Proxy server di UserGate per Windows

Share

|

Resistenze e debolezze di Windows

La stragrande maggioranza dei calcolatori, sia personali che corporativi, usa Microsoft Windows, che ha incluso l'accesso del Internet per bene sopra una decade e come Windows è diventato più complesso, così ha relativo software di connettività del Internet. L'edizione di Windows 98 secondo ha introdotto il collegamento del Internet che si ripartisce (ICS) per fornire l'accesso del gruppo al Internet da una rete locale. Più complessità sono state aggiunte con lo scoppio di servizio di accesso a distanza e di percorso in assistente 2000 delle vedove con le relative funzioni (NAZIONALI) di traduzione di indirizzo della rete.

Ha preso per un po'prima degli esperti ha notato che ICS ha imperfezioni specifiche. ICS cambia gli indirizzi della scheda della rete, che possono causare i problemi sui intranets. A causa di questo, ICS può essere usato soltanto in piccolo ufficio o le reti domestiche ed allora perfino, ICS nelle reti dell'ufficio non è suggerita, perché non ci è autorizzazione o convalida dell'utente con ICS. Anche usando su una rete domestica rende tutto il ection dei connett. al Internet insicuro, poiché è così facile affinchè i criminali acceda ai vostri calcolatori falsificando da dove stanno venendo (i loro indirizzi del MAC e del IP).

Un certo aiuto è necessario

Windows può organizzare il Internet che si ripartisce, ma la sicurezza non è stata mai un punto forte. Le soluzioni del software o in pratica dei fissaggi da altre aziende sono comprate generalmente per fornire le soluzioni di sicurezza state necessarie. Uno degli più importanti di questi è proxy server di UserGate.

Il proxy server di UserGate fornisce agli utenti locali della rete un accesso sicuro del Internet definendo le politiche di questi accesso, risorse di Internet particolari ostili e limitare il traffico o il periodo di un lavoro’dell'utente s sul Internet. Ulteriormente, UserGate può mantenere i calcoli distinti di traffico degli utenti e dei protocolli, che notevolmente facilita il controllo di costo di traffico del Internet. Ultimamente, fra i Internet Service Provider (ISP) ci è stato una tendenza verso traffico illimitato e per quello scopo, il proxy server del serGate di U fornisce un sistema molto flessibile delle regole.

Il proxy server di UserGate con supporto NAZIONALE lavora a Windows 2000/2003/XP con il Internet (che usando i protocolli standard di TCP/IP). UserGate può anche lavorare a Windows 98 ed a Windows NT 4.0, ma senza supporto NAZIONALE. UserGate non richiede alcune risorse speciali per il relativo funzionamento; ha bisogno semplicemente di quantità relativamente piccola di memoria dell'azionamento duro per le relative lime di ceppo e del nascondiglio. UserGate può anche essere installato su un calcolatore dedicato per elevare le vostre risorse’della rete s.

Assistenti Di Procura

Il vostro web browser (se è Internet Explorer, Firefox, safari, Netscape, opera o Mozilla per chiamare il più popolare) può già nascondere i documenti. Tuttavia, lo spazio di disc significativo non è riservato per questi scopi se il collegamento del Internet è ripartito da un intero ufficio. Il motivo per questo è che la probabilità di una persona che visita gli stessi Web pagi è molto che se le dozzine o i centinaia della gente stanno ripartendo il collegamento. La generazione del nascondiglio comune per un'azienda può notevolmente fare diminuire lo spreco di larghezza di banda come pure faccia quasi istantaneo la ricevuta dei documenti che sono raggiunti comunemente dagli impiegati. Il proxy server di UserGate può anche collegarsi con gli assistenti esterni di procura della cascata (del vostro Internet Service Provider) per aumentare la velocità di ricezione dei dati e per ridurre le vostre fatture del Internet (i costi di traffico per un fornitore sono solitamente di meno quando un proxy server è usato).

Configurazione Di Programma

La configurazione delle regolazioni del nascondiglio è fatta dal "assiste" la pagina. Il primo punto è permettere il nascondiglio, quindi potete regolare le relative opzioni separate, che includono nascondere delle richieste dell'ALBERINO, degli oggetti dinamici, dei biscotti e del soddisfare del ftp. Potete anche regolare il formato dello spazio di disco per il nascondiglio e tempo-$$$-VIVA dei documenti nascosti.

Altre opzioni devono anche essere regolate prima che possiate cominciare lavorare con il programma. In generale, questa operazione è completata nel seguente ordine:

1. Generi gli utenti del programma.

2. Configuri il DNS e NAZIONALE sull'assistente di UserGate. In questa fase potete configurare NAZIONALE usando il wizard! .

3. Regoli i parametri di vari protocolli (HTTP, ftp, CALZINI), l'interfaccia del Intranet su cui saranno ascoltati e se procedere in sequenza sarà fatta. Tutti i questi possono essere regolati alle loro pagine corrispondenti delle regolazioni di servizio.

4. Configuri il collegamento di rete su ogni calcolatore del cliente, compreso il Gateway ed il DNS in TCP/IP nelle proprietà del collegamento di rete, che devono essere regolate.

5. Generi una politica di accesso del Internet.

Moduli per rendere le cose più facili

Per rendere il programma più facile da usare, lo abbiamo diviso in parecchi moduli:

Il modulo dell'assistente è avviato ad un calcolatore che ha accesso del Internet. Comandi di questo modulo l'esecuzione di tutte le mansioni.

La gestione di UserGate è realizzata per mezzo di un modulo speciale: Coordinatore di UserGate, che maneggia tutte le regolazioni dell'assistente.

Il cliente di autenticazione di UserGate è un'applicazione del cliente installata su ogni calcolatore’dell'utente s. Questo modulo verifica e controllare il authorizatio n dell'utente all'assistente di UserGate, se scegliete un indipendente di autorizzazione dal IP o da IP+MAC.

Sicurezza e permessi

Il proxy server di UserGate blocca fuori l'accesso non autorizzato. Ogni utente può essere autorizzato automaticamente dal loro IP address da solo o tramite una combinazione corretta dell'indirizzo dei fissaggi e del IP (MAC). Ad ogni utente può essere assegnato i permessi specifici

Renderlo facile aggiungere gli utenti e rapidamente assegnare agli stessi permessi ad un gruppo degli utenti simili una pagina separata è fornito per il controllo degli utenti e dei gruppi. I gruppi lo rendono facile controllare gli utenti che dovrebbero avere regolazioni comuni, compreso accesso ed i tassi di rete. Potete generare altretanti gruppi mentre avete bisogno di. I gruppi solitamente sono generati basati sulla struttura e sulla gerarchia dell'azienda.

Ogni gruppo può essere dato il relativo proprio tasso che è usato per controllare le spese di accesso del Internet. Un tasso di difetto può essere fissare o a sinistra svuotarsi, nel qual caso i collegamenti di tutti gli utenti in un gruppo non sono paid a meno che un tasso differente sia fissare in un utente’s possieda le proprietà.

Ci è un certo numero di defaul! i les NAZIONALI di t ru hanno fornito nel programma. Queste sono regole di accesso con il telnet, POP3, lo smtp, il HTTP, ICQ ed altri protocolli. Mentre regolate le proprietà del gruppo potete identificare quali regole saranno applicate al gruppo ed ai relativi utenti.

Un'opzione on-demand della manopola può essere usata quando un collegamento del Internet è tramite un modem. In questo caso il modem compone sul collegamento soltanto quando è chiesto. La manopola a richiesta può anche essere utilizzata con il ADSL, se per ottenere collegato al fornitore di Internet esso è necessario da comporre su un collegamento di VPN. In questo caso il collegamento di VPN può essere regolato come manopola on-demand.

Se un calcolatore con UserGate è in un dominio attivo dell'indice, gli utenti possono essere importati ad esso ed allora essere divisi nei gruppi che hanno bisogno dei diritti di accesso simili: tipo di autorizzazione, tasso, regole NAZIONALI (se le regole del gruppo completamente non vengono a contatto dell'utente che’la s abbia bisogno di).

Tipi e regole di autorizzazione

Il proxy server di UserGate sostiene parecchi tipi di autorizzazione, compreso autorizzazione con il direttore attivo y e l'inizio attività di Windows, che concede integrare UserGate nelle infrastrutture attuali della rete.

UserGate utilizza il relativo proprio modulo di autenticazione del cliente per alcuni tipi di autorizzazioni. Secondo il tipo di autorizzazione che lo scegliete è necessario da indicare, nelle opzioni dell'utente, la gamma’di IP address (o di IP address) dell'utente s, da assegnare un inizio attività (username e parola d'accesso) o da assegnare appena un username. Se desiderate trasmettere ad un utente, rapporti del loro uso di traffico del Internet potete entrare nel E-mail’dell'utente s qui.

Le regole di UserGate possono essere configurate più flessibilmente che la politica di accesso a distanza di RRAS. Usando le regole che potete bloccare l'accesso a URLs specifico, limiti il traffico su determinati protocolli, fissano le scadenze, regolano un formato di lima massimo che dal sistema centrale verso i satelliti un utente può trasferire, ecc. Windows non fornisce la funzionalità stata necessaria per compiere queste mansioni.

Le regole possono essere generate con l'aiuto del wizard fornito. Ogni regola ha gli stati di applicazione e un oggetto che è eseguita quando ar e di uno o più stati ha venuto a contatto di. Per gli esempi, la fine un collegamento, assegna un tasso o uno PS! eed, ecc. Le circostanze includono i protocolli usati, il periodo di lavoro, i limiti’di traffico dell'utente s (ricevuti ed uscenti), i soldi restanti sul cliente, così come, sulla lista di IP address e sulla lista del URL. Le regolazioni inoltre permettono specificare di tutte le estensioni di lima che gli utenti non possano trasferire.

In un certo numero di organizzazioni l'uso dei messaggeri istanti, quale ICQ, è proibito. Ciò è facile con UserGate. Per proibire ICQ generate semplicemente una regola, bloccante verso l'esterno tutto il collegamento con l'ospite ‘* login.icq.com *’ e la applicate a tutti gli utenti.

Il proxy server di UserGate fornisce le regole per concedere variare i tassi per accesso di tempo di notte o di giorno, alle risorse locali o comuni (se tali variazioni sono offerte dal vostro fornitore di Internet). Per esempio, dato che commutazione fra il giorno ed i tassi di notte due regole sono generate: uno che effettua la commutazione ad un tempo fisso dal giorno al tasso di notte ed all'altro quel interruttori di nuovo al giorno valuta.

Dns e regolazioni NAZIONALI

Il DNS (Domain Name System) è che cosa è usato sull'interno t in modo da voi indossa’la t deve ricordarsi dei numeri’del luogo una s (il relativo internet address reale), come 53.128.182.67), ma preferibilmente potete ricordarsi appena del relativo nome, quale www.famatech.com. Una delle parti di controllo del Internet’s DNS è l'assistente di DNS, che è un calcolatore (ci sono molti assistenti di DNS) sul Internet che traduce i nomi dei luoghi ai loro numeri, in modo da quando il vostro browser va a www.famatech.com, l'assistente di DNS conosce il IP Number corretto per trasmettere la richiesta del browser a.

Il DNS che si regola nel proxy server di UserGate è semplicemente le posizioni (indirizzi del IP) di uno o due di questi assistenti di DNS (più vicino l'assistente di DNS è alla vostra ubicazione fisica’dell'ISP s, generalmente il migliore), a dove ogni le richieste’del cliente s DNS saranno spedite. È necessario da indicare il IP address nella vostra interfaccia della rete del proxy server di UserGate come il Gateway e del DNS nelle proprietà di TCP/IP di ogni collegamento’di rete dell'utente s sul loro calcolatore locale.

Ci è un altro senso regolare il DN S. Potete aggiungere una nuova regola NAZIONALE, in cui la ricevente del IP (! il interna l interfaccia) ed il mittente del IP (l'interfaccia esterna) sono regolati per port 53 ed il protocollo al UDP. Se usate questo metodo, questa regola deve essere applicata a tutti gli utenti. Nelle regolazioni del collegamento di ogni calcolatore locale, il IP address degli assistenti’dell'ISP la s DNS deve essere regolato come il DNS ed il IP address del proxy server di UserGate regolati come il Gateway su ogni calcolatore locale.

I clienti della posta possono essere regolati attraverso orificio che tracciano o con NAZIONALE. Se ai messaggeri istanti sono permessi essere usati nell'organizzazione, le regolazioni della rete devono essere cambiate per loro: sia la parete refrattaria che la procura dell'utente, il IP address dell'interfaccia interna della rete del proxy server di UserGate devono essere indicate ed il protocollo HTTPS o COLPISCE i bisogni con forza sono selezionate. Se usate il messaggero di Yahoo, dovreste tenere presente che quando lavorate con un proxy server, stanze’di chiacchierata di Yahoo s e video chiacchierate è non disponibile.

Le statistiche per ogni utente sono registrate in un ceppo. Questi includono i dati sul tempo che ogni collegamento ha cominciato, il relativo ation del dur, costo complessivo, il URLs e l'IPS visitati, il numero di byte ricevuti e di byte trasmessi. È impossible annullare o falsificare la registrazione di c'è ne di queste informazioni sui collegamenti dell'utente nelle statistiche di proxy server’s di UserGate archivi. Le statistiche possono essere osservate dal coordinatore dell'assistente o dalle statistiche speciali del modulo. I dati di statistiche possono essere filtrati entro il periodo dell'utente, di protocollo e di tempo; e questi stats possono essere esportati a Microsoft eccellono per la trasformazione più ulteriore.

Le versioni iniziali del proxy server di UserGate hanno nascosto soltanto le pagine del HTTP (fotoricettore). L'ultima versione ha introdotto i nuovi componenti destinati per garantire la sicurezza delle informazioni. Ora gli utenti di UserGate possono approfittare della parete refrattaria e dei moduli incorporati di Kaspersky Antivirus. La parete refrattaria può controllare (permesso o blocco) gli orificii specifici di TCP e può anche pubblicare le risorse’dell'azienda una s sul Internet. Il proxy server di UserGate procede tutti i pacchetti ricevuti dalla rete. Ogni orificio che è aperto nel programma, per il HTTP del ple del exam, in CALZINI ed in altri, è uno selezionato dal admin! il istrator o può essere aperto automaticamente nella parete refrattaria. Potete vedere quali orificii sono aperti nella tabella auto di regole alla pagina di regole della parete refrattaria.

I piani di sviluppo futuri per il proxy server di UserGate includono la creazione del relativo proprio assistente di VPN—in modo da avete una soluzione di alternativa VPN a quella offerta da Windows—un'introduzione di un mail server che ha il relativo proprio supporto del antispam e lo sviluppo di una parete refrattaria intelligente al livello di applicazione.