Akses ke Internet menggunakan UserGate. Mengkonfigurasi Gerbang Pengguna - menghitung lalu lintas Internet di jaringan lokal Mengonfigurasi gerbang pengguna untuk bekerja dengan browser

Dan hari ini kita akan berbicara tentang pengaturan server proxy dasar. Tentunya banyak dari Anda pernah mendengar yang namanya proxy, tetapi tidak benar-benar mempelajari definisinya. Jika berbicara bahasa sederhana, maka server proxy adalah penghubung antara komputer di jaringan dan Internet. Ini berarti bahwa jika server seperti itu diimplementasikan dalam jaringan, maka akses ke Internet tidak dilakukan secara langsung melalui router, tetapi diproses sebelumnya oleh stasiun perantara.

Mengapa Anda membutuhkan server proxy di jaringan lokal? Manfaat apa yang akan kita dapatkan setelah menginstalnya? Properti penting pertama adalah kemungkinan caching dan penyimpanan informasi jangka panjang dari situs web di server. Ini memungkinkan Anda untuk secara signifikan mengurangi beban pada saluran Internet. Hal ini terutama berlaku di organisasi-organisasi di mana akses ke jaringan global masih dilakukan melalui teknologi ADSL. Jadi, misalnya, jika selama pelajaran praktik siswa mencari jenis informasi yang sama dari situs tertentu, maka setelah pengunduhan lengkap informasi dari sumber di satu stasiun, kecepatan pengunduhannya ke stasiun lainnya meningkat secara signifikan.

Juga, dengan diperkenalkannya server proxy, administrator sistem masuk ke tangannya sendiri alat yang efektif, yang memungkinkan Anda mengontrol akses pengguna ke semua situs web. Artinya, jika Anda mengamati bahwa seorang pria kecil tertentu menghabiskan waktu kerja untuk permainan tank atau untuk menonton acara TV, Anda dapat menutupi aksesnya ke kesenangan hidup ini. Atau Anda dapat mengejek, secara bertahap menurunkan kecepatan koneksi ... atau hanya memblokir fitur tertentu, misalnya, mengunduh gambar setelah makan malam. Secara umum, ada tempat untuk berbalik. Kontrol sysadmin atas server proxy yang membuat teman-temannya lebih ramah, dan musuhnya lebih marah.

Pada artikel ini, kita akan melihat lebih dekat instalasi dan konfigurasi proxy UserGate 2.8. Versi program ini sudah dirilis pada Mei 2003. Saya bahkan tidak punya komputer saat itu. Namun demikian, rilis usergate inilah yang masih dianggap paling sukses karena stabilitas kerja dan kemudahan pengaturan. Tentu saja, tidak ada fungsionalitas yang cukup, selain itu, ada batasan jumlah pengguna yang bekerja secara bersamaan. Jumlah mereka tidak boleh melebihi 300 orang. Secara pribadi, penghalang ini tidak terlalu membuat saya sedih. Karena jika Anda mengelola grid dengan 300 mesin, maka Anda pasti tidak akan menggunakan perangkat lunak tersebut. UG 2.8 adalah banyak jaringan kantor dan rumah kecil.

Yah, saya pikir sudah waktunya untuk mengikat dengan mengomel. Unduh UserGate dari torrent atau melalui tautan ini, pilih komputer sebagai server proxy masa depan Anda dan segera lanjutkan dengan penginstalan.

Instalasi dan aktivasi

Langkah 1. Aplikasi ini adalah salah satu yang paling mudah untuk diinstal. Seseorang mendapat kesan bahwa kami tidak menginstal server proxy, tetapi memilih hidung kami. Jalankan file Setup.exe dan terima perjanjian di jendela pertama. Kami mengklik "Selanjutnya".

Langkah 2 Pilih lokasi untuk instalasi. Saya mungkin akan membiarkannya di default. Klik "Mulai" dan tunggu proses instalasi selesai.

Langkah 3 Voila. Instalasi selesai. Jangan lupa untuk mencentang kotak "Jalankan aplikasi yang diinstal" dan jangan ragu untuk mengklik "OK".

Langkah 4 Berengsek! Program 2003 tidak gratis. Butuh lisensi. Itu tidak apa-apa. Ada obatnya dalam arsip yang kami unggah. Buka folder "Crack", dan di dalamnya kita menemukan satu-satunya file Serial.txt. Salin dari itu nomor lisensi dan nomor seri. Hanya dua baris. Sulit untuk salah.

Langkah 5 Di sudut kanan bawah pada panel dengan ikon pemberitahuan, klik dua kali pada ikon gerbang pengguna biru dan pastikan bahwa program diinstal dan diaktifkan dengan benar.

Menyiapkan server proxy

Langkah 1. Langkah pertama adalah memastikan bahwa server kita memiliki alamat IP statis. Untuk melakukan ini, buka "Mulai - Panel Kontrol - Jaringan dan Pusat Berbagi - Ubah pengaturan adaptor" dan klik kanan pada kartu jaringan yang digunakan untuk mengakses jaringan lokal. Dalam daftar yang terbuka, pilih item "Properties - Internet Protocol Version 4" dan pastikan alamat IP tetap ditentukan. Dialah yang akan kami tetapkan sebagai perantara proxy di semua stasiun klien.

Langkah 2 Kami kembali ke program kami. Di tab "Pengaturan", kami mencari protokol "HTTP" dan menentukan port (Anda dapat membiarkannya secara default), bersama dengan kemampuan untuk bekerja melalui FTP, izinkan penggunaannya. Pengaturan ini memungkinkan pengguna untuk melihat halaman web di browser. Sebagai port, sama sekali tidak perlu menggunakan opsi standar 8080 atau 3128. Anda dapat membuat sesuatu sendiri. Ini akan secara signifikan meningkatkan tingkat keamanan jaringan, yang utama adalah memilih nomor dalam kisaran 1025 hingga 65535 dan Anda akan senang.

Langkah 3 Langkah selanjutnya adalah mengaktifkan caching. Seperti yang kami katakan sebelumnya, ini akan secara signifikan meningkatkan beban pada sumber daya yang sama di stasiun klien. Semakin lama waktu penyimpanan dan ukuran cache, semakin besar beban pada RAM server proxy. Namun, secara lahiriah, kecepatan pemuatan halaman di browser akan lebih tinggi daripada tanpa menggunakan cache. Saya selalu mengatur waktu retensi menjadi 72 jam (setara dengan dua hari) dan mengatur ukuran cache menjadi 2 gigabyte.

Langkah 4 Saatnya beralih ke pembuatan grup pengguna. Untuk melakukan ini, di item menu dengan nama yang sama, pilih grup pengguna "Default" dan klik "Ubah".

Ganti nama grup default dan klik tombol "Tambah".

Saatnya membuat pengguna. Saya biasanya memasukkan nama jaringan lengkap komputer di bidang "Nama", yang dapat dilihat di properti sistem pada mesin klien. Ini nyaman jika jaringannya kecil, dan kami telah memutuskan bahwa program ini tidak cocok untuk jaringan yang serius. Kami memilih jenis otorisasi "Berdasarkan alamat IP" dan sebagai login kami meresepkan alamat IP klien. Tempat menontonnya sudah kami pertimbangkan tadi. Dalam jaringan kecil, admin kuno meresepkan IP secara manual di semua gerobak dengan cara lama dan hampir tidak pernah mengubahnya.

class="eliadunit">

Langkah 5 Sekarang mari kita berurusan dengan yang paling menarik. Yakni, pembatasan pengguna. Bahkan dalam jaringan kecil, lebih baik bekerja dengan kelompok daripada dengan pengguna individu. Karena itu, kami memilih grup yang kami buat dan pergi ke tab "Jadwal Kerja". Di dalamnya, kita dapat memilih hari dan jam di mana akses ke Internet untuk grup kita akan terbuka.

Gulir ke kanan dan pada tab "Pembatasan", tentukan kecepatan akses Internet untuk sekelompok pengguna. Klik "Tetapkan batasan untuk pengguna grup" dan hanya kemudian pada tombol "Terapkan". Jadi, kami membatasi kecepatan akses untuk setiap pengguna dari grup Kelas Komputer hingga 300 kb/s. Ini tentu tidak banyak, tetapi cukup untuk latihan praktis.

Langkah 6 Ini akan menyelesaikan pengaturan dasar, tetapi saya ingin berbicara lebih banyak tentang parameter "Filter". Di tab ini, Anda dapat membatasi akses pengguna ke situs tertentu. Untuk melakukan ini, cukup tambahkan tautan ke situs dalam daftar. Namun, saya perhatikan bahwa pengaturan ini tidak bekerja dengan benar. Untuk banyak situs modern telah beralih dari protokol HTTP ke HTTPS yang lebih aman. Dan server proxy 2003 tidak bisa menangani binatang buas seperti itu. Oleh karena itu, tidak ada gunanya menuntut pemfilteran konten berkualitas tinggi dari versi ini.

Langkah 7 Dan sentuhan terakhir adalah menyimpan semua pengaturan kami dalam file terpisah (untuk setiap petugas pemadam kebakaran) dan melindungi server proxy dari gangguan tangan-tangan yang mengintip. Semua ini dapat dilakukan di bagian "Lanjutan". Masukkan kata sandi, lalu konfirmasi. Mari melamar. Dan baru sekarang kita klik tombol untuk menyimpan konfigurasi. Tentukan lokasi penyimpanan. Semuanya. Sekarang jika ada yang salah. Atau Anda memutuskan untuk bereksperimen dengan pengaturan. Siapkan salinan cadangan.

Menyiapkan stasiun klien

Langkah 1. Kami telah selesai menyiapkan server proxy. Kami melewati stasiun klien. Pertama-tama, Anda perlu memastikan bahwa itu memiliki alamat IP yang terdaftar di server kami. Jika Anda ingat, selama konfigurasi, kami menetapkan bahwa klien bernama Station01 memiliki alamat 192.168.0.3. Mari kita pastikan ini.

Langkah 2 Selanjutnya, Anda perlu mendaftarkan alamat server proxy dan portnya di sistem. Untuk melakukan ini, buka jalur berikut "Mulai - Panel Kontrol - Opsi Internet (XP) atau Browser (7) - Koneksi - Pengaturan Jaringan" dan dengan mengaktifkan opsi untuk menggunakan server proxy, atur alamat dan portnya untuk HTTP koneksi. Klik "OK" di jendela ini dan sebelumnya.

Langkah 3 Bagus sekali. Kita sudah berada di garis finish. Kami membuka browser dan jika Anda telah mengonfigurasi semuanya dengan benar, maka halaman beranda akan terbuka.

Di sini saya ingin mengklarifikasi satu hal lagi. Anda dapat mengonfigurasi komputer Anda sehingga hanya satu browser yang bekerja melalui proxy, dan tidak semuanya sekaligus. Untuk melakukan ini, buka tab "Alat - Pengaturan - Tingkat Lanjut - Jaringan - Konfigurasi" dan pilih pengaturan manual untuk mendaftarkan semua alamat IP dan port server yang sama.

Baiklah, mari kita periksa pengoperasian filter.. Sekarang mari kita coba ke salah satunya. Seperti yang diharapkan, sumber daya diblokir.

Pemantauan lalu lintas

Tapi apa yang terjadi di server? Pekerjaan sedang berjalan lancar. Di tab dengan pengguna, kami dapat melacak berapa banyak megabyte yang diunduh dan ditransfer oleh lingkungan kami dalam sehari, sebulan, dan bahkan setahun!

Tab "Koneksi" memungkinkan Anda melacak sumber daya mana yang sedang dikunjungi klien. Teman sekelas? Dalam kontak dengan? Atau masih sibuk dengan pekerjaan.

Jika tiba-tiba pengguna kami berhasil menutup situs yang penasaran, itu tidak masalah. Anda selalu dapat melihat riwayat di tab "Monitor".

Kesimpulan

Saya pikir sudah waktunya untuk berbalik. Akhirnya, saya ingin mengatakan bahwa topik untuk materi ini dipilih karena suatu alasan. Di kota asal saya, gerbang pengguna versi 2.8 berfungsi di sebagian besar perusahaan dengan infrastruktur jaringan yang kurang berkembang. Mungkin hari ini situasinya telah berubah sisi yang lebih baik, tapi di pertengahan tahun 2013, saat itulah saya berkeliling kota melayani sistem informasi dan hukum Garant, semuanya persis seperti itu. Gerbang hanya mengambil alih jaringan perusahaan komersial dan non-komersial dari berbagai lini. Dan mengingat krisis keuangan melanda setahun kemudian, saya rasa tidak ada dari mereka yang membayar proksi perjalanan.

Terlepas dari kekurangan dalam bentuk kurangnya HTTP, filter bengkok, ketidakmungkinan pengaturan yang jelas secara intuitif untuk torrent, dll. UserGate 2.8 akan diingat oleh semua admin untuk waktu yang lama sebagai versi server proxy yang paling stabil dan bersahaja dalam sejarah. Versi baru dari program ini membanggakan kemampuan untuk mengotorisasi pengguna domain, Firewall, NAT, pemfilteran konten berkualitas tinggi, dan barang lainnya. Namun, Anda harus membayar untuk semua kesenangan ini. Dan membayar banyak (54.600 rubel untuk 100 mobil). Penggemar gratisan, keselarasan ini tidak sesuai dengan keinginan mereka.

Taksi pikir sudah waktunya untuk mengucapkan selamat tinggal. Teman-teman, saya ingin mengingatkan Anda bahwa jika materi itu bermanfaat bagi Anda, maka sukailah. Dan jika ini adalah pertama kalinya Anda mengunjungi situs kami, maka berlanggananlah. Bagaimanapun, rilis terstruktur reguler di lapangan teknologi Informasi di gratis langka di runet. Omong-omong, untuk freeloader, saya akan segera membuat masalah tentang server proxy SmallProxy lainnya. Anak ini, meskipun bebas, tidak lebih buruk dari seorang usergate dan telah membuktikan dirinya dengan sempurna. Jadi berlangganan dan tunggu. Sampai ketemu seminggu lagi. Selamat tinggal semuanya!

class="eliadunit">

Hari ini, manajemen, mungkin, dari semua perusahaan telah menghargai peluang yang disediakan Internet untuk melakukan bisnis. Ini, tentu saja, bukan tentang toko online dan perdagangan elektronik yang, apa pun yang dikatakan orang, hari ini lebih alat pemasaran bukan cara nyata untuk meningkatkan omzet barang atau jasa. Jaringan global adalah lingkungan informasi yang sangat baik, sumber yang hampir tidak ada habisnya dari berbagai macam data. Selain itu, ia menyediakan komunikasi yang cepat dan murah dengan klien dan mitra perusahaan. Anda tidak dapat mengabaikan kemungkinan Internet untuk pemasaran. Dengan demikian, ternyata Jaringan Global secara umum dapat dikatakan sebagai alat bisnis multifungsi yang dapat meningkatkan efisiensi karyawan perusahaan dalam memenuhi tugasnya.

Namun, pertama-tama Anda perlu memberi karyawan ini akses ke Internet. Cukup menghubungkan satu komputer ke jaringan global tidak menjadi masalah saat ini. Ada banyak cara bagaimana ini bisa dilakukan. Ada juga banyak perusahaan yang menawarkan solusi praktis untuk masalah ini. Tetapi kecil kemungkinannya bahwa Internet di satu komputer akan dapat membawa manfaat yang signifikan bagi perusahaan. Akses ke Jaringan harus tersedia untuk setiap karyawan dari tempat kerjanya. Dan di sini kita tidak bisa melakukannya tanpa spesial perangkat lunak, yang disebut server proxy. Pada prinsipnya, kemampuan sistem operasi keluarga Windows memungkinkan untuk membuat koneksi Internet apa pun menjadi publik. Dalam hal ini, komputer lain dari jaringan lokal akan mendapatkan akses ke sana. Namun, keputusan ini hampir tidak layak dipertimbangkan setidaknya sedikit serius. Faktanya adalah ketika memilihnya, Anda harus melupakan kontrol atas penggunaan Jaringan Global oleh karyawan perusahaan. Artinya, setiap orang dari komputer perusahaan mana pun dapat mengakses Internet dan melakukan apa pun yang mereka inginkan di sana. Dan apa yang mengancamnya, mungkin, tidak perlu dijelaskan oleh siapa pun.

Dengan demikian, satu-satunya cara yang dapat diterima perusahaan untuk mengatur koneksi semua komputer yang termasuk dalam jaringan lokal perusahaan adalah server proxy. Saat ini ada banyak program kelas ini di pasaran. Tapi kita hanya akan berbicara tentang satu perkembangan. Ini disebut UserGate, dan dibuat oleh spesialis eSafeLine. Fitur utama dari program ini adalah fungsionalitas yang luas dan antarmuka berbahasa Rusia yang sangat nyaman. Selain itu, perlu dicatat bahwa itu terus berkembang. Baru-baru ini, versi keempat baru dari produk ini disajikan kepada publik.

Jadi UserGate. Produk perangkat lunak ini terdiri dari beberapa modul terpisah. Yang pertama adalah server itu sendiri. Itu harus diinstal pada komputer yang terhubung langsung ke Internet (Gateway Internet). Ini adalah server yang mengimplementasikan akses pengguna ke Jaringan Global, menghitung lalu lintas yang digunakan, menyimpan statistik kerja, dll. Modul kedua dirancang untuk mengelola sistem. Dengan bantuannya, karyawan yang bertanggung jawab melakukan semua pengaturan server proxy. Fitur utama UserGate dalam hal ini adalah bahwa modul administrasi tidak harus ditempatkan di gateway Internet. Jadi, kita berbicara tentang remote control dari server proxy. Ini sangat bagus, karena administrator sistem mendapat kesempatan untuk mengelola akses Internet langsung dari tempat kerjanya.

Selain itu, UserGate menyertakan dua lagi yang terpisah modul perangkat lunak. Yang pertama diperlukan untuk kenyamanan melihat statistik penggunaan Internet dan menghasilkan laporan berdasarkan itu, dan yang kedua adalah untuk otorisasi pengguna dalam beberapa kasus. Pendekatan ini berjalan baik dengan antarmuka bahasa Rusia dan intuitif dari semua modul. Bersama-sama, ini memungkinkan Anda untuk mengkonfigurasi dengan cepat dan tanpa masalah akses umum ke jaringan global di kantor mana pun.

Tapi mari kita lanjutkan ke analisis fungsionalitas server proxy UserGate. Anda harus mulai dengan fakta bahwa program ini segera mengimplementasikan dua cara berbeda untuk mengkonfigurasi DNS (mungkin tugas paling penting saat mengimplementasikan akses publik). Yang pertama adalah NAT (Network Address Translation). Ini memberikan penghitungan lalu lintas yang dikonsumsi dengan sangat akurat dan memungkinkan pengguna untuk menggunakan protokol apa pun yang diizinkan oleh administrator. Benar, perlu dicatat bahwa beberapa aplikasi jaringan dalam hal ini tidak akan berfungsi dengan benar. Opsi kedua adalah penerusan DNS. Ini memiliki lebih banyak keterbatasan daripada NAT, tetapi dapat digunakan pada komputer dengan keluarga operasi yang sudah ketinggalan zaman (Windows 95, 98 dan NT).

Izin untuk bekerja di Internet dikonfigurasi menggunakan konsep "pengguna" dan "grup pengguna". Dan, menariknya, di server proxy UserGate, pengguna belum tentu orang. Komputer juga dapat memainkan perannya. Artinya, dalam kasus pertama, akses ke Internet diizinkan untuk karyawan tertentu, dan yang kedua - untuk semua orang yang telah duduk di beberapa jenis PC. Secara alami, metode otorisasi pengguna yang berbeda digunakan dalam kasus ini. Jika kita berbicara tentang komputer, maka mereka dapat diidentifikasi berdasarkan alamat IP, sekelompok alamat IP dan MAC, rentang alamat IP. Untuk otorisasi karyawan, dapat digunakan pasangan login / kata sandi khusus, data dari Active Directory, nama dan kata sandi yang sesuai dengan informasi otorisasi Windows, dll. Pengguna dapat digabungkan ke dalam grup untuk kemudahan konfigurasi. Pendekatan ini memungkinkan Anda untuk segera mengelola akses untuk semua karyawan dengan hak yang sama (terletak di posisi yang sama), daripada mengatur setiap akun satu per satu.

Server proxy UserGate juga memiliki sistem penagihan sendiri. Administrator dapat menetapkan sejumlah tarif yang menggambarkan berapa banyak satu unit lalu lintas masuk atau keluar atau biaya waktu koneksi. Ini memungkinkan Anda untuk menyimpan catatan akurat dari semua pengeluaran Internet dengan mengacu pada pengguna. Artinya, manajemen perusahaan akan selalu tahu siapa yang mengeluarkan biaya. Omong-omong, tarif dapat dibuat tergantung pada waktu saat ini, yang memungkinkan Anda untuk mereproduksi secara akurat kebijakan harga pemberi.

Server proxy UserGate memungkinkan Anda untuk menerapkan kebijakan akses Internet perusahaan apa pun, betapa pun rumitnya. Untuk ini, apa yang disebut aturan digunakan. Dengan bantuan mereka, administrator dapat menetapkan batas untuk pengguna berdasarkan waktu kerja, jumlah lalu lintas yang dikirim atau diterima per hari atau bulan, jumlah waktu yang digunakan per hari atau bulan, dll. Jika batas ini terlampaui, akses ke Jaringan Global akan diblokir secara otomatis. Selain itu, menggunakan aturan, Anda dapat memberlakukan batasan pada kecepatan akses pengguna individu atau seluruh grup mereka.

Contoh lain dari penggunaan aturan adalah pembatasan akses ke alamat IP tertentu atau rentangnya, ke seluruh nama domain atau alamat yang mengandung string tertentu, dll. Artinya, sebenarnya, kita berbicara tentang memfilter situs, yang dapat digunakan untuk mengecualikan mengunjungi karyawan proyek web yang tidak diinginkan. Tapi, tentu saja, ini jauh dari semua contoh penerapan aturan. Dengan bantuan mereka, Anda dapat, misalnya, menerapkan peralihan tarif tergantung pada situs yang sedang dimuat (perlu mempertimbangkan lalu lintas preferensial yang ada dengan beberapa penyedia), mengatur pemotongan spanduk iklan, dll.

Omong-omong, kami telah mengatakan bahwa server proxy UserGate memiliki modul terpisah untuk bekerja dengan statistik. Dengan bantuannya, administrator dapat melihat lalu lintas yang dikonsumsi kapan saja (total, untuk setiap pengguna, untuk grup pengguna, untuk situs, untuk alamat IP server, dll.). Dan semua ini dilakukan dengan sangat cepat dengan bantuan sistem filter yang nyaman. Selain itu, modul ini mengimplementasikan pembuat laporan, yang dengannya administrator dapat membuat laporan apa pun dan mengekspornya ke MS Excel.

Sangat solusi menarik pengembang adalah membangun modul anti-virus ke dalam firewall, yang mengontrol semua lalu lintas masuk dan keluar. Selain itu, mereka tidak menemukan kembali roda, tetapi mengintegrasikan pengembangan Kaspersky Lab. Solusi ini menjamin, pertama, perlindungan yang benar-benar andal terhadap semua program jahat, dan kedua, pembaruan basis data tanda tangan secara teratur. Hal penting lainnya informasi keamanan kemungkinan adalah built-in firewall. Dan ini dibuat oleh pengembang UserGate sendiri. Sayangnya, perlu dicatat bahwa firewall yang terintegrasi ke dalam server proxy sangat berbeda dalam kemampuannya dari produk-produk terkemuka di bidang ini. Sebenarnya, kita berbicara tentang modul yang hanya memblokir lalu lintas melalui port dan protokol yang ditentukan oleh administrator ke dan dari komputer dengan alamat IP tertentu. Itu tidak memiliki mode siluman, atau lainnya, secara umum, fungsi yang wajib untuk firewall.

Maaf, satu artikel tidak dapat menyertakan analisis rinci semua fungsi server proxy UserGate. Karena itu, setidaknya mari kita daftar yang paling menarik dari mereka yang tidak termasuk dalam ulasan kami. Pertama, ini adalah caching file yang diunduh dari Internet, yang memungkinkan Anda benar-benar menghemat uang untuk layanan penyedia. Kedua, perlu diperhatikan fungsi pemetaan Port, yang memungkinkan Anda untuk mengikat port yang dipilih dari salah satu antarmuka Ethernet lokal ke port yang diinginkan dari host jarak jauh (fungsi ini diperlukan untuk pengoperasian aplikasi jaringan: sistem bank-klien , berbagai permainan, dll.) . Selain itu, server proxy UserGate mengimplementasikan fitur-fitur seperti akses ke sumber daya internal perusahaan, penjadwal tugas, koneksi ke kaskade proxy, pemantauan lalu lintas dan alamat IP pengguna aktif, login mereka, URL yang dikunjungi secara real time dan banyak lagi. lainnya.

Nah, sekarang saatnya untuk mengambil stok. Kami, para pembaca yang budiman, telah menganalisis secara rinci server proxy UserGate, yang dengannya Anda dapat mengatur akses umum ke Internet di kantor mana pun. Dan memastikan bahwa perkembangan ini menggabungkan kesederhanaan dan kemudahan pengaturan dan penggunaan dengan serangkaian fungsionalitas yang sangat luas. Semua ini membuat UserGate versi terbaru menjadi produk yang sangat menarik.

Pada artikel ini saya akan memberitahu Anda tentang produk baru Entensys, yang bermitra dengan kami di tiga bidang, UserGate Proxy & Firewall 6.2.1.

Selamat siang pengunjung yang terhormat. Di belakang 2013, bagi sebagian orang itu sulit, bagi seseorang itu mudah, tetapi waktu terus berjalan, dan mengingat bahwa satu nanodetik adalah 10 −9 Dengan. lalu terbang begitu saja. Pada artikel ini saya akan memberi tahu Anda tentang produk baru Entensys, yang bermitra dengan kami di tiga area UserGate Proxy & Firewall 6.2.1.

Dari sudut pandang administrasi versi 6.2 dari UserGate Proxy & Firewall 5.2F, implementasi yang berhasil kami praktikkan dalam praktik outsourcing TI kami, praktis tidak ada. Sebagai lingkungan laboratorium, kami akan menggunakan Hyper-V, yaitu dua mesin virtual generasi pertama, bagian server pada Windows Server 2008 R2 SP1, klien Windows 7 SP1. Untuk beberapa alasan yang tidak saya ketahui, UserGate versi 6 tidak diinstal pada Windows Server 2012 dan Windows Server 2012 R2.

Jadi apa itu server proxy?

Server proxy(dari proxy bahasa Inggris - "perwakilan, resmi") - layanan (seperangkat program) di jaringan komputer yang memungkinkan klien untuk membuat permintaan tidak langsung ke layanan jaringan lain. Pertama, klien terhubung ke server proxy dan meminta beberapa sumber daya (misalnya, email) yang terletak di server lain. Kemudian server proxy menghubungkan ke server yang ditentukan dan memperoleh sumber daya darinya, atau mengembalikan sumber daya dari cache-nya sendiri (dalam kasus di mana proxy memiliki cache-nya sendiri). Dalam beberapa kasus, permintaan klien atau respons server dapat dimodifikasi oleh server proxy untuk tujuan tertentu. Juga, server proxy memungkinkan Anda untuk melindungi komputer klien dari beberapa serangan jaringan dan membantu menjaga anonimitas klien.

ApasepertiProksi & Firewall UserGate?

Proksi & Firewall UserGate adalah solusi komprehensif untuk menghubungkan pengguna ke Internet, yang menyediakan penghitungan lalu lintas lengkap, kontrol akses, dan menyediakan alat perlindungan jaringan bawaan.

Dari definisi tersebut, mari kita lihat solusi apa yang disediakan Entensys dalam produknya, bagaimana lalu lintas dihitung, bagaimana akses dibatasi, dan alat perlindungan apa yang disediakan UserGate Proxy & Firewall.

Terdiri dari apa?gerbang pengguna?

UserGate terdiri dari beberapa bagian: server, konsol administrasi dan beberapa modul tambahan. Server adalah bagian utama dari server proxy, yang mengimplementasikan semua fungsinya. Server UserGate menyediakan akses ke Internet, melakukan penghitungan lalu lintas, memelihara statistik aktivitas pengguna di jaringan, dan melakukan banyak tugas lainnya.

Konsol Administrasi UserGate adalah program yang dirancang untuk mengelola server UserGate. Konsol administrasi UserGate berkomunikasi dengan bagian server melalui protokol aman khusus melalui TCP/IP, yang memungkinkan administrasi server jarak jauh.

UserGate menyertakan tiga modul tambahan: "Statistik Web", "Klien Otorisasi UserGate" dan modul "Kontrol Aplikasi".

Server

Menginstal backend UserGate sangat mudah, satu-satunya perbedaan adalah pilihan database selama proses instalasi. Basis data diakses secara langsung (untuk basis data Firebird bawaan) atau melalui driver ODBC, yang memungkinkan server UserGate bekerja dengan basis data dari hampir semua format (MSAccess, MSSQL, MySQL). Secara default, database Firebird digunakan. Jika Anda memutuskan untuk memutakhirkan UserGate dari versi sebelumnya, maka Anda harus mengucapkan selamat tinggal pada basis data statistik, karena: Untuk file statistik, hanya transfer saldo pengguna saat ini yang didukung, statistik lalu lintas itu sendiri tidak akan ditransfer. Perubahan basis data disebabkan oleh masalah kinerja dengan yang lama dan batasan ukurannya. Basis data Firebird baru tidak memiliki kekurangan ini.

Meluncurkan konsol administrasi.

Konsol diinstal pada server VM. Pada peluncuran pertama, konsol administrasi terbuka ke halaman Koneksi, yang memiliki satu koneksi ke server localhost untuk pengguna Administrator. Kata sandi koneksi belum disetel. Anda dapat menghubungkan konsol administrasi ke server dengan mengklik dua kali pada baris administrator host lokal atau dengan mengklik tombol sambungkan pada panel kontrol. Anda dapat membuat beberapa koneksi di konsol administrasi UserGate.

Pengaturan koneksi mencakup opsi berikut:

• Nama server adalah nama koneksi;
• Nama pengguna - login untuk terhubung ke server;
• Alamat server – nama domain atau alamat IP dari server UserGate;
• Port – port TCP yang digunakan untuk terhubung ke server (port 2345 digunakan secara default);
• Kata sandi – kata sandi untuk koneksi;
• Minta kata sandi saat menghubungkan – opsi ini memungkinkan Anda untuk menampilkan dialog untuk memasukkan nama pengguna dan kata sandi saat menghubungkan ke server;
• Terhubung secara otomatis ke server ini – konsol administrasi akan secara otomatis terhubung ke server ini saat startup.

Saat Anda pertama kali memulai server, sistem menawarkan panduan penginstalan, yang kami tolak. Pengaturan konsol administrasi disimpan dalam file console.xml yang terletak di direktori %UserGate%\Administrator.

Mengkonfigurasi koneksi di belakang NAT. Gugus kalimat "Pengaturan NAT Umum" memungkinkan Anda untuk mengatur nilai batas waktu untuk koneksi NAT melalui TCP, UDP, atau ICMP. Nilai batas waktu menentukan masa pakai koneksi pengguna melalui NAT saat transfer data melalui koneksi selesai. Biarkan pengaturan ini sebagai default.

Detektor serangan adalah opsi khusus yang memungkinkan Anda menggunakan mekanisme internal untuk memantau dan memblokir pemindai port atau mencoba merebut semua port di server.

Blokir menurut baris browser- daftar browser Agen-Pengguna yang dapat diblokir oleh server proxy. Itu. Anda dapat, misalnya, mencegah peramban lama seperti IE 6.0 atau Firefox 3.x mengakses Internet.

Antarmuka

Bagian Antarmuka adalah yang utama dalam pengaturan server UserGate, karena menentukan hal-hal seperti kebenaran penghitungan lalu lintas, kemampuan untuk membuat aturan untuk firewall, membatasi lebar saluran Internet untuk jenis lalu lintas tertentu, membangun hubungan antara jaringan, dan urutan paket diproses oleh driver NAT. Tab "Antarmuka", pilih jenis antarmuka yang diinginkan. Jadi, untuk adaptor yang terhubung ke Internet, Anda harus memilih jenis WAN, untuk adaptor yang terhubung ke jaringan lokal, pilih jenis LAN. Akses ke Internet untuk VM dibagikan, masing-masing, antarmuka dengan alamat 192.168.137.118 akan menjadi adaptor WAN, pilih jenis yang diinginkan dan klik "Terapkan". Setelah kami me-restart server.

Pengguna dan grup

Akses ke Internet hanya diberikan kepada pengguna yang telah berhasil melewati otorisasi di server UserGate. Program ini mendukung metode otorisasi pengguna berikut:

• Berdasarkan alamat IP
• Berdasarkan rentang alamat IP
• Dengan alamat IP + MAC
• Berdasarkan alamat MAC
• Otorisasi menggunakan HTTP (HTTP-basic, NTLM)
• Otorisasi melalui login dan kata sandi (klien Otorisasi)
• Versi otorisasi yang disederhanakan melalui Active Directory

Untuk menggunakan tiga metode otorisasi terakhir di tempat kerja pengguna perlu menginstal aplikasi khusus - klien otorisasi UserGate. Paket MSI yang sesuai (AuthClientInstall.msi) terletak di direktori %UserGate%\tools dan dapat digunakan untuk instalasi otomatis kebijakan grup di Active Directory.

Untuk pengguna terminal, hanya opsi "Otorisasi melalui HTTP" yang disediakan. Opsi yang sesuai diaktifkan di item Pengaturan umum di konsol administrasi.

Anda dapat membuat pengguna baru melalui item Tambahkan pengguna baru atau dengan mengklik tombol Menambahkan di panel kontrol di halaman Pengguna dan grup.

Ada cara lain untuk menambahkan pengguna - memindai jaringan dengan permintaan ARP. Anda perlu mengklik ruang kosong di konsol admin pada halaman pengguna dan pilih item pindai jaringan lokal. Selanjutnya, atur parameter jaringan lokal dan tunggu hasil pemindaian. Hasilnya, Anda akan melihat daftar pengguna yang dapat ditambahkan ke UserGate. Nah, mari kita periksa, klik "Scan jaringan lokal"

Setel parameter:

Bekerja!

Menambahkan pengguna

Perlu diingat bahwa UserGate memiliki prioritas otentikasi, pertama fisik kemudian logis. Metode ini tidak dapat diandalkan, karena pengguna dapat mengubah alamat ip. Kami akan baik-baik saja dengan mengimpor akun Active Directory, yang dapat kami impor dengan mudah dengan mengklik tombol Impor, lalu Pilih, dan nama akun kami, Ok, Ok.

Pilih "Grup", biarkan default "default"

Klik "OK" dan simpan perubahannya.

Pengguna kami ditambahkan tanpa masalah. Dimungkinkan juga untuk menyinkronkan grup AD pada tab "Grup".

Menyiapkan layanan proxy di UserGate

Proxy berikut terintegrasi ke dalam server UserGate: HTTP (dengan dukungan untuk "FTP over HTTP" dan HTTPS, - Metode koneksi), FTP, SOCKS4, SOCKS5, POP3 dan SMTP, SIP dan H323. Pengaturan server proxy tersedia di bagian Layanan → Pengaturan proxy di konsol administrasi. Pengaturan server proxy utama meliputi: antarmuka dan nomor port tempat proxy bekerja. Jadi, misalnya, mari aktifkan proxy HTTP transparan di antarmuka LAN kita. Mari kita pergi ke "Pengaturan proxy", pilih HTTP.

Pilih antarmuka kami, biarkan semuanya sebagai default dan klik "OK"

Menggunakan mode transparan

Fungsi "Transparan Mode" di pengaturan server proxy tersedia jika server UserGate diinstal bersama dengan driver NAT. Dalam mode transparan, driver NAT UserGate mendengarkan port standar untuk layanan: 80 TCP untuk HTTP, 21 TCP untuk FTP, 110 dan 25 TCP untuk POP3 dan SMTP pada antarmuka jaringan komputer UserGate. Jika ada permintaan, itu akan meneruskannya ke server proxy UserGate yang sesuai. Saat menggunakan mode transparan dalam aplikasi jaringan, pengguna tidak perlu menentukan alamat dan port server proxy, yang secara signifikan mengurangi pekerjaan administrator dalam hal menyediakan akses jaringan lokal ke Internet. Namun, dalam pengaturan jaringan workstation, server UserGate harus ditetapkan sebagai gateway, dan alamat server DNS harus ditentukan.

Proksi email di UserGate

Server proxy email di UserGate dirancang untuk bekerja dengan protokol POP3 dan SMTP dan untuk pemindaian lalu lintas email anti-virus. Saat menggunakan mode transparan proksi POP3 dan SMTP, pengaturan klien email di stasiun kerja pengguna tidak berbeda dari pengaturan yang terkait dengan opsi dengan akses langsung ke Internet.

Jika proksi POP3 UserGate digunakan dalam mode non-transparan, maka dalam pengaturan klien email di stasiun kerja pengguna, alamat IP komputer UserGate dan port yang terkait dengan proksi POP3 UserGate harus ditentukan sebagai alamat server POP3 . Selain itu, login untuk otorisasi pada server POP3 jarak jauh ditentukan dalam format berikut: email_address@POP3_server_address. Misalnya, jika pengguna memiliki kotak surat [dilindungi email], lalu sebagai Login pada proxy POP3 UserGate di klien email, Anda harus menentukan: [dilindungi email]@pop.mail123.com. Format ini diperlukan agar server UserGate dapat menentukan alamat server POP3 jarak jauh.

Jika proxy SMTP UserGate digunakan dalam mode non-transparan, maka dalam pengaturan proxy Anda perlu menentukan alamat IP dan port server SMTP yang akan digunakan UserGate untuk mengirim email. Dalam hal ini, dalam pengaturan klien email di workstation pengguna, alamat IP server UserGate dan port yang sesuai dengan proxy SMTP UserGate harus ditentukan sebagai alamat server SMTP. Jika otorisasi diperlukan untuk pengiriman, maka dalam pengaturan klien email Anda perlu menentukan login dan kata sandi yang sesuai dengan server SMTP yang ditentukan dalam pengaturan proxy SMTP di UserGate.

Kedengarannya keren, mari kita periksa dengan mail.ru.

Pertama-tama, mari kita aktifkan proxy POP3 dan SMTP di server kita. Saat mengaktifkan POP3, tentukan antarmuka LAN, port standar 110.

Dan pastikan juga tidak ada tanda centang pada "Transparent proxy" dan klik "OK" dan "Apply"

Hapus centang "Mode transparan" dan tulis "Pengaturan server jarak jauh", dalam kasus kami smtp.mail.ru. Dan mengapa hanya satu server yang ditentukan? Dan inilah jawabannya: diasumsikan bahwa organisasi menggunakan server smtp tunggal, dialah yang ditunjukkan dalam pengaturan proxy SMTP.

Aturan pertama untuk POP3 akan terlihat seperti ini.

Kedua, seperti yang akan dikatakan Alexander Nevsky "Itu dia"

Jangan lupa tentang tombol "Terapkan" dan lanjutkan ke pengaturan klien. Seperti yang kita ingat, “Jika proxy UserGate POP3 digunakan dalam mode non-transparan, maka dalam pengaturan klien email di workstation pengguna, diperlukan untuk menentukan alamat IP komputer dengan UserGate dan port yang sesuai dengan Proxy POP3 UserGate sebagai alamat server POP3 sebagai alamat server POP3. Selain itu, login untuk otorisasi pada server POP3 jarak jauh ditentukan dalam format berikut: email_address@POP3_server_address". Kami bertindak.

Pertama, kami mengotorisasi di klien otorisasi, lalu buka Outlook seperti biasa, dalam contoh kami, saya membuat kotak surat uji [dilindungi email], dan buat pengaturan, menunjukkan kotak surat kami dalam format yang dapat dimengerti untuk UserGate [dilindungi email]@pop.mail.ru, serta server POP dan SMTP, alamat proxy kami.

Klik "Verifikasi Akun..."

Penugasan Pelabuhan

UserGate mendukung fungsi Port Forwarding. Jika ada aturan untuk menetapkan port, server UserGate mengarahkan permintaan pengguna yang tiba di port tertentu dari antarmuka jaringan tertentu dari komputer dengan UserGate ke alamat dan port lain yang ditentukan, misalnya, ke komputer lain di jaringan lokal. Fitur Port Forwarding tersedia untuk protokol TCP dan UDP.

Jika pemetaan port digunakan untuk menyediakan akses Internet ke sumber daya internal perusahaan, Anda harus memilih Pengguna yang Ditentukan sebagai opsi Otorisasi, jika tidak, penerusan port tidak akan berfungsi. Jangan lupa untuk mengaktifkan Remote Desktop.

Pengaturan cache

Salah satu tujuan dari server proxy adalah untuk menyimpan sumber daya jaringan. Caching mengurangi beban pada koneksi Internet Anda dan mempercepat akses ke sumber daya yang sering dikunjungi. Server proxy UserGate melakukan caching lalu lintas HTTP dan FTP. Dokumen yang di-cache ditempatkan di folder lokal %UserGate_data%\Cache. Pengaturan cache menentukan: batas ukuran cache dan waktu penyimpanan dokumen cache.

Pemeriksaan antivirus

Tiga modul anti-virus terintegrasi ke dalam server UserGate: antivirus Kaspersky Lab, Panda Security dan Avira. Semua modul anti-virus dirancang untuk memindai lalu lintas masuk melalui HTTP, FTP, dan email Server proxy UserGate, serta lalu lintas keluar melalui proxy SMTP.

Pengaturan modul anti-virus tersedia di bagian Layanan → Anti-virus di konsol administrasi. Untuk setiap anti-virus, Anda dapat menentukan protokol mana yang harus diperiksa, mengatur frekuensi pembaruan basis data anti-virus, dan juga menentukan URL yang tidak perlu diperiksa (opsi filter URL). Selain itu, dalam pengaturan, Anda dapat menentukan sekelompok pengguna yang lalu lintasnya tidak perlu dikenai pemindaian anti-virus.

Sebelum menyalakan antivirus, Anda harus terlebih dahulu memperbarui database-nya.

Setelah fungsi-fungsi di atas, mari kita beralih ke yang sering digunakan, yaitu "Manajemen Lalu Lintas" dan "Kontrol Aplikasi".

Sistem aturan lalu lintas

Server UserGate menyediakan kemampuan untuk mengontrol akses pengguna ke Internet menggunakan aturan kontrol lalu lintas. Aturan kontrol lalu lintas dirancang untuk melarang akses ke sumber daya jaringan tertentu, untuk menetapkan batasan konsumsi lalu lintas, untuk membuat jadwal bagi pengguna untuk bekerja di Internet, dan untuk memantau status akun pengguna.

Dalam contoh kami, kami akan membatasi akses ke pengguna yang memiliki vk.com dalam permintaannya ke sumber daya apa pun. Untuk melakukan ini, buka "Manajemen Lalu Lintas - Aturan"

Kami memberi nama aturan dan tindakan "Tutup koneksi"

Setelah menambahkan situs, buka parameter berikutnya, pilih grup atau pengguna, aturan dapat ditetapkan untuk pengguna dan grup, dalam kasus kami, pengguna "Pengguna".

Kontrol aplikasi

Kebijakan kontrol akses Internet menerima kelanjutan logis dalam bentuk modul Kontrol Aplikasi (Application Firewall). Administrator UserGate dapat mengizinkan atau menolak akses ke Internet tidak hanya untuk pengguna, tetapi juga untuk aplikasi jaringan di workstation pengguna. Untuk melakukan ini, Anda perlu menginstal aplikasi App.FirewallService khusus di workstation pengguna. Paket dapat diinstal baik melalui file yang dapat dieksekusi dan melalui paket MSI yang sesuai (AuthFwInstall.msi) yang terletak di direktori %Usergate%\tools.

Mari kita masuk ke modul "Application Control - Rules" dan membuat aturan larangan, misalnya, untuk melarang peluncuran IE. Klik tambahkan grup, beri nama dan tetapkan aturan untuk grup.

Kami memilih grup aturan yang kami buat, kami dapat mencentang kotak "Aturan Default", dalam hal ini aturan akan ditambahkan ke grup "Default_Rules"

Terapkan aturan untuk pengguna di properti pengguna

Sekarang kita instal Auth.Client dan App.Firewall di stasiun klien, setelah instalasi IE harus diblokir oleh aturan yang dibuat sebelumnya.

Seperti yang kita lihat, aturannya berfungsi, sekarang mari kita nonaktifkan aturan untuk pengguna untuk melihat bagaimana aturan untuk situs vk.com bekerja. Setelah menonaktifkan aturan di server gerbang pengguna, Anda harus menunggu 10 menit (waktu sinkronisasi dengan server). Mencoba mengakses tautan langsung

Kami mencoba melalui mesin pencari google.com

Seperti yang Anda lihat, aturan bekerja tanpa masalah.

Jadi, dalam artikel ini, hanya sebagian kecil dari fungsi yang dibahas. Kemungkinan pengaturan firewall, aturan perutean, aturan NAT dihilangkan. UserGate Proxy & Firewall menyediakan berbagai solusi, bahkan lebih sedikit. Produknya terbukti sangat bagus, dan yang terpenting, mudah dipasang. Kami akan terus menggunakannya dalam pemeliharaan infrastruktur TI pelanggan untuk memecahkan masalah umum!

Setelah menghubungkan jaringan lokal ke Internet, masuk akal untuk mengatur sistem penghitungan lalu lintas, dan program Usergate akan membantu kami dalam hal ini. Usergate adalah server proxy dan memungkinkan Anda untuk mengontrol akses komputer dari jaringan lokal ke Internet.

Tetapi, pertama-tama, mari kita ingat bagaimana sebelumnya kami mengatur jaringan dalam kursus video "Membuat dan mengonfigurasi jaringan lokal antara Windows 7 dan WindowsXP", dan bagaimana kami menyediakan akses ke semua komputer ke Internet melalui satu saluran komunikasi. Secara skema dapat direpresentasikan sebagai berikut, ada empat komputer yang telah kami gabungkan menjadi jaringan peer-to-peer, kami telah memilih workstation stasiun kerja-4-7, dengan sistem operasi Windows 7, sebagai gateway, mis. menghubungkan kartu jaringan tambahan dengan akses Internet dan mengizinkan komputer lain di jaringan untuk mengakses Internet melalui koneksi jaringan ini. Tiga mesin yang tersisa adalah klien Internet dan mereka, sebagai gateway dan DNS, memiliki alamat IP komputer yang mendistribusikan Internet. Nah, sekarang mari kita berurusan dengan masalah pengendalian akses ke Internet.

Menginstal UserGate tidak berbeda dengan menginstal program biasa, setelah instalasi sistem meminta untuk reboot, reboot. Setelah reboot, pertama-tama, mari kita coba mengakses Internet, dari komputer tempat UserGate diinstal - ternyata, tetapi tidak dari komputer lain, oleh karena itu, server Proxy sudah mulai berfungsi dan secara default melarang semua orang mengakses Internet, jadi Anda perlu mengkonfigurasinya.

Meluncurkan konsol admin Mulai \ Program \Gerbang Pengguna\ Konsol Admin) dan di sini kita memiliki konsol itu sendiri dan tab terbuka koneksi. Jika kita mencoba membuka salah satu tab di sebelah kiri, akan muncul pesan (Konsol Admin UserGate tidak terhubung ke Server UserGate), jadi saat startup kita buka tab Koneksi agar bisa terhubung ke server UserGate terlebih dahulu.

Jadi, Nama Server default adalah lokal; Pengguna – Administrator; Servernya adalah localhost, mis. bagian server terletak di komputer ini; Pelabuhan - 2345.

Klik dua kali pada entri ini dan sambungkan ke layanan UserGate, jika koneksi gagal, periksa apakah layanan sedang berjalan ( ctrl+ alternatif+ ESC\ Jasa \Gerbang Pengguna)

Diluncurkan pada koneksi pertama Petunjuk penggunaanGerbang Pengguna, tekan Bukan, karena kami akan mengonfigurasi semuanya secara manual sehingga lebih jelas apa dan di mana mencarinya. Dan pertama-tama, buka tab ServerGerbang Pengguna\ Antarmuka, di sini kami menunjukkan kartu jaringan mana yang terlihat di Internet ( 192.168.137.2 - LEMAH), dan yang mana ke jaringan lokal ( 192.168.0.4 - LAN).

Lebih jauh Pengguna dan Grup \ Pengguna, hanya ada satu pengguna di sini, ini adalah mesin itu sendiri yang menjalankan server UserGate dan disebut Default, mis. bawaan. Mari kita tambahkan semua pengguna yang akan mengakses Internet, saya memiliki tiga di antaranya:

Workstation-1-xp - 192.168.0.1

Workstation-2-xp - 192.168.0.2

Stasiun kerja-3-7 - 192.168.0.3

kelompok dan rencana tarif kami meninggalkan jenis otorisasi default, saya akan menggunakannya melalui alamat IP, karena saya telah mendaftarkannya secara manual, dan tetap tidak berubah.

Sekarang mari kita konfigurasikan proxy itu sendiri, buka Layanan \ Pengaturan proxy \HTTP, di sini kami memilih alamat IP yang kami tentukan sebagai gateway pada mesin klien, saya punya ini 192.168.0.4 dan juga centang kotaknya mode transparan, agar tidak memasukkan alamat server proxy secara manual di browser, di kasus ini browser akan melihat gateway mana yang ditentukan dalam pengaturan koneksi jaringan dan akan mengarahkan permintaan ke sana.