UserGate Proxy&Firewall – Интернет для бизнеса

Автор: Марат Давлетханов
Опубликовано: 23.03.2011
Источник: SoftKey.info

Технически организовать совместный доступ к Интернету пользователей локальной сети не составляет особой сложности. Это скажет вам любой системный администратор. Однако в современных условиях нельзя подходить к данной задаче чисто с технической стороны. Да, действительно, сделать так, чтобы все сотрудники могли открывать сайты и читать почту, просто. Однако при этом останется множество вопросов, связанных с информационной безопасностью корпоративной информационной системы и контролем над использованием Интернета конечными пользователям. Кроме того, могут возникнуть серьезные сложности с работой специализированного ПО, в частности, бизнес-приложений, IP-телефонии и пр. Все это говорит о том, что для полноценного и всестороннего решения задачи подключения корпоративной локальной сети требуется прокси-сервер, обладающий всем необходимым функционалом. На российском рынке представлено несколько таких продуктов. И одним из наиболее популярных является UserGate Proxy&Firewall. Он отличается, с одной стороны, универсальностью и широкими функциональными возможностями, а с другой – относительной простотой внедрения и эксплуатации. Именно о нем мы с вами, уважаемые читатели, и будем сегодня говорить.

Организация доступа к Интернету

Как и любой другой прокси-сервер, UserGate Proxy&Firewall устанавливается между локальной сетью и Интернетом. В качестве платформы рекомендуется использовать отдельный компьютер, оборудованный двумя или более сетевыми платами. Одна из них подключается к локальной сети, а все остальные – к разным интернет-каналам. В принципе возможен запуск прокси-сервера и на одном из корпоративных серверов, однако такой вариант не совсем удачен с точки зрения информационной безопасности. В качестве внешних каналов рассматриваемый продукт может использовать любые способы подключения к Глобальной сети, начиная с выделенных линий и ADSL и заканчивая Wi-Fi и даже сотовыми модемами.

Для организации совместного доступа к Интернету в UserGate Proxy&Firewall реализовано две технологии. Первая из них - несколько встроенных прокси-серверов, охватывающих все наиболее распространенные протоколы: HTTP, FTP, SOKS POP3, SMTP и пр. Прокси-серверы могут работать как в обычном, так и в прозрачном режиме. При использовании последнего администраторам уже не нужно настраивать программное обеспечение на рабочих станциях сотрудников. Второй вариант организации совместного доступа основан на технологии NAT. Стоит отметить, что в рассматриваемом продукте используется не встроенный в Windows, а собственный драйвер. Использование NAT позволяет очень тонко настроить систему доступа и обеспечить подключение к Интернету любого специализированного ПО.

Отличительной особенностью UserGate Proxy&Firewall является поддержка систем IP-телефонии. Данный продукт может работать в качестве прокси-сервера для протоколов SIP и H.323. В результате он позволяет без труда подключить рабочие станции сотрудников к различным VoIP-провайдерам.

Ну а теперь пришла пора вспомнить о том, что мы упоминали возможность подключения нескольких интернет-каналов. Это мы сделали неспроста. Дело в том, что рассматриваемый продукт позволяет использовать сразу же несколько подключений от разных провайдеров. Для чего это нужно? Во-первых, администратор с помощью NAT может направить трафик от разных пользователей или их групп на разные каналы. А во-вторых, такая поддержка позволяет организовать резервирование каналов. Прокси-сервер будет автоматически переключаться на работу по резервному подключению при недоступности основного и потом возвращаться обратно.

Правила NAT

Помимо этого в UserGate Proxy&Firewall реализован целый ряд дополнительных функций, в частности, можно отметить систему управления шириной канала, кеширование HTTP- и FTP-трафика для уменьшения загрузки внешних каналов и т. д.

Обеспечение информационной безопасности

Один из важнейших вопросов, стоящих перед администратором при подключении корпоративной сети к Интернету, – обеспечение информационной безопасности. И в этом нет абсолютно ничего удивительного. Ведь Глобальная сеть является на сегодняшний день источником множества угроз.

Какие же инструменты UserGate Proxy&Firewall могут помочь в данном вопросе? В первую очередь это, конечно же, интегрированный антивирус, который сканирует весь проходящий через прокси-сервер трафик. Точнее, сразу два антивируса, ибо в рассматриваемом продукте встроено сразу два модуля: от "Лаборатории Касперского" и Panda Security. Правда, здесь есть одно "но". Для использования каждого из них требуется приобретение дополнительной лицензии. Поэтому компании сами выбирают, нужна им антивирусная защита прокси-сервера или нет. И если нужна, то достаточно будет одного модуля, или же лучше организовать проверку трафика сразу же двумя антивирусами.

Следующий инструмент защиты локальной сети – межсетевой экран. В UserGate Proxy&Firewall администратор может создавать любые правила, разрешать и запрещать доступ к различным сетевым портам и пр. Стоит отметить, что брандмауэр интегрирован с прокси-серверами. В результате при активации прокси-сервера в межсетевом экране автоматически будут открываться нужные порты.

Результаты работы антивирусной защиты

Еще одним инструментом безопасности, реализованным в рассматриваемом продукте, является поддержка технологии VPN. Данный прокси-сервер может передавать трафик по протоколам PPTP и L2TP, что позволяет организовать как подключение локальных VPN-клиентов к удаленному VPN-серверу, так и, наоборот, публикацию собственного VPN-сервера для доступа извне.

Контроль над доступом к Интернету

Одним из основных преимуществ UserGate Proxy&Firewall являются широкие возможности по контролю над использованием Интернета сотрудниками компании. Это действительно очень важно, поскольку с помощью его инструментов можно сократить как прямые, так и косвенные издержки, связанные с Глобальной сетью.

Начать нужно с того, что управление доступом осуществляется с помощью учетных записей, которые для удобства администрирования можно объединять в группы. В системе реализовано аж 8 методов авторизации пользователей. Среди них есть как простые (например, по IP- или MAC-адресу или по комбинации этих параметров), так и достаточно сложные. Среди последних стоит отметить HTTP-авторизацию, а также авторизацию через Active Directory или учетные записи Windows. Отдельно стоит отметить, что в UserGate Proxy&Firewall реализован импорт аккаунтов из AD, что позволяет существенно упростить процесс первоначальной настройки системы доступа.

Для каждого пользователя в отдельности или для целых их групп могут устанавливаться различные ограничения. В частности, можно установить доступную полосу пропускания, лимит потребляемого трафика (в день, неделю или месяц), а также расписание работы. Это достаточно простые инструменты, которые тем не менее могут существенно повысить эффективность работы сотрудников в Интернете.

Отдельного упоминания заслуживает реализованная в рассматриваемом продукте поддержка облачной технологии Entensys URL Filtering. Что это такое? Данная технология позволяет разрешать или же запрещать доступ пользователей к сайтам определенных категорий. Для ее работы используется категорированная, заточенная под русскоязычную аудиторию база данных веб-проектов, поддержкой и обновлением которой занимается компания Entensys. На данный момент она состоит более чем из 500 миллионов сайтов, что обеспечивает эффективную фильтрацию по категориям.

Еще одной интересной особенностью UserGate Proxy&Firewall является модуль контроля приложений. С его помощью можно заблокировать сетевую активность любых нежелательных программ. Причем речь идет не только о вирусах и троянских конях, но и вообще о любых приложениях. Так, например, администратор может запретить использование различных клиентов ICQ или онлайновых игр, разрешить доступ некоторым программам только к определенным IP-адресам и пр. Данная возможность позволяет стандартизировать набор сетевых приложений, используемых в пределах компании, и защититься от излишней самостоятельности сотрудников, которая часто становится причиной головной боли администраторов и угрозой для информационной безопасности.

Ну и, конечно же, есть в UserGate Proxy&Firewall модуль ведения статистики. Прокси-сервер собирает подробнейшие данные об использовании Интернета сотрудниками компании и выдает их как в виде таблиц, так и наглядных диаграмм. Доступ к статистике может осуществляться через консоль управления или с помощью обычного браузера. Во втором случае можно организовать мониторинг использования Интернета извне локальной сети. Модуль статистики – необходимый и очень важный инструмент, поскольку он позволяет отслеживать действия сотрудников в Глобальной сети и понимать, какие изменения требуется внести в политику доступа для увеличения ее эффективности.

Контроль приложений

В заключение стоит сказать, что в рассматриваемом прокси-сервере реализована полноценная биллинговая система с гибкой системой правил. Безусловно, для большинства компаний она не нужна. Тем не менее в некоторых ситуациях ее наличие может помочь.

Функции администрирования

В UserGate Proxy&Firewall реализовано несколько функций, облегчающих организацию и администрирование корпоративной информационной системы. Первая из них – встроенный DHCP-сервер. Понятно, что в любой крупной ИС эта служба уже развернута. Тем не менее данная возможность может оказаться очень полезной для небольших компаний, в которых работают одноранговые сети.

Следующий инструмент – программный маршрутизатор. Благодаря ему в некоторых случаях UserGate Proxy&Firewall может использоваться для организации двунаправленной связи между принадлежащими компании локальными сетями. Здесь же можно отметить и функцию публикации ресурсов. С ее помощью можно сделать некоторые локальные службы доступными из Интернета. Обычно это необходимо для организации корпоративного почтового, FTP-, VPN- или веб-сервера. Помимо этого публикация ресурсов позволяет организовать и специализированные сервисы – системы банк-клиент, IP-телефонии и пр.

Подводим итоги

Итак, как мы видим, UserGate Proxy&Firewall – действительно очень мощный продукт, с помощью которого можно организовать совместный доступ сотрудников компании к Интернету. В нем реализовано множество функций, которые позволяют решить все аспекты этой задачи без использования дополнительного ПО. В обзоре мы не стали рассматривать сами процедуры внедрения и настройки системы. Во-первых, скорее всего, заниматься этим все равно будут системные администрации. А во-вторых, прокси-сервер комплектуется подробной справочной системой на русском языке. Так что справиться с внедрением UserGate Proxy&Firewall несложно.