Proxy server de UserGate para Windows

Share

|

Fuerzas y debilidades de Windows

La mayoría abrumadora de computadoras, personales y corporativas, utiliza Microsoft Windows, que ha incluido el acceso del Internet para bien sobre una década y como Windows llegó a ser más complejo, tiene tan su software de la conectividad del Internet. La edición de Windows 98 segundo introdujo la conexión del Internet que compartía (ICS) para proporcionar el acceso del grupo al Internet de una red local. Más complejidades fueron agregadas con el brote de servicio de la encaminamiento y del acceso alejado en el servidor 2000 de las viudas con sus funciones (NACIONALES) de la conversión de dirección de red.

Tomó antes de expertos notó un rato que ICS tiene defectos específicos. ICS cambia las direcciones de la tarjeta de la red, que pueden causar problemas en intranets. Debido a esto, ICS se puede utilizar solamente en oficina pequeña o las redes caseras y entonces igualar, ICS en redes de la oficina no se recomiendan, porque no hay autorización o validación del usuario con ICS. Incluso usarlo en una red casera hace cualquier ection de las conec al Internet inseguro, puesto que es tan fácil que los criminales accedan a sus computadoras falsificando de donde están viniendo (sus direcciones del IP y del MAC).

Una cierta ayuda es necesaria

Windows puede organizar el Internet que comparte, pero la seguridad nunca ha sido un punto fuerte. Las soluciones en la práctica del hardware o del software de otras compañías se compran generalmente para proporcionar las soluciones de la seguridad necesitadas. Uno del más importante de éstos es proxy server de UserGate.

El proxy server de UserGate provee de usuarios locales de la red un acceso seguro del Internet definiendo políticas de este acceso, recursos de Internet particulares de prohibición, y limitar tráfico o época de un trabajo’del usuario s en el Internet. Además, UserGate puede guardar cálculos distintos del tráfico de usuarios y de protocolos, que simplifica grandemente control de coste del tráfico del Internet. Últimamente, entre los Internet Service Provider (ISP) ha habido una tendencia hacia tráfico ilimitado y para ese propósito, el proxy server del serGate de U proporciona un sistema muy flexible de reglas.

El proxy server de UserGate con la ayuda NACIONAL trabaja en Windows 2000/2003/XP con el Internet (que usa los protocolos estándares de TCP/IP). UserGate puede también trabajar en Windows 98 y Windows NT 4.0, pero sin ayuda NACIONAL. UserGate no requiere ninguna recursos especial para su operación; necesita simplemente una cantidad relativamente pequeña de memoria de la impulsión dura para su escondrijo y ficheros de diario. UserGate se puede también instalar en una computadora dedicada para maximizar sus recursos’de la red s.

Servidores Del Poder

Su web browser (si es Internet Explorer, Firefox, safari, Netscape, ópera o Mozilla para nombrar el más popular) puede ya depositar documentos. Sin embargo, la espacio de disco significativa no es reservada para estos propósitos si la conexión del Internet es compartida por una oficina entera. La razón de esto es que la probabilidad de una persona que visita los mismos Web pages es lejana menos que si las docenas o los centenares de gente están compartiendo la conexión. Crear un escondrijo común para una compañía puede disminuir grandemente la basura de la anchura de banda tan bien como haga casi instantáneo el recibo de los documentos que son alcanzados comúnmente por los empleados. El proxy server de UserGate puede también ligarse a los servidores externos del poder de la cascada (de su Internet Service Provider) para aumentar la velocidad de recibir datos y para reducir sus cuentas del Internet (los costes del tráfico para un abastecedor son generalmente menos cuando se utiliza un proxy server).

Configuración Del Programa

El configuración de los ajustes del escondrijo se hace de "mantiene" la página. El primer paso es permitir el escondrijo, después usted puede fijar sus opciones separadas, que incluyen depositar de las peticiones del POSTE, de los objetos dinámicos, de las galletas, y del contenido del ftp. Usted puede también fijar el tamaño del espacio de disco para el escondrijo y tiempo-a-viva de documentos depositados.

Otras opciones deben también ser fijadas antes de que usted pueda comenzar a trabajar con el programa. En general, esta tarea se termina en la orden siguiente:

1. Cree a usuarios del programa.

2. Configure el DNS y NACIONAL en el servidor de UserGate. ¡Usted puede configurar en esta etapa NACIONAL usando al mago! .

3. Fije los parámetros de los varios protocolos (HTTP, ftp, CALCETINES), el interfaz del Intranet en el cual serán escuchados, y si la conexión en cascada será hecha. Todos los éstos se pueden fijar en sus páginas correspondientes de los ajustes del servicio.

4. Configure la conexión de red en cada computadora del cliente, incluyendo la entrada y el DNS en TCP/IP en las características de la conexión de red, que deben ser fijadas.

5. Cree una política del acceso del Internet.

Módulos para hacer cosas más fáciles

Para hacer el programa más de uso fácil, lo dividimos en varios módulos:

El módulo del servidor se enciende en una computadora que tenga acceso del Internet. Controles de este módulo la ejecución de todas las tareas.

La administración de UserGate se realiza con la ayuda de un módulo especial: Administrador de UserGate, que maneja todos los ajustes del servidor.

El cliente de la autentificación de UserGate es un uso del cliente instalado en cada computadora’del usuario s. Este módulo supervisa y controla el authorizatio n del usuario al servidor de UserGate, si usted elige una independiente de la autorización del IP o de IP+MAC.

Seguridad y permisos

El proxy server de UserGate traba hacia fuera el acceso desautorizado. Cada usuario puede ser autorizado automáticamente por su IP address solamente o por una combinación correcta de la dirección del IP y del hardware (MAC). Cada usuario puede ser asignado permisos específicos

Hacerla fácil agregar a usuarios y rápidamente asignar a los mismos permisos a un grupo de usuarios similares una página separada se proporciona para el manejo de usuarios y de grupos. Los grupos hacen fácil manejar a los usuarios que deben tener ajustes comunes, incluyendo el acceso y tarifas de red. Usted puede crear a tantos grupos mientras que usted necesita. Crean a los grupos generalmente basados en la estructura y la jerarquía de la compañía.

Cada grupo puede ser dado su propia tarifa que se utilice para manejar costos del acceso del Internet. Una tarifa de defecto puede ser fijada o a la izquierda vaciar, en que caso las conexiones de todos los usuarios en un grupo no son pagadas a menos que una diversa tarifa se fije en un usuario’s posea las características.

¡Hay un número de defaul! los les NACIONALES de t ru proporcionaron en el programa. Éstas son reglas del acceso con el telnet, POP3, el smtp, el HTTP, ICQ y otros protocolos. Mientras que fija características del grupo usted puede identificar qué reglas serán aplicadas al grupo y a sus usuarios.

Una opción a pedido del dial puede ser utilizada cuando una conexión del Internet está a través de un módem. En este caso el módem marca encima de la conexión solamente cuando se solicita. El dial a pedido se puede también utilizar con el ADSL, si para conseguir conectado con el abastecedor de Internet él es necesario marcar encima de una conexión de VPN. En este caso la conexión de VPN se puede fijar como dial a pedido.

Si una computadora con UserGate está en un dominio activo del directorio, los usuarios pueden ser importados a él y después ser divididos en los grupos que necesitan las derechas de acceso similares: tipo de la autorización, tarifa, reglas NACIONALES (si las reglas del grupo no satisfacen completamente a usuario que’s necesita).

Tipos y reglas de la autorización

El proxy server de UserGate apoya varios tipos de la autorización, incluyendo la autorización con el director activo y y la conexión de Windows, que permite el integrar de UserGate en las infraestructuras existentes de la red.

UserGate utiliza su propio módulo de la autentificación del cliente para algunos tipos de autorización. Dependiendo del tipo de autorización que usted lo elige es necesario indicar, en opciones del usuario, la gama’del IP address (o del IP address) del usuario s, asignar una conexión (username y contraseña) o asignar apenas un username. Si usted desea enviar a un usuario, los informes de su uso del tráfico del Internet usted puede incorporar el E-mail’del usuario s aquí.

Las reglas de UserGate se pueden configurar más fexiblemente que la política del acceso alejado de RRAS. Con reglas que usted puede trabar el acceso a URLs específico, limite el tráfico en ciertos protocolos, fijan límites de tiempo, fijan un tamaño del archivo máximo que un usuario pueda descargar, el etc. Windows no proporciona la funcionalidad necesitada para satisfacer estas tareas.

Las reglas se pueden crear con la ayuda del mago proporcionado. Cada regla tiene condiciones del uso y un objeto que se ejecuta cuando el ar e de unas o más condiciones satisfizo. ¡Para los ejemplos, el cierre una conexión, asigna una tarifa o un SP! eed, etc. Las condiciones incluyen los protocolos usados, la época del trabajo, los límites’de un tráfico del usuario s (entrantes y salientes), el dinero restante en cuenta, así como, lista del IP address y lista del URL. Los ajustes también permiten especificar de cualquier extensión de archivo que los usuarios no pueden descargar.

En un número de organizaciones el uso de mensajeros inmediatos, tales como ICQ, se prohíbe. Esto es fácil con UserGate. Para prohibir ICQ usted crea simplemente una regla, trabándose fuera de cualquier conexión con el anfitrión ‘* login.icq.com *’ y la aplica a todos los usuarios.

El proxy server de UserGate proporciona reglas para permitir el variar de las tarifas para el acceso del tiempo del día o de la noche, a los recursos locales o comunes (si tales variaciones son ofrecidas por su abastecedor de Internet). Por ejemplo, porque conmutación entre el día y las tarifas de noche se crean dos reglas: uno que realiza la conmutación en un rato fijo a partir del día a la tarifa de noche y a la otra ese los interruptores de nuevo al día clasifica.

Dns y ajustes NACIONALES

El DNS (Domain Name System) es qué se utiliza en el interno t así que usted pone’t tiene que recordar los números’del sitio un s (su internet address verdadero), por ejemplo 53.128.182.67), sino que por el contrario usted puede apenas recordar su nombre, tal como www.famatech.com. Uno de los elementos de control del Internet’s DNS es el servidor del DNS, que es una computadora (hay muchos servidores del DNS) en el Internet que traduce los nombres de sitios a sus números, así que cuando su browser va a www.famatech.com, el servidor del DNS sabe el IP Number correcto para enviar la petición del browser a.

El DNS que fija en el proxy server de UserGate es simplemente las localizaciones (direcciones del IP) de uno o dos de estos servidores del DNS (cuanto más cercano el servidor del DNS está a su localización’física de la ISP s, generalmente el mejor), a donde cada las peticiones’del cliente s DNS serán remitidas. Es necesario indicar el IP address en su interfaz de la red del proxy server de UserGate como la entrada y del DNS en las características de TCP/IP de cada conexión’de red del usuario s en su computadora local.

Hay otra manera de fijar el DN S. ¡Usted puede agregar una nueva regla NACIONAL, en la cual el receptor del IP (! el interna l interfaz) y el remitente del IP (el interfaz externo) se fijan para virar 53 y el protocolo hacia el lado de babor al UDP. Si usted utiliza este método, esta regla se debe aplicar a todos los usuarios. En ajustes de la conexión de cada computadora local, el IP address de los servidores’de la ISP s DNS se debe fijar como el DNS y el IP address del proxy server de UserGate fijados como la entrada en cada computadora local.

Los clientes del correo pueden ser fijados a través de puerto traz o con NACIONAL. Si se permite a los mensajeros inmediatos ser utilizado en la organización, los ajustes de la red se deben cambiar para ellos: se seleccionen el cortafuego y el poder del usuario, el IP address del interfaz interno de la red del proxy server de UserGate se deben indicar, y el protocolo HTTPS o PEGAN necesidades. Si usted utiliza a mensajero de Yahoo, usted debe tener presente que cuando usted trabaja con un proxy server, los cuartos’de la charla de Yahoo s y las charlas video es inasequible.

La estadística para cada usuario se registra en un registro. Éstos incluyen datos sobre el tiempo que cada conexión comenzó, su ation del dur, coste total, el URLs y el IPS visitados, el número de los octetos recibidos y de los octetos enviados. Es imposible cancelar o falsificar la grabación de cualquiera de esta información sobre conexiones del usuario en estadística del proxy server’s de UserGate archive. La estadística se puede ver del administrador del servidor o de estadística especial de un módulo. Los datos de la estadística se pueden filtrar por el usuario, el protocolo y el período; y estos stats se pueden exportar a Microsoft Excel para la transformación posterior.

Las versiones tempranas del proxy server de UserGate depositaron solamente las páginas del HTTP (tela). La versión más última introdujo los nuevos componentes diseñados para garantizar seguridad de la información. Ahora los usuarios de UserGate pueden aprovecharse del cortafuego y de los módulos incorporados de Kaspersky Antivirus. El cortafuego puede controlar (permiso o bloque) puertos específicos del TCP y puede también publicar recursos’de la compañía un s en el Internet. El proxy server de UserGate procesa todos los paquetes recibidos de la red. ¡Cada puerto que está abierto en el programa, para el HTTP del ple del examen, CALCETINES y otros, es cualquiera seleccionado por el admin! el istrator o se puede abrir en el cortafuego automáticamente. Usted puede ver qué puertos están abiertos en la tabla auto de las reglas en la página de las reglas del cortafuego.

Los planes de desarrollo futuros para el proxy server de UserGate incluyen la creación de su propio servidor de VPN—así que usted tiene una solución del alternativa VPN a ésa ofrecida por Windows—una introducción de un mail server que tenga su propia ayuda del antispam y el desarrollo de un cortafuego inteligente en el nivel del uso.