Некоторые пользователи могут знать программу UserGate Proxy & Firewall, которая позволяет подключить всех сотрудников одной компании к сети. Настроить саму программу не очень сложно, что сможет сделать не самый опытный пользователь компьютера.
Эта программа отлично пригодится для небольших предприятий, где не всегда может работать системный администратор. К тому же данная программа не просто так называется UTM-решением, а не обычным прокси-сервер. В этом приложении имеется большое количество функций, с использованием которых можно разрешить большое количество задач по защите локальной сети от атак из вне, контролю работников и блокирования интернета при использовании его в личных целях. Все это очень просто настроить, о чем можно будет узнать ниже.
Сразу стоит поговорить об антивирусе. Все знают, что из интернета распространяется большое количество угроз, самыми опасными из которых являются вредоносные утилиты. В данном софте имеются инструменты борьбы с ними. В набор программы входит сразу три антивирусных ядра.
Каждое ядро можно отдельно активировать и отключать. После включения какого-то ядра начинается сканирование всего проходящего сетевого трафика, определяя в нем вредоносное ПО для его дальнейшего удаления. Получается, что вредоносы не способы даже добрать до компьютера.
Но стоит помнить, что для работы с этими антивирусами требуется приобретение лицензий. Поэтому стоит сразу определиться в необходимости этого. Возможно, что установленная защита довольно надежна и не требуется дополнительной. Настройку встроенных в программу ядер выполнять не нужно. Требуется только их запустить и задать расписание обновлений.
После этого стоит рассмотреть правила управления трафика. Этот инструмент поможет решить большое количество различных задач, которые могут относиться к ограничению применения интернета работниками компании. К примеру, одним из таких правил можно устанавливать скорость доступа к интернету для разных пользователей, установить лимит на трафик на определенный период, блокировать заходы на развлекательные ресурсы или выставить посещение только конкретной категории сайтов и прочее.
Получается так, что это средство предоставляет возможность применить на практике довольно гибкую политику работы с интернетом. Все это может положительно сказаться на продуктивности сотрудников, и при этом уменьшить потребление трафика.
Правила изготавливаются с использованием специального мастера. Изначально необходимо выставить нужный вид логики и проводимую манипуляцию. Всего в программе их имеется четыре. Первое называется «Закрыть соединение». Оно предназначено для блокировки манипуляций юзеров, которые вызывают активацию правила.
Еще одно действие – «Изменить тариф». Оно может применяться в роуминге и на предприятиях почти не используется. Также есть — «Не считать». При использовании его, трафик действий, которые вызывают активацию правила, не будут фиксироваться в лимитах юзеров. Последняя манипуляция предоставляет возможность выставлять ограничение на быстроту передачи трафика для операции.
Следующий этап применяется для установки условия срабатывания правила. Здесь может быть разное количество вариантов. Условий в приложении огромное количество. Здесь можно найти довольно простые, которые будут срабатывать по расписанию или в конкретные дни, и при этом блокировать выбранные сайты и IP-адреса.
Имеются и другие условия. Сюда можно отнести сканирование типа искомого контента. При этом можно задавать категорию и определенный формат. В этом решении имеется вид условий для сканирования сетевого сервиса, которому предназначается правило. Здесь нужно указать один из установленных сервисов или использовать свой.
Самым популярным видом условий является сканирование категорий ресурсов. В нем применяется технология Entensys URL Filtering, которая имеется в большом количестве разработок корпорации Entensys. Базируется она на том, что применяется база данных, где находится 500 миллионов ресурсов. Все они разделены на 73 категории. Приложение пересылает на нее запрос с адресом, который вводит юзер, и получает ответ.
По данной категории проверяется проведение указанного условия. База данных, которая применяется в программе, постоянно обновляется и пополняется, что обеспечивает эффективность этого средства.
Следующий этап мастера предоставляет возможность изготовить правило и назначить конкретным юзерам или целым группам. В дальнейшем это можно корректировать по своему усмотрению.
Если вникнуть во все вышеописанное то можно понять, что правила могут быть очень гибкими. Они могут располагать функциями тонкой настройки применения интернета на предприятии. Стоит рассмотреть несколько примеров.
Например, требуется изготовить правило, которое будет блокировать доступ работникам к соцсетям в рабочее время. Выполнить это достаточно легко. Нужно запустить мастер изготовления правила и указать вид логики «Выполняются все условия», а потом выбрать действие «Закрыть соединение». После этого нужно создать три условия.
Изначально нужно создать «Временное ограничение», где нужно указать рабочее время. Потом нужно указать «Типы контента», где стоит выбрать категорию видео или аудио. После этого устанавливается «Категория сайтов». Здесь требуется указать категорию запрещенных ресурсов. В самом конце необходимо применить это правило к имеющейся группе.
Также можно попробовать разрешить работникам доступ к соцсетям во время перерыва, но при это ограничить скорость до 128 кбит/с. Это правило будет напоминать вышеописанное. Отличие будет заключаться только в том, что в действиях необходимо указать «Ограничение скорости» и вписать требуемый параметр. Условие «Временное ограничение» должно содержать – обеденный перерыв. В этом этот инструмент достаточно мощный в данной программе.
В процессе установки параметров прокси-серверов иногда появляется необходимость создания доступа к некоторым корпоративным серверам. В качестве примера можно взять почтовый сервер. Используя такой сервис, админ должен предоставить доступ к нему из сети. Если этого не сделать, то сервер не будет получать почту. Иногда возникает необходимость в доступе извне к FTP-серверам, корпоративным серверам и прочему.
В терминах программы создание доступа извне к корпоративному доступу серверу зовется публикацией ресурсов. Создать его можно с применением правила имеющегося в программе межсетевого экрана. Здесь требуется указать источник запросов со стороны и сетевой интерфейс, через который они могут приходить, сервис, для которого будет применяться правило и файлы локального сервера, куда они будут пересылаться.
Для примера можно рассмотреть правило для распространения в сети интернет-сервера. Его можно применять для создания доступа работников к корпоративному сайту, почте или еще чему-нибудь.
Правила межсетевого экрана изготавливаются с использованием пошагового мастера. Изначально нужно задать источник. По умолчанию установлен вариант «Любой». Это означает, что запросы на сервер могут пересылаться со всех внешних ПК. При желании можно выбрать IP-адрес или несколько адресов.
В подобной ситуации доступ к серверу будет осуществляться только с данных хостов. После этого нужно выставить интерфейс, через который будут приходить запросы. В данном примере нужно выставить сетевую карту, которая подсоединена к интернет-каналу. Затем требуется выбрать сервис, который будет выявлять протокол и сетевой порт, через который будут пересылаться запросы на сервер.
Серверу нужно присвоить HTTP. В самом конце активируется передача запросов и выбирается ПК локальной сети, куда они будут пересылаться. Таким же образом можно создавать правила для всех корпоративных сервисов.
В общем, настройка данной программы позволяет решить много задач, с которыми может столкнуться предприятие при подсоединении корпоративной сети к интернету. К тому же это не все, что может эта программа. К тому же приложение располагает интегрированным VPN-сервером. С его помощью можно безопасно подсоединиться к локальной сети через интернет. Это может использоваться для удаленного доступа.
Настройка всех функций проходит очень просто. В самой программе и на сайте можно найти большое количество различной справочной информации для разных случаев применения утилиты.