Das Internet-Gateway ist ein zuverlässiger Satellit zum globalen Netzwerk. Welche Hardwareplattform eignet sich für die Anbindung eines Büros an das Internet

Das Internet-Gateway des Unternehmens ist der Kopf der IT-Infrastruktur, wird aber bei Problemen sofort zu einem anderen Körperteil ... für das Unternehmen.

Die Wahl eines Internet-Gateways hängt von vielen Umständen ab: dem zugewiesenen Budget, den Qualifikationen und Präferenzen für die Hardware- und Softwarelösungen des für das Netzwerk verantwortlichen Administrators, der Größe des Netzwerks, dem Bedarf an Zertifikaten usw. Wahrscheinlich ist dieser Artikel nichts für Gurus, die das Tao gelernt haben, die mit Hilfe improvisierter Mittel wie einem dritten Hanf, einem Tamburin und einer Mutter spielerisch Hunderten von Maschinen einen unterbrechungsfreien Internetzugang und eine Verkehrskontrolle ermöglichen. Wir werden über Standard- und Alltagsdinge sprechen: Wie wählt man ein Unternehmens-Internet-Gateway aus und was sollte darin enthalten sein?

Hardware- oder Softwarelösung?

Zunächst einmal lohnt es sich zu entscheiden, ob man sich für eine Hardwarelösung oder eine Softwarelösung entscheidet. Die meisten Hardwarelösungen sind vorkonfiguriert und arbeiten nach dem Set-and-Forget-Prinzip. Bei begrenztem Budget und ungenügender Qualifikation ist es besser (ausser Gefahr), eine Hardwarelösung einzusetzen.

Die Anpassung der Einstellungen und der Umfang der Kontrolle und Verwaltung des Netzwerks bei diesem Ansatz muss geopfert werden. Softwarelösungen beinhalten in der Regel die ständige Überwachung des Netzwerks, die Analyse von Statistiken, die Anpassung von Filterparametern, die Auswahl eines Betriebsmodus, das Hinzufügen von Benutzern, das Ändern von Sicherheitsrichtlinien - im Allgemeinen eine vernünftige Nutzung der verfügbaren Funktionen. Wer also das Produkt „von und nach“ für sich selbst schärfen muss und über ein komplettes Werkzeugset für das Netzwerkmanagement verfügt, benötigt eine entsprechende Softwarelösung und einen eigenen Firmenserver.

Erforderliche Funktionalität eines Unternehmens-Internet-Gateways

Das Internet-Gateway organisiert unterbrechungsfreies Arbeiten im Internet für alle Mitarbeiter des Unternehmens, daher muss der Proxy-Server, auf dessen Basis es aufgebaut ist, über ausreichende Funktionalität, eine komfortable Oberfläche und die Möglichkeit der flexiblen Konfiguration des Netzwerks und der Zugriffsrechte verfügen: VIP-Benutzer voller Zugriff an das Netzwerk und schneide VKontakte und deine Lieblingsforen für normale Leute ab. Es ist auch wichtig, die Geschwindigkeit der Benutzer einfach zu verwalten und Prioritäten für . zu setzen verschiedene Typen Datenverkehr (z. B. die Priorität der IP-Telefonie erhöhen, um eine qualitativ hochwertige Kommunikation zu gewährleisten, und für Archive herabsetzen). Vergessen Sie nicht die VPN- und NAT-Unterstützung. Die Möglichkeit der Remote-Verwaltung ist äußerst nützlich, damit der Löwenanteil der Netzwerkprobleme gelöst werden kann, ohne das Haus zu verlassen.

Der eingebaute Proxy-Server hilft, den Internetverkehr zu kontrollieren und zu speichern: Er ermöglicht es Ihnen, Benutzeranfragen, geladene Sites und deren Elemente zu analysieren und streng nach den festgelegten Regeln zu handeln. Normalerweise werden vom Internet-Gateway die folgenden Datenverkehrsfilterfunktionen benötigt:

• das Vorhandensein von Inhaltsfilterung,
• die Möglichkeit, HTTPS zu filtern,
• Zuordnung von Filtern in Abhängigkeit von der Zeit,
• an bestimmte Benutzergruppen,
• Verfügbarkeit von vorgefertigten Vorlagen für Regeln.

Häufig werden Proxy-Kaskadierungssysteme verwendet, die die Möglichkeit haben, den Datenverkehr umzuleiten verschiedene Benutzer an verschiedene Upstream-Proxys und mit verschiedene Wege und Berechtigungsarten.

Gesondert zu erwähnen sind Statistiken, die für das Internet-Gateway keine "dritte Art von Lüge", sondern eine wichtige Informationsquelle über das Nutzerverhalten sind. Dank Statistiken können Sie jederzeit herausfinden, welcher der Nutzer den Internetkanal verstopft, an welchen Ressourcen Mitarbeiter hängen und wann es Zeit ist, Seiten zu sperren und das Traffic-Limit zu reduzieren.

Darüber hinaus schützt das Internet-Gateway das Firmennetzwerk vor äußeren Einflüssen. Besonders zuverlässiger Schutz wichtig für den Fall, dass aus dem einen oder anderen Grund nicht nur Benutzer unter Windows sitzen, sondern auch der Server selbst (wir werden kein Holivar über das Warum unter Windows züchten, aber die Praxis zeigt, dass dies sehr oft vorkommt). In diesem Fall sind Antivirus und Firewall unerlässlich. Sie brauchen auch ein Anti-Phishing-Modul und vor allem die direkten Hände desjenigen, der all diese Pracht aufstellt.

Ein separates Thema ist die Verfügbarkeit von Sicherheitszertifikaten, die zum einen eine gewisse Sicherheit garantieren (egal an wen sie nicht ausgestellt werden) und zum anderen bei Vorliegen eines FSTEC-Zertifikats das Internet-Gateway während der "Geliebten" keinen Verdacht erregt " bürokratische Kontrollorganisationen.

Die Hauptprobleme von Systemadministratoren mit dem Internet-Gateway

Jedes Mal, wenn ein neuer Server oder Dienst platziert wird, hat der Systemadministrator ein Problem: Wie kann ein neuer ständig laufender Dienst oder Server in ein bereits eingerichtetes Netzwerk "eingebaut" werden.

So optimieren Sie NAT und andere Netzwerkdienste dafür richtige Arbeit ob sich dieser Server in AD befindet, ob er andere Netzwerkdienste hosten kann oder ob der Server dediziert werden soll. Es kommt nicht auf die Art der Umsetzung an - es ist eine Frage der Netzplanung.

Die Hauptprobleme bei der Verwendung von Software-Gateways sind folgende. Zuallererst ist dies eine Situation, die vielen bekannt ist: Der alte Admin hat gekündigt, und das neue Genie hat während der Arbeit die korrekt funktionierenden Einstellungen niedergeschlagen und hat keine Ahnung, warum nichts funktioniert und was jetzt zu tun ist. Ein schwieriger Fall - der vorherige Admin hat alles richtig durch das fryakha eingerichtet, und der Admin, der ein Fan von Windows war, begann sich mit den traurigen Folgen für sich und das Unternehmen auseinanderzusetzen. Anfänger haben oft falsche Filtereinstellungen, weil sie nicht bereit sind, das Handbuch zu lesen und zu verstehen, was dort geschrieben steht. Oder der Benutzer hat das Programm einfach installiert und hat keine Ahnung, was er damit anfangen soll.

Im Allgemeinen ist ein Internet-Gateway ein Werkzeug, das je nach zu lösenden Aufgaben, Geschmack und Kompetenz des für den sicheren und reibungslosen Betrieb des Netzwerks verantwortlichen Systemadministrators ausgewählt werden muss. Die Hauptsache ist, dass das Netzwerk wie eine Uhr funktioniert und die ihm zugewiesene wichtigste Funktion erfüllt, um die Kommunikation der Organisation mit der Außenwelt sicherzustellen.

Vielen Dank für Ihre Aufmerksamkeit und wir freuen uns auf Ihre Kommentare.

Frühere Beiträge:

Das Problem, eine Lösung für ein kleines Unternehmen zu finden

In der Kommunikation mit Systemadministratoren und Führungskräften kleiner Unternehmen, IT-Entscheidungsträgern, habe ich mehr als einmal von dem Problem gehört, eine Lösung für die Implementierung eines Internet-Gateways in kleinen Unternehmen zu finden.

Home-Level-Lösungen wie WLAN-Router DLink, Asus, Zyxel und andere, die 2000-3000 Rubel kosten, haben folgende Vorteile:

• geringe Kosten und einfache Einrichtung.

ABER

• Sie verfügen nicht über Traffic-Accounting, die Möglichkeit, bestimmte Kategorien von Websites zu verbieten,
• es erfolgt keine Erstellung von Nutzerstatistiken,
• sie haben nicht die möglichkeit Feinabstimmung, um bestimmte Verkehrsarten zu priorisieren, zum Beispiel für das normale Funktionieren der IP-Telefonie,
• nicht die Möglichkeit haben, zwei Internetkanäle zu nutzen.

Somit ist ihr Einsatz gerechtfertigt in Unternehmen mit bis zu 10 Mitarbeitern wo keine Anforderungen an eine Verkehrsabrechnung bestehen (alle Mitarbeiter sind mehr oder weniger sichtbar) und in den meisten Fällen ein Internetkanal genutzt wird, stellt die Geschäftsleitung keine erhöhten Anforderungen an die Verfügbarkeit dieses Dienstes.

Auf der anderen Seite des Marktes haben wir ein Lösungssegment für Firmenkunden , Unternehmen mit 100-200 Mitarbeitern oder mehr. Diese Unternehmen haben ziemlich große IT-Budgets. In Hinsicht auf bestehende Lösungen dieser Klasse, dann sieht der Markt mehr oder weniger erfolgreich aus, es gibt solche Anbieter von Kommunikationsgeräten wie Cisco, Juniper, HP, Dlink, Irongate... Und Systemanbieter Software wie Microsoft, Kerio, Wingate. Ein Merkmal dieser Lösungen sind die hohen Betriebskosten. Jede Aufgabe wird in der Regel von einem separaten Gerät gelöst.

Nehmen wir an, die Bank kann es sich leisten VPN-Router Cicso kaufen, Firewall Nokia, und um den Datenverkehr zu berechnen und das Laden doppelter Seiten zu beschleunigen, installieren Sie Microsoft Windows Server mit der ForeFront Security-Komponente.

Wie für Lösungen für den Mittelstand, dann gibt es auf dem Markt derzeit praktisch keine vorgefertigten und bewährten Lösungen, die über ausreichende Funktionen und Anpassungsflexibilität bei gleichzeitig akzeptablen Anschaffungs- und Wartungskosten verfügen.

Gleichzeitig steigt die Nachfrage nach kostengünstigen Internet-Gateway-Lösungen wächst stetig - kleine Unternehmen bemühen sich, die Errungenschaften der IT-Technologien zu nutzen, um die Effizienz ihrer Arbeit zu verbessern (erstens die Berücksichtigung der Internetnutzung durch die Mitarbeiter und zweitens Implementierung von IP-Telefonie und VPNs für Büros kombinieren und sichere Anbindung von Telearbeitern). Kleinunternehmer sind an Lösungen interessiert, die diese Innovationen zu einem vernünftigen Preis zum Leben erwecken können.

Der zweite Trend wird von Seiten der Großunternehmen beobachtet Da die Unternehmensstandards weniger streng werden, nimmt die Zahl der Lösungsanbieter zu. Jedes Jahr achten diese Unternehmen mehr und mehr auf die IT-Kosten und versuchen, sie so weit wie möglich zu optimieren. In einigen Fällen durch die Wahl komplexer kombinierter Lösungen, einschließlich solcher, die auf der Grundlage von Open Source, sodass Sie mehrere Probleme gleichzeitig zu einem Preis lösen können.

Der dritte Trend ist darin zu sehen, dass die Branche insgesamt Einstellung zur Offenheit Programmcode wird wärmer, alle mehr Unternehmen sind bereit, diese Lösungen in Anwesenheit eines hochwertigen technischen Supports von einem Systemintegrator zu betreiben.

Seit 3 ​​Jahren entwickelt, testet, implementiert und wartet Intellect-Service das Debian-CBS Internet-Gateway.

Debian-CBS ist eine Lösung, die auf der kostenlosen Distribution des Debian-Betriebssystems basiert. Die Lizenzvereinbarung verbietet keine Änderungen und Modifikationen des Distributionskits, inkl. mit dem Ziel Kommerzielle Benutzung... Es wurde eine Zusammenstellung des Betriebssystems erstellt, einschließlich kostenloser Pakete, mit denen Sie die Funktionalität des Internet-Gateways implementieren können. Weitere Skripte wurden entwickelt und Konfigurationsdateien die es Ihnen ermöglichen, innerhalb von 10 Minuten ein Internet-Gateway auf neuer Hardware bereitzustellen, das einige Funktionen zum Überwachen von Internetverbindungen und zum schnellen Hinzufügen von Benutzern hinzufügt.

Sie können mehr auf der Seite erfahren, die dem gewidmet ist .

Wie bereits erwähnt, ist ein Netzwerk-Gateway eines, das von einer Schnittstelle zum lokalen Netzwerk und die andere zum externen Netzwerk (dem Netzwerk des Providers, das bereits Teil des Internets ist) geleitet wird. In kleinen Netzwerken werden am häufigsten "Hardware" -Gateways verwendet - kleine Geräte, bei denen alle Funktionen in Firmware implementiert sind. Für den Anschluss über eine dedizierte Ethernet-Leitung sind dies Router mit WAN-Ports und LAN, für den Anschluss mit ADSL-Technologie - ADSL-Modem-Router mit RJ-11-Schnittstelle.

Firmware ist ein eingebettetes Betriebssystem mit Routing-Software, Firewall usw. und einem Webserver zum Konfigurieren und Verwalten des Geräts. Für viele Modelle von Modems und Routern kommen verschiedene Versionen Firmware. sowohl gerade aktualisiert (behoben) als auch mit zusätzlichen Netzwerkfunktionen und -einstellungen. Hersteller auf ihren Websites Netzwerkausrüstung Firmware zusammen mit Beschreibungen von Änderungen und Ergänzungen hochladen.

Allerdings sollte man sich nicht zu sehr auf das Erscheinen grundlegend neuer Funktionen in der nächsten Firmware verlassen. Während es technisch einfach ist, einem eingebetteten System-Image dieselbe Firewall oder DDNS-Unterstützung hinzuzufügen, spielen rein Marketing-Überlegungen eine Rolle. Sie benötigen einen "fortgeschrittenen" Router - kaufen Sie gleich das passende Gerätemodell!

Im Vergleich zu einer „Hardware“-Lösung bietet ein PC-basiertes Gateway viel mehr Möglichkeiten. Zum einen unterscheiden sich PC-Programme in der Fülle von f> t € ktsn und Einstellungen. Zweitens ist die Auswahl der installierten Programme durch nichts eingeschränkt - die "Computer" -Lösung ist universell.

Sollten Sie sich auf ein reguläres Hardware-Gateway beschränken oder dieser Rolle einen separaten Computer zuweisen?

Die Lösung hängt vom Aufgabenspektrum ab.

• Im einfachsten Fall wird vom Internet-Gateway eines gefordert: dass alle Rechner im Netzwerk Zugriff auf beliebige Ressourcen haben Das Internet... dh an Server mit beliebigen IP-Adressen und Protokollen. Jeder Hardware-Router oder ADSL-Modem bietet diese Fähigkeit.
• Die zweite Situation: In Ihrem lokalen Netzwerk läuft ein Server, beispielsweise ein Videoserver oder ein Computer mit einem Remote-Desktop (Terminalserver), und Sie müssen den Zugriff aus dem Internet ermöglichen. Diese Funktion wird auch in fast jedem Hardware-Gateway bereitgestellt. Die Funktion wird normalerweise als virtueller Server bezeichnet oder ist in den NAT-Einstellungen verborgen. In einem durchschnittlichen Büro braucht man meist nicht viel mehr. Um Anfragen von Computern im lokalen Netzwerk an das Internet zu senden und den Zugriff aus dem Internet an einen der Computer im Netzwerk freizugeben, reicht der einfachste Router aus.

Was kann die Firmware komplexerer und teurerer Modelle?

Nennen wir zwei weitere Aufgaben, die mit ihrer Hilfe gelöst werden können.

• Im lokalen Netzwerk laufen mehrere Server, zum Beispiel mehrere IP-Kameras oder Computer mit Fernbedienung... In diesem Fall ist es erforderlich, dass das Gateway den Zugriff aus dem Internet auf einen der Server ermöglicht. Ähnliche Funktion Portweiterleitung genannt. Je nach Modell des Routers oder ADSL-Modems kann dies in den Einstellungen implementiert werden virtueller Server oder unter den erweiterten NAT-Einstellungen.
• Es ist notwendig, den Zugriff auf bestimmte Internetressourcen einzuschränken. Verbieten Sie beispielsweise den Zugriff aus dem lokalen Netzwerk auf bestimmte IP-Adressen oder URLs oder arbeiten Sie mit bestimmten Protokollen. Der Abschnitt mit den Einstellungen kann als Firewall bezeichnet werden. Elterliche Kontrolle ( Elterliche Kontrolle). Schwarze Liste. In Hardware-Gateways gelten die Regeln jedoch normalerweise für alle Computer im lokalen Netzwerk, und es funktioniert nicht, jemandem den Zugriff zu verweigern, aber jemand anderem zu erlauben.

Komplexere Aufgabenstellungen sind mit Hilfe von Software-Gateways auf Computerbasis zu lösen. Welche Hardware-Plattform ist die richtige für diese Rolle? Fast jeder Computer, sogar ein sehr veralteter! Zum Beispiel Pentium III mit 256 MB Speicher und sehr klein Festplatte... Proxys und Firewalls sind ressourcenschonend. Ebenso "leichte" Aufgaben umfassen die Rolle einer Datei oder Mail-Server, und alle lassen sich perfekt auf einer Maschine kombinieren.

Damit ein Computer als Gateway fungieren kann, muss er mindestens zwei Netzwerkkarten... Einer wird an einen LAN-Switch und der andere an eine Standleitung oder ein ADSL-Modem angeschlossen. Möglicherweise gibt es mehr Netzwerkschnittstellen. Zum Beispiel ein GSM-Modem, das als Backup-Kanal Internetverbindung.

Wie immer gibt es zwei grundlegende Lösungen: einen Windows-Computer und einen Linux- oder FreeBSD-Computer. Gleichzeitig werden im Windows-Umfeld oft nicht nur das Gateway, sondern auch andere Dienste gestartet, was zu einem multifunktionalen kleinen Netzwerkserver führt. Das gleiche ist möglich in Linux-Umgebung: im Paket von Paketen eines beliebigen "Desktop" Linux-Distribution Stellen Sie sicher, dass Sie mindestens einen Proxy-Server einschließen, z. B. Squid, Privoxy, 3proxy. Es gibt viele andere Serverfunktionen in gängigen Distributionen - einfach die entsprechenden Pakete installieren, konfigurieren und verwenden!

Wenn der Computer nur ein Gateway sein soll, sind spezialisierte Assemblies auf Linux-Basis eine gute Lösung. - Das Programm ist bezahlt. Diejenigen, die sich für freie Software interessieren, aber Angst haben, tief in die Einstellungen von Programmen für Linux einzutauchen, werden von Mini-Distributionen wie Smooth Wall Express, Coyote Linux, Freesco usw. angezogen. Ihr Vorteil ist, dass die gesamte Konfiguration mit dem Hilfe eines benutzerfreundlichen Assistenten oder über eine ebenso intuitive Weboberfläche.

Von kostenpflichtige Programme Betrieb in der Windows-Umgebung, werden wir zunächst anrufen, und. Diese Gateways sind sich in ihren Funktionen recht ähnlich.

Was sind ihre Hauptmerkmale?

• Benutzerberechtigung durch IP-Adresse, Name / Passwort. Für jeden Benutzer des lokalen Netzwerks auf dem Proxy-Server Konto... Daher werden künftig alle Regeln auf bestimmte Benutzer und Gruppen angewendet.
• Anpassbare Firewall (Firewall). Es funktioniert nach einem Regelwerk. Jede Regel legt fest, von wo, wo und welche Art von Verkehr erlaubt oder umgekehrt verweigert wird. Parameter können IP-Adressen oder Hostnamen, Portnummern, Protokolle, Programme, die auf das Netzwerk zugreifen, Typ und Größe der übertragenen Dateien usw. sein. Das Bearbeiten von Regeln ist der wichtigste Teil der Konfiguration eines Gateways.
• Verteilung Bandbreite Kanal, Ratenbegrenzung für einzelne Benutzer oder Gruppen, Zuteilung von Kontingenten für die empfangene Datenmenge.
• Sammeln von Informationen über Netzwerkaktivitäten, Führen von Statistiken.
• Integration Antiviren Software... Antivirus, das auf demselben Computer wie das Gateway installiert ist, scannt den gesamten eingehenden Datenverkehr, einschließlich heruntergeladener Dateien und E-Mail-Anhänge.

Andere Funktionen und Anpassungsmerkmale dieser Programme sind in ihrem Hilfesystem detailliert beschrieben. Die Verwaltung ist traditionell im Konsolenfenster organisiert: Im linken Teil des Fensters sind alle Programmeinstellungen in Form eines Baumes aufgelistet und deren Eigenschaften werden im Arbeitsbereich angezeigt und bearbeitet.

Lizenzen werden für eine bestimmte Anzahl von Benutzern erworben. Dieses Lizenzierungsschema ist typisch für die meisten kostenpflichtigen Gateways und Firewalls. Wenn Sie mehr Funktionen benötigen, als Hardware-Gateways bieten, aber weniger als die genannten Programme, sollten Sie auf kostenlose Software für Windows achten. Dies ist zum Beispiel 3proxy-frei Proxy Server, ES-Proxy, AnalogX-Proxy, FreeProxy, SmallProxy. Fast alle kostenlose Gateway-Software ist plattformübergreifend und wurde von Linux auf die Windows-Umgebung portiert. Daher ist die Konfigurationsmethode für solche Programme spezifisch - durch das Schreiben und Bearbeiten von Konfigurationsdateien.

MIKHAIL GOGOLITSYN, Leiter Hard- und Softwarelösungen bei Smart-Soft. Entwickelt Hardwarelösungen basierend auf dem Traffic Inspector Programm

Internet-Center von Traffic Inspector
Hardware-Gateway für Kontrolle, Einsparungen und Schutz *

Im Winter 2009 kündigte die Firma Smart-Soft einen Hard- und Softwarekomplex zur Organisation des Internetzugangs an - Traffic Inspector Internet Center, entwickelt auf der Grundlage der fortschrittlichen Intel-Plattformen Softwareprodukt Atom und Traffic Inspector. Was ist das für ein Gerät und welche Vorteile hat es?

Traffic Inspector Internet Center ist ein Hardware- und Softwarekomplex zur Organisation des Internetzugangs, der eine genaue zertifizierte Abrechnung und Kontrolle der Benutzer bietet, effektive Einsparungen Traffic und Arbeitszeiten durch Caching und Filterung von Bannern, Spam und unerwünschten Ressourcen, zuverlässiger Netzwerkschutz und Verteilung der Kanallast. Der Komplex enthält einen Proxy-Server, ein Abrechnungssystem, eine Firewall, ein Mail-Gateway, einen Statistik-Webserver und ein komfortables Überwachungssystem.

Hauptmerkmale des Traffic Inspector Internet Centers:

• Organisation des Internetzugangs mit Differenzierung nach Benutzern, Computern oder Gruppen;
• zertifizierte Verkehrsabrechnung und Abrechnung;
• Kontrolle, Statistik, Überwachung von Benutzern und Zugangskanälen;
• Firewall und System zum Verhindern übermäßiger Netzwerkaktivität;
• Blockieren von Anzeigen, unerwünschten Websites und Dateien nach IP-Adressen, Netzwerken, URL-Anfragen und -Typen;
• Begrenzung der Benutzer durch Verkehr, Zeit, Geschwindigkeit;
• Antiviren-Scan des Datenverkehrs, der den Proxy-Server und das Mail-Gateway passiert (zusätzliche Option);
• Spamfilterung (zusätzliche Option).

Das Internet-Gateway Traffic Inspector Internet Center wird als Router (Router) im Netzwerk installiert und bietet umfassende Aufgaben für kleine und mittelständische Unternehmen, Bildungseinrichtungen, Behörden, Krankenhäuser etc.

Traffic Inspector Internet Center arbeitet an persönlicher Computer Mini-ITX-Formfaktor (Morex 2600 CUBID-Gehäuse, Abmessungen - 63,5 x 295 x 272 mm, Leistungsaufnahme 60 W).

Technische Eigenschaften

Traffic Inspector Internet Center basiert auf der Hardwarebasis des sogenannten Nettop mit Intel-Prozessor Atom D410 1,66 GHz (Pine Trail Plattform) und zwei Gigabyte Arbeitsspeicher Kingston DDR2 800 MHz befindet sich auf Hauptplatine Intel D410PT. Chipsatz - Intel NM10 Express mit integriertem Video Intel GMA 3150. Das Betriebssystem MS Windows XP SP3 Embedded ist auf einer vollen 3,5" Western Digital SATA2 HDD mit einem Volumen von 160 GB installiert, die es zur Verfügung stellt schnelle arbeit... Netzwerk Schnittstellen - Realtek RTL8103EL 10/100 Mbit/s, Intel Pro 100 10/100 Mbit/s.

Die Leistung beim Arbeiten mit dem Programm in einem Netzwerk reicht aus, um typische Aufgaben kleiner Netzwerke zu erledigen:

• die maximale Anzahl von Benutzern in der Konsole beträgt 1000 Clients;
• die maximale Anzahl gleichzeitiger TCP-Verbindungen über NAT - 4000;
• die maximale Anzahl gleichzeitiger TCP-Verbindungen über einen Proxy-Server beträgt 3000;
• die maximale Anzahl aktiver Verbindungen über NAT - 2400 (60 Mbps);
• Die maximale Anzahl aktiver Verbindungen über einen Proxy-Server beträgt 900 (18 Mbit/s).

Im Traffic Inspector Internet Center ist Windows XP Embedded SP3 vorinstalliert, ein zuverlässiges, bewährtes und vor allem bekanntes Betriebssystem. Das Präfix Embedded bedeutet, dass es sich nicht um eine gewöhnliche Einzelhandelslieferung handelt, sondern um eine speziell vorbereitete Baugruppe, von der ungenutzte Komponenten ausgeschlossen sind und nur die Module übrig bleiben, die für die Lösung eines bestimmten Aufgabenbereichs wirklich notwendig sind in diesem Fall Gewährleistung der Funktionsfähigkeit des Internet-Gateways. Dadurch ist es möglich, deutlich zu "erleichtern" Betriebssystem und erhöhen die Produktivität der eingesetzten Geräte.

Als Recovery-System wird verwendet Acronis True Image mit der Fähigkeit, Daten im Modus wiederherzustellen Hard-Reset und Soft-Reset.

Optional können Sie die Traffic Inspector-Module verwenden, um den Netzwerkverkehr auf Viren zu überprüfen – Kaspersky Gate Antivirus oder Panda Gate Antivirus, und das Modul zum Filtern von E-Mail-Spam – AntiSpam.

Anschluss und Installation

Das Anschließen des Geräts ist denkbar einfach. Um zu beginnen, müssen Sie nur den 220/12-V-Adapter an den entsprechenden Anschluss mit Strom versorgen, anschließen Netzwerkkabel in die Anschlüsse "Internet" und "Lokales Netzwerk" ein.

Nach dem Einschalten des Geräts warten wir 2 Minuten, bis es geladen ist, und Sie können mit der Arbeit beginnen. Alles Voreinstellungen schon erledigt. Traffic Inspector Internet Center kann sowohl über RDP als auch über die Traffic Inspector Administration Console oder das integrierte Webportal verwaltet werden.

Lassen Sie uns eine Verbindung über RDP herstellen - "Verbindung zu einem Desktop herstellen".

Schritt 1. Wir geben die Computeradresse 192.168.0.1 an. (Standard-IP für Traffic Inspector Internet Center), um das System zu betreten, verwenden wir Login: Desktop, Passwort: 7755991.

Nach dem Herstellen der Verbindung öffnet sich die Traffic Inspector-Verwaltungskonsole, in der die Hauptaktionen zur Verwaltung des Komplexes ausgeführt werden.

Schritt 2. Um die Arbeit lokaler Netzwerkbenutzer zu starten, müssen Sie die entsprechenden Clients des Traffic Inspector-Programms erstellen. Gehen Sie dazu zu "Abrechnung -> Kunden", klicken Sie auf Rechtsklick Maus in das rechte Feld und wählen Sie "Neuen Kunden hinzufügen". Für die Autorisierung können Sie sowohl Login und Passwort als auch IP, MAC-Adresse, IP + MAC-Paar, Login und Passwort + MAC usw. verwenden.

Schritt 3. Nachdem Sie einen Client erstellt haben, müssen Sie seine Zugriffsrechte auf das Internet konfigurieren: bestimmte Protokolle, Netzwerke, Ports und Ressourcen zulassen oder verweigern, ein Verkehrs- und Geschwindigkeitslimit zuweisen.

Unmittelbar nach dem Anlegen eines Benutzers ist es erforderlich, seinem Konto das zulässige Verkehrsvolumen oder einen bestimmten Geldbetrag hinzuzufügen, je nachdem, welche Berechnungseinheit verwendet wird.

Die Login-Daten werden den Clients mitgeteilt, wonach der Benutzer bei der ersten Anmeldung an einer Site zum integrierten Traffic Inspector-Webportal umgeleitet wird, wo er aufgefordert wird, den Client-Agent zu installieren oder den Web-Agent zu starten ( wenn der Client beispielsweise über Linux , MAC usw. verfügt).

Der Benutzer gibt seine Zugangsdaten ein – zum Beispiel Benutzername und Passwort – und beginnt mit der Arbeit im Internet.

Der Traffic Inspector Internet Center-Komplex ist also eine einfache und funktionale Hardwarelösung, die Internetverteilung auf Computer, Netzwerksicherheit, Filterung und Blockierung bietet und Kontrolle, Abrechnung, Statistik und Überwachung ermöglicht. Für kleine und mittelständische Unternehmen mit den unterschiedlichsten Aktivitäten wird das Traffic Inspector Internet Center zu einer unverzichtbaren Lösung für die Verbindung lokale Netzwerke in das Internet.

1. Die Website des Softwareprodukts Traffic Inspector der Firma Smart-Soft - http://www.smart-soft.ru.
2. Die Seite des Hardware- und Softwarekomplexes des Traffic Inspector Internet Center - http://www.smart-soft.ru/?page=tiic.

In Kontakt mit