UserGate proxy server für Windows

Share

|

Windows Stärken und Schwächen

Die überwältigende Mehrheit einen Computern, persönlich und korporativ, benutzen Microsoft Windows, die Internet-Zugang für gut über einer Dekade eingeschlossen hat und wie Windows komplizierter wurde, hat so seine Internet-Konnektivität-Software. Ausgabe Windows- 98zweite stellte den teilenden Internet-Anschluß (ICS) um Gruppe Zugang zum Internet von einem lokalen Netz zur Verfügung zu stellen vor. Mehr Kompliziertheiten wurden mit dem Ausbruch des Wegewahl-und Fernzugriff-Services in Witwen Bediener 2000 mit seinen Endsystemadresse-Übersetzung (NATIONALEN) Funktionen hinzugefügt.

Sie nahm eine Weile vor Experten beachtete, daß ICS spezifische Fehler hat. ICS ändert Netzkarte Adressen, die Probleme auf intranets verursachen können. Wegen dieses kann ICS im kleinen Büro nur verwendet werden, oder Hauptnetze und dann zu glätten, ICS in den Büronetzen wird nicht empfohlen, weil es keine Benutzerermächtigung oder -gültigkeitserklärung mit ICS gibt. Fälscht, es in einem Hauptnetz sogar verwenden bildet jedes mögliches Anschl. ection zum Internet unsicher, da es so einfach für ist Verbrecher, zu Ihren Computern Zutritt zu erhalten, indem man wo sie kommen von (ihre IP und MAC-Adressen).

Etwas Hilfe ist erforderlich

Windows kann das teilende Internet organisieren, aber Sicherheit ist nie ein starker Punkt gewesen. In der Praxis entweder Kleinteil- oder Software-Lösungen von anderen Firmen werden im Allgemeinen gekauft, um die benötigten Sicherheit Lösungen zur Verfügung zu stellen. Eins von den wichtigeren von diesen ist UserGate proxy server.

UserGate proxy server versieht lokale Netzbenutzer mit einem sicheren Internet-Zugang vom Definieren von von politischen Richtlinien dieses Zuganges, verbietenden bestimmten Internet Informationsquellen und Begrenzens des Verkehrs oder der Zeit einer Arbeit’des Benutzers s auf dem Internet. Zusätzlich kann UserGate eindeutige Verkehr Berechnungen der Benutzer und der Protokolle halten, das groß Internet-Verkehr Kostenüberwachung vereinfacht. Kürzlich unter Internet Service Provider (ISP) hat es eine Tendenz in Richtung zu unbegrenztem Verkehr gegeben und für diesen Zweck, stellt U serGate proxy server ein sehr flexibles System von Richtlinien zur Verfügung.

UserGate proxy server mit NATIONALER Unterstützung arbeitet auf Windows 2000/2003/XP mit dem Internet (die Standard-TCP/IP Protokolle verwendend). UserGate kann auf Windows 98 und Windows NT 4.0, aber ohne NATIONALE Unterstützung auch arbeiten. UserGate erfordert keine speziellen Betriebsmittel für seinen Betrieb; es benötigt einfach verhältnismäßig etwas des Festplattenlaufwerkgedächtnisses für seine Pufferspeicher- und Maschinenbordbuchakten. UserGate kann auf einen engagierten Computer auch angebracht werden, um Ihre Betriebsmittel des Netzes’s zu maximieren.

Vollmacht-Bediener

Ihr web browser (ob es Internet Explorer ist, Firefox, Safari, Netscape, Oper oder Mozilla, zum das populärste zu nennen)IST bereits in der Lage, Dokumente zu cachieren. Jedoch bedeutendes Speicherkapazitaet ist nicht zu diesen Zwecken reserviert, wenn der Internet-Anschluß durch ein gesamtes Büro geteilt wird. Der Grund für dieses ist, daß die Wahrscheinlichkeit von einer Person, welche die gleichen Webseiten besucht, kleiner als weit ist, wenn Dutzende oder Hunderte Leute den Anschluß teilen. Das Verursachen eines allgemeinen Pufferspeichers für eine Firma kann Bandbreite Vergeudung, sowie groß verringern bilden Sie fast blitzschnell den Empfang von den Dokumenten, die allgemein von den Angestellten erreicht werden. UserGate proxy server kann mit den externen Kaskadevollmachtbedienern (Ihres Internet Service Providers) auch verbinden um die Geschwindigkeit des Empfangens von von Daten zu erhöhen und Ihre Internet-Rechnungen zu verringern (Verkehr Kosten für einen Versorger sind normalerweise kleiner, wenn ein proxy server verwendet wird).

Programm-Konfiguration

Die Konfiguration der Pufferspeichereinstellungen wird von "instandhält" Seite getan. Der erste Schritt ist, dem Pufferspeicher zu ermöglichen, dann können Sie seine unterschiedlichen Wahlen einstellen, die das Cachieren der PFOSTEN-Anträge, der dynamischen Gegenstände, der Plätzchen und DES ftp Inhalts einschließen. Sie können die Größe des Scheibe Raumes für den Pufferspeicher auch einstellen und Zeit-zu-leben Sie von cachierten Dokumenten.

Andere Wahlen müssen auch eingestellt werden, bevor Sie mit dem, Programm zu arbeiten beginnen können. Als Regel wird diese Aufgabe im folgenden Auftrag durchgeführt:

1. Stellen Sie Benutzer des Programms her.

2. Bauen Sie DNS und NATIONAL auf dem UserGate Bediener zusammen. Gegenwärtig können Sie NATIONALES zusammenbauen mit dem Zauberer! .

3. Stellen Sie Parameter der verschiedenen Protokolle (HTTP, ftp, SOCKEN), die Intranet Schnittstelle ein, auf der sie auf gehört werden, und ob die Kaskade getan wird. Alle diese können an ihren entsprechenden Seiten der Service-Einstellungen eingestellt werden.

4. Bauen Sie die Network Connection auf jedem Klient Computer, einschließlich Einfahrt und DNS in TCP/IP in den Network Connection Eigenschaften zusammen, die eingestellt werden müssen.

5. Verursachen Sie eine Internet-Zugang Politik.

Module, zum von von Sachen einfacher zu bilden

Um das Programm benutzerfreundlicher zu bilden, teilten wir es in einige Module:

Das Bedienermodul wird an einem Computer angestellt, der Internet-Zugang hat. Dieses Modulsteuerungen die Durchführung aller Aufgaben.

UserGate Leitung wird mit Hilfe eines speziellen Moduls durchgeführt: UserGate Verwalter, der alle Bedienereinstellungen anfaßt.

UserGate Authentisierung Klient ist eine Klient Anwendung, die auf jeden Computer des Benutzers’s angebracht wird. Dieses Modul überwacht und steuert Benutzer authorizatio n zum UserGate Bediener, wenn Sie ein Ermächtigung Unabhängiges von IP oder von IP+MAC wählen.

Sicherheit und Erlaubnis

UserGate proxy server verriegelt heraus nicht autorisierten Zugang. Jeder Benutzer kann durch ihr IP address alleine oder durch eine korrekte Kombination IP und der Kleinteile (MAC) der Adresse automatisch autorisiert werden. Jeder Benutzer kann spezifische Erlaubnis zugewiesen werden

Sie einfach zu bilden Benutzer zu addieren und der gleichen Erlaubnis einer Gruppe ähnlichen Benutzern eine unterschiedliche Seite schnell zuzuweisen wird für das Handhaben der Benutzer und der Gruppen zur Verfügung gestellt. Gruppen bilden es einfach, Benutzer, die allgemeine Einstellungen haben sollten, einschließlich Netzzugang und Rate zu handhaben. Sie können so viele Gruppen verursachen, Sie benötigen. Gruppen werden normalerweise basiert auf Firmastruktur und -hierarchie verursacht.

Jeder Gruppe kann seine eigene Rate gegeben werden, die verwendet wird, um Internet-Zugang Unkosten zu handhaben. Eine Forderungsausfallquote kann eingestellt werden, oder, nach links sich zu leeren, in diesem Fall die Anschlüsse aller Benutzer in einer Gruppe nicht zahlend sind, es sei denn eine andere Rate in einen Benutzer s eingestellt’wird, besitzen Sie Eigenschaften.

Es gibt eine Zahl von defaul! t NATIONALE ru les stellten im Programm zur Verfügung. Diese sind Zugang Richtlinien durch telnet, POP3, smtp, HTTP, ICQ und andere Protokolle. Bei der Einstellung der Gruppe Eigenschaften können Sie kennzeichnen, welche Richtlinien an der Gruppe und an seinen Benutzern angewendet werden.

Eine on-demand Wahl des Vorwahlknopfes kann verwendet werden, wenn ein Internet-Anschluß durch ein Modem ist. In diesem Fall wählt das Modem herauf den Anschluß, nur wenn es verlangt wird. Vorwahlknopf kann mit ADSL Bedarfs- auch benutzt werden, wenn, zwecks angeschlossen an den Internet-Versorger zu erhalten es notwendig ist, um herauf einen VPN Anschluß zu wählen. In diesem Fall kann der VPN Anschluß als Vorwahlknopf on-demand eingestellt werden.

Wenn ein Computer mit UserGate in einem aktiven Verzeichnisgebiet ist, können Benutzer zu ihm importiert werden und in Gruppen dann geteilt werden, die ähnliche Auskunftsrechte benötigen: Ermächtigung Art, Rate, NATIONALE Richtlinien (wenn Gruppe Richtlinien nicht völlig den Benutzer treffen, den’s benötigt).

Ermächtigung Arten und Richtlinien

UserGate proxy server stützt einige Ermächtigung Arten, einschließlich Ermächtigung durch aktiven Direktor y und Windows LOGON, der UserGate in vorhandene Netzinfrastrukturer integrieren darf.

UserGate benutzt sein eigenes Klient Authentisierung Modul für etwas Arten Ermächtigung. Abhängig von der Art der Ermächtigung, die Sie sie wählen, ist notwendig, um, in den Benutzerwahlen, entweder die Benutzer s’anzuzeigen Strecke des IP address (oder des IP address), einen LOGON zuzuweisen (username und Kennwort) oder gerade ein username zuzuweisen. Wenn Sie senden möchten einem Benutzer, Reports ihres Internet-Verkehr Gebrauches können Sie die E-mail des Benutzers’s hier eintragen.

UserGate Richtlinien können als RRAS Fernzugriff-Politik flexibler zusammengebaut werden. Mit Richtlinien, die Sie Zugang zu spezifischem URLs verriegeln können, begrenzen Sie Verkehr auf bestimmten Protokollen, einstellen Grenzzeiten, einstellen eine maximale Akte Größe, die ein Benutzer downloaden kann, usw.. Windows liefert nicht die Funktionalität, die benötigt wird, um diese Aufgaben zu erfüllen.

Richtlinien können mit Hilfe des bereitgestellten worden Zauberers verursacht werden. Jede Richtlinie hat Anwendung Zustände und einen Gegenstand, die sie durchgeführt wird, als ein oder mehr Zustände ar e trafen. Für Beispiele weisen Ende ein Anschluß, eine Rate oder ein SP zu! eed, usw.. Bedingungen schließen die Protokolle mit ein, die verwendet werden, Zeit der Arbeit, die Begrenzungen ein’des Benutzers s Verkehr (ankommend und abgehend), das Geld, das auf Konto, sowie, IP addressliste und URL Liste restlich ist. Einstellungen erlauben auch das Spezifizieren aller möglicher Dateiextensionen, daß Benutzer nicht downloaden können.

In einer Anzahl von Organisationen wird der Gebrauch der sofortigen Kuriere, wie ICQ, verboten. Dieses ist mit UserGate einfach. Um ICQ zu verbieten verursachen verriegeln sich Sie einfach eine Richtlinie und aus jedem möglichem Anschluß mit dem Wirt ‘* login.icq.com *’ und wenden sie an allen Benutzern an.

UserGate proxy server liefert Richtlinien, um Rate für Tages- oder Nachtzeitzugang, zu den lokalen oder allgemeinen Betriebsmitteln verändern zu dürfen (wenn solche Veränderungen durch Ihren Internet-Versorger angeboten werden). Zum Beispiel denn Schaltung zwischen Tag und Nachtgebühren werden zwei Richtlinien verursacht: ein, das die Schaltung zu einer örtlich festgelegten Zeit vom Tag zur Nachtgebühr und zur anderen durchführt, dieses Schalter zurück zu dem Tag veranschlagen.

DNS und NATIONALE Einstellungen

DNS (Domain Name System) ist was auf dem Internierten t verwendet wird, also Sie anzieht’t müssen ein an Zahlen des Aufstellungsortes’s (sein reales internet address), wie 53.128.182.67) sich erinnern, aber anstatt können Sie an seinen Namen, wie www.famatech.com gerade sich erinnern. Eins der steuernden Teile des Internets’s DNS ist der DNS Bediener, der ein Computer (es gibt viele DNS Bediener) auf dem Internet ist, das die Namen der Aufstellungsorte zu ihren Zahlen übersetzt, also, wenn Ihre Datenbanksuchroutine zu www.famatech.com geht, kennt der DNS Bediener das korrekte IP Number, um den Datenbanksuchroutineantrag zu zu schicken.

Zu die DNS, die in UserGate einstellt proxy server, ist einfach die Positionen (IP Adressen) von ein oder zwei dieser DNS Bediener das genauer ist (der DNS Bediener zu Ihrer’ISP s körperlichen Position, im Allgemeinen das bessere), wo jede’Klient s DNS Anträge nachgeschickt werden. Es ist notwendig, das IP address in Ihrer Netzschnittstelle von UserGate proxy server als die Einfahrt anzuzeigen und von DNS in den TCP/IP Eigenschaften jeder Network Connection’des Benutzers s auf ihrem lokalen Computer.

Es gibt eine andere Weise, den DN S einzustellen. Sie können eine neue NATIONALE Richtlinie addieren, in der der IP Empfänger (! interna L Schnittstelle) und der IP Absender (die externe Schnittstelle) werden eingestellt, um 53 und das Protokoll zu UDP zu tragen. Wenn Sie diese Methode verwenden, muß diese Richtlinie an allen Benutzern angewendet werden. In den Anschlußeinstellungen jedes lokalen Computers, muß das IP address der’ISP s DNS Bediener als die DNS und das IP address von UserGate proxy server eingestellt werden eingestellt worden als die Einfahrt auf jedem lokalen Computer.

Die Postklienten können entweder durch Tor abbildend oder durch NATIONALES eingestellt werden. Wenn sofortige Kuriere dürfen, in der Organisation verwendet zu werden, müssen die Netzeinstellungen für sie geändert werden: müssen Benutzerbrandmauer und -vollmacht, das IP address der internen Netzschnittstelle von UserGate proxy server angezeigt werden und das Protokoll HTTPS oder SOCKS Notwendigkeiten werden vorgewählt. Wenn Sie Yahoo Kurier verwenden, sollten Sie im Verstand halten, der, wenn Sie durch ein proxy server arbeiten, Yahoo’s Schwätzchenräume und videoschwätzchen nicht erreichbar sind.

Statistiken für jeden Benutzer werden in einem Maschinenbordbuch notiert. Diese schließen Daten bezüglich der Zeit, die jeder Anschluß begann, sein dur ation, Gesamtkosten, das URLs und die IPS, die besucht werden, die Zahl den Bytes empfangen und den Bytes gesendet ein. Zu annullieren ist unmöglich, oder, die Aufnahme von irgendwelchen dieser Informationen über Benutzeranschlüsse in den Statistiken des UserGate proxy server’zu fälschen s ordnen Sie ein. Die Statistiken können entweder vom Bediener-Verwalter oder ein von den speziellen Modul Statistiken angesehen werden. Statistikdaten können bis zum Benutzer, Protokoll und Zeitabschnitt gefiltert werden; und diese Notfall können in Microsoft Excel für die Weiterverarbeitung exportiert werden.

Die frühen Versionen von UserGate proxy server cachierten nur HTTP (Netz) Seiten. Die neueste Version stellte die neuen Bestandteile vor, die entworfen waren, um Informationen Sicherheit zu garantieren. Jetzt können UserGate Benutzer Nutzen aus der eingebauten Brandmauer und Kaspersky Antivirus den Modulen ziehen. Die Brandmauer kann (Erlaubnis oder Block) spezifische TCP Tore steuern und kann ein Betriebsmittel der Firma s’auf dem Internet auch veröffentlichen. UserGate proxy server verarbeitet alle Pakete, die vom Netz empfangen werden. Jedes Tor, das im Programm, für Prüfung ple HTTP, in den SOCKEN und in anderen geöffnet ist, sind irgendein, das durch den admin vorgewählt wird! istrator oder kann in der Brandmauer automatisch geöffnet werden. Sie können sehen, welche Tore in der Selbstrichtlinien Tabelle auf der Brandmauer-Richtlinien Seite geöffnet sind.

Zukünftige Entwicklung Pläne für UserGate proxy server schließen Kreation seines eigenen VPN Bedieners ein,—also haben Sie eine Lösung der Alternative VPN zu der, die von Windows eine—Einleitung eines mail server angeboten wird, das seine eigene antispam Unterstützung und die Entwicklung einer intelligenten Brandmauer auf dem Anwendung Niveau hat.