Шлюз интернета для серверов

от Опубликовано

Прокси-сервер, антиспам, DNS, DHCP, а также поддержка различных типов подключения: Internet, WiFi, 3G, PPTP, PPPoE, L2TP.

Список функций:

Интернет-шлюз в ИКС

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Шлюз интернета предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Suricata, модуль защиты от утечки конфиденциальной информации DLP, прокси-сервер, инструменты всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он мгновенно реагирует на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.

Шлюз локальной сети может работать на одной вычислительной машине под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы межсетевого шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейсах настраивается сервис NAT для транслирования внутренних адресов во внешние, т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

Сетевая трансляция адресов (NAT) позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Сервер DHCP позволяет добавлять в Вашу сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер). Подробнее о настройках DHCP-серверов.

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Отечественный интернет-шлюз Интернет Контроль Сервер — это единое решение для комплекса задач, возникающих при организации локальной сети. В их числе контроль и обеспечение безопасности пользования интернетом, фильтрация контента, организация учета трафика, разграничение прав доступа для пользователей. Мы собрали в решении все функции, которые могут пригодиться. Например, для корпоративного интернет-шлюза полезны почтовый, прокси-, WEB- и FTP-серверы.

Контроль интернета необходим для сети любого масштаба: небольшого офиса или крупной организации, учебного заведения и даже домашней сети. Российская программа для локальной сети ИКС вписывается в любую топологию. Версии различаются лишь количеством поддерживаемых пользователей, без отличий или ограничений функционала.

Интернет-шлюз для корпоративной сети предполагает чисто программное и программно-аппаратное решения. Последнее поставляется с адаптированной аппаратной частью, освобождающей существующие ресурсы от нецелевой загрузки. Демо-версия программного интернет-шлюза доступна для бесплатного скачивания. В течение 35 дней вы сможете оценить простоту начальной настройки, возможности ИКС в полноценном администрировании сети и быструю техническую поддержку продукта. Купить интернет-шлюз в варианте «СТАНДАРТ» на 10 пользователей можно уже за 12 500 рублей.

1.6.2. Шлюз — сервер для доступа в Интернет

В том случае, если в вашей внутренней сети необходим доступ к Интернет, имеет смысл установить сервер для доступа к всемирной Сети (см. рис. 1.2). Это и есть шлюз. Шлюзом может быть и отдельное устройство, но в локальных сетях с выходом в Интернет обычно устанавливается целый сервер для доступа к Интернет. Это намного удобнее, так как кроме шлюза можно также настроить Web, FTP, SMTP/POP-сервер. В этом случае вы сможете размещать информацию о вашей компании в Интернет и настроить собственный почтовый сервер. Для этих же целей существуют аппаратные преднастроенные решения различных компаний, например, компании Intel. Но возможности администрирования таких устройств довольно ограниченные. Ощутить свободу действий как администратор вы сможете только в случае, когда у вас будет полноценный сервер.

Рис.1.2. Сервер для доступа к Интернет (шлюз)

Что же изменилось по сравнению с рис. 1.1? Вы правы, появилась выделенная линия. Обычно подключение сервера (читайте: локальной сети) к Интернет происходит по выделенной линии. В простейшем случае для организации выделенной линии необходим модем, позволяющий работать на выделенных линиях. Я бы порекомендовал использовать ZyXEL U336S. Этот модем поддерживает двух– и четырёхпроводные линии, а также синхронную и асинхронную передачу данных. Максимальная скорость передачи 300…480 Кбит/с. Это уже будет считаться рекламой модемов ZyXEL, но я все-таки напишу, что данные модемы работают практически на любых (даже на самых зашумленных) линиях. При организации модемного пула, о котором поговорим немного позже, также желательно установить модемы ZyXEL. В большинстве случаев скорость передачи 300…480 Кбит/с вас не будет устраивать. В этом случае могут помочь DSL-модемы, обеспечивающие передачу данных со скоростью до 1 Мбит/с. Если позволяют условия расположения вашего офиса, можно купить оборудование Radio Ethernet.

“>

Похожие записи:

  1. Battlefield 4 premium edition что входит
  2. Jvc ux 7000 отзывы
  3. Pas 240 profile audio
  4. Ветом лекарство для животных

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *