Η πύλη Διαδικτύου είναι ένας αξιόπιστος δορυφόρος στο παγκόσμιο δίκτυο. Ποια πλατφόρμα υλικού είναι κατάλληλη για τη σύνδεση ενός γραφείου στο Διαδίκτυο

Η εταιρική πύλη Διαδικτύου είναι ο επικεφαλής της υποδομής πληροφορικής, αλλά σε περίπτωση προβλημάτων, μετατρέπεται αμέσως σε άλλο μέρος του σώματος ... για την εταιρεία.

Η επιλογή μιας πύλης Διαδικτύου εξαρτάται από πολλές περιστάσεις: τον προϋπολογισμό που διατίθεται, τα προσόντα και τις προτιμήσεις για τις λύσεις υλικού και λογισμικού του διαχειριστή που είναι υπεύθυνος για το δίκτυο, το μέγεθος του δικτύου, την ανάγκη για πιστοποιητικά κ.λπ. Πιθανώς, αυτό το άρθρο δεν είναι για τους γκουρού που έχουν μάθει το Τάο, οι οποίοι με τη βοήθεια αυτοσχέδιων μέσων όπως μια τρίτη κάνναβη, ένα ντέφι και κάποια μητέρα μπορούν παιχνιδιάρικα να παρέχουν αδιάκοπη πρόσβαση στο Διαδίκτυο και έλεγχο κυκλοφορίας για εκατοντάδες μηχανές. Θα μιλήσουμε για πιο τυπικά και εγκόσμια πράγματα: πώς να επιλέξετε μια εταιρική πύλη Διαδικτύου και τι πρέπει να περιέχει;

Λύση υλικού ή λογισμικού;

Πρώτα απ 'όλα, αξίζει να αποφασίσετε αν θα επιλέξετε μια λύση υλικού ή λογισμικού. Οι περισσότερες λύσεις υλικού έρχονται προδιαμορφωμένες και λειτουργούν με βάση το set-and-forget. Σε συνθήκες περιορισμένου προϋπολογισμού και με ανεπαρκή προσόντα, είναι καλύτερο (εκτός κινδύνου) να χρησιμοποιήσετε μια λύση υλικού.

Η προσαρμογή των ρυθμίσεων και ο βαθμός ελέγχου και διαχείρισης του δικτύου με αυτήν την προσέγγιση πρέπει να θυσιαστεί. Οι λύσεις λογισμικού συνήθως περιλαμβάνουν συνεχή παρακολούθηση του δικτύου, ανάλυση στατιστικών στοιχείων, προσαρμογή παραμέτρων φιλτραρίσματος, επιλογή τρόπου λειτουργίας, προσθήκη χρηστών, αλλαγή πολιτικών ασφαλείας - γενικά, λογική χρήση της διαθέσιμης λειτουργικότητας. Επομένως, εάν πρέπει να ακονίσετε το προϊόν για τον εαυτό σας "από και προς" και να έχετε ένα πλήρες σύνολο εργαλείων για τη διαχείριση δικτύου, χρειάζεστε μια κατάλληλη λύση λογισμικού και τον δικό σας εταιρικό διακομιστή.

Απαιτούμενη λειτουργικότητα εταιρικής πύλης Διαδικτύου

Η πύλη Διαδικτύου οργανώνει αδιάλειπτη εργασία στο Διαδίκτυο για όλους τους υπαλλήλους της εταιρείας, επομένως, ο διακομιστής μεσολάβησης βάσει του οποίου είναι κατασκευασμένος πρέπει να έχει επαρκή λειτουργικότητα, βολική διεπαφή και δυνατότητα ευέλικτης διαμόρφωσης του δικτύου και δικαιωμάτων πρόσβασης: VIP χρήστες πλήρης πρόσβασηστο δίκτυο και κόψτε το VKontakte και τα αγαπημένα σας φόρουμ για απλούς ανθρώπους. Είναι επίσης σημαντικό να διαχειρίζεστε εύκολα την ταχύτητα των χρηστών, να ορίζετε προτεραιότητες ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙκυκλοφορίας (για παράδειγμα, αυξήστε την προτεραιότητα της τηλεφωνίας IP για να εξασφαλίσετε επικοινωνία υψηλής ποιότητας και μειώστε την για αρχεία). Μην ξεχνάτε την υποστήριξη VPN και NAT. Η δυνατότητα απομακρυσμένης διαχείρισης είναι εξαιρετικά χρήσιμη, ώστε η μερίδα του λέοντος των προβλημάτων δικτύου να μπορεί να επιλυθεί χωρίς να φύγετε από το σπίτι σας.

Ο ενσωματωμένος διακομιστής μεσολάβησης βοηθά στον έλεγχο και την εξοικονόμηση κίνησης στο Διαδίκτυο: σας επιτρέπει να αναλύετε τα αιτήματα των χρηστών, τους φορτωμένους ιστότοπους και τα στοιχεία τους και να ενεργείτε σύμφωνα με τους καθιερωμένους κανόνες. Συνήθως, οι ακόλουθες λειτουργίες φιλτραρίσματος κίνησης απαιτούνται από την πύλη Διαδικτύου:

• την παρουσία φιλτραρίσματος περιεχομένου,
• τη δυνατότητα φιλτραρίσματος HTTPS,
• εκχώρηση φίλτρων ανάλογα με το χρόνο,
• σε ορισμένες ομάδες χρηστών,
• διαθεσιμότητα έτοιμων προτύπων για κανόνες.

Συχνά χρησιμοποιούνται διαδοχικά συστήματα μεσολάβησης, η δυνατότητα ανακατεύθυνσης της κυκλοφορίας διαφορετικούς χρήστεςσε διαφορετικούς upstream proxies και με διαφορετικοί τρόποικαι είδη εξουσιοδότησης.

Ξεχωριστά, θα πρέπει να ειπωθεί για τα στατιστικά στοιχεία, τα οποία για την πύλη Διαδικτύου δεν είναι ένα "τρίτο είδος ψέματος", αλλά μια σημαντική πηγή πληροφοριών σχετικά με τη συμπεριφορά των χρηστών. Χάρη στα στατιστικά στοιχεία, μπορείτε ανά πάσα στιγμή να μάθετε ποιος από τους χρήστες φράζει το κανάλι του Διαδικτύου, από ποιους πόρους κρέμονται οι υπάλληλοι και πότε είναι ώρα να αποκλείσετε ιστότοπους και να μειώσετε το όριο επισκεψιμότητας.

Επιπλέον, η πύλη Διαδικτύου προστατεύει το εταιρικό δίκτυο από εξωτερικές επιρροές. Ειδικά αξιόπιστη προστασίασημαντικό στην περίπτωση που, για τον ένα ή τον άλλο λόγο, όχι μόνο οι χρήστες κάθονται κάτω από τα Windows, αλλά και ο ίδιος ο διακομιστής (δεν θα δημιουργήσουμε ένα holivar για το γιατί στα Windows, αλλά η πρακτική δείχνει ότι αυτό συμβαίνει πολύ συχνά). Σε αυτήν την περίπτωση, το antivirus και το τείχος προστασίας είναι απαραίτητα. Χρειάζεστε επίσης μια μονάδα anti-phishing και, το πιο σημαντικό, τα άμεσα χέρια αυτού που στήνει όλη αυτή τη μεγαλοπρέπεια.

Ένα ξεχωριστό θέμα είναι η διαθεσιμότητα πιστοποιητικών ασφαλείας, τα οποία, πρώτον, εγγυώνται μια ορισμένη ασφάλεια (ανεξάρτητα από ποιον δεν έχουν εκδοθεί) και δεύτερον, εάν υπάρχει πιστοποιητικό FSTEC, η πύλη Διαδικτύου δεν θα προκαλέσει υποψίες κατά τη διάρκεια της "αγαπημένης «Οργανισμοί γραφειοκρατικών ελέγχων.

Τα κύρια προβλήματα των sysadmins με την πύλη Διαδικτύου

Κάθε φορά που τοποθετείται ένας νέος διακομιστής ή υπηρεσία, ο διαχειριστής του συστήματος έχει ένα πρόβλημα: πώς να "τοποθετήσει" μια νέα υπηρεσία ή διακομιστή που λειτουργεί συνεχώς σε ένα ήδη εγκατεστημένο δίκτυο.

Πώς να συντονίσετε το NAT και άλλες υπηρεσίες δικτύου για αυτό σωστή δουλειάεάν αυτός ο διακομιστής θα βρίσκεται στο AD, εάν μπορεί να φιλοξενήσει άλλες υπηρεσίες δικτύου ή εάν ο διακομιστής πρέπει να είναι αποκλειστικός. Δεν εξαρτάται από τον τρόπο υλοποίησης - είναι θέμα δικτυακού σχεδιασμού.

Τα κύρια προβλήματα κατά τη χρήση πυλών λογισμικού είναι τα ακόλουθα. Πρώτα απ 'όλα, αυτή είναι μια κατάσταση γνωστή σε πολλούς: ο παλιός διαχειριστής εγκατέλειψε και η νέα ιδιοφυΐα κατέρριψε τις ρυθμίσεις που λειτουργούσαν σωστά στη διαδικασία της εργασίας και δεν έχει ιδέα γιατί τίποτα δεν λειτουργεί και τι να κάνει τώρα. Δύσκολη περίπτωση - ο προηγούμενος διαχειριστής τα έφτιαξε όλα σωστά μέσω του φρυάχα και ο διαχειριστής που ήταν λάτρης των Windows άρχισε να αντιμετωπίζει τις θλιβερές συνέπειες για τον ίδιο και την εταιρεία. Συχνά, οι αρχάριοι έχουν λανθασμένες ρυθμίσεις φίλτρου λόγω της απροθυμίας τους να διαβάσουν το εγχειρίδιο και να κατανοήσουν τι γράφεται εκεί. Ή ο χρήστης απλώς εγκατέστησε το πρόγραμμα και δεν έχει ιδέα τι να κάνει με αυτό.

Γενικά, μια πύλη Διαδικτύου είναι ένα εργαλείο που πρέπει να επιλεγεί ανάλογα με τις εργασίες που θα επιλυθούν, τα γούστα και τις ικανότητες του διαχειριστή συστήματος που είναι υπεύθυνος για την ασφαλή και ομαλή λειτουργία του δικτύου. Το κυριότερο είναι ότι το δίκτυο λειτουργεί σαν ρολόι και εκπληρώνει την πιο σημαντική λειτουργία που του έχει ανατεθεί για να εξασφαλίσει την επικοινωνία του οργανισμού με τον έξω κόσμο.

Σας ευχαριστούμε για την προσοχή σας και περιμένουμε τα σχόλιά σας.

Προηγούμενες αναρτήσεις:

Το πρόβλημα της εξεύρεσης λύσης για μια μικρή επιχείρηση

Επικοινωνώντας με διαχειριστές συστημάτων και ηγέτες μικρών εταιρειών, υπεύθυνους λήψης αποφάσεων πληροφορικής, έχω ακούσει περισσότερες από μία φορές για το πρόβλημα της εύρεσης λύσης για την υλοποίηση μιας πύλης Διαδικτύου σε μικρές επιχειρήσεις.

Οι λύσεις οικιακού επιπέδου, όπως οι δρομολογητές WiFi DLink, Asus, Zyxel και άλλοι, που κοστίζουν 2000-3000 ρούβλια, έχουν τα ακόλουθα πλεονεκτήματα:

• χαμηλό κόστος και εύκολη εγκατάσταση.

ΑΛΛΑ

• δεν διαθέτουν λογιστική επισκεψιμότητας, δυνατότητα απαγόρευσης ορισμένων κατηγοριών τοποθεσιών,
• δεν υπάρχει έκδοση στατιστικών στοιχείων για τους χρήστες,
• δεν έχουν την ευκαιρία λεπτομέρεια, για την ιεράρχηση ορισμένων τύπων κίνησης, για παράδειγμα, για την κανονική λειτουργία της τηλεφωνίας IP,
• δεν έχουν τη δυνατότητα χρήσης δύο καναλιών Διαδικτύου.

Έτσι δικαιολογείται η χρήση τους σε εταιρείες με έως 10 εργαζόμενουςόπου δεν υπάρχουν απαιτήσεις για τη λογιστική κίνησης (όλοι οι εργαζόμενοι είναι λίγο πολύ ορατοί) και όπου στις περισσότερες περιπτώσεις χρησιμοποιείται ένα κανάλι Διαδικτύου, η διοίκηση δεν προτείνει αυξημένες απαιτήσεις για τη διαθεσιμότητα αυτής της υπηρεσίας.

Στην άλλη πλευρά της αγοράς, έχουμε ένα τμήμα λύσεων για εταιρικούς πελάτες , εταιρείες με 100-200 υπαλλήλους και άνω. Αυτές οι εταιρείες έχουν μάλλον μεγάλους προϋπολογισμούς πληροφορικής. Από άποψη υπάρχουσες λύσειςαυτής της κατηγορίας, τότε η αγορά φαίνεται περισσότερο ή λιγότερο επιτυχημένη, υπάρχουν τέτοιοι προμηθευτές εξοπλισμού επικοινωνίας όπως Cisco, Juniper, HP, Dlink, Irongate... Και πάροχοι συστημάτων λογισμικόόπως Microsoft, Kerio, Wingate. Ένα χαρακτηριστικό αυτών των λύσεων είναι το υψηλό κόστος ιδιοκτησίας. Κάθε εργασία επιλύεται, κατά κανόνα, από μια ξεχωριστή συσκευή.

Ας πούμε ότι η τράπεζα μπορεί να αντέξει οικονομικάαγοράστε δρομολογητή VPN Cicso, τείχος προστασίας Nokia και για να υπολογίσετε την επισκεψιμότητα και να επιταχύνετε τη φόρτωση των διπλότυπων σελίδων, εγκαταστήστε Microsoft WindowsΔιακομιστής με το στοιχείο ForeFront Security.

Οσον αφορά λύσεις για εταιρείες μεσαίου μεγέθους, τότε στην αγορά αυτή τη στιγμή δεν υπάρχουν πρακτικά έτοιμες αποδεδειγμένες λύσεις που να διαθέτουν επαρκείς λειτουργίες και ευελιξία προσαρμογής, και ταυτόχρονα, αποδεκτό κόστος αγοράς και συντήρησης.

Ταυτόχρονα, η ζήτηση για προσιτές λύσεις πύλης Διαδικτύουαυξάνεται σταθερά - οι μικρές εταιρείες προσπαθούν να αξιοποιήσουν στο έπακρο τα επιτεύγματα των τεχνολογιών πληροφορικής για να βελτιώσουν την αποτελεσματικότητα της εργασίας τους (πρώτον, λογιστική για τη χρήση του Διαδικτύου από τους εργαζόμενους και δεύτερον υλοποίηση της τηλεφωνίας IPκαι VPN για συνδυάζοντας γραφείακαι ασφαλής σύνδεση τηλεργαζομένων). Οι διευθυντές μικρών επιχειρήσεων ενδιαφέρονται για λύσεις που μπορούν να ζωντανέψουν αυτές τις καινοτομίες με λογικό κόστος.

Η δεύτερη τάση παρατηρείται από την πλευρά των μεγάλων εταιρειώνΚαθώς τα εταιρικά πρότυπα γίνονται λιγότερο αυστηρά, ο αριθμός των παρόχων λύσεων αυξάνεται. Κάθε χρόνο αυτές οι εταιρείες είναι όλο και πιο προσεκτικές στο κόστος πληροφορικής, προσπαθώντας να το βελτιστοποιήσουν όσο το δυνατόν περισσότερο. Σε ορισμένες περιπτώσεις, επιλέγοντας σύνθετες συνδυασμένες λύσεις, συμπεριλαμβανομένων εκείνων που δημιουργούνται με βάση ανοιχτή πηγή, επιτρέποντάς σας να λύσετε πολλά προβλήματα ταυτόχρονα με ένα κόστος.

Η τρίτη τάση μπορεί να φανεί στο γεγονός ότι ο κλάδος στο σύνολό του στάση απέναντι στο ανοιχτό κώδικα προγράμματοςζεσταίνεται, όλα περισσότεροΟι εταιρείες είναι έτοιμες να λειτουργήσουν αυτές τις λύσεις με την παρουσία υψηλής ποιότητας τεχνικής υποστήριξης από έναν ενοποιητή συστήματος.

Για 3 χρόνια η Intellect-Service αναπτύσσει, δοκιμάζει, εφαρμόζει και διατηρεί την πύλη Διαδικτύου Debian-CBS.

Debian-CBSείναι μια λύση που βασίζεται στη δωρεάν διανομή του λειτουργικού συστήματος Debian. Η άδεια χρήσης του δεν απαγορεύει αλλαγές και τροποποιήσεις στο κιτ διανομής, συμπεριλαμβανομένου. με σκοπό να εμπορική χρήση... Έγινε συναρμολόγηση του λειτουργικού συστήματος, συμπεριλαμβανομένων δωρεάν πακέτων που σας επιτρέπουν να εφαρμόσετε τη λειτουργικότητα της πύλης Διαδικτύου. Περαιτέρω σενάρια αναπτύχθηκαν και αρχεία διαμόρφωσηςπου σας επιτρέπουν να αναπτύξετε μια πύλη Διαδικτύου σε νέο υλικό μέσα σε 10 λεπτά, η οποία προσθέτει ορισμένες λειτουργίες για την παρακολούθηση των συνδέσεων Διαδικτύου και τη γρήγορη προσθήκη χρηστών.

Μπορείτε να μάθετε περισσότερα στη σελίδα που είναι αφιερωμένη στην .

Όπως αναφέρθηκε ήδη, μια πύλη δικτύου είναι αυτή που κατευθύνεται από τη μία διεπαφή στο τοπικό δίκτυο και η άλλη στο εξωτερικό δίκτυο (το δίκτυο του παρόχου, το οποίο είναι ήδη μέρος του Διαδικτύου). Σε μικρά δίκτυα, οι πύλες "υλισμικού" χρησιμοποιούνται συχνότερα - συσκευές μικρού μεγέθους στις οποίες όλες οι λειτουργίες υλοποιούνται στο υλικολογισμικό. Για σύνδεση μέσω αποκλειστικής γραμμής Ethernet, αυτοί είναι δρομολογητές με Θύρες WANκαι LAN, για σύνδεση με χρήση τεχνολογίας ADSL - ADSL modem-routers με διασύνδεση RJ-11.

Το υλικολογισμικό είναι ένα ενσωματωμένο λειτουργικό σύστημα με λογισμικό δρομολόγησης, τείχος προστασίας κ.λπ., και διακομιστής web για τη διαμόρφωση και τη διαχείριση της συσκευής. Για πολλά μοντέλα μόντεμ και δρομολογητές έρχονται διαφορετικές εκδόσειςυλικολογισμικό. τόσο μόλις ενημερώθηκε (διορθώθηκε) όσο και με πρόσθετες λειτουργίες και ρυθμίσεις δικτύου. Κατασκευαστές στους ιστότοπούς τους εξοπλισμός δικτύουανεβάστε υλικολογισμικό μαζί με περιγραφές αλλαγών και προσθηκών.

Ωστόσο, δεν πρέπει να βασίζεστε πολύ στην εμφάνιση θεμελιωδώς νέων λειτουργιών στο επόμενο υλικολογισμικό. Ενώ είναι τεχνικά εύκολο να προσθέσετε το ίδιο τείχος προστασίας ή υποστήριξη DDNS σε μια εικόνα ενσωματωμένου συστήματος, ισχύουν καθαρά ζητήματα μάρκετινγκ. Χρειάζεστε έναν "προηγμένο" δρομολογητή - αγοράστε το κατάλληλο μοντέλο συσκευής αμέσως!

Σε σύγκριση με μια λύση «υλισμικού», μια πύλη που βασίζεται σε υπολογιστή προσφέρει πολλές περισσότερες επιλογές. Πρώτον, τα προγράμματα υπολογιστή διαφέρουν ως προς την αφθονία των f> t € ktsn και των ρυθμίσεων. Δεύτερον, η επιλογή των εγκατεστημένων προγραμμάτων δεν περιορίζεται από τίποτα - η λύση "υπολογιστή" είναι καθολική.

Θα πρέπει να περιοριστείτε σε μια κανονική πύλη υλικού ή να αναθέσετε έναν ξεχωριστό υπολογιστή σε αυτόν τον ρόλο;

Η λύση εξαρτάται από το εύρος των εργασιών.

• Στην απλούστερη περίπτωση, ένα πράγμα απαιτείται από την πύλη Διαδικτύου: όλοι οι υπολογιστές στο δίκτυο να έχουν πρόσβαση σε οποιουσδήποτε πόρους Ο Παγκόσμιος Ιστός... δηλαδή σε διακομιστές με οποιεσδήποτε διευθύνσεις IP και πρωτόκολλα. Οποιοσδήποτε δρομολογητής υλικού ή μόντεμ ADSL παρέχει αυτή τη δυνατότητα.
• Η δεύτερη περίπτωση: ένας διακομιστής εκτελείται στο τοπικό σας δίκτυο, για παράδειγμα ένας διακομιστής βίντεο ή ένας υπολογιστής με απομακρυσμένη επιφάνεια εργασίας (τερματικός διακομιστής) και πρέπει να παρέχετε πρόσβαση σε αυτόν από το Διαδίκτυο. Αυτή η δυνατότητα παρέχεται επίσης σε σχεδόν οποιαδήποτε πύλη υλικού. Η δυνατότητα ονομάζεται συνήθως Virtual Server ή είναι κρυμμένη ανάμεσα στις ρυθμίσεις NAT. Στο μέσο γραφείο, συνήθως δεν χρειάζεστε πολλά περισσότερα. Για να στείλετε αιτήματα από υπολογιστές στο τοπικό δίκτυο στο Διαδίκτυο και να ανοίξετε την πρόσβαση από το Διαδίκτυο σε έναν από τους υπολογιστές του δικτύου, αρκεί ο απλούστερος δρομολογητής.

Τι μπορεί να κάνει το υλικολογισμικό πιο περίπλοκων και ακριβών μοντέλων;

Ας αναφέρουμε δύο ακόμη εργασίες που μπορούν να λυθούν με τη βοήθειά τους.

• Υπάρχουν αρκετοί διακομιστές που εκτελούνται στο τοπικό δίκτυο, για παράδειγμα, πολλές κάμερες IP ή υπολογιστές με τηλεχειριστήριο... Σε αυτήν την περίπτωση, είναι απαραίτητο η πύλη να επιτρέπει την πρόσβαση από το Διαδίκτυο σε οποιονδήποτε από τους διακομιστές. Παρόμοια λειτουργίαπου ονομάζεται Port Forwarding. Ανάλογα με το μοντέλο του δρομολογητή ή του μόντεμ ADSL, μπορεί να εφαρμοστεί στις ρυθμίσεις εικονικός διακομιστήςή μεταξύ των προηγμένων ρυθμίσεων NAT.
• Είναι απαραίτητο να περιοριστεί η πρόσβαση σε ορισμένους πόρους του Διαδικτύου. Για παράδειγμα, απαγορεύστε την πρόσβαση από το τοπικό δίκτυο σε συγκεκριμένες διευθύνσεις IP ή διευθύνσεις URL ή εργαστείτε σε ορισμένα πρωτόκολλα. Η ενότητα ρυθμίσεων μπορεί να ονομάζεται Τείχος προστασίας. Γονικός έλεγχος ( Γονικός έλεγχος). Μαύρη λίστα. Ωστόσο, στις πύλες υλικού, οι κανόνες ισχύουν συνήθως για όλους τους υπολογιστές στο τοπικό δίκτυο και η άρνηση πρόσβασης σε κάποιον, αλλά η δυνατότητα σε κάποιον άλλο δεν θα λειτουργήσει.

Συνιστάται η επίλυση πιο σύνθετων εργασιών με τη βοήθεια πυλών λογισμικού που βασίζονται σε υπολογιστή. Ποια πλατφόρμα υλικού είναι κατάλληλη για αυτόν τον ρόλο; Σχεδόν κάθε υπολογιστής, ακόμα και πολύ ξεπερασμένος! Για παράδειγμα, το Pentium III με μνήμη 256 MB και πολύ μικρή σκληρός δίσκος... Οι διακομιστής μεσολάβησης και τα τείχη προστασίας δεν είναι απαιτητικά για τους πόρους. Εξίσου «ελαφριές» εργασίες περιλαμβάνουν το ρόλο ενός αρχείου ή διακομιστή αλληλογραφίας, και όλα αυτά μπορούν να συνδυαστούν τέλεια σε ένα μηχάνημα.

Για να λειτουργήσει ένας υπολογιστής ως πύλη, πρέπει να έχει τουλάχιστον δύο κάρτες δικτύου... Το ένα συνδέεται σε διακόπτη LAN και το άλλο συνδέεται σε αποκλειστική γραμμή ή μόντεμ ADSL. Μπορεί να υπάρχουν περισσότερες διεπαφές δικτύου. Για παράδειγμα, ένα μόντεμ GSM που θα χρησιμοποιηθεί ως εφεδρικό κανάλισύνδεση στο Internet.

Όπως πάντα, υπάρχουν δύο βασικές λύσεις: ένας υπολογιστής με Windows και ένας υπολογιστής Linux ή FreeBSD. Ταυτόχρονα, στο περιβάλλον των Windows, όχι μόνο η πύλη, αλλά και άλλες υπηρεσίες εκκινούνται συχνά, με αποτέλεσμα έναν πολυλειτουργικό μικρό διακομιστή δικτύου. Το ίδιο μπορεί να γίνει και σε περιβάλλον Linux: στη συσκευασία των πακέτων οποιουδήποτε "επιτραπέζιου υπολογιστή" Διανομή Linuxφροντίστε να συμπεριλάβετε τουλάχιστον έναν διακομιστή μεσολάβησης, για παράδειγμα Squid, Privoxy, 3proxy. Υπάρχουν πολλές άλλες δυνατότητες διακομιστή σε δημοφιλείς διανομές - απλώς εγκαταστήστε τα κατάλληλα πακέτα, διαμορφώστε και χρησιμοποιήστε!

Εάν ο υπολογιστής είναι αποκλειστικά μια πύλη, οι εξειδικευμένες συναρμολογήσεις που βασίζονται σε Linux θα είναι μια καλή λύση. - το πρόγραμμα πληρώνεται. Όσοι ενδιαφέρονται για το ελεύθερο λογισμικό, αλλά φοβούνται να εμβαθύνουν στις ρυθμίσεις των προγραμμάτων για Linux, προσελκύονται από μίνι διανομές όπως το Smooth Wall Express, το Coyote Linux, το Freesco κ.λπ. Το πλεονέκτημά τους είναι ότι όλες οι ρυθμίσεις παραμέτρων γίνονται με τη βοήθεια ενός φιλικού οδηγού ή μέσω μιας εξίσου διαισθητικής διεπαφής ιστού.

Από προγράμματα επί πληρωμήλειτουργώντας στο περιβάλλον των Windows, πρώτα απ 'όλα, θα καλέσουμε και. Όσον αφορά τις λειτουργίες τους, αυτές οι πύλες είναι αρκετά παρόμοιες.

Ποια είναι τα κύρια χαρακτηριστικά τους;

• Εξουσιοδότηση χρήστη με διεύθυνση IP, όνομα / κωδικό πρόσβασης. Για κάθε έναν από τους χρήστες του τοπικού δικτύου στον διακομιστή μεσολάβησης, λογαριασμός... Επομένως, στο μέλλον, τυχόν κανόνες εφαρμόζονται σε συγκεκριμένους χρήστες και ομάδες.
• Προσαρμόσιμο τείχος προστασίας (firewall). Λειτουργεί με βάση ένα σύνολο κανόνων. Κάθε κανόνας καθορίζει από πού, πού και τι είδους κυκλοφορία επιτρέπεται ή, αντίθετα, απαγορεύεται. Οι παράμετροι μπορεί να είναι διευθύνσεις IP ή ονόματα κεντρικών υπολογιστών, αριθμοί θυρών, πρωτόκολλα, προγράμματα που έχουν πρόσβαση στο δίκτυο, ο τύπος και το μέγεθος των μεταφερόμενων αρχείων κ.λπ. Η επεξεργασία των κανόνων είναι το πιο σημαντικό μέρος της διαμόρφωσης της πύλης.
• Κατανομή εύρος ζώνηςκανάλι, περιορισμός ποσοστού για μεμονωμένους χρήστες ή ομάδες, κατανομή ποσοστώσεων για τον όγκο των δεδομένων που λαμβάνονται.
• Συλλογή πληροφοριών σχετικά με τη δραστηριότητα του δικτύου, τήρηση στατιστικών στοιχείων.
• Ενσωμάτωση λογισμικό προστασίας από ιούς... Το πρόγραμμα προστασίας από ιούς που είναι εγκατεστημένο στον ίδιο υπολογιστή με την πύλη σαρώνει όλη την εισερχόμενη κίνηση, συμπεριλαμβανομένων των ληφθέντων αρχείων και των συνημμένων email.

Άλλες λειτουργίες και δυνατότητες προσαρμογής αυτών των προγραμμάτων περιγράφονται λεπτομερώς στο σύστημα βοήθειάς τους. Η διαχείριση οργανώνεται παραδοσιακά στο παράθυρο της κονσόλας: στο αριστερό μέρος του παραθύρου, όλες οι ρυθμίσεις του προγράμματος παρατίθενται με τη μορφή δέντρου και οι ιδιότητες καθεμιάς από αυτές εμφανίζονται και επεξεργάζονται στον χώρο εργασίας.

Οι άδειες αγοράζονται για συγκεκριμένο αριθμό χρηστών. Αυτό το σύστημα αδειοδότησης είναι τυπικό για τις περισσότερες πληρωμένες πύλες και τείχη προστασίας. Εάν χρειάζεστε περισσότερες δυνατότητες από αυτές που παρέχουν οι πύλες υλικού, αλλά λιγότερες από τα ονομαζόμενα προγράμματα, θα πρέπει να δώσετε προσοχή στο δωρεάν λογισμικό για Windows. Για παράδειγμα, αυτό είναι δωρεάν 3 μεσολάβησης διακομιστή μεσολάβησης, ES Proxy, AnalogX Proxy, FreeProxy, SmallProxy. Σχεδόν όλο το δωρεάν λογισμικό πύλης είναι cross-platform και έχει μεταφερθεί στο περιβάλλον των Windows από το Linux. Επομένως, η μέθοδος ρύθμισης παραμέτρων για τέτοια προγράμματα είναι συγκεκριμένη - με εγγραφή και επεξεργασία αρχείων διαμόρφωσης.

ΜΙΧΑΗΛ ΓΚΟΓΚΟΛΙΤΣΥΝ,Επικεφαλής λύσεων υλικού και λογισμικού στην Smart-Soft. Αναπτύσσει λύσεις υλικού με βάση το πρόγραμμα Traffic Inspector

Κέντρο Διαδικτύου Επιθεωρητή Κυκλοφορίας
Πύλη υλικού για έλεγχο, εξοικονόμηση και προστασία *

Τον χειμώνα του 2009, η εταιρεία Smart-Soft ανακοίνωσε ένα συγκρότημα υλικού και λογισμικού για την οργάνωση της πρόσβασης στο Διαδίκτυο - Traffic Inspector Internet Center, που αναπτύχθηκε με βάση το προηγμένο πλατφόρμες IntelΠροϊόν λογισμικού Atom and Traffic Inspector. Τι είδους συσκευή είναι αυτή και ποια είναι τα πλεονεκτήματά της;

Το Traffic Inspector Internet Center είναι ένα συγκρότημα υλικού και λογισμικού για την οργάνωση της πρόσβασης στο Διαδίκτυο, την παροχή ακριβούς πιστοποιημένης λογιστικής και ελέγχου των χρηστών, αποτελεσματική εξοικονόμησηκίνηση και ώρες εργασίας λόγω προσωρινής αποθήκευσης και φιλτραρίσματος banner, ανεπιθύμητων και ανεπιθύμητων πόρων, αξιόπιστη προστασία δικτύου και διανομή φόρτου καναλιού. Το συγκρότημα περιέχει διακομιστή μεσολάβησης, σύστημα τιμολόγησης, τείχος προστασίας, πύλη αλληλογραφίας, διακομιστή web στατιστικών και ένα βολικό σύστημα παρακολούθησης.

Βασικά χαρακτηριστικά του Traffic Inspector Internet Center:

• οργάνωση της πρόσβασης στο Διαδίκτυο με διαφοροποίηση από χρήστες, υπολογιστές ή ομάδες·
• πιστοποιημένη λογιστική και τιμολόγηση κυκλοφορίας·
• έλεγχος, στατιστικές, παρακολούθηση των χρηστών και των καναλιών πρόσβασης·
• τείχος προστασίας και σύστημα για την αποτροπή υπερβολικής δραστηριότητας δικτύου.
• αποκλεισμός διαφημίσεων, ανεπιθύμητων τοποθεσιών και αρχείων κατά διευθύνσεις IP, δίκτυα, αιτήματα URL και τύπους·
• περιορισμός των χρηστών κατά κίνηση, χρόνο, ταχύτητα.
• σάρωση κατά των ιών της κυκλοφορίας που διέρχεται μέσω του διακομιστή μεσολάβησης και της πύλης αλληλογραφίας (πρόσθετη επιλογή).
• φιλτράρισμα ανεπιθύμητων μηνυμάτων (πρόσθετη επιλογή).

Το Internet gateway Traffic Inspector Internet Center είναι εγκατεστημένο στο δίκτυο ως δρομολογητής (router) και παρέχει ένα πλήρες φάσμα εργασιών για μικρομεσαίες επιχειρήσεις, εκπαιδευτικά ιδρύματα, κρατικούς φορείς, νοσοκομεία κ.λπ.

Το Traffic Inspector Internet Center λειτουργεί προσωπικός υπολογιστής mini-ITX form factor (Θήκη Morex 2600 CUBID, φυσικές διαστάσεις - 63,5 x 295 x 272 mm, κατανάλωση ισχύος 60 W).

Προδιαγραφές

Το Traffic Inspector Internet Center είναι χτισμένο στη βάση υλικού του λεγόμενου nettop with Επεξεργαστής Intel Atom D410 1,66 GHz (πλατφόρμα Pine Trail) και δύο gigabyte μνήμη τυχαίας προσπέλασης Kingston DDR2 800 MHz που βρίσκεται στο μητρική πλακέτα Intel D410PT. Chipset - Intel NM10 Express με ενσωματωμένο βίντεο Intel GMA 3150. Το λειτουργικό σύστημα MS Windows XP SP3 Embedded είναι εγκατεστημένο σε έναν πλήρη σκληρό δίσκο Western Digital SATA2 3,5" με όγκο 160 GB, ο οποίος το παρέχει γρήγορη δουλειά... Διεπαφές δικτύου - Realtek RTL8103EL 10/100 Mbit / s, Intel Pro 100 10/100 Mbit / s.

Η απόδοση κατά την εργασία με το πρόγραμμα σε ένα δίκτυο είναι επαρκής για την εκτέλεση τυπικών εργασιών μικρών δικτύων:

• ο μέγιστος αριθμός χρηστών στην κονσόλα είναι 1000 πελάτες.
• ο μέγιστος αριθμός ταυτόχρονων συνδέσεων TCP μέσω NAT - 4000.
• ο μέγιστος αριθμός ταυτόχρονων συνδέσεων TCP μέσω διακομιστή μεσολάβησης είναι 3000.
• ο μέγιστος αριθμός ενεργών συνδέσεων μέσω NAT - 2400 (60 Mbps).
• ο μέγιστος αριθμός ενεργών συνδέσεων μέσω διακομιστή μεσολάβησης είναι 900 (18 Mbps).

Το Traffic Inspector Internet Center είναι προεγκατεστημένο με το Windows XP Embedded SP3, ένα αξιόπιστο, δοκιμασμένο και το πιο σημαντικό, ένα πολύ γνωστό λειτουργικό σύστημα. Το πρόθεμα Embedded σημαίνει ότι δεν πρόκειται για μια συνηθισμένη παράδοση λιανικής, αλλά για μια ειδικά προετοιμασμένη συναρμολόγηση, από την οποία εξαιρούνται τα αχρησιμοποίητα εξαρτήματα και μόνο εκείνες οι μονάδες που είναι πραγματικά απαραίτητες για την επίλυση ενός συγκεκριμένου πεδίου εργασιών παραμένουν στο σε αυτήν την περίπτωσηδιασφάλιση της λειτουργίας της πύλης Διαδικτύου. Αυτό καθιστά δυνατή τη σημαντική «διευκόλυνση» λειτουργικό σύστημακαι να αυξήσει την παραγωγικότητα του χρησιμοποιούμενου εξοπλισμού.

Ως σύστημα ανάκτησης χρησιμοποιείται Acronis TrueΕικόνα με δυνατότητα ανάκτησης δεδομένων στη λειτουργία Σκληρή επαναφοράκαι Soft Reset.

Προαιρετικά, μπορείτε να χρησιμοποιήσετε τις μονάδες Traffic Inspector για να σαρώσετε την κυκλοφορία δικτύου για ιούς - Kaspersky Gate Antivirus ή Panda Gate Antivirus και τη μονάδα για φιλτράρισμα ανεπιθύμητων μηνυμάτων αλληλογραφίας - AntiSpam.

Σύνδεση και εγκατάσταση

Η σύνδεση της συσκευής είναι εξαιρετικά απλή. Για να ξεκινήσετε, απλά πρέπει να τροφοδοτήσετε με ρεύμα από τον προσαρμογέα 220/12 V στην αντίστοιχη υποδοχή, συνδέστε καλώδια δικτύουστις υποδοχές "Internet" και "Local network".

Αφού ενεργοποιήσουμε τη συσκευή, περιμένουμε να φορτώσει για 2 λεπτά και μπορείτε να αρχίσετε να εργάζεστε. Τα παντα προεπιλογέςέχει ήδη γίνει. Η διαχείριση του Traffic Inspector Internet Center μπορεί να γίνει τόσο μέσω RDP όσο και μέσω της κονσόλας διαχείρισης του Traffic Inspector ή της ενσωματωμένης διαδικτυακής πύλης.

Ας κάνουμε μια σύνδεση μέσω RDP - "Σύνδεση σε επιφάνεια εργασίας".

Βήμα 1.Υποδεικνύουμε τη διεύθυνση υπολογιστή 192.168.0.1. (Προεπιλεγμένη IP για το Traffic Inspector Internet Center), για είσοδο στο σύστημα χρησιμοποιούμε σύνδεση: Desktop, κωδικός πρόσβασης: 7755991.

Μετά τη σύνδεση, ανοίγει η Κονσόλα διαχείρισης επιθεωρητή κυκλοφορίας, όπου εκτελούνται οι κύριες ενέργειες για τη διαχείριση του συγκροτήματος.

Βήμα 2.Για να ξεκινήσετε την εργασία των χρηστών του τοπικού δικτύου, πρέπει να δημιουργήσετε τους αντίστοιχους πελάτες του προγράμματος Traffic Inspector. Για να το κάνετε αυτό, μεταβείτε στο "Χρέωση -> Πελάτες", κάντε κλικ κάντε δεξί κλικποντίκι στο δεξί πεδίο και επιλέξτε "Προσθήκη νέου πελάτη". Για εξουσιοδότηση, μπορείτε να χρησιμοποιήσετε και σύνδεση και κωδικό πρόσβασης και IP, διεύθυνση MAC, ζεύγος IP + MAC, σύνδεση και κωδικό πρόσβασης + MAC κ.λπ.

Βήμα 3.Αφού δημιουργήσετε έναν πελάτη, πρέπει να διαμορφώσετε τα δικαιώματα πρόσβασής του στο Διαδίκτυο: να επιτρέψετε ή να απορρίψετε ορισμένα πρωτόκολλα, δίκτυα, θύρες και πόρους, να ορίσετε όριο κυκλοφορίας και όριο ταχύτητας.

Αμέσως μετά τη δημιουργία ενός χρήστη, είναι απαραίτητο να προσθέσετε τον επιτρεπόμενο όγκο επισκεψιμότητας ή ένα συγκεκριμένο χρηματικό ποσό στον λογαριασμό του, ανάλογα με το ποια μονάδα υπολογισμού θα χρησιμοποιηθεί.

Τα δεδομένα σύνδεσης κοινοποιούνται στους πελάτες, μετά από την οποία, κατά την πρώτη είσοδο σε έναν ιστότοπο, ο χρήστης θα ανακατευθυνθεί στην ενσωματωμένη διαδικτυακή πύλη Traffic Inspector, όπου θα του ζητηθεί να εγκαταστήσει τον παράγοντα πελάτη ή να εκκινήσει τον πράκτορα Ιστού ( για παράδειγμα, εάν ο πελάτης διαθέτει Linux , MAC, κ.λπ.).

Ο χρήστης εισάγει τα στοιχεία σύνδεσής του - για παράδειγμα, όνομα χρήστη και κωδικό πρόσβασης - και αρχίζει να εργάζεται στο Διαδίκτυο.

Έτσι, το συγκρότημα Traffic Inspector Internet Center είναι μια απλή και λειτουργική λύση υλικού που παρέχει διανομή Διαδικτύου σε υπολογιστές, ασφάλεια δικτύου, φιλτράρισμα και αποκλεισμό, επιτρέποντας έλεγχο, λογιστική, στατιστικά και παρακολούθηση. Για μικρούς και μεσαίους οργανισμούς με το ευρύτερο φάσμα δραστηριοτήτων, το Traffic Inspector Internet Center θα γίνει μια απαραίτητη λύση για τη σύνδεση τοπικά δίκτυαστο Διαδίκτυο.

1. Ο ιστότοπος του προϊόντος λογισμικού Traffic Inspector της εταιρείας Smart-Soft - http://www.smart-soft.ru.
2. Η σελίδα του συγκροτήματος υλικού και λογισμικού Traffic Inspector Internet Center - http://www.smart-soft.ru/?page=tiic.

Σε επαφή με