Комплексное решениеАвтор: Михаил Брод
Опубликовано: 14.01.2011
Источник: SoftKey.info  Мечта любого администратора - приобрести такое решение, которое достаточно установить, подключить и приступить к эксплуатации. Хорошо, что мечты иногда становятся явью - как в случае с законченным, выполненным "под ключ" совместным решением компаний "Смарт-Софт" и "Аквариус". Это - интернет-шлюз, программно-аппаратный комплекс AquaInspector, созданный на базе оборудования Aquarius и программного решения Traffic Inspector Internet Center 2.0.
Устройство использует специальную операционную систему Microsoft Windows XP Embedded, предназначенную для аппаратных решений. В системе имеется все необходимое ПО, не нужно заботиться о лицензиях на операционную систему и подключаемых к системе пользователях. Программной основой является сертифицированное комплексное решение для организации и контроля интернет-доступа Traffic Inspector. В число предустановленного дополнительного программного обеспечения входит система восстановления Acronis True Image. В качестве опционального ПО (по умолчанию отключенных, но уже установленных модулей расширения программы) - антивирусные модули Kaspersky Gate Antivirus, Panda Gate Antivirus и модуль AntiSpam. Устройство имеет систему резервного копирования и режим возврата к заводским настройкам.
Интернет-шлюз устанавливается в разрыв локальной сети и выхода в Интернет как маршрутизатор и обеспечивает решение всех базовых задач, связанных с организацией единого доступа к Сети. В число таких задач входит организация доступа с возможностью разграничения его по пользователям или группам, мониторинг пользователей и каналов доступа, учет трафика и его тарификация (используется сертифицированная биллинговая система), выполнение функций межсетевого экрана, защита от вирусов, блокировка рекламы и спама. Решение включает прокси-сервер, систему биллинга, межсетевой экран, почтовый шлюз, веб-сервер статистики и удобную систему мониторинга.
Для того, чтобы начать работать с устройством, достаточно включить его, подключить кабель доступа к Иинтернету и локальной сети. Как только система будет загружена, можно приступать к работе. После физического подключения клиентских машин в сеть AquaInspector раздает IP-адреса по DHCP из диапазона 192.168.0.2 - 192.168.0.255 (самому шлюзу присвоен IP-адрес 192.168.0.1). Это настройки по умолчанию, но их можно изменить, используя консоль программы Traffic Inspector.
У интернет-шлюза впечатляющие возможности - через него может работать до тысячи клиентов (такого число учетных записей в программе), но одновременно может работать не более ста. Максимальное число одновременных TCP-соединений достигает пяти тысяч (каждый пользователь может использовать несколько соединений). Такие характеристики позволяют использовать устройство в различных компаниях с максимальным количеством активных клиентов до ста.
Управление системой происходит через веб-интерфейс или RDP. Как для администратора, так и для пользователей работа в программе, установленной на этом шлюзе, ничем не отличается от работы с программой, установленной на обычном сервере. Никаких отличий в интерфейсе, настройках, доступе к информации.
Но зато есть предустановленные настройки для менеджера и кассира. Эти настройки введены из-за того, что в больших компаниях, где число пользователей Интернета велико, обязанности по управлению пользователями и отслеживанием результатов биллинга поручается, как правило, отдельным сотрудникам, оставляя за системным администратором лишь общее управление системой. Соответственно и права доступа к информации у менеджеров и кассиров, по сравнению с правами администратора, уменьшены. Для них оставлен доступ только к тем разделам консоли управления, которые непосредственно связаны с выполнением их обязанностей.
А теперь вспомним основные возможности интернет-шлюза. Первая и основная - организация единой точки доступа к Интернету. Traffic Inspector позволяет идентифицировать клиента разными способами: по имени и паролю, через домен, по IP и MAC-адресу. Контроль трафика осуществляется по всем пользователям, а доступ и ограничения могут быть настроены по группам, например, разделив сотрудников и руководство. У пользователя может быть установлена специальная программа-агент, которая служит для отображения баланса и расходов трафика и управления экономией (персональной фильтрацией и кэшированием на прокси-сервере).
Подсчет трафика пользователей производится сертифицированной биллинговой системой, и вы можете сами решать, в чем удобнее вести учет - в мегабайтах, в рублях или иных единицах.
С целью экономии трафика (а, следовательно, и расхода денег) в состав системы входит полноценный прокси-сервер, система блокирования спама, рекламы, ограничения доступа к нежелательным ресурсам. Использование прокси позволяет экономить на некоторых ресурсах до 30 и более процентов трафика. Существенная величина.
Защищать надо не только Интернет от доступа к нему пользователей, но и пользователей от различных неприятностей, связанных с работой в Сети. Это и вредоносные программы, и вирусы, и хакерские атаки. Для этого в состав решения включены различные средства - для защиты от атак есть межсетевой экран, в почтовом шлюзе Traffic Inspector предусмотрена защита от ошибок в настройке почтового сервера.
Ошибки в настройке могут повлечь за собой доступ злоумышленников для использования почтового сервера для массовой, несанкционированной вами рассылки спама. Результатом может быть попадание вашего сервера в черные списки (RBL), из которых выбраться крайне сложно. Почтовый шлюз, реализованный в программе, исключает появление таких ошибок и, кроме того, позволяет использовать специальный модуль для анализа адресов в RBL-списках.
Имеется возможность подключения антивирусных программ, модули которых предустановленны в системе. Есть система блокировки и от повышенной сетевой активности в локальной сети, которая может быть вызвана проникновением в нее вредоносных программ.
В зависимости от задач, стоящих перед пользователями, для них могут быть установлены ограничения по скорости доступа. Такие ограничения могут накладываться как на отдельных пользователей, так и на целые группы. Ограничить можно не только скорость, но и количество пакетов, получаемых в секунду, количество одновременно открытых соединений (сессий), а также запретить многопоточную закачку через прокси-сервер.
Таким образом, решение AquaInspector обеспечивает все необходимые функции интернет-шлюза при минимальных затратах на его развертывание и эксплуатацию.
|
