizatsiya kerak bo'lsa, pochta mijozi sozlamalarida SMTP serveriga tasdiqlanadigan login va parolni kiritish kerak, bu UserGate-dagi SMTP proksi-server sozlamalari sozlamalari bilan bir xil.
Ko‘rish rejimi opsiyasi Agar UserGate serveri NAT drayveri bilan bir vaqtda o‘rnatilgan bo‘lsa, sozlangan proksi-serverlar uchun See through rejimi funksiyasi mavjud. Shaffof rejimda UserGate NAT drayveri standart xizmat portlarini tinglaydi: HTTP uchun 80 TCP, FTP uchun 21 TCP, UserGate kompyuterining tarmoq interfeyslarida POP3 va SMTP uchun 110 va 25 TCP.
So'rovlar mavjudligi uchun ular UserGate proksi-serveriga o'tkaziladi. Agar siz mahalliy dasturlarda shaffof rejimni tanlasangiz, proksi-serverning manzili va portini ko'rsatish shart emas, bu mahalliy tarmoqqa Internetga kirish nuqtai nazaridan ma'murning ishini tubdan o'zgartiradi. Biroq, ba'zi o'rnatilgan ish stantsiyalari uchun UserGate serveri shlyuz sifatida aybdor va DNS server manzilini ko'rsatish kerak.
Kaskadli proksi-serverlar UserGate serveri to'g'ridan-to'g'ri va boshqa proksi-serverlar orqali Internet ulanishlari bilan ishlashi mumkin. Bunday proksi-serverlar UserGate-da Services Cascade proksi-serverlari bandida guruhlangan. UserGate kaskadli proksi-serverlarning quyidagi turlarini qo'llab-quvvatlaydi: HTTP, HTTPS, Socks4, Socks5. Kaskad proksi-serverni o'rnatishda standart parametrlar ko'rsatiladi: manzillar va port. Joriy proksi-server avtorizatsiyani qo'llab-quvvatlaydi, shuning uchun sozlamalarda siz boshqa login va parolni belgilashingiz mumkin. Yaratilgan kaskadli proksi-serverlar UserGate-da sozlangan proksi-serverlarda mavjud bo'ladi.
www.usergate.ru Malyunok 11 Batkiv proksi-serverlari UserGate Port xaritalashda UserGate portni xaritalash funksiyasini amalga oshirdi. Portlarni tayinlash qoidalarining aniqligi uchun UserGate serveri kompyuterning belgilangan tarmoq interfeysining birinchi portiga UserGate-dan boshqa ko'rsatilgan manzil va portga, masalan, boshqa kompyuterga o'tadigan koristuvach so'rovini yo'naltiradi. mahalliy tarmoq.
Portni yo'naltirish xususiyati TCP va UDP protokollari uchun mavjud.
12-rasm. UserGate portini tayinlash muhim! Qoida tariqasida, port www.usergate.ru parametri bo'yicha kompaniyaning ichki resursiga Internetga kirish uchun proksi-server sifatida tan olinadi.
Keshni o'rnatish Proksi-serverning maqsadlaridan biri umumiy resurslar keshidir.
Cashback Internetga ulanish zaruratini kamaytiradi va tez-tez foydalaniladigan resurslarga kirishni tezlashtiradi. UserGate proksi-serveri HTTP keshlash va FTP trafigini bekor qiladi. Kesh hujjatlari mahalliy %UserGate_data%\Cache papkasida joylashgan. Kesh sozlamalarida u shunday deydi:
keshning chegara kengayishi keshlangan hujjatlarni saqlash soatidir.
Dodatkovo siz dinamik tomonlarning keshini va keshdan trafik keshini oshirishingiz mumkin. Shuningdek, "Keshdan trafikni olib tashlash" opsiyasi qo'shildi, nafaqat asl (Internet) trafik, balki UserGate keshidan olib tashlangan trafik ham UserGate-dagi hisob qaydnomasida qayd etiladi.
Hurmat! Keshdagi joriy yozuvlarni ko'rish uchun ma'lumotlar kesh ma'lumotlar bazasini ko'rib chiqish uchun maxsus yordam dasturini ishga tushirishingiz kerak. U "UserGate agenti" belgisida sichqonchaning o'ng tugmachasini bosish orqali ishga tushiriladi, tizim tepsisidagi "Brauzer keshini ochish" bandini tanlang.
Hurmat! Agar siz keshni tozalagan bo'lsangiz va "brauzer keshi" da sizda avvalgidek resurs yo'q bo'lsa, "Xizmatlar - Proksi-serverni sozlash" tomonida HTTP protokoli uchun proksi-serverni yoqishingiz kerak.
Antivirusni qayta tiklash UserGate serveriga uchta antivirus moduli birlashtirilgan: antivirus Kasperskiy laboratoriyasi, Panda Security va Avira. Ushbu antivirus modullari HTTP, FTP va UserGate pochta proksi-serverlari orqali kiruvchi trafikni, shuningdek, SMTP proksi-serverlari orqali chiquvchi trafikni qayta tekshirish uchun mo'ljallangan.
Yangilangan antivirus modullari Service Anti-Virus tarqatish va boshqaruv konsolida mavjud (14-rasm). Teri antivirusi uchun siz qaysi protokollar tekshirilishini belgilashingiz, virusga qarshi ma'lumotlar bazalarini yangilash chastotasini belgilashingiz, shuningdek URL manzillarini belgilab qo'yishingiz mumkin, shunda ular tekshirilmasligi kerak (fayl filtri URL). Dodatkovo sozlamalarida siz virusga qarshi qayta tekshirish uchun trafikni talab qilmaydigan yadrolar guruhini belgilashingiz mumkin.
www.usergate.ru
Rasm 13. UserGate-da virusga qarshi modullar. Antivirus modullarini ishga tushirishdan oldin virusga qarshi ma'lumotlar bazalarini yangilashni boshlash va ularni tekshirish kerak. Aktsiyalar uchun Kaspersky Anti-Virus ma'lumotlar bazalari Kaspersky Lab veb-saytidan, Panda Anti-Virus uchun esa Entensys serverlaridan yangilanadi.
UserGate serveri bir vaqtning o'zida uchta antivirus modulini qo'llab-quvvatlaydi. Menimcha, Kasperskiy Anti-Virus trafigi birinchi bo'lib ko'rib chiqiladi.
Muhim! Antivirusli trafik yoqilganda, UserGate serveri HTTP va FTP orqali fayllarning boy oqimli yuklanishini bloklaydi. HTTP faylining bir qismini yozib olish imkoniyatini bloklash Windows Update robotida muammolarga olib kelishi mumkin.
UserGate-da rejalashtiruvchi UserGate serverida rejalashtiruvchi rejalashtirilgan bo'lib, undan kelgusi vazifalarni rejalashtirish uchun foydalanish mumkin: DialUp z'ednannya-ni ishga tushirish va ochish, UserGate foydalanuvchilari uchun statistik ma'lumotlarni olish, mavjud dasturlarni rejalashtirish tozalandi, yangilash. virusga qarshi ma'lumotlar bazalari, statistikaning nya asoslari, rozmíru bazi ma'lumotlarini qayta tekshirish.
www.usergate.ru
Shakl 14. Vazifa uchun rejalashtiruvchini sozlash UserGate rejalashtiruvchisi uchun dastur uchun Viconate elementi va *.bat yoki *.cmd fayllaridan quyidagi buyruqlar (skriptlar) ketma-ketligi uchun o'zgartirilishi mumkin.
Shu kabi robotlar:
«2014-2015 YILGA REJA. 2015 YILDAGI SHUNDAY HAMKORLIK YANGILIKLARI BO'YICHA MINTAQAVIY VA ShHTLAR DAVLAT ORGANLARINING KONFERENSIYASI ROCU 1. Kirish konferentsiyasi") - bu siyosiy forum, ommaviy yig'ilishga o'ziga xos taklif ... "
“Rossiya Tabiiy resurslar vazirligining Geologiya va nazoratni davlat siyosati va tartibga solish departamenti direktori A.V. Burgut 2013 yil 23 serpnyda qotib qoldi. Rossiya Tabiiy resurslar vazirligi Geologiya va nazorat sohasida davlat siyosati va tartibga solish departamenti direktori tomonidan TASDIQLANGAN _ A.V. Burgut "_" 2013 yil POGOJENO "Geologorozvidka" FGUNVP direktori V.V. Shimanskiy "_"_ 2013 yilda tug'ilgan VISNOVOK Ilmiy-metodik Geologik va geofizik texnologiyalar, qattiq jigarrangni tadqiq qilish va qidirish uchun ... "
“MUHARRIYaT RUXONASI AZIZ DOSTLAR! Sizning qo'lingizda "New Forest Journal" jurnalining birinchi nashri bor. Yoga an'analariga amal qilgan holda, o'tmishdagi taqdir kabi bo'lib o'tgan "Rossiya o'rmoni" xalqaro ko'rgazma-yarmarkalari asosiy mavzu bo'ldi. Shubhasiz, biz bu zahídni nafaqat ma'lumot beruvchi, balki fakhívtsy o'rmon siyosati, galereyasini rivojlantirish strategiyasi va taktikasini ishlab chiqish uchun maidanchik kabi ko'rib chiqdik. Bir qarashda biz seminarlar ishini ko'rishga harakat qildik, ... "
"Suveren davlat ta'lim fanlararo ta'lim dasturi quyidagi qoidalarga kiritilgan: federal davlat byudjeti ta'limida davlat bitiruvchilarining ta'lim attestatsiyasi to'g'risida, "Rossiya Xalq boshqaruvi akademiyasi" ning kasbiy ta'limini o'rnatish va suveren xizmat. Rossiya Federatsiyasi Prezidenti» 2012 yil 24 sentyabr, Moskva;
"Vikonlar ro'yxati Nechaev V.D. Universitetning Strategik rivojlanish dasturi rahbari, rektor Glazkov O.O. kerívnik Universitetning Strategik rivojlanish dasturida ishlaydi, fan, innovatsiyalar va strategik rivojlanish boʻyicha prorektor Sharaborova G.K. Universitetni strategik rivojlanish dasturi ish koordinatori, Strategik rivojlanish markazi direktori Loyihalar kuratorlari: Sokolov Y.F. Ma'muriy va davlat xavfsizligi bo'yicha prorektor Ognev O.S. fan bo'yicha prorektor, ... "
UDK 91:327 Lisenko A.V. Matematik modellashtirish siyosiy geografiyada avtonomizm hodisasini tadqiq qilish usuli sifatida V.I. nomidagi Taurida milliy universiteti. Vernadskiy, m. Simferopol elektron pochtasi: [elektron pochta himoyalangan] Abstrakt. Maqolada matematik modellashtirishdan siyosiy geografiyani o'rganish usuli sifatida foydalanish, hududiy avtonomiya tushunchasini ochib berish, shuningdek, yoga genezisi omili ko'rsatilgan. Kalit so'zlar: matematik modellashtirish,...»
Murmansk shahri yaqinidagi "HUQUQLAR" Murmansk shahridagi huquqshunoslik CEI VPO BIEPP bo'limi yig'ilishida Xayriya direktori tomonidan tasdiqlangan CEI VPO BIEPP v.m. Murmansk A.S. Korobeynikov bayonnomasi 2_-sonli "_09_"_sentyabr_ 2014 yil "_09_" Bahor 2014 yil Siyosiy va yuridik fanlar tarixi fanining boshlang'ich-uslubiy majmuasi Mutaxassislik..."
Ta'lim sifatini baholashga, islohotlar natijalarini baholashga va dastlabki yutuqlarni baholash tizimiga sarmoya kiritadigan "Rossiya ta'lim sohasidagi rivojlanishga ko'maklashish dasturining (READ) RICHNY VVIT READ FOR" maqsadli jamg'armasi. rivojlanayotgan ko'nikmalar, bank o'z mamlakat m-partiyalariga yordam beradi. bizning tizimimiz? yakí її nedolíki? yakí kelib schodo usunennya tsikh nedolikív eng samarali bo'lib chiqdi? yaki..."
“OXUNIV ALISHER ORIPOVYCH [elektron pochta himoyalangan] Sarlavha SILLABUS ZAGALNI VİDOMOSTI VİDOMOSTI HAQIDA VIKLADNIKI SIYOSATINDA FINIDA "Sog'lom ovqatlanish dasturi KINTSEVI START PRECRISITION VA POSTQUIRICY NATIJALARI" KINOWLEDGE VA NILLABUSIKVIEWTO KINTSEVI NATIJALARI. NIY NUTRITION JARROYASI" OXUNIV ALISHER ORIPOVYCH [elektron pochta himoyalangan] NOVO Universitet nomi: Toshkent tibbiyot akademiyasi
“Kishinyovning turmush o'rtoqlarining turmush o'rtoqlari uchun Rossiya Federatsiyasining suveren siyosatining Sankt-Peterburg shahrida amalga oshirish bo'yicha ajoyib aloqalar qo'mitasi Kordon tashqarisida Rossiya Spives VIII Peterburg forumi Kishinev xorijiy Rossiya ZMI "Rossiya chet elda" 7 -13 oktyabr 2015 yil 7-DASTUR CHERVEN: Pirogivska qirg'og'i, 5/2 Ishtirokchilarni ro'yxatga olish, “Ishtirokchini yollash” UVAGA guvohi! ... "
“1-23 80 06 “Xalqaro tashqi ishlar va tashqi siyosat tarixi” mutaxassisligi bo‘yicha magistraturaga qo‘shimcha qabulning boshlang‘ich dasturi “Xalqaro tashqi siyosat tarixi” va “Tashqi siyosat tarixi” tipik dasturlari asosida tuzilgan. Belarus”, shuningdek, maxsus fanlar bo'yicha davlat ta'lim dasturi1 mutaxassisliklar bo'yicha 1 Xalqaro diplomlar kafedrasi yig'ilishida tasdiqlanishidan oldin ko'rib chiqilgan va tavsiya etilgan 7-sonli 10-sonli bayonnoma ...»
« Shuningdek, siz Rossiya-Xitoy laboratoriyasining raketa tashuvchisi loyihasini tanlashingiz mumkin Space Rope Systems Advance Meteor seriyali sun'iy yo'ldoshlari radar komplekslarini olib tashlamaydi Rossiyaning Vernov ilmiy sun'iy yo'ldoshi bilan ma'lum aloqa hali 19.02. 2015 300 ga 4 ta Kosmik smittya...
"Rossiya Federatsiyasi ta'lim va fan vazirligi" Federal davlat byudjeti oliy kasbiy ta'lim muassasasi "Kemerovo davlat universiteti" Xalq ta'limining asosiy yoritish dasturi Mutaxassislik » Xalqaro qayiqlar galereyasida mutaxassisning malakasi (darajalari) Kemerovo 2014 yilgi ta'lim shakli...»
«URAL SHASNOMIDAGI ISLOM Oleksiy Malashenko, Oleksiy Starostin KVITEN 2015 SUCHASNOM URALIDA ISLOM Oleksiy Malashenko, Oleksiy Starostin ízatsíêyu - Moskva Karne Markazi. Xalqaro Tinchlik uchun Karnegi Jamg'armasi va Moskvadagi Karnegi Markazi, tashkilot sifatida, shubhali-siyosiy oziqlanish uchun pozitsiyani egallamaydi. Nashr mualliflarga alohida qaraydi, chunki ular aybdor emas...”
“Knaufning asosiy printsipi shundan iboratki, hamma narsa mitdenken talab qilinadi (roblik, oldindan yaxshilab o'ylab va jimgina manfaatlarni yaxshilash bilan, kim ustida ishlaysiz). Bosqichma-bosqich, asosiy tushunish Rossiya tomonidan mustahkamlandi. "Knauf Gips Kolpino" TOV bosh direktori Yu.A.Mixaylov bilan suhbat Xalqaro korporatsiyaning Rossiya bo'limining boshqaruv amaliyoti: "Knauf SND" sertifikati * Gurkov Igor Borisovich, Kossov Volodymyr Viktorovich Annotatsiya Tahlillarga asoslanib, rivojlanishni tasdiqlaydi. "Knauf" guruhidan
"Omsk viloyati gubernatorining 2013-yil 28-fevraldagi 25-r-sonli buyrugʻi tugash sanasi toʻgʻrisida qoʻshimcha MA'LUMOT" 2013 – 2014 yillarda hududga skautlik safarlari. - 2013 yil uchun 2017 yil sanasi No Vidpovidalniy nomi Vikonavetsni qabul qilish viconnance haqida ma'lumot I. Bolani tejashning oilaviy siyosati ... "
"XANTI-MANSIYSKY AVTONOM VILOYATI - PIVDENNYA YOSHLAR SIYoSATINI TA'LIM BO'LIMASI Xanti-Mansiysk avtonom okrugi oliy kasbiy ta'lim davlat ta'lim muassasasi - Yugri "Surgut davlat pedagogika universiteti" dasturi. PEDAGOGIK AMALIYAT To'g'ridan-to'g'ri o'qitish 49.03.02 Sog'liqni saqlash tizimidagi odamlar uchun jismoniy madaniyat (Moslashuvchan jismoniy tarbiya) Malaka (bosqichlar) ...»
"Davlat avtonom yoritish muassasasi" Oliy kasbiy ta'lim "Moskva tartibini boshqarish Moskva shahar universiteti" Oliy kasbiy ta'lim instituti Davlat boshqaruvi va kadrlar siyosati STVERDZHUYU prorektori í̈ bu ilmiy ish O.O. Aleksandrov "_"_ 20_ p. To'g'ridan-to'g'ri talabalar uchun "Boshqaruv qarorlarini qabul qilish usullari" boshlang'ich fanining ishchi dasturi 38.03.02 "Menejment" kunduzgi ta'lim uchun Moskva ... "
Volgograd viloyati ma'muriyatining byudjet-moliya siyosati va g'aznachiligining "Aholining moliyaviy savodxonligi darajasini oshirish va moliyaviy savodxonlikni rivojlantirish" davlat qurilish mintaqaviy dasturi doirasida Yu.V.ning "Oddiy moliya" seriyasi. moliyaviy ..."
Ushbu sayt materiallari ma'lumot uchun joylashtirilgan, barcha huquqlar ularning mualliflariga tegishli.
Agar sizning materialingiz ushbu saytda joylashtirilgani sizga yoqmasa, iltimos, bizga yozing, biz buni 1-2 ish kuni davomida ko'ramiz.
3 ta oldinga statik IP manzillar.
Maqolaning ushbu qismida biz mahalliy tarmoqqa ulangan Internet-kompyuterga (mahalliy tarmoqdagi internet shlyuz) kirish uchun klassik mahalliy proksi-serverni yaratamiz, chunki bizning tarmog'imiz va kompyuterimiz virtual Internetni tarqatadi. Ko'rsatma universaldir va mahalliy tarmoqlar uchun adapterlarga statik IP-manzillarni tayinlashni va qo'shimcha proksi-server ortida Internetni tarqatish uchun mahalliy tarmoqda Internet shlyuzini o'rnatishni istaganlar uchun mos keladi.
Biz adapterlarimizga statik IP manzillarini tayinlash uchun mas'ulmiz.
Proksi-serverdan virtual OTga ulanadigan kompyuterni tuzatamiz. Agar sizda Windows 7 - Windows 10 bo'lsa, biz quyidagilarni bajaramiz:
Bizdan oldin "Merezhevy pídklyuchennya" oynasi barcha adapterlar ro'yxati, shu jumladan virtuallarimiz ham bor edi. Biz adapterni tanlaymiz, bizning fikrimizcha, kerakli seriya raqamiga ega VMware Network Adapter VMnet, o'ng tugmasini bosing va kontekst menyusida Power elementini tanlang. Oldimizda biz adapterimizning "avtoritet" oynasini ko'rdik, "Internet Protocol version 4 (TCP / IPv4)" bandini ko'rdik va Quvvat tugmasini bosdik. Ko'rsatilgan qo'shimchada biz radio tugmachasini "IP manzilga teging" bandiga o'tkazamiz.
Endi yangi IP-manzilni kiritish uchun "Virtual tarmoq muharriri ..." VMware Worstation-da ushbu adapterning manziliga qarang (yoki adapterimiz belgisiga o'ting va menyuda sichqonchaning o'ng tugmachasini bosing, elementni tanlang " Turing", Vídomostí-ni bering va "IPv4 manzillari" qator qiymatini ko'ring). Ko'z oldida 192.168.65.xx uchun ko'zimiz bor. Sizning shunga o'xshash manzilingiz uchun biz qolgan nuqtadan keyin raqamlarni 1 ga o'zgartiramiz. Bu 192.168.65.xx edi, xx o'rniga 2 bo'ldi. IP manzil maydoniga yogo kiriting. Bu shuningdek, bizning kompyuterimizning manzilidir, UserGate-ga qaysi birini kiritsangiz, u bu erda mos keladigan adapterning IP-si sifatida qayd etiladi. Endi "Qo'shimcha niqob:" maydoniga bosing va u avtomatik ravishda (siz uchun) "255.255.255.0" qiymati bilan to'ldiriladi va OK tugmasini bosing. Ushbu kompyuterni o'rnatish tugallandi, biz uni yozib oldik yoki manzilga qarashni unutdik.
Endi virtual kompyuterning Internetni tarqatuvchi tarmoq adapterini sozlashga o'tamiz.
Windows XP da u Boshlash - Boshqaruv paneli - Ulanishlarni bosadi.
Bizning oldimizda "Merezhevy podklyuchennya" oynasi bor edi. Biz "mahalliy tarmoq orqali ulanish" adapterini tanlaymiz, o'ng tugmani bosing va kontekst menyusida "Quvvat" bandini tanlang. Bizdan oldin adapterimizning "Quvvat" oynasi paydo bo'ldi, biz "Internet Protocol version 4 (TCP)" bandini ko'rdik va Quvvat tugmasini bosdik. Dali, xuddi Windows 7-ga o'xshab, ochilgan qo'shimchada "IP-manzil bo'yicha g'alaba qadami" bandiga radio tugmachasini remikkaemo.
Albatta, oldingi nuqtadan chegaraning IP-manziliga qanday hayron bo'lish kerak va IP-manzil maydoniga kiritilganda, qolgan nuqtadan keyingi raqamlarni "2" ga o'zgartiring yoki biz kiritgan oldingi qatordagi boshqa raqam bo'lsin. o'rtadagi boshqa kompyuterlarda. Xuddi shu vaqtdan boshlab u 192.168.65.xx kshtaltda edi, endi zam_st.xx .2 ga aylandi. Agar manzil proksi-serverimizning manzili bo'lsa, biz UserGate uchun portni ko'rsatishimiz kerak bo'ladi. Endi "Qo'shimcha niqob:" maydonini bosing va u avtomatik ravishda (siz uchun) "255.255.255.0" qiymatlarini to'ldiradi, [OK] tugmasini bosing.
Buning asosida operatsion tizimlarni sozlash tugallandi, bizda to'liq mahalliy tarmoq mavjud, shuning uchun biz standart Windows ustalari ostida xayriya qilishimiz mumkin, proksi-serverni o'rnatish uchun qo'shimcha ma'lumotlarni qo'shishimiz kerak.
UserGate 2.8 ni moslashtirish
Agar biz virtual mahalliy tarzda ulanishimiz mumkin bo'lsa, biz proksi-server dasturini o'rnatishimiz mumkin.
UserGate 2.8 dasturidan jildni virtual mashinaning ish stoliga sudrab olib tashlang.
U setup.exe orqali o'rnatiladi va dastur ishga tushiriladi. Dasturning yuqori menyusida "Nalashtuvannya" ni tanlang, so'ng chap menyuda "koristuvachi" yorlig'ini bosing, "Standart" tartibi paydo bo'ladi (qulfga ulangan koristuvachivlar guruhi), ustiga bosing. va "Redagogue" interfeysida mening guruhim "Default" ”, [Qo'shish] tugmasini bosing.
Oynada, ma'lum bo'lishicha, "Avtorizatsiya" maydonida "IP manzili bo'yicha" radio tugmachasini tanlang va "Kirish (IP)" maydoniga kompyuter adapterida biz ko'rsatgan IP manzilini kiriting. proksi-server orqali ulanishi mumkin (UserGate-dan bo'lmagan kompyuterning IP-si). 192.168.16.1 kabi manzilni kiritgandan so'ng, "Parol (MAC)" maydonidagi o'ng qo'l bilan to'lovning yashil belgisini bosgandan so'ng, raqamli qiymat hosil bo'ladi. Tisnemo [Zastosuvati].
3G yoki Dial-UP modemini qanday ishlatish kerak Yakuniy qadam User Gate dasturini o'rnatish - yon menyuning "Avtomatik qayta terish" bandida avtomatik qayta terishni sozlash.
Yorliq interfeysida "Avtomatik qayta terishga ruxsat berish" yonidagi katakchani belgilang. Birlashtirish ro'yxatidan allaqachon ulangan va sozlangan modem nomini tanlang. Agar ro'yxat bo'sh bo'lsa, hisob qaydnomangiz provayderning yordam dasturi uchun avtomatik ishga tushishiga ishonch hosil qilishingiz kerak bo'ladi. "Ism" maydoniga "Parol" kiritiladi, shuning uchun siz operatorning veb-saytiga qarashingiz mumkin. Keyinchalik, "DialUp zadnannya zaruriyatini ko'rib chiqing" yoniga belgi qo'ying, bu keyingi za'dnannymgacha kechikish nolga teng ekanligi va ishlamay qolgandan keyingi soat 300 soniyadan kam bo'lishi ko'rsatilgan. (shuning uchun sessiya qisqa pauzalar va buzilishlar paytida emas, balki tahlil qilish tugallangandan keyingina yakunlandi).
Nasamkínets zakrivaêmo víkno dasturlari (laganda yo'qolib ketmaydi) va utrimuyuchi yarlik dasturlari START orqali "Avtomatik" papkasiga o'tkaziladi - Barcha dasturlar, dastur bir vaqtning o'zida tizimdan boshlanadi.
Teri virtual proksi-server uchun qi dii-ni takrorlang.
Biz tahlil qilish uchun mahalliy proksi-serverimizni sozlashni tugatdik! Endi proksi-serverimiz manzilini (IP-manzilni UserGate-da virtual kompyuter adapteri sozlamalarida ko'rsatdik) va portning manzilini bilib oldik: 8080 (HTTP uchun), biz ushbu qiymatni istalgan dasturga kiritishimiz mumkin, shuning uchun siz dodatkovym oqimidan zavqlanadigan proksi-serverni belgilang!
Bundan tashqari, bir necha kundan keyin proksi-serverni faol ravishda yutib olish rejalashtirilgan yoki kompyuter resurslari allaqachon chegaradan tashqarida, ê sensori UserGate-da tizimga kirishni ta'minlaydi, buning uchun "Monitor" yorlig'ida qizil xoch belgisi bosiladi. Afsuski, bu funktsiyani bir marta va butunlay yoqish mumkin emas.
Kalit kollektori uchun asosiy ulanishni UserGate proksi-serveri orqali ulaydigan qo'shimcha ma'lumotlarni qo'shish kerak, chunki zí katlanadigan sabablar KC ko'pincha bitta oqimda PSga so'rovlar sonini va captchalarning ko'rinishini oshirish uchun asosiy hisobdan ikkita oqimda qayta ishlanishi mumkin. Xo'sh, bu xatti-harakatlar boshqa holatlarda ham belgilanadi, shuning uchun biz uni hech qanday holatda qabul qilmaymiz. Dodatkovoy afzalligi shundaki, biz UserGate monitori orqali trafikni nazorat qilishimiz kerak. O'rnatish jarayoni yuqorida aytib o'tilganlarga o'xshaydi: asosiy tizimga UserGate-ni o'rnating, uni darhol avtomatik yuklashga qo'shing, erkin koristuvacha yarating va "login (IP)" maydonida "127.0.0.1" () shuning uchun unvonlar, "mahalliy xost" ). Biz ish stoli menyusidan "HTTP" bandini tanlaymiz va uni "porty mijozlar" matn maydonidan tanlaymiz - 8081
, bu ma'lumotlar boshqa proksi-serverlar uchun qo'llanilganidek, KCda ham qo'llaniladi.
Oxir-oqibat, KC sozlamalarida biz tahlil qilishning barcha turlari uchun "asosiy IP-ni silkitish" opsiyasini yoqamiz.
Tez-tez so'raladigan savollar: muammoni hal qilish:
- Proksi-serverdan qanday foydalanmaslik kerak:
- Biz avvalo, hurmat bilan tushunishimiz kerakki, tahlil qilishdan oldin virtual mashinamizning ishga tushirilishini, shuningdek, ushbu ulanishlarni Internetga ulashni ta'minlaydigan yordamchi dasturlarni tekshirish kerak, shuningdek, bizning proksi-serverimiz o'chirilishi mumkin. ishlamaydigan faol proksi-serverlar ro'yxati (Key Collector ).
- Internet Explorer orqali istalgan saytga tashrif buyurib, virtual mashinada Internetni aylantiring. Shu bilan birga, siz Internetga ulanishni qo'lda o'zgartirishingiz, ma'lumotlarni avtomatik terish rejimiga o'tkazishingiz kerak. Tomonlar qanday ochiladi, boshqa tomonga o'ting, shunda siz IP-manzil uchun taqiqning identifikatoriga o'tishingiz mumkin.
- Go'yo Internet kundalik, mahalliy tarmoqni aylantiring, o'g'irlang ping. Buning uchun "know" maydoniga (yoki Windows XP uchun "Vikonati") "cmd" kiriting va terminalda "ping 192.168.xx.xx" buyrug'ini kiriting, de 192.168.xx.xx IP manzili uchun. boshqa kompyuterdagi adapter 'Yuteri. Agar paketlar ikkala "kompyuter" dan o'chirilgan bo'lsa, demak, adapterlar noto'g'ri tuzatilgan va muammo boshqacha (masalan, Internet bilan aloqa yo'q).
- Ma'lumotlarni tahlil qilish vositalariga kiritilgan proksi-serverning to'g'riligini o'zgartiring, HTTP proksi turi tanlanganligini o'zgartiring va agar SOCKS5 ko'rsatilgan bo'lsa, uni HTTP ga o'zgartiring yoki UserGate qiladigan portni ko'rsatib, User Gate-da SOCKS5 qo'llab-quvvatlashini yoqing. SOCKS5 yorlig'ida belgilang.
- Turli stantsiyalarda SIM-proksi-serverlarni o'zgartiring, shunda virtual mashinada siz yogo yordam dasturini ochasiz (yoki laganda), chunki modem portini kesmaydi va avtomatik terishga ruxsat bermaydi. Ba'zi sabablarga ko'ra, yordamchi dastur orqali modemni yoqing va uni aylantiring, avtomatik terish bilan bog'liq muammolar yo'q va siz virtual mashinadan Internetga kirishingiz mumkin.
Eslatma: Ushbu maqola qayta ishlab chiqilgan, tegishli o'lponlar va qo'shimcha hissalar bilan to'ldirilgan.
UserGate proksi va xavfsizlik devori UTM (Unified Threat Management) sinfining Internet shlyuzi bo'lib, u spívrobítníkívning internet-resurslarga global kirishini ta'minlash va nazorat qilish, shifrlangan, xavfli va xavfli saytlarni filtrlash, kompaniya choralarini kiruvchi kirishlar va hujumlardan himoya qilish imkonini beradi, virtual tarmoqlar yaratish va xavfsiz VPN -access tashkil qilish.
Mahsulot kichik va o'rta biznesda, davlat muassasalarida, shuningdek, filial tuzilmasi bo'lgan yirik tashkilotlarda qo'llanilishi uchun qimmat dasturiy ta'minot va apparat vositalariga samarali alternativ hisoblanadi.
Siz mahsulot haqida barcha qo'shimcha ma'lumotlarni bilib olishingiz mumkin.
Dasturda qo'shimcha pullik modullar mavjud:
- Kasperskiy antivirus
- Panda antivirus
- Avira antivirus
- Entensys URL filtrlash
Teri modullari uchun litsenziya bir kalendar kuniga asoslanadi. Siz barcha modullarning ishini sinov usulida sinab ko'rishingiz mumkin, bu cheklanmagan miqdordagi koristuvachivlar uchun 1 oydan 3 oygacha muddatga berilishi mumkin.
Litsenziyalash qoidalari haqida batafsil ma'lumotni o'qish mumkin.
Entensys yechimini sotib olish bilan bog'liq oziq-ovqat yordamida quyidagi manzilga o'ting: sal [elektron pochta himoyalangan] yoki naqd pulsiz liniya telefoni uchun: 8-800-500-4032.
Tizimni qo'llab-quvvatlash
Shlyuzni tashkil qilish uchun kompyuter yoki server kerak bo'ladi, bu tizimning yaqinlashib kelayotgan nosozliklarini ko'rsatishi mumkin:
- CPU chastotasi: 1,2 gigagertsli
- Operativ xotira hajmi: 1024 Gb
- HDD hajmi: 80 GB
- Dantelli adapterlar soni: 2 va undan ko'p
Koristuvachivlar soni qancha ko'p bo'lsa (kamida 75 ta koristuvachivs), serverning xususiyatlari shunchalik ko'p bo'lishi mumkin.
Mahsulotimizni "toza" server operatsion tizimiga ega kompyuterga o'rnatishni tavsiya qilamiz, tavsiya etilgan operatsion tizim Windows 2008/2012.
Biz UserGate Proksi va xavfsizlik devorining to'g'ri ishlashiga va/yoki uchinchi tomon xizmatlarining to'liq ishlashiga kafolat bermaymiz va tavsiya etilmaydi shlyuzdagi xizmatlar bilan, ular quyidagi rollarni bajaradi:
- Є domen boshqaruvchisi
- Є virtual mashinalarning gipervizori
- Є terminal serveri
- Yuqori konvoyli DBMS/DNS/HTTP serveri rolini o'z zimmasiga oladi.
- SIP server rolini olib tashlang
- Vikonu biznes jarayonlari xizmatlari va xizmatlari uchun juda muhim
- Yuqorida aytilganlarning hammasi emas
UserGate Proxy&Firewall hozirda quyidagi dasturiy ta'minot turlariga zid bo'lishi mumkin:
- Hammasi aybsiz uchinchi tomon Xavfsizlik devori yechimi
- BitDefender antivirus mahsulotlari
- Antivirus modullari xavfsizlik devori funksiyasini yoki "Anti-hacker", ko'proq antivirus mahsulotlarini o'chiradi. Ushbu modullarni ulash tavsiya etiladi
- HTTP/SMTP/POP3 protokollari orqali uzatiladigan ma'lumotlarni qayta tekshirishni ta'minlaydigan antivirus modullari, shuningdek, robot proksi-server orqali faol bo'lganda blokirovkani tiklashi mumkin.
- Uchinchi tomon dasturiy ta'minot mahsulotlari, adapterlarni birlashtirish ma'lumotlarini moslashtiradi - "virgins of swidkost", "shapers" ham.
- Windows Serverning "Marshrutlash va masofaviy kirish" roli NAT/Internet ulanishini almashish (ICS) rejimida faol
Hurmat! O'rnatish vaqtida shlyuzdagi IPv6 protokolini o'chirib qo'yish tavsiya etiladi, shuning uchun dasturlar IPv6 ni buzmasligini bilasiz. UserGate Proxy & Firewall-ning oqimli amalga oshirilishi IPv6 protokolini qo'llab-quvvatlamaydi va, ehtimol, ushbu protokolni filtrlash mumkin emas. Shunday qilib, xavfsizlik devori qoidalarini faollashtirish orqali IPv6 ga qo'ng'iroq qilish orqali xostga kirish mumkin.
UserGate proksi va xavfsizlik devori to'g'ri sozlangan bo'lsa, quyidagi xizmatlar ishlamay qoladi:
Microsoft Windows Server rollari:
- DNS server
- DHCP serveri
- Chop etish serveri
- Fayl (SMB) serveri
- Qo'shimcha server
- WSUS serveri
- WEB server
- WINS serveri
- VPN server
Uchinchi tomon mahsulotlari:
- FTP/SFTP serverlari
- Xabar almashish serverlari - IRC/XMPP
UserGate Proxy&Firewall-ni o'rnatishdan oldin sozlamalarni o'zgartiring, aks holda dasturiy ta'minot portni buzmaydi yoki uni buzmaydi, shuning uchun UserGate Proxy va xavfsizlik devorini buzishingiz mumkin. UserGate-ni qulflash uchun vikorist buziladi:
- 25 - SMTP proksi-server
- 80 - prozory HTTP proksi-server
- 110 - POP3 proksi-server
- 2345 - UserGate boshqaruv konsoli
- 5455 - UserGate VPN serveri
- 5456 - UserGate avtorizatsiya mijozi
- 5458 - DNS-ni yo'naltirish
- 8080 - HTTP proksi-server
- 8081 - UserGate veb-statistik ma'lumotlari
UserGate administrator konsoli yordamida port portlarini o'zgartirishingiz mumkin.
O'rnatilgan dasturiy ta'minot va robotlar uchun ma'lumotlar bazasini tanlang
UserGate proksi va xavfsizlik devori ustasi
Ushbu maqolaning tavsiflari uchun NAT qoidalarining batafsil tavsifi:
UserGate agenti
UserGate Proxy va xavfsizlik devorini o'rnatgandan so'ng obov'azkovo zdyysnyt rezavantazhennya shlyuz. Tizimda avtorizatsiyadan so'ng, UserGate Agent belgisi Windows vazifalar panelida yashil rangga aylanishi mumkin. Agar belgi sira bo'lsa, unda o'rnatish jarayonida kechirim bor edi va UserGate Proxy&Firewall serveri ishlamayapti, shuning uchun siz Entensys ma'lumotlar bazasini tarqatish yoki Entensys texnik yordamiga o'tishingiz mumkin.
Mahsulot UserGate Proksi va xavfsizlik devorining qo'shimcha boshqaruv konsoli uchun sozlangan, shuning uchun siz UserGate agenti oxiridagi ikkala bosish va Boshlash menyusi yorlig'ini bosishingiz mumkin.
Boshqaruv konsolini ishga tushirishda birinchi qadam mahsulotni ro'yxatdan o'tkazishdir.
Zagalni nalashtuvannya
Konsolning "Zahalni nalashtuvannya" bo'limida administratorning administrator konsolining parolini kiriting. Muhim! Boshqaruv konsoliga kirish uchun parol sifatida unicode specials yoki mahsulot PIN kodini kiritmang.
UserGate proksi va xavfsizlik devori mahsulotiga ega hujumlardan himoya qilish mexanizmi, siz uni "Yuqori sozlamalar" menyusida ham faollashtirishingiz mumkin. Hujumlardan himoya qilish mexanizmi barcha interfeyslarda ishlaydigan o'ziga xos "qizil tugma" ning faol mexanizmidir. Mahalliy tarmoq o'rtasida joylashgan kompyuterlarda DDoS hujumlari yoki kichik dasturiy ta'minot xavfsizligini (viruslar / buglar / botnet qo'shimchalari) ommaviy ravishda yuqtirish vaqtida ushbu funktsiyani o'chirib qo'yish tavsiya etiladi. Hujumlardan himoya qilish mexanizmi korystuvachivni bloklashi mumkin, masalan, vikoristy fayl almashinuvi mijozlari - torrents, to'g'ridan-to'g'ri ulanish, VoIP mijozlari/serverlari turlari, faol trafik almashinuvini to'xtatish. Bloklangan kompyuterlarning IP manzillarini olish uchun faylni oching ProgramData\Entensys\Usergate6\logging\fw.log yoki Hujjatlar va sozlamalar\Barcha foydalanuvchilar\Ilova ma'lumotlari\Entensys\Usergate6\logging\fw.log.
Hurmat! Quyida tavsiflangan parametrlarni faqat ko'p sonli mijozlar/yuqori tarmoqli kengligi uchun shlyuzning o'tkazish qobiliyatiga o'zgartirish tavsiya etiladi.
Ushbu taqsimot quyidagi parametrlarga ham ega: "Maksimal kunlar soni" - NAT orqali va UserGate Proxy&Firewall proksi-serveri orqali maksimal kunlar soni.
"NAT qo'ng'iroqlarining maksimal soni" - UserGate Proxy & Firewall NAT drayveri orqali o'tishi mumkin bo'lgan qo'ng'iroqlarning maksimal soni.
Agar mijozlar soni 200-300 dan ortiq bo'lmasa, u holda o'zgartirish uchun "Maksimal kunlar soni" va "Maksimal NAT kunlar soni" ni o'zgartirish tavsiya etilmaydi. Ushbu parametrlarning oshishi shlyuz uchun muammolarni keltirib chiqarishi mumkin va faqat mijozlar soni ko'p bo'lsa, optimallashtirishni yaxshilash tavsiya etiladi.
interfeys
Hurmat! Windows-da obov'yazkovo teskari nashtuvannya mesh adapterlari oldin! Mahalliy tarmoqqa (LAN) ulanadigan interfeys shlyuzga murojaat qilish uchun javobgar emas! LAN-adapter sozlamalarida DNS-serverlar majburiy emas, IP-manzillar tayinlangan, lekin qo'lda tanilgan, yordam uchun DHCP-dan foydalanish tavsiya etilmaydi.
LAN adapterining IP-manzili onaning shaxsiy IP-manziliga bog'liq. IP-manzilni quyidagi diapazonlardan olish mumkin:
10.0.0.0 - 10.255.255.255 (10/8 prefiks) 172.16.0.0 - 172.31.255.255 (172.16/12 prefiks) 192.168.0.0 - 192.165.
yilda tasvirlangan xususiy merezh Rozpodyl manzili RFC 1918 .
Mahalliy tarmoqlar manzillari sifatida boshqa diapazonlarni tanlash UserGate Proxy & Firewall roboti tomonidan kechirildi.
Internetga ulanadigan interfeys (WAN) IP manzili, tarmoq maskasi, shlyuz manzili, DNS server manzillari uchun javobgardir.
O'rnatilgan WAN-adapterda uchtadan ortiq DNS-serverlarni yutib olish tavsiya etilmaydi, uni robot tarmog'ida kechirish mumkin. Birinchidan, cmd.exe konsolidagi nslookup buyrug'ining yordami uchun DNS teri serveri protsedurasini o'zgartiring, masalan:
nslookup usergate.ru 8.8.8.8
de 8.8.8.8 - DNS server manzillari. Quvvatlangan serverning IP manzilini oling. Agar tasdiqlash bo'lmasa, DNS serveri haqiqiy emas yoki DNS trafigi bloklangan.
Interfeyslar turini tanlash kerak. Ichki tarmoqqa ulangan IP-manzilli interfeys LAN turining onasi hisoblanadi; Internetga ulanadigan interfeys - WAN.
Agar WAN interfeysi mavjud bo'lsa, u holda biz yangisiga sichqonchaning o'ng tugmachasini bosib, "Asosiy ulanishni o'rnatish" ni tanlab, barcha trafikni o'tkazadigan asosiy WAN interfeysini tanlash kerak. Agar siz zaxira kanali sifatida boshqa WAN-interfeysdan foydalanishni rejalashtirmoqchi bo'lsangiz, "Maystromni tuzatish uchun" dan foydalanish tavsiya etiladi.
Hurmat! Zaxira ulanishni o'rnatishda, UserGate Proxy&Firewall vaqti-vaqti bilan qo'shimcha icmp(ping) so'rovlari uchun so'rov o'tkazishi va tarmoqli kengligi uchun zaxira ulanishni yoqishi uchun xostning DNS-nomini emas, balki IP-manzilini ko'rsatish tavsiya etiladi. . Windows zaxira adapteri sozlamalarida qaysi DNS serverlari ishlayotganini qayta ko'rib chiqing.
Koristuvachi va groupi
Mijoz kompyuterini shlyuzda avtorizatsiya qilish va UserGate Proxy&Firewall va NAT xizmatlariga kirishga ruxsat berish uchun parol qo'shish kerak. Jarayonni bajarishni osonlashtirish uchun skanerlash funksiyasidan foydalaning - "Mahalliy tasvirni skanerlash". UserGate Proxy&Firewall mahalliy tarmoqni mustaqil ravishda skanerlaydi va xostlar ro'yxatiga qo'shilishi mumkin bo'lgan xostlar ro'yxatini taqdim etadi. Daly, siz guruh yaratishingiz va ulardan oldin koristuvachivni kiritishingiz mumkin.
Agar sizda domen boshqaruvchisi o'rnatilgan bo'lsa, Active Directory-da guruh bo'yicha sinxronlashni o'rnatishingiz yoki Active Directory-ni doimiy sinxronlashtirmasdan fayllarni Active Directory-dan import qilishingiz mumkin.
Biz guruh yaratamiz, go'yo u AD guruhidan yoki guruhlardan sinxronlashtiriladi, "AD dan sinxronizatsiya" menyusiga kerakli ma'lumotlarni kiriting, UserGate agenti yordami uchun UserGate xizmatini qayta ishga tushiring. 300 soniyadan keyin. Koristuvachi avtomatik ravishda guruhga import qilinadi. Ushbu koristuvachiv avtorizatsiya usuliga ega bo'ladi - AD.
O'rta ekran
To'g'ri va xavfsiz ishlashi uchun shlyuz kerak obov'azkovo vositachi ekranni tuzatish.
Vositachi ekran o'rtasida ishlash uchun rivojlangan algoritmdan foydalanish tavsiya etiladi: barcha trafikni bloklang, so'ngra zarur ko'rsatmalar uchun alohida qoidalar qo'shing. Ushbu qoida uchun #NONUSER# "Fence" rejimiga o'tkazilishi kerak (shlyuzdagi barcha mahalliy trafikni bloklash uchun). Ehtiyotkorlik bilan! Agar siz UserGate proksi va xavfsizlik devorini masofadan turib sozlayotgan bo'lsangiz, server turini yoqing. Keyin ruxsat etilgan qoidalarni yaratish kerak.
Quyidagi parametrlar bilan qoidalarni yaratish orqali barcha mahalliy trafikka barcha portlarda shlyuzdan mahalliy chegaragacha va mahalliy chegaradan shlyuzgacha ruxsat beriladi:
Dzherelo - "LAN", tan olish - "Be-yaky", xizmatlar - HAR QANDAY: FULL, diya - "Ruxsat"
Dzherelo - "Be-yaky", tan olish - "LAN", xizmatlar - HAR QANDAY: FULL, diya - "Ruxsat"
Keling, shlyuz uchun Internetga kirishga ruxsat berish qoidasini yarataylik:
Dzherelo - "WAN"; tan olish - "Be-yakiy"; xizmatchilar - HAR QANDAY:TO'LIQ; diya - "ruxsat"
Agar siz barcha portlardagi kiruvchi ulanishlarga shlyuzga kirishga ruxsat berishingiz kerak bo'lsa, qoida quyidagicha ko'rinadi:
Dzherelo - "Be-yakiy"; tan olish - "WAN"; xizmatchilar - HAR QANDAY:TO'LIQ; diya - "ruxsat"
Agar sizga kirish ulanishlarini qabul qilish uchun shlyuz kerak bo'lsa, masalan, faqat RDP (TCP:3389) uchun va siz qo'ng'iroqlarga ping yuborishingiz mumkin bo'lsa, unda siz quyidagi qoidani yaratishingiz kerak:
Dzherelo - "Be-yakiy"; tan olish - "WAN"; xizmatlar - har qanday ICMP, RDP; diya - "ruxsat"
Boshqa holatlarda, xavfsizlik nuqtai nazaridan, kirish ulanishlari uchun qoidalar yaratish shart emas.
Mijoz kompyuterlariga Internetga kirish huquqini berish uchun tarmoq manzilini tarjima qilish (NAT) qoidasini yaratish kerak.
Dzherelo - "LAN"; tan olish - "WAN"; xizmatchilar - HAR QANDAY:TO'LIQ; diya - "ruxsat"; Sizga ruxsat berishingiz kerak bo'lgan tegishli guruhlarni tanlang.
Inter-marjinal ekran qoidalarini o'rnatish mumkin - aniq bloklanganlarga ruxsat bering va navpak qiling, aniq ruxsat berilganlarni kuzda bloklang, chunki siz #NON_USER# qoidasini va kompaniyada qanday siyosat yuritishingizni o'rnatgansiz. Usy qoidalari birinchi o'ringa - qoidalari pratsyyut tubiga hayvon uchun.
Turli xil sozlash variantlari va vositachi ekran qoidalarini qo'llashni ko'rib chiqish mumkin.
Boshqa sozlashlar
Keyin proksi-serverlarda siz proksi-serverlarni yoqishingiz mumkin - HTTP, FTP, SMTP, POP3, SOCKS. Kerakli interfeyslarni tanlang, "Barcha interfeyslarni tinglash" opsiyasini yoqish xavfsiz emas, chunki ushbu rejimdagi proksi-serverlar ham LAN interfeyslarida, ham tashqi interfeyslarda mavjud bo'ladi. Tanlangan portdagi barcha trafikni proksi-portga yo'naltiruvchi "toza" proksi rejimi, bu holda mijoz kompyuterlarida proksi-serverni ko'rsatish shart emas. Proksi-server proksi-server sozlamalarida ko'rsatilgan portda ham mavjud.
Agar serverda proksi-server rejimi yoqilgan bo'lsa (Xizmatlar - Proksi sozlamalari), u holda mijoz mashinasi sozlamalarida asosiy shlyuz sifatida UserGate serverini ko'rsatish kifoya. DNS-server sifatida siz UserGate serverini ham belgilashingiz mumkin, bu holda uni qayd etish mumkin.
Agar rejim serverda o'chirilgan bo'lsa, brauzer ulanishi sozlamalarida UserGate serverining manzili va proksi-server portini, Xizmat ko'rsatmalarini - Proksi-serverni o'rnatishni ko'rsatish kerak. Bunday ko'rinish uchun UserGate serverini sozlash misolini ko'rib chiqishingiz mumkin.
Agar kompaniyangiz DNS-serverni sozlagan bo'lsa, siz UserGate DNS-ni yo'naltirish konfiguratsiyasida ham, UserGate WAN adapteri konfiguratsiyasida ham belgilashingiz mumkin. Bunday holda, NAT rejimida va proksi-server rejimida barcha DNS so'rovlari bir xil serverga yo'naltiriladi.
Amalga oshirmang
