Forces et faiblesses de Windows
La majorité accablante d'ordinateurs, personnels et de corporation, emploient le Microsoft Windows, qui a inclus l'accès d'Internet pour bien au-dessus d'une décennie et comme Windows est devenu plus complexe, a ainsi son logiciel de connectivité d'Internet. L'édition de Windows 98 deuxièmes a présenté le raccordement d'Internet partageant (ICS) pour permettre d'accéder groupe à l'Internet d'un réseau local. Plus de complexités ont été ajoutées avec la manifestation de cheminement et de service à distance d'Access dans le serveur 2000 de veuves avec ses fonctions (NATIONALES) de translation d'adresses de réseau.

Elle a pris avant des experts a noté pendant quelque temps qu'ICS a des imperfections spécifiques. ICS change les adresses de carte de réseau, qui peuvent poser des problèmes sur des intranets. Pour cette raison, ICS peut seulement être employé dans le petit bureau ou des réseaux à la maison et égaliser alors, ICS dans des réseaux de bureau n'est pas recommandés, parce qu'il n'y a aucune autorisation ou validation d'utilisateur avec ICS. L'employer même sur un réseau à la maison établit n'importe quel rapport à l'Internet peu sûr, puisqu'il est si facile pour des criminels d'accéder à vos ordinateurs en falsifiant d'où ils viennent (leurs adresses d'IP et d'IMPER).

De l'aide est nécessaire
Windows peut organiser l'Internet partageant, mais la sécurité n'a jamais été un point fort. Des solutions dans la pratique de matériel ou de logiciel d'autres compagnies sont généralement achetées pour fournir les solutions de sécurité requises. Un des plus importante de ces derniers est proxy server d'UserGate.

Le proxy server d'UserGate fournit aux utilisateurs locaux de réseau un accès bloqué d'Internet en définissant des politiques de ces accès, ressources d'Internet particulières menaçantes, et limiter le trafic ou la période du travail d'un utilisateur sur l'Internet. En plus, UserGate peut garder des calculs distincts du trafic des utilisateurs et des protocoles, qui simplifie considérablement le contrôle des coûts du trafic d'Internet. Récemment, parmi les Internet Service Provider (ISP) il y a eu une tendance vers le trafic illimité et dans ce but, le proxy server d'UserGate fournit un système très flexible des règles.

Le proxy server d'UserGate avec l'appui NATIONAL travaille au Windows 2000 /2003/XP avec l'Internet (employant les protocoles standard de TCP/IP). UserGate peut également travailler à Windows 98 et à Windows NT 4.0, mais sans appui NATIONAL. UserGate n'exige aucune ressource spéciale pour son opération ; il a besoin simplement d'un peu relativement de mémoire d'entraînement dur pour ses dossiers de cachette et de notation. UserGate peut également être installé sur un ordinateur consacré pour maximiser les ressources de votre réseau.

Serveurs de procuration
Votre web browser (si c'est Internet Explorer, Firefox, safari, Netscape, opéra ou Mozilla pour appeler le plus populaire) peut déjà cacher des documents. Cependant, l'espace disque significatif n'est pas réservé dans ces buts si le raccordement d'Internet est partagé par un bureau entier. La raison de ceci est que la probabilité d'une personne visitant les mêmes pages Web est lointaine moins que si les douzaines ou les centaines de personnes partagent le raccordement. Créer une cachette commune pour une compagnie peut considérablement diminuer la perte de largeur de bande comme faire presque instantané le reçu des documents qui sont généralement accédés par des employés. Le proxy server d'UserGate peut également lier avec les serveurs externes de procuration de cascade (de votre Internet Service Provider) pour augmenter la vitesse de recevoir des données et pour réduire vos factures d'Internet (les coûts du trafic pour un fournisseur sont habituellement moins quand un proxy server est employé).

Configuration de programme
La configuration des arrangements de cachette est faite du « entretient » la page. La première étape est de permettre la cachette, puis vous pouvez placer ses options séparées, qui incluent cacher des demandes de POTEAU, des objets dynamiques, des biscuits, et du contenu de ftp. Vous pouvez également placer la taille de l'espace disque pour la cachette et temps-à-vivre des documents cachés.

D'autres options doivent également être placées avant que vous puissiez commencer à travailler avec le programme. En règle générale, ceci chargent est accompli dans l'ordre suivant :

1. Créer les utilisateurs du programme.

2. Configurer le DNS et NATIONAL sur le serveur d'UserGate. À ce stade vous pouvez configurer NATIONAL en utilisant le magicien.

3. Placer les paramètres des divers protocoles (HTTP, ftp, CHAUSSETTES), l'interface d'Intranet sur laquelle ils seront détectés à l'oreille, et si cascader sera fait. Toute la ces derniers peut être placée à leurs pages correspondantes des arrangements de service.

4. Configurer le raccordement de réseau sur chaque ordinateur de client, y compris le passage et le DNS dans le TCP/IP dans les propriétés de raccordement de réseau, qui doivent être placées.

5. Créer une politique d'accès d'Internet.

Modules pour faciliter des choses
Pour rendre le programme plus facile à utiliser, nous l'avons divisé en plusieurs modules :

Le module de serveur est commencé un ordinateur qui a accès d'Internet. Commandes de ce module de toute que l'exécution charge.

L'administration d'UserGate est effectuée à l'aide d'un module spécial : Administrateur d'UserGate, qui manipule tous les arrangements de serveur.

Le client d'authentification d'UserGate est une application de client installée sur l'ordinateur de chaque utilisateur. Ce module surveille et commande l'autorisation d'utilisateur au serveur d'UserGate, si vous choisissez un indépendant d'autorisation d'IP ou d'IP+MAC.

Sécurité et permissions
Le proxy server d'UserGate ferme dehors l'accès non autorisé. Chaque utilisateur peut être autorisé automatiquement par leur seul IP address ou par une combinaison correcte d'adresse d'IP et de matériel (IMPER). Chaque utilisateur peut être assigné des permissions spécifiques

La rendre facile d'ajouter des utilisateurs et d'assigner rapidement aux mêmes permissions à un groupe d'utilisateurs semblables une page séparée est donnée pour la gestion des utilisateurs et des groupes. Les groupes le rendent facile de contrôler les utilisateurs qui devraient avoir les arrangements communs, y compris l'accès et les taux de réseau. Vous pouvez créer autant de groupes pendant que vous avez besoin. Des groupes sont habituellement créés basés sur la structure et la hiérarchie de compagnie.

Chaque groupe peut être indiqué son propre taux qui est employé pour contrôler des dépenses d'accès d'Internet. Un taux de défaut peut être placé ou à gauche vidé, dans ce cas les raccordements de tous les utilisateurs dans un groupe ne sont pas payés à moins qu'un taux différent soit placé dans les propres propriétés d'un utilisateur.

Il y a un certain nombre de règles NATIONALES de défaut fournies dans le programme. Ce sont des règles d'accès par le telnet, le POP3, le smtp, le HTTP, l'ICQ et d'autres protocoles. Tout en plaçant des propriétés de groupe vous pouvez identifier quelles règles seront appliquées au groupe et à ses utilisateurs.

Un cadran en l'option de demande peut être utilisé quand un raccordement d'Internet est par un modem. Dans ce cas-ci le modem compose vers le haut du raccordement seulement quand on lui demande. Le cadran sur demande peut également être utilisé avec l'ADSL, si afin d'obtenir relié au fournisseur Internet il est nécessaire pour composer vers le haut d'un raccordement de VPN. Dans ce cas-ci le raccordement de VPN peut être placé comme cadran sur demande.

Si un ordinateur avec UserGate est dans un domaine actif d'annuaire, des utilisateurs peuvent être importés vers lui et être puis divisés en groupes qui ont besoin des droits d'accès semblables : type d'autorisation, taux, règles NATIONALES (si les règles de groupe ne satisfont pas entièrement les besoins de l'utilisateur).

Types et règles d'autorisation
Le proxy server d'UserGate soutient plusieurs types d'autorisation, y compris l'autorisation par l'annuaire et l'ouverture actifs de Windows, qui laisse intégrer UserGate dans les infrastructures existantes de réseau.

UserGate utilise son propre module d'authentification de client pour quelques types d'autorisation. Selon le type d'autorisation que vous le choisissez est nécessaire pour indiquer, dans des options d'utilisateur, la chaîne de l'IP address (ou de l'IP address) de l'utilisateur, pour assigner une ouverture (username et mot de passe) ou pour assigner juste un username. Si vous voulez envoyer à un utilisateur, des rapports de leur utilisation du trafic d'Internet vous pouvez écrire l'E-mail de l'utilisateur ici.

Des règles d'UserGate peuvent plus avec souplesse être configurées que la politique à distance d'Access de RRAS. En utilisant des règles que vous pouvez fermer l'accès à clef à URLs spécifique, limiter le trafic sur certains protocoles, placent des délais, placent un volume de fichier maximum qu'un utilisateur peut télécharger, etc. Windows ne fournit pas la fonctionnalité requise pour accomplir ces derniers charge.

Des règles peuvent être créées avec l'aide du magicien fourni. Chaque règle a des états d'application et un objet qu'elle est exécutée quand un ou plusieurs états sont met. Pour des exemples, la fin un raccordement, assignent un taux ou expédient, des états etc. incluent des protocoles utilisés, la période du travail, des limites du trafic d'un utilisateur (entrantes et sortantes), le compte restant allumé d'argent, aussi bien que, la liste d'IP address et la liste d'URL. Les arrangements permettent également l'indication de tous les prolongements de dossier que les utilisateurs ne peuvent pas télécharger.

Dans un certain nombre d'organismes l'utilisation des messagers instantanés, tels qu'ICQ, est interdite. C'est facile avec UserGate. Pour interdire ICQ vous créez simplement une règle, fermant dehors n'importe quel raccordement avec le `*login.icq.com* de centre serveur' et vous appliquez l'à tous les utilisateurs.

Le proxy server d'UserGate fournit des règles pour laisser changer des taux pour l'accès de jour ou de nuit, aux ressources locales ou communes (si de telles variations sont offertes par votre fournisseur Internet). Par exemple, parce que commutation entre évalue jour et nuit deux règles sont créés : un qui exécute la commutation à un temps fixe de jour au tarif de nuit et à l'autre ce des commutateurs de nouveau au jour évaluent.

DNS et arrangements NATIONAUX
DNS (Domain Name System) est ce qui est employé sur l'Internet ainsi vous ne doivent pas se rappeler les nombres d'un emplacement (son vrai internet address), comme 53.128.182.67), mais à la place vous pouvez juste se rappeler son nom, tel que www.famatech.com. Une des pièces de contrôle du DNS de l'Internet est le serveur de DNS, qui est un ordinateur (il y a beaucoup de serveurs de DNS) sur l'Internet qui traduit les noms des emplacements à leurs nombres, ainsi quand votre navigateur va à www.famatech.com, le serveur de DNS sait l'IP Number correct pour envoyer la demande de navigateur à.

Le DNS plaçant dans le proxy server d'UserGate est simplement les endroits (adresses d'IP) d'un ou deux de ces serveurs de DNS (plus le serveur de DNS est à l'endroit physique de votre ISP étroit, généralement le meilleur), à où des demandes du DNS de chaque client seront expédiées. Il est nécessaire d'indiquer l'IP address dans votre interface de réseau de proxy server d'UserGate comme passage et de DNS dans les propriétés de TCP/IP du raccordement de réseau de chaque utilisateur sur leur ordinateur local.

Il y a une autre manière de placer le DNS. Vous pouvez ajouter une nouvelle règle NATIONALE, dans laquelle le récepteur d'IP (l'interface interne) et l'expéditeur d'IP (l'interface externe) sont placés pour mettre en communication 53 et le protocole à l'UDP. Si vous employez cette méthode, cette règle doit être appliquée à tous les utilisateurs. Dans des arrangements de raccordement de chaque ordinateur local, l'IP address des serveurs du DNS de l'ISP doit être placé comme DNS et IP address de proxy server d'UserGate réglés comme passage sur chaque ordinateur local.

Des clients de courrier peuvent être placés par le port traçant ou par NATIONAL. Si on permet aux des messagers instantanés d'être employé dans l'organisation, les arrangements de réseau doivent être changés pour eux : le mur à l'épreuve du feu et la procuration d'utilisateur, l'IP address de l'interface interne de réseau du proxy server d'UserGate doivent être indiqués, et le protocole HTTPS ou COGNENT les besoins soient choisis. Si vous employez le messager de Yahoo, vous devriez maintenir dans l'esprit qui quand vous travaillez par un proxy server, les salles de la causerie de Yahoo et les causeries visuelles sont indisponible.

Des statistiques pour chaque utilisateur sont enregistrées dans une notation. Celles-ci incluent des données le temps où chaque raccordement a commencé, sa durée, coût total, l'URLs et l'IPS visités, le nombre de bytes reçus et de bytes envoyés. Il est impossible à décommander ou falsifier l'enregistrement de n'importe quelle partie de ces informations sur des raccordements d'utilisateur dans les statistiques du proxy server d'UserGate classer. Les statistiques peuvent être regardées de l'administrateur de serveur ou des statistiques spéciales d'un module. Des données de statistiques peuvent être filtrées par la période d'utilisateur, de protocole et de temps ; et ces stat peuvent être exportées vers le Microsoft Excel pour une transformation plus ultérieure.

Les versions tôt du proxy server d'UserGate ont caché seulement des pages de HTTP (Web). La dernière version a présenté de nouveaux composants conçus pour garantir la sécurité de l'information. Maintenant les utilisateurs d'UserGate peuvent tirer profit du mur à l'épreuve du feu et des modules intégrés de Kaspersky Antivirus. Le mur à l'épreuve du feu peut commander (laiss ou bloc) les ports spécifiques de TCP et peut également éditer les ressources d'une compagnie sur l'Internet. Le proxy server d'UserGate traite tous les paquets reçus du réseau. Chaque port qui est ouvert dans le programme, par exemple HTTP, des CHAUSSETTES et d'autres, sont choisis par l'administrateur ou peuvent être ouverts dans le mur à l'épreuve du feu automatiquement. Vous pouvez voir quels ports sont ouverts dans la table automatique de règles à la page de règles de mur à l'épreuve du feu.

Les futurs programmes de développement pour le proxy server d'UserGate incluent la création de son propre serveur-ainsi de VPN que vous avez une solution de l'alternative VPN à cela offerte par l'introduction de Windows-un d'un mail server qui a son propre appui d'antispam et le développement d'un mur à l'épreuve du feu intelligent au niveau d'application.

Article Source: http://www.articleset.com