Windows Stärken und Schwächen
Die überwältigende Mehrheit einen Computern, persönlich und korporativ, benutzen Microsoft Windows, die Internet-Zugang für gut über einer Dekade eingeschlossen hat und wie Windows komplizierter wurde, hat so seine Internet-Konnektivität-Software. Ausgabe Windows- 98zweite stellte den teilenden Internet-Anschluß (ICS) um Gruppe Zugang zum Internet von einem lokalen Netz zur Verfügung zu stellen vor. Mehr Kompliziertheiten wurden mit dem Ausbruch des Wegewahl-und Fernzugriff-Services in Witwen Bediener 2000 mit seinen Endsystemadresse-übersetzung (NATIONALEN) Funktionen hinzugefügt.

Sie nahm eine Weile vor Experten beachtete, daß ICS spezifische Fehler hat. ICS ändert Netzkarte Adressen, die Probleme auf intranets verursachen können. Wegen dieses kann ICS im kleinen Büro nur verwendet werden, oder Hauptnetze und dann zu glätten, ICS in den Büronetzen wird nicht empfohlen, weil es keine Benutzerermächtigung oder -gültigkeitserklärung mit ICS gibt. Fälscht, es in einem Hauptnetz sogar verwenden stellt jede mögliche Beziehung zum Internet unsicher her, da es so einfach für ist Verbrecher, zu deinen Computern Zutritt zu erhalten, indem man wo sie kommen von (ihre IP und MAC-Adressen).

Etwas Hilfe ist erforderlich
Windows kann das teilende Internet organisieren, aber Sicherheit ist nie ein starker Punkt gewesen. In der Praxis entweder Kleinteil- oder Software-Lösungen von anderen Firmen werden im Allgemeinen gekauft, um die benötigten Sicherheit Lösungen zur Verfügung zu stellen. Eins von den wichtigeren von diesen ist UserGate proxy server.

UserGate proxy server versieht lokale Netzbenutzer mit einem sicheren Internet-Zugang vom Definieren von politischen Richtlinien dieses Zuganges, verbietenden bestimmten Internet Informationsquellen und Begrenzens des Verkehrs oder der Zeit der Arbeit eines Benutzers auf dem Internet. Zusätzlich kann UserGate eindeutige Verkehr Berechnungen der Benutzer und der Protokolle halten, das groß Internet-Verkehr Kostenüberwachung vereinfacht. Kürzlich unter Internet Service Provider (ISP) hat es eine Tendenz in Richtung zu unbegrenztem Verkehr gegeben und für diesen Zweck, stellt UserGate proxy server ein sehr flexibles System von Richtlinien zur Verfügung.

UserGate proxy server mit NATIONALER Unterstützung arbeitet auf Windows 2000 /2003/XP mit dem Internet (die Standard-TCP/IP Protokolle verwendend). UserGate kann auf Windows 98 und Windows NT 4.0, aber ohne NATIONALE Unterstützung auch arbeiten. UserGate erfordert keine speziellen Betriebsmittel für seinen Betrieb; es benötigt einfach verhältnismäßig etwas des Festplattenlaufwerkgedächtnisses für seine Pufferspeicher- und Maschinenbordbuchakten. UserGate kann auf einen engagierten Computer auch angebracht werden, um Betriebsmittel deines Netzes zu maximieren.

Vollmacht-Bediener
Dein web browser (ob es Internet Explorer ist, Firefox, Safari, Netscape, Oper oder Mozilla, zum das populärste zu nennen) ist bereits in der Lage, Dokumente zu cachieren. Jedoch bedeutendes Speicherkapazitaet ist nicht zu diesen Zwecken reserviert, wenn der Internet-Anschluß durch ein gesamtes Büro geteilt wird. Der Grund für dieses ist, daß die Wahrscheinlichkeit von einer Person, welche die gleichen Webseiten besucht, kleiner als weit ist, wenn Dutzende oder Hunderte Leute den Anschluß teilen. Das Verursachen eines allgemeinen Pufferspeichers für eine Firma kann Bandbreite Vergeudung, sowie groß verringern fast blitzschnell den Empfang von den Dokumenten bilden, die allgemein von den Angestellten erreicht werden. UserGate proxy server kann mit den externen Kaskadevollmachtbedienern (deines Internet Service Providers) auch verbinden um die Geschwindigkeit des Empfangens von Daten zu erhöhen und deine Internet-Rechnungen zu verringern (Verkehr Kosten für einen Versorger sind normalerweise kleiner, wenn ein proxy server verwendet wird).

Programm-Konfiguration
Die Konfiguration der Pufferspeichereinstellungen wird von „instandhält“ Seite getan. Der erste Schritt ist, dem Pufferspeicher zu ermöglichen, dann kannst du seine unterschiedlichen Wahlen einstellen, die das Cachieren der PFOSTEN-Anträge, der dynamischen Gegenstände, der Plätzchen und DES ftp Inhalts einschließen. Du kannst die Größe des Scheibe Raumes für den Pufferspeicher auch einstellen und von cachierten Dokumenten Zeit-zu-leben.

Andere Wahlen müssen auch eingestellt werden, bevor du mit dem, Programm zu arbeiten beginnen kannst. Als Regel wird diese Aufgabe im folgenden Auftrag durchgeführt:

1. Benutzer des Programms herstellen.

2. DNS zusammenbauen und NATIONAL auf dem UserGate Bediener. Gegenwärtig kannst du NATIONALES zusammenbauen mit dem Zauberer.

3. Parameter der verschiedenen Protokolle (HTTP, ftp, SOCKEN) einstellen, die Intranet Schnittstelle, auf der auf sie gehört werden, und ob die Kaskade getan wird. Alle diese können an ihren entsprechenden Seiten der Service-Einstellungen eingestellt werden.

4. Die Network Connection auf jedem Klient Computer, einschließlich Einfahrt und DNS in TCP/IP in den Network Connection Eigenschaften zusammenbauen, die eingestellt werden müssen.

5. Eine Internet-Zugang Politik verursachen.

Module, zum von Sachen einfacher zu bilden
Um das Programm benutzerfreundlicher zu bilden, teilten wir es in einige Module:

Das Bedienermodul wird an einem Computer angestellt, der Internet-Zugang hat. Dieses Modulsteuerungen die Durchführung aller Aufgaben.

UserGate Leitung wird mit Hilfe eines speziellen Moduls durchgeführt: UserGate Verwalter, der alle Bedienereinstellungen anfaßt.

UserGate Authentisierung Klient ist eine Klient Anwendung, die auf Computer jedes Benutzers angebracht wird. Dieses Modul überwacht und steuert Benutzerermächtigung zum UserGate Bediener, wenn du ein Ermächtigung Unabhängiges von IP oder von IP+MAC wählst.

Sicherheit und Erlaubnis
UserGate proxy server verriegelt heraus nicht autorisierten Zugang. Jeder Benutzer kann durch ihr IP address alleine oder durch eine korrekte Kombination IP und der Kleinteile (MAC) der Adresse automatisch autorisiert werden. Jeder Benutzer kann spezifische Erlaubnis zugewiesen werden

Sie einfach zu bilden Benutzer zu addieren und der gleichen Erlaubnis einer Gruppe ähnlichen Benutzern eine unterschiedliche Seite schnell zuzuweisen wird für das Handhaben der Benutzer und der Gruppen zur Verfügung gestellt. Gruppen bilden es einfach, Benutzer, die allgemeine Einstellungen haben sollten, einschließlich Netzzugang und Rate zu handhaben. Du kannst so viele Gruppen verursachen, du benötigst. Gruppen werden normalerweise basiert auf Firmastruktur und -hierarchie verursacht.

Jeder Gruppe kann seine eigene Rate gegeben werden, die verwendet wird, um Internet-Zugang Unkosten zu handhaben. Eine Forderungsausfallquote kann eingestellt werden oder nach links sich leeren, in diesem Fall die Anschlüsse aller Benutzer in einer Gruppe nicht zahlend sind, es sei denn eine andere Rate in eigene Eigenschaften eines Benutzers eingestellt wird.

Es gibt eine Anzahl von Rückstellung den NATIONALEN Richtlinien, die im Programm bereitgestellt werden. Diese sind Zugang Richtlinien durch telnet, POP3, smtp, HTTP, ICQ und andere Protokolle. Bei der Einstellung der Gruppe Eigenschaften kannst du kennzeichnen, welche Richtlinien an der Gruppe und an seinen Benutzern angewendet werden.

Ein Vorwahlknopf auf Nachfragewahl kann benutzt werden, wenn ein Internet-Anschluß durch ein Modem ist. In diesem Fall wählt das Modem herauf den Anschluß, nur wenn es verlangt wird. Vorwahlknopf auf Nachfrage kann mit ADSL auch benutzt werden, wenn, zwecks angeschlossen an den Internet-Versorger zu erhalten es notwendig ist, um herauf einen VPN Anschluß zu wählen. In diesem Fall kann der VPN Anschluß als Vorwahlknopf auf Nachfrage eingestellt werden.

Wenn ein Computer mit UserGate in einem aktiven Verzeichnisgebiet ist, können Benutzer zu ihm importiert werden und in Gruppen dann geteilt werden, die ähnliche Auskunftsrechte benötigen: Ermächtigung Art, Rate, NATIONALE Richtlinien (wenn Gruppe Richtlinien nicht völlig die Bedürfnisse des Benutzers erfüllen).

Ermächtigung Arten und Richtlinien
UserGate proxy server stützt einige Ermächtigung Arten, einschließlich Ermächtigung durch aktives Verzeichnis und Windows LOGON, der UserGate in vorhandene Netzinfrastrukturer integrieren darf.

UserGate benutzt sein eigenes Klient Authentisierung Modul für etwas Arten Ermächtigung. Abhängig von der Art der Ermächtigung, die du sie wählst, ist notwendig, um, in den Benutzerwahlen, entweder Strecke des IP address (oder des IP address) des Benutzers anzuzeigen, einen LOGON zuzuweisen (username und Kennwort) oder gerade ein username zuzuweisen. Wenn du senden möchtest einem Benutzer, Reports ihres Internet-Verkehr Gebrauches kannst du die E-mail des Benutzers hier eintragen.

UserGate Richtlinien können als RRAS Fernzugriff-Politik flexibler zusammengebaut werden. Mit Richtlinien, die du Zugang zu spezifischem URLs verriegeln kannst, Verkehr auf bestimmten Protokollen begrenzen, einstellen Grenzzeiten, einstellen eine maximale Akte Größe, die ein Benutzer downloaden kann, etc. Windows zur Verfügung stellt nicht die Funktionalität, die benötigt wird, um diese Aufgaben zu erfüllen.

Richtlinien können mit Hilfe des bereitgestellten worden Zauberers verursacht werden. Jede Richtlinie hat Anwendung Zustände und einen Gegenstand, die sie durchgeführt wird, wenn eine oder mehrer Zustände Met. sind. Für Beispiele weisen Ende ein Anschluß, eine Rate zu oder beschleunigen, etc. Zustände mit.einschließen die Protokolle, die verwendet werden, Zeit der Arbeit, die Begrenzungen der Verkehr eines Benutzers (ankommend und abgehend), das Geld, das auf Konto, sowie, IP addressliste und URL Liste restlich ist. Einstellungen erlauben auch das Spezifizieren aller möglicher Dateiextensionen, daß Benutzer nicht downloaden können.

In einer Anzahl von Organisationen wird der Gebrauch der sofortigen Kuriere, wie ICQ, verboten. Dieses ist mit UserGate einfach. Um ICQ zu verbieten verursachst du einfach eine Richtlinie und heraus verriegelst jeden möglichen Anschluß mit dem Wirt `*login.icq.com*' und wendest sie an allen Benutzern an.

UserGate proxy server liefert Richtlinien, um Rate für Tages- oder Nachtzeitzugang, zu den lokalen oder allgemeinen Betriebsmitteln verändern zu dürfen (wenn solche Veränderungen durch deinen Internet-Versorger angeboten werden). Zum Beispiel denn Schaltung zwischen Tag und Nachtgebühren werden zwei Richtlinien verursacht: ein, das die Schaltung zu einer örtlich festgelegten Zeit vom Tag zur Nachtgebühr und zur anderen durchführt, dieses Schalter zurück zu dem Tag veranschlagen.

DNS und NATIONALE Einstellungen
DNS (Domain Name System) ist was auf dem Internet verwendet wird, also du müssen nicht an die Zahlen eines Aufstellungsortes (sein reales internet address), wie 53.128.182.67) sich erinnern, aber anstatt kannst du an seinen Namen, wie www.famatech.com gerade dich erinnern. Eins der steuernden Teile der DNS des Internets ist der DNS Bediener, der ein Computer (es gibt viele DNS Bediener) auf dem Internet ist, das die Namen der Aufstellungsorte zu ihren Zahlen übersetzt, also, wenn deine Datenbanksuchroutine zu www.famatech.com geht, kennt der DNS Bediener das korrekte IP Number, um den Datenbanksuchroutineantrag zu zu schicken.

Die DNS, die in UserGate proxy server einstellt, ist einfach die Positionen (IP Adressen) von ein oder zwei dieser DNS Bediener das genauer ist (der DNS Bediener zur körperlichen Position deines zu ISPs, im Allgemeinen das bessere), wo Anträge DNS jedes Klienten nachgeschickt werden. Es ist notwendig, das IP address in deiner Netzschnittstelle von UserGate proxy server als die Einfahrt anzuzeigen und von DNS in den TCP/IP Eigenschaften der Network Connection jedes Benutzers auf ihrem lokalen Computer.

Es gibt eine andere Weise, die DNS einzustellen. Du kannst eine neue NATIONALE Richtlinie addieren, in der der IP Empfänger (die interne Schnittstelle) und der IP Absender (die externe Schnittstelle) eingestellt werden, um 53 und das Protokoll zu UDP zu tragen. Wenn du diese Methode verwendest, muß diese Richtlinie an allen Benutzern angewendet werden. In den Anschlußeinstellungen jedes lokalen Computers, muß das IP address der Bediener DNS des ISPs als die DNS und das IP address von UserGate proxy server eingestellt werden eingestellt worden als die Einfahrt auf jedem lokalen Computer.

Die Postklienten können entweder durch Tor abbildend oder durch NATIONALES eingestellt werden. Wenn sofortige Kuriere dürfen, in der Organisation verwendet zu werden, müssen die Netzeinstellungen für sie geändert werden: müssen Benutzerbrandmauer und -vollmacht, das IP address der internen Netzschnittstelle von UserGate proxy server angezeigt werden und das Protokoll HTTPS oder SOCKS Notwendigkeiten werden vorgewählt. Wenn du Yahoo Kurier verwendest, solltest du im Verstand halten, der, wenn du durch ein proxy server arbeitest, Schwätzchenräume Yahoos und videoschwätzchen nicht erreichbar sind.

Statistiken für jeden Benutzer werden in einem Maschinenbordbuch notiert. Diese schließen Daten bezüglich der Zeit, die jeder Anschluß begann, seine Dauer, Gesamtkosten, das URLs und die IPS, die besucht werden, die Zahl den Bytes empfangen und den Bytes gesendet ein. Zu annullieren ist unmöglich, oder, die Aufnahme von irgendwelchen dieser Informationen über Benutzeranschlüsse in den Statistiken des UserGate proxy server zu fälschen einordnen. Die Statistiken können entweder vom Bediener-Verwalter oder ein von den speziellen Modul Statistiken angesehen werden. Statistikdaten können bis zum Benutzer, Protokoll und Zeitabschnitt gefiltert werden; und diese Notfall können in Microsoft Excel für die Weiterverarbeitung exportiert werden.

Die frühen Versionen von UserGate proxy server cachierten nur HTTP (Netz) Seiten. Die neueste Version stellte die neuen Bestandteile vor, die entworfen waren, um Informationen Sicherheit zu garantieren. Jetzt können UserGate Benutzer die eingebaute Brandmauer und Kaspersky Antivirus die Module nutzen. Die Brandmauer kann (Erlaubnis oder Block) spezifische TCP Tore steuern und kann die Betriebsmittel einer Firma auf dem Internet auch veröffentlichen. UserGate proxy server verarbeitet alle Pakete, die vom Netz empfangen werden. Jedes Tor, das im Programm, z.B. HTTP, SOCKEN und andere geöffnet ist, werden entweder vom Verwalter vorgewählt oder können in der Brandmauer automatisch geöffnet werden. Du kannst sehen, welche Tore in der Selbstrichtlinien Tabelle auf der Brandmauer-Richtlinien Seite geöffnet sind.

Zukünftige Entwicklung Pläne für UserGate proxy server schließen Kreation seines eigenen VPN Bedieners-so ein, den du eine Lösung der Alternative VPN zu der hast, die durch Windows-ein Einleitung eines mail server angeboten wird, das seine eigene antispam Unterstützung und die Entwicklung einer intelligenten Brandmauer auf dem Anwendung Niveau hat.

Article Source: http://www.articleset.com