Proxy server d'UserGate pour Windows

Share

|

Forces et faiblesses de Windows

La majorité accablante d'ordinateurs, personnels et de corporation, emploient Microsoft Windows, qui a inclus l'accès d'Internet pour bien au-dessus d'une décennie et comme Windows est devenu plus complexe, a ainsi son logiciel de connectivité d'Internet. L'édition de Windows 98 deuxièmes a présenté le raccordement d'Internet partageant (ICS) pour permettre d'accéder groupe à l'Internet d'un réseau local. Plus de complexités ont été ajoutées avec la manifestation de service de cheminement et d'accès à distance dans le serveur 2000 de veuves avec ses fonctions (NATIONALES) de translation d'adresses de réseau.

Elle a pris avant des experts a noté pendant quelque temps qu'ics a des imperfections spécifiques. ICS change les adresses de carte de réseau, qui peuvent poser des problèmes sur des intranets. Pour cette raison, ICS peut seulement être employé dans le petit bureau ou des réseaux à la maison et égaliser alors, ICS dans des réseaux de bureau n'est pas recommandés, parce qu'il n'y a aucune autorisation ou validation d'utilisateur avec ICS. L'employer même sur un réseau à la maison rend n'importe quel ection de conn. à l'Internet peu sûr, puisqu'il est si facile pour des criminels d'accéder à vos ordinateurs en falsifiant d'où ils viennent (leurs adresses d'IP et d'IMPER).

De l'aide est nécessaire

Windows peut organiser l'Internet partageant, mais la sécurité n'a jamais été un point fort. Des solutions dans la pratique de matériel ou de logiciel d'autres compagnies sont généralement achetées pour fournir les solutions de sécurité requises. Un des plus importante de ces derniers est proxy server d'UserGate.

Le proxy server d'UserGate fournit aux utilisateurs locaux de réseau un accès bloqué d'Internet en définissant des politiques de ces accès, ressources d'Internet particulières menaçantes, et limiter le trafic ou la période d'un travail’de l'utilisateur s sur l'Internet. En plus, UserGate peut garder des calculs distincts du trafic des utilisateurs et des protocoles, qui simplifie considérablement le contrôle des coûts du trafic d'Internet. Récemment, parmi les Internet Service Provider (ISP) il y a eu une tendance vers le trafic illimité et dans ce but, le proxy server de serGate de U fournit un système très flexible des règles.

Le proxy server d'UserGate avec l'appui NATIONAL travaille à Windows 2000/2003/XP avec l'Internet (employant les protocoles standard de TCP/IP). UserGate peut également travailler à Windows 98 et à Windows NT 4.0, mais sans appui NATIONAL. UserGate n'exige aucune ressource spéciale pour son opération ; il a besoin simplement d'un peu relativement de mémoire d'entraînement dur pour ses dossiers de cachette et de notation. UserGate peut également être installé sur un ordinateur consacré pour maximiser vos ressources’du réseau s.

Serveurs De Procuration

Votre navigateur d'enchaînement (si c'est Internet Explorer, Firefox, safari, Netscape, opéra ou Mozilla pour appeler le plus populaire) peut déjà cacher des documents. Cependant, l'espace disque significatif n'est pas réservé dans ces buts si le raccordement d'Internet est partagé par un bureau entier. La raison de ceci est que la probabilité d'une personne visitant les mêmes pages Web est lointaine moins que si les douzaines ou les centaines de personnes partagent le raccordement. Créer une cachette commune pour une compagnie peut considérablement diminuer la perte de largeur de bande comme faites presque instantané le reçu des documents qui sont généralement consultés par des employés. Le proxy server d'UserGate peut également lier avec les serveurs externes de procuration de cascade (de votre Internet Service Provider) pour augmenter la vitesse de recevoir des données et pour réduire vos factures d'Internet (les coûts du trafic pour un fournisseur sont habituellement moins quand un proxy server est employé).

Configuration De Programme

La configuration des arrangements de cachette est faite du "entretient" la page. La première étape est de permettre la cachette, puis vous pouvez placer ses options séparées, qui incluent cacher des demandes de POTEAU, des objets dynamiques, des biscuits, et du contenu de ftp. Vous pouvez également placer la taille de l'espace disque pour la cachette et temps-à-vivez des documents cachés.

D'autres options doivent également être placées avant que vous puissiez commencer à travailler avec le programme. En règle générale, ceci chargent est accompli dans l'ordre suivant :

1. Créez les utilisateurs du programme.

2. Configurez le DNS et NATIONAL sur le serveur d'UserGate. À ce stade vous pouvez configurer NATIONAL en utilisant le magicien ! .

3. Placez les paramètres des divers protocoles (HTTP, ftp, CHAUSSETTES), l'interface d'Intranet sur laquelle ils seront écoutés, et si cascader sera fait. Toute la ces derniers peut être placée à leurs pages correspondantes des arrangements de service.

4. Configurez le raccordement de réseau sur chaque ordinateur de client, y compris le passage et le DNS dans TCP/IP dans les propriétés de raccordement de réseau, qui doivent être placées.

5. Créez une politique d'accès d'Internet.

Modules pour faciliter des choses

Pour rendre le programme plus facile à utiliser, nous l'avons divisé en plusieurs modules :

Le module de serveur est démarré à un ordinateur qui a accès d'Internet. Commandes de ce module de toute que l'exécution charge.

L'administration d'UserGate est effectuée à l'aide d'un module spécial : Administrateur d'UserGate, qui manipule tous les arrangements de serveur.

Le client d'authentification d'UserGate est une application de client installée sur chaque ordinateur’de l'utilisateur s. Ce module surveille et commande l'authorizatio n d'utilisateur au serveur d'UserGate, si vous choisissez un indépendant d'autorisation d'IP ou d'IP+MAC.

Sécurité et permissions

Le proxy server d'UserGate ferme dehors l'accès non autorisé. Chaque utilisateur peut être autorisé automatiquement par leur seul IP address ou par une combinaison correcte d'adresse d'IP et de matériel (IMPER). Chaque utilisateur peut être assigné des permissions spécifiques

La rendre facile d'ajouter des utilisateurs et d'assigner rapidement aux mêmes permissions à un groupe d'utilisateurs semblables une page séparée est donnée pour la gestion des utilisateurs et des groupes. Les groupes le rendent facile de contrôler les utilisateurs qui devraient avoir les arrangements communs, y compris l'accès et les taux de réseau. Vous pouvez créer autant de groupes pendant que vous avez besoin. Des groupes sont habituellement créés basés sur la structure et la hiérarchie de compagnie.

Chaque groupe peut être indiqué son propre taux qui est employé pour contrôler des dépenses d'accès d'Internet. Un taux de défaut peut être placé ou vider à gauche, dans ce cas les raccordements de tous les utilisateurs dans un groupe ne sont pas payés à moins qu'un taux différent soit placé dans un utilisateur’s possédez les propriétés.

Il y a un certain nombre de defaul ! les les NATIONAUX de t RU ont fourni dans le programme. Ce sont des règles d'accès par le telnet, le POP3, le smtp, le HTTP, l'ICQ et d'autres protocoles. Tout en plaçant des propriétés de groupe vous pouvez identifier quelles règles seront appliquées au groupe et à ses utilisateurs.

Une option sur demande de cadran peut être employée quand un raccordement d'Internet est par un modem. Dans ce cas-ci le modem compose vers le haut du raccordement seulement quand on lui demande. Le cadran sur demande peut également être utilisé avec l'ADSL, si afin d'obtenir relié au fournisseur Internet il est nécessaire pour composer vers le haut d'un raccordement de VPN. Dans ce cas-ci le raccordement de VPN peut être placé comme cadran sur demande.

Si un ordinateur avec UserGate est dans un domaine actif d'annuaire, des utilisateurs peuvent être importés vers lui et être puis divisés en groupes qui ont besoin des droits d'accès semblables : type d'autorisation, taux, règles NATIONALES (si les règles de groupe ne rencontrent pas entièrement l'utilisateur que’s a besoin).

Types et règles d'autorisation

Le proxy server d'UserGate soutient plusieurs types d'autorisation, y compris l'autorisation par le directeur actif y et l'ouverture de Windows, qui laisse intégrer UserGate dans les infrastructures existantes de réseau.

UserGate utilise son propre module d'authentification de client pour quelques types d'autorisation. Selon le type d'autorisation que vous le choisissez est nécessaire pour indiquer, dans des options d'utilisateur, la chaîne’de IP address (ou de IP address) de l'utilisateur s, pour assigner une ouverture (username et mot de passe) ou pour assigner juste un username. Si vous voulez envoyer à un utilisateur, des rapports de leur utilisation du trafic d'Internet vous pouvez écrire le E-mail’de l'utilisateur s ici.

Des règles d'UserGate peuvent plus avec souplesse être configurées que la politique d'accès à distance de RRAS. En utilisant des règles que vous pouvez fermer l'accès à clef à URLs spécifique, limitez le trafic sur certains protocoles, fixent des délais, placent un volume de fichier maximum qu'un utilisateur peut télécharger, etc... Windows ne fournit pas la fonctionnalité requise pour accomplir ces derniers charge.

Des règles peuvent être créées avec l'aide du magicien fourni. Chaque règle a des états d'application et un objet qu'elle est exécutée quand l'ar e d'un ou plusieurs états s'est réuni. Pour des exemples, la fin un raccordement, assignent un taux ou un PS ! eed, etc... Les conditions incluent des protocoles utilisés, la période du travail, des limites’d'un trafic de l'utilisateur s (entrantes et sortantes), l'argent restant sur le compte, aussi bien que, la liste de IP address et la liste de URL. Les arrangements permettent également l'indication de tous les prolongements de dossier que les utilisateurs ne peuvent pas télécharger.

Dans un certain nombre d'organismes l'utilisation des messagers instantanés, tels qu'icq, est interdite. C'est facile avec UserGate. Pour interdire ICQ vous créez simplement une règle, fermant à clef hors de n'importe quel raccordement avec le centre serveur ‘* login.icq.com *’ et vous appliquez l'à tous les utilisateurs.

Le proxy server d'UserGate fournit des règles pour laisser changer des taux pour l'accès de temps de jour ou de nuit, aux ressources locales ou communes (si de telles variations sont offertes par votre fournisseur Internet). Par exemple, parce que commutation entre jour et nuit les taux deux règles sont créées : un qui exécute la commutation à un temps fixe de jour au tarif de nuit et à l'autre ce des commutateurs de nouveau au jour évaluent.

DNS et arrangements NATIONAUX

DNS (Domain Name System) est ce qui est employé sur l'interne t ainsi vous met’t doivent se rappeler des nombres’de l'emplacement un s (son vrai internet address), comme 53.128.182.67), mais à la place vous pouvez juste vous rappeler son nom, tel que www.famatech.com. Une des pièces de contrôle de l'Internet’s DNS est le serveur de DNS, qui est un ordinateur (il y a beaucoup de serveurs de DNS) sur l'Internet qui traduit les noms des emplacements à leurs nombres, ainsi quand votre navigateur va à www.famatech.com, le serveur de DNS sait le IP Number correct pour envoyer la demande de navigateur à.

Le DNS plaçant dans le proxy server d'UserGate est simplement les endroits (adresses d'IP) de un ou deux de ces serveurs de DNS (plus le serveur de DNS est à votre endroit physique’de l'ISP s étroit, généralement le meilleur), à où chaque des demandes’du client s DNS seront expédiées. Il est nécessaire d'indiquer le IP address dans votre interface de réseau de proxy server d'UserGate comme passage et de DNS dans les propriétés de TCP/IP de chaque raccordement’de réseau de l'utilisateur s sur leur ordinateur local.

Il y a une autre manière de placer le DN S. Vous pouvez ajouter une nouvelle règle NATIONALE, dans laquelle le récepteur d'IP (! l'interna l interface) et l'expéditeur d'IP (l'interface externe) sont placés pour mettre en communication 53 et le protocole au UDP. Si vous employez cette méthode, cette règle doit être appliquée à tous les utilisateurs. Dans des arrangements de raccordement de chaque ordinateur local, le IP address des serveurs’de l'ISP s DNS doit être placé comme DNS et IP address de proxy server d'UserGate réglés comme passage sur chaque ordinateur local.

Des clients de courrier peuvent être placés par le port traçant ou par NATIONAL. Si on permet aux des messagers instantanés d'être employé dans l'organisation, les arrangements de réseau doivent être changés pour eux : le mur à l'épreuve du feu et la procuration d'utilisateur, le IP address de l'interface interne de réseau du proxy server d'UserGate doivent être indiqués, et le protocole HTTPS ou COGNENT les besoins soient choisis. Si vous employez le messager de Yahoo, vous devriez maintenir dans l'esprit qui quand vous travaillez par un proxy server, des salles’de causerie de Yahoo s et des causeries visuelles sont indisponible.

Des statistiques pour chaque utilisateur sont enregistrées dans une notation. Celles-ci incluent des données le temps où chaque raccordement a commencé, son ation de dur, coût total, l'URLs et l'IPS visités, le nombre de bytes reçus et de bytes envoyés. Il est impossible à décommander ou falsifier l'enregistrement de n'importe quelle partie de ces informations sur des raccordements d'utilisateur dans des statistiques du proxy server’s d'UserGate classez. Les statistiques peuvent être regardées de l'administrateur de serveur ou des statistiques spéciales d'un module. Des données de statistiques peuvent être filtrées par la période d'utilisateur, de protocole et de temps ; et ces stat peuvent être exportées vers Microsoft Excel pour une transformation plus ultérieure.

Les versions tôt du proxy server d'UserGate ont caché seulement des pages de HTTP (enchaînement). La dernière version a présenté de nouveaux composants conçus pour garantir la sécurité de l'information. Maintenant les utilisateurs d'UserGate peuvent tirer profit du mur à l'épreuve du feu et des modules intégrés de Kaspersky Antivirus. Le mur à l'épreuve du feu peut commander (laiss ou bloc) les ports spécifiques de TCP et peut également éditer des ressources’de la compagnie un s sur l'Internet. Le proxy server d'UserGate traite tous les paquets reçus du réseau. Chaque port qui est ouvert dans le programme, pour le HTTP de ple d'examen, des CHAUSSETTES et d'autres, sont l'un ou l'autre choisi par l'admin ! l'istrator ou peut être ouvert dans le mur à l'épreuve du feu automatiquement. Vous pouvez voir quels ports sont ouverts dans la table automatique de règles à la page de règles de mur à l'épreuve du feu.

Les futurs programmes de développement pour le proxy server d'UserGate incluent la création de son propre serveur de VPN—ainsi vous avez une solution de l'alternative VPN à cela offerte par Windows—une introduction d'un mail server qui a son propre appui d'antispam et le développement d'un mur à l'épreuve du feu intelligent au niveau d'application.