ГМУ-51

Шдловский Александр

Адрес: Россия, Москва, Сретенка 1


Телефон: 89165706000

E-mail: sav-inbox@yandex.ru

Обратная связь

Имя отправителя *:
E-mail отправителя *:
Тема письма:
Текст сообщения *:
Код безопасности *:

Прокси-сервер UserGate

Интернет на работе для компании начинается с того, что руководство выбирает корпоративный план обслуживания у одного из Интернет-провайдеров. В результате компании предоставляется выделенный канал, который распределяется внутри компании с помощью прокси-сервера. В предыдущей лекции мы уже сталкивались с чрезвычайно емким определением прокси-сервера. В данной главе будем считать прокси-сервером специальное программное обеспечение, цель которого распределять интернет-трафик среди пользователей. Это программное обеспечение устанавливается на один компьютер, который служит шлюзом для всей локальной сети.

На сегодняшний день существует несколько прокси-серверов. Пожалуй, самым широко распространенным является Squid (http://www.squid-cache.org/) - программный пакет, работающий почти во всех операционных системах. Но с точки зрения пользовательского интерфейса его применение может показаться сложным. Traffic Inspector (http://www.smart-soft.ru/?page=tipe), WinGate (http://www.wingate.ru/) - это тоже достаточно известные решения. Но самым наглядным, на мой субъективный взгляд, является прокси-сервер UserGate (http://www.usergate.ru/). Именно его мы и будем в дальнейшем рассматривать.

UserGate встает на пути между Интернетом и локальной сетью, включающей в себя веб и ftp-сервера (рис. 12.1):

 


Рис. 12.1.  Прокси-сервер UserGate. Иллюстрация компании Entensys.

Он получает весь трафик и позволяет его распределять между машинами локальной сети. Администратор может видеть расходование этого трафика в режиме реального времени (рис. 12.2):

 

 
Рис. 12.2.  Просмотр списка активных пользователей.

Ключевым моментом программы являются правила, регулирующие доступ к сети. Администратору программы предоставлена возможность создавать правила с исключительно изощренной логикой. Например, можно запретить посещение заданного сайта во все будние дни, в течении всего рабочего дня, кроме обеденного перерыва с 13-45 до 14-55 для сотрудников отдела продаж. Но в большинстве случаев требуется достаточно простые блокировки. Правил может быть создано множество, все они отображаются в соответствующем разделе (рис. 12.3):

 

 
Рис. 12.3.  Раздел правил.

Создание правила реализовывается с помощью удобных мастеров, настройки в которых подробно описываются прямо на стадии работы. Результат - блокировка одного или нескольких сайтов, понятны даже непрофессионалу (рис. 12.4):

 

 
Рис. 12.4.  Список заблокированных сайтов.

Здесь заблокирован поисковик Яндекс http://www.yandex.ru, а также сайт mail.ru со всеми своими поддоменами. Это, конечно, пробный пример - на практике не стоит блокировать поисковую систему. Однако теперь пользователя, при попытке зайти на фотографии Mail.Ru кэш программы UserGate будет выглядеть так:

 

 

 
Яндекс.Погода
Пробки на Яндекс.Картах

Добро пожаловать и Досвидания=)
Создать бесплатный сайт с uCoz