Proxy server de UserGate para Windows

Share

|

Forças e fraquezas de Windows

A maioria oprimindo dos computadores, pessoais e incorporados, usa Microsoft Windows, que incluiu o acesso do Internet para bem sobre uma década e como Windows se tornou mais complexo, tem assim seu software do connectivity do Internet. A edição de Windows 98 segundo introduziu a conexão do Internet que compartilha (ICS) para fornecer o acesso do grupo ao Internet de uma rede local. Mais complexidades foram adicionadas com o outbreak do serviço do roteamento e do acesso remoto no usuário 2000 das viúvas com suas funções (NAT) da tradução de endereço da rede.

Fêz exame por algum tempo antes dos peritos observou que ICS tem shortcomings específicos. ICS muda os endereços do cartão da rede, que podem causar problemas em intranets. Por causa deste, ICS pode somente ser usado no escritório pequeno ou as redes home e para nivelar então, ICS em redes do escritório não são recomendadas, porque não há nenhum autorização ou validation do usuário com ICS. Mesmo usá-lo em uma rede home faz todo o ection do conn ao Internet insecure, desde que é assim fácil para criminosos ganhar o acesso a seus computadores falsifying de onde estão vindo (seus endereços do IP e do MAC).

Alguma ajuda é needed

Windows pode organizar o Internet que compartilha, mas a segurança nunca foi um ponto forte. As soluções na prática da ferragem ou do software de outras companhias são compradas geralmente para fornecer as soluções da segurança necessitadas. Um do mais importante destes é proxy server de UserGate.

O proxy server de UserGate fornece usuários locais da rede com um acesso seguro do Internet definindo políticas ddestes acesso, recursos de Internet particulares proibindo, e limitar o tráfego ou a época de um trabalho’do usuário s no Internet. Adicionalmente, UserGate pode manter cálculos distintos do tráfego dos usuários e dos protocolos, que simplifica extremamente o controle de custo do tráfego do Internet. Ultimamente, entre os Internet Service Provider (ISP) houve uma tendência para tráfego ilimitado e para essa finalidade, o proxy server do serGate de U fornece um sistema muito flexível das réguas.

O proxy server de UserGate com sustentação NAT trabalha em Windows 2000/2003/XP com o Internet (que usa os protocolos padrão de TCP/IP). UserGate pode também trabalhar em Windows 98 e em Windows NT 4.0, mas sem sustentação NAT. UserGate não requer nenhuns recursos especiais para sua operação; necessita simplesmente um pouco relativamente de memória da movimentação dura para suas limas do esconderijo e de registro. UserGate pode também ser instalado em um computador dedicado para maximize seus recursos’da rede s.

Usuários Do Proxy

Seu web browser (se é Internet Explorer, Firefox, safari, Netscape, ópera ou Mozilla para nomear o mais popular) podem já cache originais. Entretanto, o espaço de disco significativo não é reserved para estas finalidades se a conexão do Internet for compartilhada por um escritório inteiro. A razão para esta é que a probabilidade de uma pessoa que visita os mesmos Web pages é distante menos do que se as dúzias ou as centenas dos povos estiverem compartilhando da conexão. Criar um esconderijo comum para uma companhia pode extremamente diminuir o desperdício da largura de faixa assim como faça quase instantâneo o recibo dos originais que são alcançados geralmente por empregados. O proxy server de UserGate pode também ligar com os usuários externos do proxy da cascata (de seu Internet Service Provider) para aumentar a velocidade de receber dados e para reduzir suas contas do Internet (os custos do tráfego para um fornecedor são geralmente menos quando um proxy server é usado).

Configuração Do Programa

Configurarar os ajustes do esconderijo é feita do "presta serviços de manutenção" à página. A primeira etapa é permitir o esconderijo, a seguir você pode ajustar suas opções separadas, que incluem caching de pedidos do BORNE, de objetos dinâmicos, de bolinhos, e de índice do ftp. Você pode também ajustar o tamanho do espaço de disco para o esconderijo e tempo-à-viva dos originais cached.

Outras opções devem também ser ajustadas antes que você possa começar trabalhar com o programa. Em regra geral, esta tarefa é terminada na seguinte ordem:

1. Críe usuários do programa.

2. Configurare o DNS e NAT no usuário de UserGate. Neste estágio você pode configurarar NAT usando o wizard! .

3. Ajuste parâmetros dos vários protocolos (HTTP, ftp, SOCKS), a relação do Intranet em que serão escutados, e se ser conectado em cascata estará feito. Toda a estes pode ser ajustada em suas páginas correspondentes de ajustes do serviço.

4. Configurare a conexão de rede em cada computador do cliente, including a passagem e o DNS em TCP/IP nas propriedades da conexão de rede, que devem ser ajustadas.

5. Críe uma política do acesso do Internet.

Módulos para fazer coisas mais fáceis

Para fazer o programa mais user-friendly, nós dividimo-lo em diversos módulos:

O módulo do usuário é ligado em um computador que tenha o acesso do Internet. Controles deste módulo a execução de todas as tarefas.

A administração de UserGate é executada com a ajuda de um módulo especial: Administrador de UserGate, que segura todos os ajustes do usuário.

O cliente do authentication de UserGate é uma aplicação do cliente instalada em cada computador’do usuário s. Este módulo monitora e controla o authorizatio n do usuário ao usuário de UserGate, se você escolher um independent da autorização do IP ou do IP+MAC.

Segurança e permissões

O proxy server de UserGate trava para fora acesso desautorizado. Cada usuário pode ser autorizado automaticamente por seu IP address sozinho ou por uma combinação correta do endereço do IP e da ferragem (MAC). Cada usuário pode ser atribuído as permissões específicas

Fazê-lo fácil de adicionar usuários e de atribuir rapidamente às mesmas permissões a um grupo de usuários similares uma página separada é fornecido para controlar dos usuários e dos grupos. Os grupos fazem fácil de controlar os usuários que devem ter ajustes comuns, including o acesso e as taxas de rede. Você pode criar tantos como grupos enquanto você necessita. Os grupos são criados geralmente baseados na estrutura e na hierarquia da companhia.

Cada grupo pode ser dado sua própria taxa que é usada controlar despesas do acesso do Internet. Uma taxa de defeito pode ser ajustada ou para esvaziar à esquerda, que no caso as conexões de todos os usuários em um grupo não são pagas a menos que uma taxa diferente for ajustada em um usuário’s possua propriedades.

Há um número de defaul! os les NAT de t ru forneceram no programa. Estas são réguas do acesso com o telnet, o POP3, o smtp, o HTTP, o ICQ e os outros protocolos. Ao ajustar propriedades do grupo você pode identificar que réguas serão aplicadas ao grupo e a seus usuários.

Um seletor na opção da demanda pode ser usado quando uma conexão do Internet é através de um modem. Neste caso o modem marca acima da conexão somente quando se pede. O seletor na demanda pode também ser usado com ADSL, se a fim começar conectado ao fornecedor de Internet ele for necessário para marcar acima de uma conexão de VPN. Neste caso a conexão de VPN pode ser ajustada como o seletor na demanda.

Se um computador com UserGate estiver em um domínio ativo do diretório, os usuários podem ser-lhe importados e então ser divididos nos grupos que necessitam direitas de acesso similares: tipo da autorização, taxa, réguas NAT (se as réguas do grupo não se encontram com inteiramente o usuário que’s necessita).

Tipos e réguas da autorização

O proxy server de UserGate suporta diversos tipos da autorização, including a autorização com o diretor ativo y e o início de uma sessão de Windows, que reserva integrar UserGate em infrastructures existentes da rede.

UserGate usa seu próprio módulo do authentication do cliente para alguns tipos de autorização. Dependendo do tipo de autorização que você o escolhe é necessário para indicar, em opções do usuário, a escala’do IP address (ou do IP address) do usuário s, para atribuir um início de uma sessão (username e senha) ou para atribuir apenas um username. Se você quiser emitir a um usuário, relatórios de seu uso do tráfego do Internet você pode incorporar o E-mail’do usuário s aqui.

As réguas de UserGate podem mais flexìvel ser configuraradas do que a política do acesso remoto de RRAS. Usando réguas que você pode travar o acesso a URLs específico, limite o tráfego em determinados protocolos, ajustam limites de tempo, ajustam um tamanho de lima máximo que um usuário possa download, etc.. Windows não fornece a funcionalidade necessitada cumprir estas tarefas.

As réguas podem ser criadas com a ajuda do wizard fornecido. Cada régua tem condições da aplicação e um objeto que é executada quando um ou o mais ar e das condições se encontrou com. Para exemplos, o fim uma conexão, atribui uma taxa ou um sp! eed, etc.. As circunstâncias incluem os protocolos usados, a época do trabalho, os limites’de um tráfego do usuário s (entrantes e que parte), o dinheiro restante no cliente, as.well.as, na lista do IP address e na lista do URL. Os ajustes permitem também especificar de todas as extensões de lima que os usuários não podem download.

Em um número de organizações o uso de mensageiros imediatos, tais como ICQ, é proibido. Isto é fácil com UserGate. Para proibir ICQ você cría simplesmente uma régua, travando para fora de toda a conexão com o anfitrião ‘* login.icq.com *’ e aplica-a a todos os usuários.

O proxy server de UserGate fornece réguas para reservar variar taxas para o acesso do tempo do dia ou da noite, aos recursos locais ou comuns (se tais variações são oferecidas por seu fornecedor de Internet). Por exemplo, porque switching entre o dia e as taxas de noite duas réguas são criadas: um que executa o switching em uma estadia fixa do dia à taxa de noite e o outro esse interruptores para trás à taxa do dia.

Dns e ajustes NAT

O DNS (Domain Name System) é o que é usado no interno t assim que você don’t tem que recordar números’do local um s (seu internet address real), como 53.128.182.67), mas preferivelmente você pode apenas recordar seu nome, tal como www.famatech.com. Uma das partes controlando do Internet’s DNS é o usuário do DNS, que é um computador (há muitos usuários do DNS) no Internet que traduz os nomes dos locais a seus números, assim que quando seu browser vai a www.famatech.com, o usuário do DNS sabe o IP Number correto para emitir o pedido do browser a.

O DNS que ajusta-se no proxy server de UserGate é simplesmente as posições (endereços do IP) de um ou de dois destes usuários do DNS (mais próximo o usuário do DNS é a sua posição’física do ISP s, geralmente o melhor), a onde cada os pedidos’do cliente s DNS serão enviados. É necessário indicar o IP address em sua relação da rede do proxy server de UserGate como a passagem e do DNS nas propriedades de TCP/IP de cada conexão’de rede do usuário s em seu computador local.

Há uma outra maneira ajustar o DN S. Você pode adicionar uma régua NAT nova, em que o receptor do IP (! o interna l relação) e o remetente do IP (a relação externa) são ajustados para mover 53 e o protocolo ao UDP. Se você usar este método, esta régua deve ser aplicada a todos os usuários. Em ajustes da conexão de cada computador local, o IP address dos usuários’do ISP s DNS deve ser ajustado como o DNS e o IP address do proxy server de UserGate ajustados como a passagem em cada computador local.

Os clientes do correio podem ser ajustados através do porto que traçam ou com NAT. Se forem permitidos aos mensageiros imediatos ser usados na organização, os ajustes da rede devem ser mudados para eles: o guarda-fogo e o proxy do usuário, o IP address da relação interna da rede do proxy server de UserGate devem ser indicados, e o protocolo HTTPS ou GOLPEIAM necessidades sejam selecionados. Se você usar o mensageiro de Yahoo, você deve manter-se na mente que quando você trabalha com um proxy server, quartos’do bate-papo de Yahoo s e os bate-papos video é unavailable.

Os statistics para cada usuário são gravados em um registro. Estes incluem dados no tempo onde cada conexão começou, seu ation do dur, custo total, o URLs e o IPs visitados, o número dos bytes recebidos e dos bytes emitidos. É impossível cancelar ou para falsify a gravação de alguma desta informação sobre conexões do usuário em statistics do proxy server’s de UserGate arquive. Os statistics podem ser vistos do administrador do usuário ou dos statistics especiais de um módulo. Os dados dos statistics podem ser filtrados pelo período do usuário, do protocolo e de tempo; e estes stats podem ser exportados para Microsoft excel para processar mais adicional.

As versões adiantadas do proxy server de UserGate cached somente páginas do HTTP (correia fotorreceptora). A versão a mais atrasada introduziu os componentes novos projetados garantir a segurança da informação. Agora os usuários de UserGate podem fazer exame da vantagem do guarda-fogo e dos módulos internos de Kaspersky Antivirus. O guarda-fogo pode controlar (licença ou bloco) portos específicos do TCP e pode também publicar recursos’da companhia um s no Internet. O proxy server de UserGate processa todos os pacotes recebidos da rede. Cada porto que está aberto no programa, para o HTTP do ple do exam, em SOCKS e em outros, é qualquer um selecionado pelo admin! o istrator ou pode ser aberto no guarda-fogo automaticamente. Você pode ver que portos estão abertos na auto tabela das réguas na página das réguas do guarda-fogo.

As plantas de desenvolvimento futuras para o proxy server de UserGate incluem a criação de seu próprio usuário de VPN—assim que você tem uma solução da alternativa VPN àquela oferecida por Windows—uma introdução de um mail server que tenha sua própria sustentação do antispam e o desenvolvimento de um guarda-fogo inteligente no nível da aplicação.