La passerelle est matérielle. La passerelle Internet est un satellite fiable vers le réseau mondial. Ce que peut faire le firmware de modèles plus complexes et plus coûteux

Comme déjà mentionné, une passerelle réseau est quelque chose qui fait face au réseau local avec une interface et l'autre avec réseau externe(le réseau du fournisseur, qui fait déjà partie d'Internet). Dans les petits réseaux, les passerelles « matérielles » sont le plus souvent utilisées - des appareils de petite taille dans lesquels toutes les fonctions sont implémentées dans un micrologiciel. Pour se connecter via une ligne Ethernet dédiée, ce sont des routeurs avec Ports WAN et LAN, pour la connexion via Technologies ADSL- Modems-routeurs ADSL avec interface RJ-11.

Le firmware est un système d'exploitation intégré avec des programmes de routage, un pare-feu, etc., ainsi qu'un serveur Web pour configurer et gérer l'appareil. Pour de nombreux modèles de modems et de routeurs, il existe différentes versions micrologiciel à la fois simplement mis à jour (corrigé) et avec des ajouts fonctions réseau et les paramètres. Les fabricants sur leurs sites internet équipement de réseau Ils publient le firmware avec des descriptions des modifications et des ajouts.

Cependant, c'est trop se fier à l'apparition de fonctions fondamentalement nouvelles dans prochain firmwareça n'en vaut pas la peine. Bien qu’il soit techniquement facile d’ajouter le même pare-feu ou la même prise en charge DDNS à une image système embarquée, des considérations purement marketing entrent en jeu. Vous avez besoin d'un routeur « avancé » - achetez immédiatement le modèle d'appareil approprié !

Par rapport à une solution « matérielle », une passerelle informatique offre bien plus de fonctionnalités. Premièrement, les programmes PC se distinguent par une abondance de fonctions et de paramètres. Deuxièmement, le choix des programmes installés n'est en aucun cas limité - la solution « informatique » est universelle.

Dois-je me limiter à une passerelle matérielle classique ou attribuer un ordinateur distinct à ce rôle ?

La solution dépend de l'éventail des problèmes.

• Dans le cas le plus simple, une chose est requise de la part de la passerelle Internet : que tous les ordinateurs du réseau aient accès à toutes les ressources. World Wide Web. c'est-à-dire vers des serveurs avec n'importe quelle adresse IP et utilisant n'importe quel protocole. Cette opportunité est offerte par n'importe quel routeur matériel ou un modem ADSL.
• Deuxième situation : un serveur fonctionne sur votre réseau local, par exemple un serveur vidéo ou un ordinateur avec un bureau distant (terminal server), et vous devez y donner accès depuis Internet. Cette fonctionnalité est également fournie dans presque toutes les passerelles matérielles. La fonction est généralement appelée Virtual Server ou elle est « cachée » parmi les paramètres NAT. Dans un bureau moyen, il n’est généralement pas nécessaire d’en faire plus. Pour diriger les requêtes des ordinateurs du réseau local vers Internet et ouvrir l'accès depuis Internet à l'un des ordinateurs du réseau, le routeur le plus simple suffit.

Que peut faire le firmware des modèles plus complexes et plus coûteux ?

Citons deux autres problèmes qui peuvent être résolus avec leur aide.

• Il existe plusieurs serveurs fonctionnant sur le réseau local, par exemple plusieurs caméras IP ou ordinateurs avec télécommande. Dans ce cas, il est nécessaire que la passerelle permette l'accès depuis Internet à n'importe lequel des serveurs. Une fonctionnalité similaire est appelée redirection de port. Selon le modèle de routeur ou de modem ADSL, cela peut être mis en œuvre dans les paramètres serveur virtuel ou parmi les paramètres NAT avancés.
• Il est nécessaire de restreindre l'accès à certaines ressources Internet. Par exemple, refusez l'accès du réseau local à certaines adresses IP ou URL, ou travaillez en utilisant certains protocoles. La section des paramètres peut être appelée Pare-feu. Contrôle parental ( Contrôle parental). Liste noire. Cependant, dans les passerelles matérielles, les règles s'appliquent généralement à tous les ordinateurs du réseau local, et certains se verront refuser l'accès, tandis que d'autres ne seront pas autorisés.

Il est conseillé de résoudre des problèmes plus complexes à l’aide de passerelles logicielles informatiques. Quel matériel la plateforme fera l'affaire pour ce rôle ? Presque tous les ordinateurs, même les plus anciens ! Par exemple, Pentium III avec une capacité mémoire de 256 Mo et un très petit disque dur. Les serveurs proxy et les pare-feu ne nécessitent pas de ressources. Les tâches tout aussi « légères » incluent les fichiers ou serveur de messagerie, et tous peuvent être parfaitement combinés sur une seule machine.

Pour qu'un ordinateur fonctionne comme une passerelle, il doit disposer d'au moins deux cartes réseau. Un commutateur de réseau local est connecté à l’un et une ligne louée ou un modem ADSL est connecté à l’autre. Il peut y avoir plus d'interfaces réseau. Par exemple, un modem GSM, qui servira de canal de secours pour se connecter à Internet.

Comme toujours, il existe deux solutions de base : un ordinateur Windows et un ordinateur Linux ou FreeBSD. Dans le même temps, dans l'environnement Windows, non seulement la passerelle, mais également d'autres services sont souvent lancés, ce qui donne lieu à un serveur multifonctionnel. petit réseau. La même chose peut être faite dans Environnement Linux: inclus dans les packages de tout « ordinateur de bureau » Distribution Linux Au moins un serveur proxy doit être inclus, par exemple Squid, Privoxy, 3proxy. Les distributions populaires ont également de nombreuses autres fonctionnalités de serveur : il suffit d'installer les packages appropriés, de les configurer et de les utiliser !

Si l'ordinateur doit remplir exclusivement des fonctions de passerelle, des assemblages spécialisés pour Basé sur Linux. - le programme est payant. Ceux qui s'intéressent aux logiciels libres, mais ont peur d'approfondir les paramètres des programmes pour Linux, sont attirés par les mini-distributions comme Smooth Wall Express, Coyote Linux, Freesco, etc. Leur avantage est que toute la configuration se fait à l'aide d'un assistant convivial ou via une interface Web tout aussi intuitive.

Depuis programmes payants, travaillant dans l'environnement Windows, nous appellerons tout d'abord , et . Ces passerelles sont assez similaires dans leurs fonctions.

Quelles sont leurs principales capacités ?

• Autorisation des utilisateurs par adresse IP, nom/mot de passe. Pour chaque utilisateur du réseau local, un compte. Par conséquent, à l'avenir, toutes les règles s'appliqueront à utilisateurs spécifiques et des groupes.
• Personnalisable entre pare-feu(pare-feu). Son fonctionnement repose sur un ensemble de règles. Chaque règle détermine où, où et quelle circulation est autorisée ou, à l'inverse, interdite. Les paramètres peuvent être des adresses IP ou des noms d'hôte, des numéros de port, des protocoles accédant au réseau du programme, le type et la taille. fichiers transférés etc. L'édition des règles est la plus partie importante paramètres de la passerelle.
• Distribution bande passante canal, limite de vitesse pour les utilisateurs individuels ou les groupes, attribution de quotas pour la quantité de données reçues.
• Collecte d'informations sur activité du réseau, en tenant des statistiques.
• Intégration programmes antivirus. Un antivirus installé sur un ordinateur avec une passerelle analyse tout trafic entrant, y compris les fichiers téléchargeables et les pièces jointes aux e-mails.

D'autres fonctions et caractéristiques de configuration de ces programmes sont décrites en détail dans leur système d'aide. La gestion est traditionnellement organisée dans la fenêtre de la console : sur le côté gauche de la fenêtre tous les paramètres du programme sont répertoriés sous forme d'arborescence, et dans espace de travail les propriétés de chacun d'eux sont affichées et éditées.

Les licences sont achetées pour un certain nombre d'utilisateurs. Ce système de licence est typique de la plupart des passerelles et pare-feu payants. Si vous avez besoin de plus de fonctionnalités que celles proposées par les passerelles matérielles, mais de moins que ces programmes, vous devez faire attention au logiciel gratuit pour Windows. Par exemple, c'est 3proxy gratuit serveur proxy, Proxy ES, Proxy AnalogX, FreeProxy, SmallProxy. Presque tous les logiciels de passerelle gratuits sont multiplateformes et ont été portés sur Environnement Windows depuis Linux. Par conséquent, la méthode de configuration de ces programmes est spécifique : en écrivant et en éditant des fichiers de configuration.

La passerelle Internet d'entreprise est à la tête de l'infrastructure informatique, mais en cas de problème, elle se transforme instantanément en une autre partie du corps... pour l'entreprise.

Le choix d'une passerelle Internet dépend de nombreuses circonstances : le budget alloué, les qualifications et préférences en matière de solutions matérielles et logicielles de l'administrateur responsable du réseau, la taille du réseau, le besoin de certificats, etc. Cet article n'est probablement pas destiné aux gourous qui ont appris le Tao, qui, avec l'aide de moyens improvisés comme une troisième souche, un tambourin et une sorte de mère, peuvent sans effort fournir un accès ininterrompu à Internet et contrôler le trafic pour des centaines de machines. Nous parlerons de choses plus standards et banales : comment choisir une passerelle Internet d'entreprise et que doit-elle contenir ?

Solution matérielle ou logicielle ?

Tout d'abord, vous devez décider : choisir solution matérielle ou un logiciel. La plupart des solutions matérielles sont préconfigurées et fonctionnent selon le principe « réglez-le et oubliez-le ». Dans des conditions de budget limité et de qualifications insuffisantes, il vaut mieux (pour être sûr) utiliser une solution matérielle.

Avec cette approche, la personnalisation des paramètres et le nombre de possibilités de surveillance et de gestion du réseau doivent être sacrifiés. Les solutions logicielles impliquent généralement une surveillance constante du fonctionnement du réseau, une analyse de statistiques, la définition de paramètres de filtrage, la sélection d'un mode de fonctionnement, l'ajout d'utilisateurs, la modification des politiques de sécurité - en général, une utilisation raisonnable des fonctionnalités existantes. Par conséquent, si vous avez besoin de personnaliser un produit « du début à la fin » et d’avoir ensemble complet outils de gestion de réseau – vous avez besoin des outils appropriés solution logicielle et votre propre serveur d'entreprise.

Fonctionnalité requise d'une passerelle Internet d'entreprise

La passerelle Internet organise fonctionnement ininterrompu sur Internet de tous les salariés de l'entreprise, le serveur proxy sur la base duquel il repose doit donc disposer de fonctionnalités suffisantes, interface conviviale et l'opportunité paramètres flexibles réseau et droits d'accès : fournir aux utilisateurs VIP accès complet au réseau, et pour les gens ordinaires de couper VKontakte et leurs forums préférés. Il est également important de gérer facilement la vitesse des utilisateurs, de définir des priorités pour différents types trafic (par exemple, augmenter la priorité de la téléphonie IP pour assurer une communication de haute qualité et la diminuer pour les archives). N'oublie pas Prise en charge des VPN et NAT. Fonctionnalité extrêmement utile administration à distance, afin que la plupart des problèmes de réseau puissent être résolus sans quitter la maison.

Le serveur proxy intégré permet de contrôler et d'économiser le trafic Internet : il vous permet d'analyser les demandes des utilisateurs, les sites chargés et leurs éléments et d'agir en stricte conformité avec règles établies. Généralement, la passerelle Internet est requise fonctions suivantes filtrage du trafic :

• la présence de filtrage de contenu,
• Option de filtrage HTTPS,
• affectation des filtres en fonction du temps,
• sur certains groupes les utilisateurs,
• disponibilité modèles prêts à l'emploi pour les règles.

Des systèmes proxy en cascade sont souvent utilisés, la possibilité de rediriger le trafic différents utilisateursà différents proxys de niveau supérieur, et avec de différentes manières et les types d'autorisation.

Séparément, il convient de mentionner les statistiques qui, pour une passerelle Internet, ne constituent pas le « troisième type de mensonge », mais source importante informations sur le comportement des utilisateurs. Grâce aux statistiques, vous pouvez savoir à tout moment quels utilisateurs encombrent le canal Internet, à quelles ressources les employés s'accrochent et quand il est temps de bloquer des sites et de réduire la limite de trafic.

De plus, la passerelle Internet assure la sécurité réseau d'entreprise depuis influences extérieures. En particulier protection fiable est important dans le cas où, pour une raison ou une autre, non seulement les utilisateurs utilisent Windows, mais également le serveur lui-même (nous n'entrerons pas dans les détails de la raison pour laquelle il est sous Windows, mais la pratique montre que cela arrive assez souvent). Dans ce cas, l'antivirus et le pare-feu sont aussi nécessaires que l'air. Vous avez également besoin d'un module anti-phishing et, surtout, des mains directes de celui qui configure toute cette splendeur.

Un sujet distinct est la disponibilité des certificats de sécurité, qui, d'une part, garantissent une certaine sécurité (peu importe à qui ils sont délivrés), et d'autre part, si elle dispose d'un certificat FSTEC, la passerelle Internet n'éveillera pas les soupçons lors du « favori de tous ». » Les organismes de contrôle bureaucratique.

Les principaux problèmes des administrateurs système avec une passerelle Internet

Chaque fois qu'il place un nouveau serveur ou service, l'administrateur système est confronté à un problème : comment « intégrer » un nouveau service ou serveur fonctionnant en permanence dans un réseau déjà établi.

Comment configurer NAT et autres services réseau pour elle bon fonctionnement, y aura-t-il ce serveur dans AD, peut-il héberger d’autres services réseau ou doit-il s’agir d’un serveur dédié. Cela ne dépend pas de la méthode de mise en œuvre, c'est une question de planification du réseau.

Les principaux problèmes liés à l’utilisation de passerelles logicielles sont les suivants. Tout d'abord, c'est une situation familière à beaucoup : l'ancien administrateur a démissionné et le nouveau génie en cours de travail a détruit les paramètres qui fonctionnaient correctement et n'a aucune idée de pourquoi rien ne fonctionne et que faire maintenant. Un cas difficile - l'administrateur précédent a tout configuré correctement à l'aide d'un logiciel gratuit, et l'administrateur, un amoureux de Windows, a commencé à faire face aux tristes conséquences pour lui-même et pour l'entreprise. Se produit souvent chez les débutants réglage incorrect filtres en raison de la réticence à lire le manuel et à comprendre ce qui y est écrit. Ou l'utilisateur a simplement installé le programme et ne sait pas quoi en faire.

En général, une passerelle Internet est un outil qui doit être sélectionné en fonction des tâches à résoudre, des goûts et des compétences de l'administrateur système responsable du fonctionnement sûr et ininterrompu du réseau. L'essentiel est que le réseau fonctionne comme une horloge et remplisse la fonction la plus importante qui lui est assignée : assurer la communication de l'organisation avec monde extérieur.

Nous vous remercions de votre attention et attendons avec impatience vos commentaires.

Messages précédents :

MIKHAIL GOGOLITSYN, Responsable des solutions matérielles et logicielles chez Smart-Soft. Engagé dans le développement de solutions matérielles basées sur le programme Traffic Inspector

Centre Internet de l'inspecteur de la circulation
Passerelle matérielle pour le contrôle, les économies et la protection*

À l'hiver 2009, la société Smart-Soft a annoncé un complexe matériel et logiciel pour organiser l'accès à Internet - Traffic Inspector Internet Center, développé sur la base de technologies avancées. Plateformes Intel Atome et produit logiciel Inspecteur de la circulation. De quel type d’appareil s’agit-il et quels sont ses avantages ?

Traffic Inspector Internet Center est un complexe matériel et logiciel permettant d'organiser l'accès à Internet, fournissant une comptabilité certifiée précise et un contrôle des utilisateurs, des économies efficaces trafic et temps de travail grâce à la mise en cache et au filtrage des bannières, du spam et ressources indésirables, fiable protection du réseau et la répartition de la charge des canaux. Le complexe contient un serveur proxy, un système de facturation, un pare-feu, une passerelle de messagerie, un serveur Web de statistiques et système pratique surveillance.

Principales caractéristiques du centre Internet Traffic Inspector :

• organisation de l'accès à Internet avec distinctions par utilisateurs, ordinateurs ou groupes ;
• comptage et tarification certifiés du trafic ;
• contrôle, statistiques, suivi des utilisateurs et des canaux d'accès ;
• pare-feu et un système pour empêcher une activité réseau excessive ;
• bloquer les publicités, les sites et fichiers indésirables par adresses IP, réseaux, demandes et types d'URL ;
• limiter les utilisateurs en fonction du trafic, de l'heure et de la vitesse ;
• analyse antivirus du trafic transitant via le serveur proxy et la passerelle de messagerie (option supplémentaire) ;
• filtrage du spam (option supplémentaire).

La passerelle Internet Traffic Inspector Internet Center est installée sur le réseau en tant que routeur et offre une gamme complète de tâches pour les petites et moyennes entreprises, établissements d'enseignement, agences gouvernementales, hôpitaux, etc.

Traffic Inspector Internet Center fonctionne sur ordinateur personnel Facteur de forme mini-ITX (boîtier Morex 2600 CUBID, dimensions physiques– 63,5 x 295 x 272 mm, consommation électrique 60 W).

Caractéristiques

Traffic Inspector Internet Center est construit sur la base matérielle de ce qu'on appelle nettop avec Processeur Intel Atom D410 1,66 GHz (plateforme Pine Trail) et deux gigaoctets BÉLIER Kingston DDR2 800 MHz situé sur la carte mère Carte Intel D410PT. Chipset – Intel NM10 Express avec vidéo intégrée Intel GMA 3150. Le système d'exploitation MS Windows XP SP3 Embedded est installé sur un ordinateur 3,5" complet. Disque dur occidental SATA2 numérique d'une capacité de 160 Go, ce qui lui permet travail rapide. Interfaces réseau– Realtek RTL8103EL 10/100 Mbit/s, Intel Pro 100 10/100 Mbit/s.

Les performances lorsque vous travaillez avec le programme sur le réseau sont suffisantes pour exécuter tâches typiques petits réseaux :

• le nombre maximum d'utilisateurs dans la console est de 1 000 clients ;
• le nombre maximum de connexions TCP simultanées via NAT est de 4 000 ;
• le nombre maximum de connexions TCP simultanées via un serveur proxy est de 3 000 ;
• quantité maximale composés actifs via NAT – 2400 (60 Mbit/s) ;
• le nombre maximum de connexions actives via le serveur proxy est de 900 (18 Mbit/s).

Traffic Inspector Internet Center est préinstallé avec Windows XP Embedded SP3, un système d'exploitation fiable, éprouvé et, surtout, bien connu. Le préfixe Embedded signifie qu'il ne s'agit pas d'un approvisionnement régulier au détail, mais d'un assemblage spécialement préparé à partir duquel composants inutilisés et il ne reste que les modules réellement nécessaires pour résoudre un volume spécifique de problèmes, en dans ce cas assurer le fonctionnement de la passerelle Internet. Cela rend les choses beaucoup plus faciles système opérateur et augmenter la productivité des équipements utilisés.

Acronis est utilisé comme système de récupération Image vraie avec la possibilité de restaurer les données en mode Réinitialisation matérielle et réinitialisation logicielle.

En option, vous pouvez utiliser les modules Traffic Inspector pour vérifier trafic réseau pour les virus – Kaspersky Gate Antivirus ou Panda Gate Antivirus et module de filtrage courrier indésirable– Anti-spam.

Connexion et installation

La connexion de l'appareil est extrêmement simple. Pour commencer, il vous suffit d'alimenter l'adaptateur 220/12 V au connecteur approprié, de connecter câbles réseau dans les connecteurs « Internet » et « Réseau local ».

Après avoir allumé l'appareil, attendez qu'il se charge pendant 2 minutes et vous pourrez commencer à travailler. Tous préréglages ont déjà été faites. Vous pouvez gérer Traffic Inspector Internet Center à la fois via RDP et via la console d'administration Traffic Inspector ou le portail Web intégré.

Connectons-nous via RDP – « Connect to Desktop ».

Étape 1. Nous indiquons l'adresse de l'ordinateur 192.168.0.1. (IP par défaut pour Traffic Inspector Internet Center), pour vous connecter, utilisez le login : Desktop, mot de passe : 7755991.

Après la connexion, la console d'administration Traffic Inspector s'ouvre, où sont effectuées les principales actions de gestion du complexe.

Étape 2. Pour commencer à utiliser les utilisateurs du réseau local, vous devez créer les clients Traffic Inspector appropriés. Pour cela, allez dans « Facturation -> Clients », cliquez sur clic droit souris dans le champ de droite et sélectionnez « Ajouter un nouveau client ». Pour l'autorisation, vous pouvez utiliser soit un identifiant et un mot de passe, soit une adresse IP, MAC, une combinaison IP+MAC, identifiant et mot de passe + MAC, etc.

Étape 3. Après avoir créé un client, vous devez configurer ses droits d'accès à Internet : autoriser ou refuser certains protocoles, réseaux, ports et ressources, attribuer une limite de trafic et une limite de vitesse.

Immédiatement après avoir créé un utilisateur, vous devez ajouter le montant de trafic autorisé ou une certaine somme d'argent sur son compte, en fonction de l'unité de paiement qui sera utilisée.

Les informations de connexion sont fournies aux clients, après quoi la première fois que l'utilisateur se connecte à un site, l'utilisateur sera redirigé vers le portail Web Traffic Inspector intégré, où il sera invité à installer un agent client ou à exécuter un agent Web ( par exemple, si le client dispose d'un système d'exploitation Linux, MAC, etc.).

L'utilisateur entrera ses informations de connexion - par exemple, son identifiant et son mot de passe - et commencera à naviguer sur Internet.

Ainsi, le complexe Traffic Inspector Internet Center est une solution matérielle simple et fonctionnelle qui assure la distribution d'Internet aux ordinateurs, la sécurité du réseau, le filtrage et le blocage, permettant le contrôle, la comptabilité, les statistiques et la surveillance. Pour les petites et moyennes organisations ayant un large éventail d'activités, Traffic Inspector Internet Center sera une solution indispensable pour se connecter réseaux locauxà Internet.

1. Le site Web du logiciel Traffic Inspector de la société Smart-Soft est http://www.smart-soft.ru.
2. Page du complexe matériel et logiciel Traffic Inspector Internet Center – http://www.smart-soft.ru/?page=tiic.

La passerelle Internet d'entreprise est à la tête de l'infrastructure informatique, mais en cas de problème, elle se transforme instantanément en une autre partie du corps... pour l'entreprise.

Le choix d'une passerelle Internet dépend de nombreuses circonstances : le budget alloué, les qualifications et préférences en matière de solutions matérielles et logicielles de l'administrateur responsable du réseau, la taille du réseau, le besoin de certificats, etc. Cet article n'est probablement pas destiné aux gourous qui ont appris le Tao, qui, avec l'aide de moyens improvisés comme une troisième souche, un tambourin et une sorte de mère, peuvent sans effort fournir un accès ininterrompu à Internet et contrôler le trafic pour des centaines de machines. Nous parlerons de choses plus standards et banales : comment choisir une passerelle Internet d'entreprise et que doit-elle contenir ?

Solution matérielle ou logicielle ?

Tout d'abord, vous devez décider : choisir une solution matérielle ou logicielle. La plupart des solutions matérielles sont préconfigurées et fonctionnent selon le principe « réglez-le et oubliez-le ». Dans des conditions de budget limité et de qualifications insuffisantes, il vaut mieux (pour être sûr) utiliser une solution matérielle.

Avec cette approche, la personnalisation des paramètres et le nombre de possibilités de surveillance et de gestion du réseau doivent être sacrifiés. Les solutions logicielles impliquent généralement une surveillance constante du fonctionnement du réseau, une analyse de statistiques, la définition de paramètres de filtrage, la sélection d'un mode de fonctionnement, l'ajout d'utilisateurs, la modification des politiques de sécurité - en général, une utilisation raisonnable des fonctionnalités existantes. Par conséquent, si vous avez besoin d'adapter le produit « du début à la fin » et de disposer d'un ensemble complet d'outils de gestion de réseau, vous avez besoin d'une solution logicielle appropriée et de votre propre serveur d'entreprise.

Fonctionnalité requise d'une passerelle Internet d'entreprise

La passerelle Internet organise un travail ininterrompu sur Internet pour tous les employés de l'entreprise, c'est pourquoi le serveur proxy sur lequel elle est basée doit avoir des fonctionnalités suffisantes, une interface conviviale et la possibilité de configurer de manière flexible le réseau et les droits d'accès : les utilisateurs VIP doivent être fourni avec un accès complet au réseau, et ordinaire coupé VKontakte et forums favoris. Il est également important de gérer facilement la vitesse des utilisateurs, de définir des priorités pour différents types de trafic (par exemple, augmenter la priorité de la téléphonie IP pour assurer une communication de haute qualité et la réduire pour les archives). N'oubliez pas la prise en charge VPN et NAT. La possibilité d'administrer à distance est extrêmement utile, car elle permet de résoudre la majeure partie des problèmes de réseau sans quitter la maison.

Le serveur proxy intégré permet de contrôler et d'économiser le trafic Internet : il vous permet d'analyser les demandes des utilisateurs, les sites chargés et leurs éléments et d'agir dans le strict respect des règles établies. Généralement, une passerelle Internet nécessite les fonctions de filtrage du trafic suivantes :

• la présence de filtrage de contenu,
• Option de filtrage HTTPS,
• affectation des filtres en fonction du temps,
• pour des groupes d'utilisateurs spécifiques,
• disponibilité de modèles prêts à l'emploi pour les règles.

Les systèmes de proxy en cascade sont souvent utilisés, avec la possibilité de rediriger le trafic de différents utilisateurs vers différents proxys de niveau supérieur, avec différentes méthodes et types d'autorisation.

Par ailleurs, il convient de mentionner les statistiques qui, pour une passerelle Internet, ne constituent pas un « troisième type de mensonge », mais une source importante d'informations sur le comportement des utilisateurs. Grâce aux statistiques, vous pouvez savoir à tout moment quels utilisateurs encombrent le canal Internet, à quelles ressources les employés s'accrochent et quand il est temps de bloquer des sites et de réduire la limite de trafic.

De plus, la passerelle Internet protège le réseau d'entreprise des influences extérieures. Une protection fiable est particulièrement importante dans le cas où, pour une raison ou une autre, non seulement les utilisateurs exécutent Windows, mais également le serveur lui-même (nous n'entrerons pas dans les détails de la raison pour laquelle il est sous Windows, mais la pratique montre que cela se produit assez souvent). Dans ce cas, l'antivirus et le pare-feu sont aussi nécessaires que l'air. Vous avez également besoin d'un module anti-phishing et, surtout, des mains directes de celui qui configure toute cette splendeur.

Un sujet distinct est la disponibilité des certificats de sécurité, qui, d'une part, garantissent une certaine sécurité (peu importe à qui ils sont délivrés), et d'autre part, si elle dispose d'un certificat FSTEC, la passerelle Internet n'éveillera pas les soupçons lors du « favori de tous ». » Les organismes de contrôle bureaucratique.

Les principaux problèmes des administrateurs système avec une passerelle Internet

Chaque fois qu'il place un nouveau serveur ou service, l'administrateur système est confronté à un problème : comment « intégrer » un nouveau service ou serveur fonctionnant en permanence dans un réseau déjà établi.

Comment configurer NAT et d'autres services réseau pour qu'il fonctionne correctement, ce serveur sera-t-il en AD, peut-il héberger d'autres services réseau ou le serveur doit-il être dédié. Cela ne dépend pas de la méthode de mise en œuvre, c'est une question de planification du réseau.

Les principaux problèmes liés à l’utilisation de passerelles logicielles sont les suivants. Tout d'abord, c'est une situation familière à beaucoup : l'ancien administrateur a démissionné et le nouveau génie en cours de travail a détruit les paramètres qui fonctionnaient correctement et n'a aucune idée de pourquoi rien ne fonctionne et que faire maintenant. Un cas difficile - l'administrateur précédent a tout configuré correctement à l'aide d'un logiciel gratuit, et l'administrateur, un amoureux de Windows, a commencé à faire face aux tristes conséquences pour lui-même et pour l'entreprise. Souvent, les débutants sont confrontés à des réglages de filtre incorrects en raison de leur réticence à lire le manuel et à comprendre ce qui y est écrit. Ou l'utilisateur a simplement installé le programme et ne sait pas quoi en faire.

En général, une passerelle Internet est un outil qui doit être sélectionné en fonction des tâches à résoudre, des goûts et des compétences de l'administrateur système responsable du fonctionnement sûr et ininterrompu du réseau. L’essentiel est que le réseau fonctionne comme une horloge et remplisse la fonction la plus importante qui lui est assignée : assurer la communication de l’organisation avec le monde extérieur.

Nous vous remercions de votre attention et attendons avec impatience vos commentaires.

Messages précédents :