İnternet Ağ Geçidi, küresel ağ için güvenilir bir yol arkadaşıdır. Ofisi internete bağlamak için hangi donanım platformu uygundur?

Kurumsal İnternet ağ geçidi, BT altyapısının başıdır, ancak herhangi bir sorun olması durumunda, şirket için anında vücudun başka bir parçasına dönüşür.

İnternet ağ geçidi seçimi birçok koşula bağlıdır: tahsis edilen bütçe, ağdan sorumlu yöneticinin donanım ve yazılım çözümlerinin nitelikleri ve tercihleri, ağın boyutu, sertifika ihtiyacı vb. Muhtemelen bu makale, üçüncü kenevir, tef ve bir tür anne gibi doğaçlama araçların yardımıyla, yüzlerce makine için kesintisiz İnternet erişimi ve trafik kontrolünü zahmetsizce sağlayabilen Tao'yu bilen gurular için değildir. Daha standart ve sıradan şeylerden bahsedeceğiz: kurumsal bir İnternet ağ geçidi nasıl seçilir ve içinde ne olmalı?

Donanım veya yazılım çözümü?

Her şeyden önce, bir donanım çözümü mü yoksa yazılım mı seçeceğinize karar vermeye değer. Çoğu donanım çözümü önceden yapılandırılmış olarak gelir ve "ayarla ve unut" temelinde çalışır. Sınırlı bir bütçe ve yetersiz niteliklere sahip koşullarda, bir donanım çözümü kullanmak (zararsız) daha iyidir.

Ayarların özelleştirilmesi ve bu yaklaşımla ağı izleme ve yönetme olasılıklarının sayısı feda edilmelidir. Öte yandan yazılım çözümleri, genellikle ağ çalışmasının sürekli izlenmesini, istatistiklerin analizini, filtreleme parametrelerini ayarlamayı, bir çalışma modu seçmeyi, kullanıcı eklemeyi, güvenlik politikalarını değiştirmeyi içerir - genel olarak, mevcut işlevselliğin makul bir şekilde kullanılması. Bu nedenle, ürünü "başlangıç ​​ve bitiş" için kendiniz keskinleştirmeniz ve ağ yönetimi için eksiksiz bir araç setine sahip olmanız gerekiyorsa, uygun bir yazılım çözümüne ve kendi kurumsal sunucunuza ihtiyacınız vardır.

Kurumsal bir İnternet ağ geçidinin gerekli işlevselliği

İnternet ağ geçidi, şirketin tüm çalışanları için İnternet üzerinde kesintisiz çalışma düzenler, bu nedenle, temel aldığı proxy sunucusunun yeterli işlevselliğe, kullanıcı dostu bir arayüze ve ağı ve erişim haklarını esnek bir şekilde yapılandırma yeteneğine sahip olması gerekir: tam erişim ağa ve sıradan insanlar için VKontakte ve favori forumları kesti. Kullanıcıların hızını kolayca yönetmek, öncelikleri belirlemek de önemlidir. Çeşitli türler trafik (örneğin, yüksek kaliteli iletişim sağlamak için IP telefonunun önceliğini artırın ve arşivler için azaltın). VPN ve NAT desteğini unutmayın. Uzaktan yönetim olasılığı son derece yararlıdır, böylece aslan payındaki ağ sorunları evden çıkmadan çözülebilir.

Yerleşik proxy sunucusu, İnternet trafiğini kontrol etmeye ve kaydetmeye yardımcı olur: kullanıcı isteklerini, indirilen siteleri ve öğelerini analiz etmenize ve belirlenmiş kurallara sıkı sıkıya bağlı kalmanıza olanak tanır. Tipik olarak, bir İnternet ağ geçidinden aşağıdaki trafik filtreleme işlevleri gereklidir:

• içerik filtreleme,
• HTTPS'yi filtreleme yeteneği,
• zamana bağlı olarak filtre atama,
• belirli kullanıcı grupları için
• kurallar için hazır şablonların mevcudiyeti.

Proxy basamaklı sistemler sıklıkla kullanılır, trafiği yeniden yönlendirme yeteneği farklı kullanıcılar farklı yukarı akış proxy'lerine ve Farklı yollar ve yetki türleri.

Ayrı olarak, İnternet ağ geçidi için “üçüncü bir yalan türü” olmayan, ancak kullanıcı davranışı hakkında önemli bir bilgi kaynağı olan istatistiklerden bahsetmeye değer. İstatistikler sayesinde, istediğiniz zaman hangi kullanıcıların İnternet kanalını engellediğini, çalışanların hangi kaynakları beklediğini ve siteleri engelleme ve trafik limitini azaltma zamanının geldiğini öğrenebilirsiniz.

Ayrıca, İnternet ağ geçidi, şirket ağının dış etkenlerden korunmasını sağlar. Özellikle güvenilir koruma bir nedenden ötürü, yalnızca kullanıcıların Windows altında değil, aynı zamanda sunucunun kendisinin de oturması durumunda önemlidir (neden Windows altında olduğu konusunda bir holivar yükseltmeyeceğiz, ancak uygulama bunun oldukça sık olduğunu gösteriyor). Bu durumda hava olarak antivirüs ve güvenlik duvarı gereklidir. Ayrıca bir kimlik avı koruma modülüne ve en önemlisi tüm bu ihtişamı kuran kişinin doğrudan ellerine ihtiyacınız var.

Ayrı bir konu, ilk önce belirli bir güvenliği garanti eden (her nasılsa kimseye vermezler) güvenlik sertifikalarının kullanılabilirliğidir ve ikincisi, bir FSTEC sertifikası varsa, İnternet ağ geçidi “sevgili” sırasında şüpheye neden olmaz. tüm” bürokratik kontrol kuruluşları tarafından.

İnternet ağ geçidine sahip sistem yöneticilerinin temel sorunları

Her yeni sunucu veya hizmet yerleştirildiğinde, sistem yöneticisinin bir sorunu vardır: sürekli çalışan yeni bir hizmet veya sunucunun önceden kurulmuş bir ağa nasıl "uydurulacağı".

Onun için NAT ve diğer ağ servislerini nasıl ayarlayabilirim? doğru işlem, bu sunucunun AD'de olup olmayacağı, diğer ağ hizmetlerini barındırıp barındıramayacağı veya sunucunun tahsis edilip edilmeyeceği. Uygulama yöntemine bağlı değildir - bu bir ağ planlaması meselesidir.

Yazılım ağ geçitlerini kullanırken karşılaşılan temel sorunlar aşağıdaki gibidir. Her şeyden önce, bu birçok kişiye tanıdık gelen bir durumdur: eski yönetici istifa etti ve yeni deha çalışma sürecinde doğru çalışma ayarlarını alt üst etti ve neden hiçbir şeyin işe yaramadığı ve şimdi ne yapılacağı hakkında hiçbir fikri yok. Zor bir durum - önceki yönetici her şeyifriyaka aracılığıyla doğru bir şekilde yapılandırdı ve bir Windows aşığı olan yönetici, kendisi ve işletmesi için üzücü olan sonuçlarla uğraşmak zorunda kaldı. Genellikle yeni başlayanlar, kılavuzu okuma ve orada yazılanları anlama konusundaki isteksizlik nedeniyle yanlış filtre ayarlarıyla karşılaşırlar. Veya kullanıcı programı yükledi ve onunla ne yapacağı hakkında hiçbir fikri yok.

Genel olarak bir İnternet ağ geçidi, çözülmesi gereken görevlere, ağın güvenli ve kesintisiz çalışmasından sorumlu sistem yöneticisinin zevk ve yetkinliğine bağlı olarak seçilmesi gereken bir araçtır. Ana şey, ağın saat gibi çalışması ve organizasyon ile dış dünya arasındaki iletişimi sağlamak için kendisine verilen en önemli işlevi yerine getirmesidir.

İlginiz için teşekkür eder, yorumlarınızı bekleriz.

Önceki gönderiler:

Küçük bir işletme için bir çözüm seçme sorunu

Sistem yöneticileri ve küçük şirketlerin başkanları ile iletişim kuran BT karar vericileri, küçük işletmelerde bir İnternet ağ geçidi uygulamak için bir çözüm seçme sorununu bir kereden fazla duydular.

DLink, Asus, Zyxel WiFi yönlendiriciler ve 2000-3000 rubleye mal olan diğerleri gibi ev düzeyindeki çözümler aşağıdaki avantajlara sahiptir:

• düşük maliyetli ve kolay kurulum.

FAKAT

• trafiği, belirli site kategorilerini yasaklama olasılığını hesaba katmazlar,
• kullanıcılarla ilgili herhangi bir istatistik yayınlanmaz,
• onların fırsatı yok ince ayar, örneğin IP telefonunun normal çalışması için belirli trafik türlerine öncelik vermek,
• İnternetin iki kanalını kullanma yeteneğine sahip değilsiniz.

Böylece, kullanımları haklı en fazla 10 çalışanı olan şirketler, trafik muhasebesi için herhangi bir gereksinimin olmadığı (tüm çalışanlar zaten az ya da çok görünür) ve çoğu durumda bir İnternet kanalının kullanıldığı durumlarda, yönetim bu hizmetin kullanılabilirliği için artan gereksinimler ortaya koymaz.

Pazarın diğer tarafında, aşağıdakiler için bir çözüm segmentimiz var: kurumsal müşteriler , 100-200 veya daha fazla çalışanı olan şirketler. Bu tür şirketlerin oldukça büyük BT bütçeleri vardır. bakış açısından mevcut çözümler Bu sınıfın, pazar aşağı yukarı güvenli görünüyor, iletişim ekipmanı tedarikçileri var Cisco, Ardıç, HP, Dlink, Irongate. ve sistem tedarikçileri yazılım Microsoft, Kerio, Wingate gibi. Bu çözümlerin bir özelliği, yüksek sahip olma maliyetidir. Her görev, kural olarak ayrı bir cihaz tarafından çözülür.

Diyelim ki banka karşılayabilir Cicso VPN yönlendirici satın alın, güvenlik duvarı Nokia ve trafiği hesaplamak ve tekrarlayan sayfaların yüklenmesini hızlandırmak için Microsoft Windows ForeFront Security bileşenine sahip sunucu.

ilgili olarak orta ölçekli şirketler için çözümler, o zaman şu anda piyasada, yeterli işlevlere ve yapılandırma esnekliğine ve aynı zamanda kabul edilebilir bir satın alma ve bakım maliyetine sahip neredeyse hiçbir hazır çözüm yoktur.

Aynı zamanda, uygun fiyatlı İnternet ağ geçidi çözümlerine olan talep istikrarlı bir şekilde büyüyor - küçük şirketler, çalışmalarının verimliliğini artırmak için BT teknolojilerinin başarılarından en iyi şekilde yararlanmaya çalışıyor (her şeyden önce, İnternet'in çalışanlar tarafından kullanılması, ikincisi IP telefon tanıtımı ve için VPN ağları ofislerin konsolidasyonu ve evde çalışanlar için güvenli bağlantı). Küçük şirketlerin yöneticileri, bu yenilikleri işletmelerinde makul bir maliyetle uygulayabilecek çözümlerle ilgilenmektedir.

İkinci eğilim, büyük şirketler tarafında gözlenmektedir. kurumsal standartları daha az katılaşan çözüm sağlayıcıların sayısı artıyor. Bu şirketler her yıl BT'nin maliyetlerine daha dikkatli bakıyor ve bunları mümkün olduğunca optimize etmeye çalışıyor. Bazı durumlarda, temelinde oluşturulanlar da dahil olmak üzere karmaşık birleşik çözümler seçerek açık kaynak, bir kerede birkaç sorunu çözmek için tek bir maliyete izin verir.

Üçüncü eğilim, endüstrinin bir bütün olarak açık tutum program koduısınmak, tüm daha fazlaşirketler, bir sistem entegratöründen gelen yüksek kaliteli teknik desteğin varlığında bu çözümleri çalıştırmaya hazırdır.

Intellect-Service, 3 yıldır Debian-CBS İnternet Ağ Geçidini geliştirmekte, test etmekte, uygulamakta ve bakımını yapmaktadır.

Debian-CBS Debian işletim sisteminin ücretsiz dağıtımına dayalı bir çözümdür. Lisans sözleşmesi, dağıtım da dahil olmak üzere herhangi bir değişiklik ve iyileştirmeyi yasaklamaz. amacıyla ticari kullanım. İnternet ağ geçidinin işlevselliğini uygulamanıza izin veren serbestçe dağıtılan paketler de dahil olmak üzere bir işletim sistemi montajı yapıldı. Daha sonra, komut dosyaları geliştirildi ve yapılandırma dosyaları 10 dakika içinde yeni bir donanıma bir İnternet ağ geçidi kurmanıza izin veren ve İnternet bağlantısını izlemek ve hızlı bir şekilde kullanıcı eklemek için bazı özellikler ekleyen .

Adanmış sayfada daha fazla bilgi bulabilirsiniz. .

Daha önce belirtildiği gibi, bir ağ geçidi, bir arabirimle yerel ağa, diğeri ise harici ağa (zaten İnternet'in bir parçası olan sağlayıcının ağı) çevrilen bir şeydir. Küçük ağlarda, "donanım" ağ geçitleri en sık kullanılır - tüm işlevlerin bellenimde uygulandığı küçük boyutlu cihazlar. Özel bir Ethernet hattı üzerinden bağlanmak için, bunlar yönlendiricilerdir. WAN bağlantı noktaları ve LAN, ADSL teknolojisini kullanarak bağlantı için - RJ-11 arabirimli ADSL modem yönlendiricileri.

Bellenim, yönlendirme yazılımı, güvenlik duvarı vb. içeren yerleşik bir işletim sistemi ve aygıtı yapılandırmak ve yönetmek için bir web sunucusudur. Birçok modem ve yönlendirici modeli için, çeşitli versiyonlar bellenim. hem basitçe güncellendi (düzeltildi) hem de ek ağ işlevleri ve ayarları eklendi. Üreticiler web sitelerinde ağ ekipmanıürün yazılımını değişiklik ve ekleme açıklamalarıyla birlikte yayın.

Ancak, bir sonraki bellenimde temelde yeni işlevlerin görünümüne çok fazla güvenmemelisiniz. Gömülü bir sistem görüntüsüne aynı güvenlik duvarı veya DDNS desteğini eklemek teknik olarak kolay olsa da, yalnızca pazarlamayla ilgili hususlar devreye girer. "Gelişmiş" bir yönlendiriciye ihtiyacınız var - hemen cihazın uygun modelini satın alın!

Bir "donanım" çözümüyle karşılaştırıldığında, bilgisayar tabanlı bir ağ geçidi çok daha fazla seçenek sunar. İlk olarak, PC programları çok sayıda işlev ve ayar ile ayırt edilir. İkincisi, yüklü programların seçimi hiçbir şeyle sınırlı değildir - "bilgisayar" çözümü evrenseldir.

Kendinizi geleneksel bir donanım ağ geçidiyle sınırlandırın mı yoksa bu role ayrı bir bilgisayar mı atayın?

Çözüm, görev aralığına bağlıdır.

• En basit durumda, İnternet ağ geçidinden bir şey gereklidir: ağdaki tüm bilgisayarların herhangi bir kaynağa erişmesi. Dünya çapında Ağ. yani, herhangi bir IP adresine ve herhangi bir protokole sahip sunuculara. Herhangi bir donanım yönlendiricisi veya ADSL modemi bu özelliği sağlar.
• İkinci durum, yerel ağınızda video sunucusu veya uzak masaüstü bilgisayar (terminal sunucusu) gibi bir sunucunun çalışıyor olması ve buna İnternet'ten erişim sağlamanız gerekiyor. Bu olanak, hemen hemen her donanım ağ geçidinde de sağlanmaktadır. İşlev genellikle Sanal Sunucu (sanal sunucu) olarak adlandırılır veya NAT ayarları arasında "gizlenir". Ortalama bir ofiste, genellikle daha fazlasına gerek yoktur. Yerel ağdaki bilgisayarlardan gelen istekleri İnternet'e yönlendirmek ve İnternet'ten ağdaki bilgisayarlardan birine açık erişim sağlamak için en basit yönlendirici yeterlidir.

Daha karmaşık ve pahalı modellerin yazılımları ne “yapabilir”?

Onların yardımıyla çözülebilecek iki problem daha sayalım.

• Yerel ağda çalışan birkaç sunucu vardır, örneğin birkaç IP kamera veya uzaktan kumanda. Bu durumda, ağ geçidinin İnternet'ten herhangi bir sunucuya erişime izin vermesi gerekir. benzer işlev Port Yönlendirme olarak adlandırılır. Yönlendiricinin veya ADSL modemin modeline bağlı olarak, ayarlarda uygulanabilir. sanal sunucu veya gelişmiş NAT ayarları arasında.
• Belirli İnternet kaynaklarına erişimi kısıtlamak gerekir. Örneğin, yerel ağdan belirli IP adreslerine veya URL'lere erişimi yasaklamak veya belirli protokoller üzerinde çalışmak. Ayarlar bölümü Güvenlik Duvarı (Güvenlik Duvarı) olarak adlandırılabilir. Ebeveyn Kontrolü ( Ebeveyn Kontrolü). Kara Liste (Kara Liste). Ancak donanım ağ geçitlerinde, kurallar genellikle yerel ağdaki tüm bilgisayarlar için geçerlidir ve birinin erişimini reddetmek, ancak birine izin vermek mümkün olmayacaktır.

Daha karmaşık görevler, bilgisayar tabanlı yazılım ağ geçitlerinin yardımıyla çözülmelidir. Bu rol için hangi donanım platformu uygundur? Hemen hemen her bilgisayar, hatta çok eski! Örneğin, 256 MB belleğe sahip ve çok küçük bir Pentium III sabit disk. Proxy sunucuları ve güvenlik duvarları kaynaklara talepte bulunmaz. Eşit derecede “kolay” görevler, dosyanın veya posta sunucusu, ve hepsi tek bir makinede mükemmel bir şekilde birleştirilebilir.

Bir bilgisayarın ağ geçidi işlevi görmesi için en az iki ağ kartları. Birine yerel ağ anahtarı, diğerine kiralık hat veya ADSL modem bağlı. Daha fazla ağ arayüzü olabilir. Örneğin, olarak kullanılacak bir GSM modem yedek kanalİnternet bağlantısı.

Her zaman olduğu gibi, iki temel seçenek vardır: bir Windows makinesi ve bir Linux veya FreeBSD makinesi. Aynı zamanda, Windows ortamında, yalnızca ağ geçidi değil, aynı zamanda diğer hizmetler de sıklıkla başlatılır ve bu da çok işlevli küçük bir ağ sunucusuyla sonuçlanır. Aynı şey içinde yapılabilir Linux ortamı: herhangi bir "masaüstü" paketine dahildir Linux dağıtımı en az bir proxy sunucusu dahil edilmelidir, örneğin Squid, Privoxy, 3proxy. Popüler dağıtımlarda başka birçok sunucu özelliği vardır - sadece uygun paketleri kurun, yapılandırın ve kullanın!

Bilgisayar yalnızca ağ geçidinin işlevlerini taşıyacaksa, özel Linux tabanlı derlemeler iyi bir çözüm olacaktır. - program ücretlidir. Özgür yazılımla ilgilenen, ancak Linux için programların ayarlarını derinlemesine araştırmaktan korkanlar, Smooth Wall Express, Coyote Linux, Freesco, vb. gibi mini dağıtımlardan etkilenirler. Bunların avantajı, tüm yapılandırmanın bir kullanılarak yapılmasıdır. dostu sihirbaz veya eşit derecede sezgisel web arayüzü aracılığıyla.

İtibaren ücretli programlar, Windows ortamında çalışan, öncelikle arayacağız ve . İşlevleri açısından bu geçitler oldukça yakındır.

Başlıca özellikleri nelerdir?

• Kullanıcıların IP adresi, kullanıcı adı/şifre ile yetkilendirilmesi. Proxy sunucusundaki yerel ağ kullanıcılarının her biri için, Hesap. Bu nedenle, gelecekte belirli kullanıcılara ve gruplara herhangi bir kural uygulanır.
• Özelleştirilebilir güvenlik duvarı (güvenlik duvarı). Bir dizi kural temelinde çalışır. Her kural, nerede, nerede ve ne tür bir trafiğe izin verildiğini veya tersine, yasaklandığını belirler. Parametreler IP adresleri veya ana bilgisayar adları, bağlantı noktası numaraları, protokoller, ağa erişen programlar, aktarılan dosyaların türü ve boyutu vb. olabilir. Kuralları düzenlemek, ağ geçidini yapılandırmanın en önemli parçasıdır.
• Dağıtım Bant genişliği kanal, bireysel kullanıcılar veya gruplar için hız sınırı, alınan veri miktarı için kota tahsisi.
• Ağ etkinliği hakkında bilgi toplamak, istatistikleri korumak.
• Entegrasyon antivirüs programları. Ağ geçidiyle aynı bilgisayara yüklenen bir anti-virüs, indirilen dosyalar ve e-posta ekleri dahil olmak üzere tüm gelen trafiği tarar.

Bu programların diğer özellikleri ve yapılandırma özellikleri, yardım sistemlerinde ayrıntılı olarak açıklanmıştır. Yönetim geleneksel olarak konsol penceresinde düzenlenir: pencerenin sol tarafında, tüm program ayarları bir ağaç şeklinde listelenir ve her birinin özellikleri çalışma alanında görüntülenir ve düzenlenir.

Lisanslar belirli sayıda kullanıcı için satın alınır. Bu lisanslama şeması, çoğu ücretli ağ geçidi ve güvenlik duvarı için tipiktir. Donanım ağ geçitlerinin sağladığından daha fazla ama bu programlardan daha az özelliğe ihtiyacınız varsa, Windows için ücretsiz yazılımlara dikkat etmelisiniz. Örneğin, bu 3proxy ücretsizdir Proxy sunucu, ES Proxy, AnalogX Proxy, FreeProxy, SmallProxy. Hemen hemen tüm ücretsiz ağ geçidi yazılımları çapraz platformdur ve Linux'tan Windows ortamına taşınmıştır. Bu nedenle, bu tür programların yapılandırma yöntemi özeldir - yapılandırma dosyalarını yazarak ve düzenleyerek.

MIKHAIL GOGOLITSYN, Smart-Soft'ta donanım ve yazılım çözümleri başkanı. Traffic Inspector programına dayalı donanım çözümleri geliştirir

Trafik Müfettişi İnternet Merkezi
Kontrol, tasarruf ve koruma için donanım ağ geçidi *

2009 kışında Smart-Soft, İnternet erişimini organize etmek için bir donanım ve yazılım kompleksi duyurdu - Trafik Müfettişi İnternet Merkezi, gelişmiş temellere dayalı olarak geliştirildi. Intel platformları Atom ve Traffic Inspector yazılım ürünü. Bu cihaz nedir ve avantajları nelerdir?

Trafik Müfettişi İnternet Merkezi, İnternet erişimini düzenlemek, doğru sertifikalı muhasebe ve kullanıcıların kontrolünü sağlamak için bir donanım ve yazılım kompleksidir. etkili tasarruf afişlerin, spam ve istenmeyen kaynakların önbelleğe alınması ve filtrelenmesi, güvenilir ağ koruması ve kanal yük dağıtımı nedeniyle trafik ve çalışma süresi. Kompleks, bir proxy sunucusu, bir faturalandırma sistemi, bir güvenlik duvarı, bir posta ağ geçidi, bir istatistik web sunucusu ve uygun bir izleme sistemi içerir.

Traffic Inspector İnternet Merkezi'nin başlıca özellikleri:

• kullanıcılar, bilgisayarlar veya gruplara göre farklılık gösteren internet erişimi organizasyonu;
• sertifikalı muhasebe ve trafik faturalandırması;
• kullanıcıların ve erişim kanallarının kontrolü, istatistikleri, izlenmesi;
• aşırı ağ etkinliğini önlemek için güvenlik duvarı ve sistem;
• IP adreslerine, ağlara, URL isteklerine ve türlerine göre reklamları, istenmeyen siteleri ve dosyaları engelleme;
• kullanıcıların trafik, zaman, hız ile sınırlandırılması;
• proxy sunucusu ve posta ağ geçidinden geçen trafiğin virüsten koruma taraması (ek seçenek);
• spam filtreleme (ek seçenek).

İnternet Ağ Geçidi Trafik Denetçisi İnternet Merkezi, ağda yönlendirici (yönlendirici) olarak kurulur ve küçük ve orta ölçekli işletmeler, eğitim kurumları, devlet kurumları, hastaneler vb. için eksiksiz bir görev yelpazesi sağlar.

Trafik Müfettişi İnternet Merkezi çalışıyor kişisel bilgisayar mini-ITX form faktörü (Morex 2600 CUBID kasa, fiziksel boyutlar - 63,5 x 295 x 272 mm, güç tüketimi 60 watt).

Özellikler

Traffic Inspector İnternet Merkezi, sözde nettop'un donanım temeli üzerine inşa edilmiştir. Intel işlemci Atom D410 1.66 GHz (Pine Trail platformu) ve iki gigabayt rasgele erişim belleği Kingston DDR2 800 MHz anakart Intel D410PT. Yonga seti - Intel GMA 3150 entegre videolu Intel NM10 Express. İşletim sistemi MS Windows XP SP3 Embedded, 160 GB kapasiteli tam bir 3.5" HDD Western Digital SATA2'ye kurulur ve bu da onu sağlar hızlı iş. Ağ arayüzleri – Realtek RTL8103EL 10/100 Mbit/sn, Intel Pro 100 10/100 Mbit/sn.

Ağdaki programla çalışırken performans, küçük ağların tipik görevlerini yerine getirmek için yeterlidir:

• konsoldaki maksimum kullanıcı sayısı 1000 istemcidir;
• NAT üzerinden maksimum eşzamanlı TCP bağlantısı sayısı 4000'dir;
• bir proxy sunucusu aracılığıyla maksimum eşzamanlı TCP bağlantısı sayısı 3000'dir;
• NAT - 2400 (60Mbps) üzerinden maksimum aktif bağlantı sayısı;
• proxy sunucusu üzerinden maksimum aktif bağlantı sayısı 900'dür (18Mbps).

Traffic Inspector Internet Center, güvenilir, kanıtlanmış ve en önemlisi iyi bilinen bir işletim sistemi olan Windows XP Embedded SP3 ile önceden yüklenmiştir. Gömülü öneki, bunun sıradan bir perakende teslimat değil, kullanılmayan bileşenlerin hariç tutulduğu ve yalnızca belirli bir görev kapsamını çözmek için gerçekten gerekli olan modüllerin bırakıldığı özel olarak hazırlanmış bir montaj olduğu anlamına gelir. bu durumİnternet ağ geçidinin çalışmasını sağlamak. Bu, önemli ölçüde "kolaylaştırmayı" mümkün kılar işletim sistemi ve kullanılan ekipmanın performansını iyileştirin.

Kurtarma sistemi olarak kullanılır Acronis True Modda verileri kurtarma özelliğine sahip görüntü sert sıfırlama ve yumuşak sıfırlama.

İsteğe bağlı olarak, ağ trafiğini virüslere karşı taramak için Traffic Inspector modüllerini kullanabilirsiniz - Kaspersky Gate Antivirus veya Panda Gate Antivirus ve e-posta spam filtreleme modülü - AntiSpam.

Bağlantı ve kurulum

Cihazın bağlanması son derece basittir. Başlamak için, yalnızca 220/12 V adaptörden uygun konektöre güç sağlamanız gerekir, ağ kabloları"İnternet" ve "Yerel Alan Ağı" konektörlerine.

Cihazı açtıktan sonra 2 dakika kadar yüklenmesini bekliyoruz ve çalışmaya başlayabilirsiniz. Her şey ön ayarlar zaten bitti. Traffic Inspector İnternet Merkezini hem RDP hem de Traffic Inspector Yönetim Konsolu veya yerleşik web portalı aracılığıyla yönetebilirsiniz.

RDP ile bağlanalım - "Masaüstüne bağlan".

Aşama 1. 192.168.0.1 bilgisayar adresini belirtin. (Trafik Denetçisi İnternet Merkezi için varsayılan IP), oturum açmak için oturum açma bilgilerini kullanın: Masaüstü, parola: 7755991.

Bağlandıktan sonra, kompleksi yönetmek için ana eylemlerin gerçekleştirildiği Traffic Inspector Yönetim Konsolu açılır.

Adım 2 Yerel ağ kullanıcılarıyla çalışmaya başlamak için Traffic Inspector programının uygun istemcilerini oluşturmanız gerekir. Bunu yapmak için "Faturalandırma -> Müşteriler"e gidin, sağ tık fareyi sağ alana getirin ve "Yeni müşteri ekle"yi seçin. Yetkilendirme için hem oturum açma hem de parola ve IP, MAC adresi, bir grup IP + MAC, oturum açma ve parola + MAC vb. kullanabilirsiniz.

Aşama 3 Bir istemci oluşturduktan sonra, onun İnternet erişim haklarını yapılandırmanız gerekir: belirli protokollere, ağlara, bağlantı noktalarına ve kaynaklara izin verin veya reddedin, bir trafik sınırı ve bir hız sınırı atayın.

Kullanıcı oluşturduktan hemen sonra, hangi ödeme biriminin kullanılacağına bağlı olarak, izin verilen trafik miktarını veya belirli bir miktar parayı hesabına eklemeniz gerekir.

Oturum açma verileri istemcilere iletilir, bundan sonra, bir siteye ilk girdiğinde, kullanıcı yerleşik Traffic Inspector web portalına yönlendirilir ve burada istemci aracısını kurması veya web aracısını başlatması istenecektir (örneğin, istemcide Linux , MAC vb. varsa).

Kullanıcı, oturum açma bilgilerini - örneğin, oturum açma ve parola - girecek ve İnternet'te gezinmeye başlayacaktır.

Bu nedenle, Traffic Inspector İnternet Merkezi kompleksi, bilgisayarlara İnternet dağıtımı, ağ güvenliği, filtreleme ve engelleme sağlayan, kontrol, muhasebe, istatistik ve izleme sağlayan basit ve işlevsel bir donanım çözümüdür. En geniş faaliyet yelpazesine sahip küçük ve orta ölçekli kuruluşlar için Traffic Inspector İnternet Merkezi, bağlantı kurmak için vazgeçilmez bir çözüm olacaktır. yerel ağlar internete.

1. Smart-Soft şirketinin Traffic Inspector yazılım ürününün sitesi http://www.smart-soft.ru'dur.
2. Donanım-yazılım kompleksi Traffic Inspector İnternet Merkezi'nin sayfası - http://www.smart-soft.ru/?page=tiic .

Temas halinde