Настройка UserGate. Как покорить локальную сеть

Заказать реферат

Корпоративные программные прокси-серверы - популярный в офисной среде и набирающий популярность у домашних пользователей класс программного обеспечения. Он, в прямом смысле этого слова, "становится" между сетевыми интерфейсами компьютеров и Интернетом. Правда, вопрос о том, насколько корректно "встает" и удобно ли его настраивать, каждым производителем решается по-разному. В сегодняшнем материале мы осветим процесс настройки известного прокси-сервера UserGate.

Для начала определимся, какую роль может исполнять прокси-сервер в организации и дома. Исходя из определения, подобные программы позволяют контролировать сетевой трафик, идущий от компьютеров в локальной сети в Интернет, равно как и входящий поток данных из Сети. По этой причине прокси (в связке с другими приложениями или модулями с аналогичной функциональностью) можно использовать в качестве распределительного приложения, обеспечивающего или запрещающего доступ компьютеров в Сеть, управляющего скоростью доступа, а также фильтрующего данные (рекламу, конфиденциальную информацию, вирусы) и кеширующего страницы для быстрого доступа. Кроме того, прокси-сервер можно настроить на учет активности пользователей в Интернете, введя различные квоты (временные, по объему трафика) на использование сети. Часто в состав прокси входит встроенный VPN-сервер, с помощью которого можно использовать удаленный доступ до компьютера. Все перечисленные задачи актуальны как для офисного использования, так и для дома - например, пользователи не самых быстрых каналов, очевидно, не горят желанием ждать загрузки страницы с рекламой или постоянно подгружать новые данные после обновления информации. Установить фильтр на веб-сайты определенного содержания мечтают не только ИТ-директора, но и обычные родители. Организация в домашних условиях локальной сети без премудростей в инструментах Windows - еще одна мечта пользователей, которая "исполняется" с помощью прокси-сервера. Рассмотрим, как все эти сценарии реализуются в UserGate Proxy&Firewall. Для теста мы будем использовать последнюю на день написания материала версию этого продукта - 5.2, выполняя операции в домашней локальной сети между настольным компьютером (Windows XP, подключение к Ethernet, роль шлюза) и ноутбуком (Windows Vista, подключение через LAN к шлюзу).

Установка UserGate не вызывает особых затруднений у пользователей с любым уровнем подготовки. В инсталлятор уже включены возможности по автоматической настройке основного модуля приложения - сервера UserGate, а также на выбор - несколько модулей продукта. К ним относятся система фильтрации контента от провайдера BrightCloud, два антивируса - "Антивирус

Касперского" и Panda Antivirus, модуль веб-статистики. В процессе установки в систему устанавливается собственный драйвер NAT, который позволяет более точно вести учет трафика, а также отключается стандартная служба "Общий доступ в Интернет". После перезагрузки компьютера в трее появляется значок агента UserGate, с помощью которого можно управлять сервером. Рассмотрим основные и популярные сценарии работы приложения. После запуска консоли администратора UserGate появляется удобный мастер настройки сети. Он появился в версии 5.2 и позволяет за несколько шагов сконфигурировать поведение программы. В нем указываются сетевые интерфейсы и их роли, выбираются необходимые для включения в управление UserGate серверы (HTTP, FTP, POP3, SIP, SOCKS), сервисы, которые будут доступны пользователям через NAT (например, протоколы мессенджеров, VPN, ICMP и другие), после чего добавляются пользователи, чей трафик и будет поставлен на проверку. Их можно или импортировать из ActiveDirectory, или добавить вручную, или автоматически занести из списка результатов сканирования локальной сети. Там же задается тип авторизации их на сервере - IP-адрес, MAC-адрес, HTTP, логин и пароль. После окончания работы мастера UserGate готов к работе.

Чтобы использовать UserGate как утилиту для обеспечения общего доступа в Интернет для нескольких компьютеров в локальной сети, необходимо настроить правила трансляции NAT, маршрутизации и работы брандмауэра. Для этого в межсетевом экране следует создать правило для источника (компьютер с LAN-адаптером, имеющий подключение к сети) и для пункта назначения (WAN-адаптер машины с сервером UserGate), после чего включить пользователей, которым доступно это правило. После этого в свойствах TCP/IP компьютеров, выходящих в Интернет через UserGate, прописывается локальный IP-адрес сервера UserGate и DNS. Кроме того, если на шлюзе есть подключение к разным провайдерам (например, один - это 3G-модем или ADSL-модемное соединение, используемое в качестве резервного канала), то есть возможность создания нескольких правил трансляции. В роли роутера UserGate может осуществлять двухстороннюю связь между несколькими локальными сетями - соответствующие правила маршрутизации заполняются для необходимых LAN-интерфейсов.

UserGate можно использовать в качестве удобного инструмента для организации доступа к ресурсам сети (FTP, VPN, Web) или отдельного компьютера извне. Для этого потребуется создать правила межсетевого экрана для источника (им может выступать или один хост, или несколько хостов из Интернета), после чего определить тип открываемого сервиса и применить данное правило.

Источник: www.uznaem-kak.ru

Категория: Безопасность

Похожие статьи: