На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Прокси-сервер - не только учет и контроль

19.05.2008 / Программы / Михаил Брод

При обсуждении возможностей различных решений, выполняющих роль прокси-серверов, всегда в первую очередь рассматривались вопросы, связанные с организацией общего доступа к сети Интернет, снижению объема входящего трафика, его учету, защите внутренней сети от внешнего несанкционированного доступа. Всеми этими возможностями обладает и программа UserGate, предназначенная для организации работы пользователей локальной сети в Интернете, позволяющая централизованно управлять подключениями к Сети с помощью системы правил, вести учет трафика, выполнять тарификацию доступа, защищать локальную сеть от вторжений извне и от проникновения в локальную сеть вредоносных программ.

О принципах построения программы, ее настройках и возможностях для реализации задач централизованного доступа, учета и тарификации трафика в программе UserGate уже не раз писалось в нашем издании. Но за последний год в программу были внесены различные дополнения, как расширяющие ее основные возможности, так и придающие ей новую функциональность.

Одним из первых нововведений было использование технологии прозрачного прокси. Наверное, наибольший интерес к этому нововведению проявили системные администраторы. И это не удивительно - функция прозрачного прокси позволяет пользователям работать, не настраиваясь на прокси-сервер, а администраторов освобождает от необходимости вручную настраивать браузеры пользователей. (В иной ситуации дело обстоит по-другому - даже при использовании групповых политик, при использовании прокси-серверов требуется выполнить настройку браузеров. А если еще и браузеры используются различные, то у системного администратора хлопот лишь прибавляется.)

Следующее новшество наверняка порадовало тех, кому необходимо было защищать свои данные, передаваемые по общедоступной сети. Во многих случаях для этого используется решение VPN (Virtual Private Network), при использовании которого происходит формирование "туннеля" между двумя точками сети. В связи с тем, что формирование защищенного соединения происходит после аутентификации, а передаваемые по этому соединению данные шифруются, они недоступны для всех остальных пользователей, в том числе и для провайдера, через которого выполняется доступ к Сети.

В программе UserGate для формирования туннелей VPN используются протоколы PPTP (компании Microsoft) и L2TP/IPsec (Layer 2 Tunneling Protocol). Для этого выполнена реализация поддержки обоих протоколов в драйвере NAT, входящем в состав программы UserGate. Для варианта, когда VPN-сервер находится в Интернете, а клиент - в локальной сети, реализованы различные варианты формирования соединения. Для обратной ситуации, когда сервер находится в локальной сети, а клиент - вне ее, пока реализована поддержка лишь протокола PPTP. Поддержка второго протокола находится в стадии реализации.

И вновь, "по многочисленным просьбам", на этот раз, видимо, это вновь были просьбы системных администраторов, в программу был добавлен новый модуль, предназначенный для просмотра содержимого кеша, - Usergate Cache Explorer. Данные для просмотра этот модуль берет из файла *.lst, находящегося в папке кеша. На основе этих данных модуль показывает список кешированных ресурсов, позволяет фильтровать их по размеру, расширению, названию, времени сохранения. Любой из сохраненных ресурсов либо группу ресурсов можно скопировать в любую внешнюю папку (папка кеша периодически очищается) и изучать отдельно.

Различные провайдеры задачи учета и билинга трафика решают различными способами. Одни создают собственные решения, другие используют уже имеющиеся. А в ряде случаев совмещают и те и другие. Так получилось и в случае с компанией "Радуга-Интернет". Эта компания является провайдером спутникового Интернета, а также автором уникального программного продукта - акселератора Sprint. Ускоритель Sprint - это современный отечественный проект. Встроенными функциями ускорителя являются: организация туннеля до сервера "Радуга-Интернет", сжатие исходящего и входящего интернет-трафика, шифрование данных, веб-интерфейс для управления, система учета и отображения статистики подключений и расхода интернет-трафика.

Но хотя в рамках организации доступа к спутниковому Интернету решения по учету трафика есть, клиенты продолжали обращаться в компанию с вопросами по учету получаемого в локальную сеть трафика. Поэтому компаниями "Радуга-Интернет" и Entensys было принято решение о создании на основе программы UserGate и ускорителя Sprint нового продукта, предназначенного для клиентов спутникового Интернета. Для этого в прокси-сервер будет интегрировано решение компании "Радуга-Интернет". Это позволит использовать продукт не только для учета трафика, но и для работы в Сети без использования наземного канала.

Как и в науке, зачастую интересные решения появляются на стыке различных разработок. Так, появляются программные комплексы, решающие, за счет объединения нескольких индивидуальных решений, более широкие задачи. Год назад в состав UserGate были интегрированы ядра антивирусных продуктов. Первым был "Антивирус Касперского", следом за ним - Panda. Пользователи программы могут приобретать прокси-сервер как с поддержкой любого из антивирусных решений, так и с поддержкой обоих. При этом антивирусы между собой хорошо "уживаются", чего не сказать, если бы они устанавливались вне этой программы.

Есть ли преимущества при использовании двух антивирусных ядер в рамках одного решения, ведь приходится при этом отслеживать обновления баз обоих антивирусных решений? К тому же двойное сканирование может сказаться на производительности системы в целом. Да, об этом думали и разработчики решения. Поэтому для различных видов трафиков ими рекомендуется использовать различные комбинации проверки. Для наиболее требовательного к скорости - HTTP - проверку можно выполнять антивирусом с наиболее свежими базами, а вот почтовый трафик и FTP вполне можно проверять и обоими антивирусами. На очереди - подключение модулей, предназначенных для борьбы со спамом.

А уже сегодня начата новая разработка, на этот раз совместно с компанией BrightCloud Inc. BrightCloud занимается разработкой алгоритмов машинного обучения для категоризации документов наряду с общепринятой классификацией для построения наиболее полной и точной базы данных адресов ресурсов (URL) мирового Интернета. На сегодняшний день в базу данных компании включено более 450 миллионов сайтов.

Результатом сотрудничества двух компаний будет решение, в котором в состав UserGate будут интегрированы инструменты, предложенные компанией BrightCloud, - BrightCloud Service и BrightCloud Master Database. В результате пользователи UserGate смогут установить подходящие для них политики использования сети Интернет. Запрошенная страница будет передана в BrightCloud Service и BrightCloud Master Database для определения категории сайта, а встроенное в UserGate ядро от BrightCloud позволит применить требуемые политики, например заблокировать доступ к страницам нежелательного содержания или к сайтам, содержащим вирусы.

По данным независимой лаборатории West Coast Labs, сравнение баз данных, сформированных компаниями BrightCloud, Websense, SurfControl, и Secure Computing's Smartfilter, показало, что наиболее точным и мощным решением является решение от BrightCloud. Таким образом, пользователи UserGate в скором времени получат продукт, отвечающий лучшим мировым решениям в области разграничения доступа к Интернету.

Из того, что может ожидать пользователей в следующих версиях, можно назвать также доработанный маршрутизатор, который позволит для различных сетевых интерфейсов устанавливать собственные правила маршрутизации.

Итак, если подвести некоторые итоги развития программы, можно отметить, что она обладает весьма широкими возможностями, обеспечивая использование технологий NAT и Port Mapping, прозрачный прокси и сетевые правила, просмотрщик кеша и удаленное администрирование. Для защиты компьютеров предложены антивирусные программы, интегрированные в UserGate, файрвол и VPN. Обеспечиваются учет и тарификация трафика, ограничение доступа по времени и по объемам, фильтрация трафика и генерация отчетов с сохранением результатов в формате Excel. В качестве инструментов, помогающих уменьшить трафик, у администратора есть возможность использовать встроенные фильтры и кеширование. А для упрощения его работы по подключению пользователей - возможность импорта данных из Active Directory, а также различные способы авторизации пользователей.


Ссылки по теме:

Автор статьи: Михаил Брод


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Август 2018   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»