Прокси-сервер UserGate
Интернет на работе для компании начинается с того, что руководство выбирает корпоративный план обслуживания у одного из Интернет-провайдеров. В результате компании предоставляется выделенный канал, который распределяется внутри компании с помощью прокси-сервера. В предыдущей лекции мы уже сталкивались с чрезвычайно емким определением прокси-сервера. В данной главе будем считать прокси-сервером специальное программное обеспечение, цель которого распределять интернет-трафик среди пользователей. Это программное обеспечение устанавливается на один компьютер, который служит шлюзом для всей локальной сети.
На сегодняшний день существует несколько прокси-серверов. Пожалуй, самым широко распространенным является Squid (http://www.squid-cache.org/) - программный пакет, работающий почти во всех операционных системах. Но с точки зрения пользовательского интерфейса его применение может показаться сложным. Traffic Inspector (http://www.smart-soft.ru/?page=tipe), WinGate (http://www.wingate.ru/) - это тоже достаточно известные решения. Но самым наглядным, на мой субъективный взгляд, является прокси-сервер UserGate (http://www.usergate.ru/). Именно его мы и будем в дальнейшем рассматривать.
UserGate встает на пути между Интернетом и локальной сетью, включающей в себя веб и ftp-сервера (рис. 12.1):
Рис. 12.1. Прокси-сервер UserGate. Иллюстрация компании Entensys.
Он получает весь трафик и позволяет его распределять между машинами локальной сети. Администратор может видеть расходование этого трафика в режиме реального времени (рис. 12.2):
Рис. 12.2. Просмотр списка активных пользователей.
Ключевым моментом программы являются правила, регулирующие доступ к сети. Администратору программы предоставлена возможность создавать правила с исключительно изощренной логикой. Например, можно запретить посещение заданного сайта во все будние дни, в течении всего рабочего дня, кроме обеденного перерыва с 13-45 до 14-55 для сотрудников отдела продаж. Но в большинстве случаев требуется достаточно простые блокировки. Правил может быть создано множество, все они отображаются в соответствующем разделе (рис. 12.3):
Рис. 12.3. Раздел правил.
Создание правила реализовывается с помощью удобных мастеров, настройки в которых подробно описываются прямо на стадии работы. Результат - блокировка одного или нескольких сайтов, понятны даже непрофессионалу (рис. 12.4):
Рис. 12.4. Список заблокированных сайтов.
Здесь заблокирован поисковик Яндекс http://www.yandex.ru, а также сайт mail.ru со всеми своими поддоменами. Это, конечно, пробный пример - на практике не стоит блокировать поисковую систему. Однако теперь пользователя, при попытке зайти на фотографии Mail.Ru кэш программы UserGate будет выглядеть так:
Рис. 12.5. Вид кэша программы UserGate
Правила также позволяют настроить блокировку таким образом, чтобы при обращении на запрещенный ресурс происходил переход (редирект) на другой сайт. Или чтобы возвращаемое содержимое возвращалось из кеша и было устаревшим. Как преодолеть эту блокировку? В предыдущей лекции мы сталкивались с веб-анонимайзерами. Этот прием работает и здесь - достаточно зайти на сайт www.zend2.info, в нем ввести адресwww.mail.ru, чтобы заблокированный сайт открылся (рис. 12.6):
Рис. 12.6. Открывание заблокированного сайта.
Как мы помним, веб-анонимайзеров очень много, поэтому полезно помнить некоторые из них. Другой способ открыть нужный ресурс - это в адресной строке вписать его IP-адрес (рис. 12.7):
Рис. 12.7. Обращение к сайту по его IP-адресу. Это тот же самый Mail.Ru.
В 11 Лекции мы проходили, как узнавать IP-адрес сайта. Впрочем, этот способ не слишком надежен, поскольку администраторы быстро определят такой способ обхода.
Модуль статистики предназначен именно для просмотра всех статистических данных, собираемых программой. В частности, статистика конкретного пользователя содержит множество информации, в том числе список всех сайтов, которые он посещал (рис. 12.8):
Рис. 12.8. Список сайтов, которые посещал пользователь.
На рисунке выделена строка сайта zend2.info. Хотя продолжение этой строки (вы помните? Веб-анонимайзеры могут шифровать адресную строку- см.Лекцию 11) здесь не фиксируется, внимательный администратор может заинтересоваться, что это за сайт. Тем более, что в программе отмечается весь трафик, полученый с данного сайта (рис. 12.9):
Рис. 12.9. Просмотр трафика, полученного с узла zend2.info.
Очевидно, что администратор внесет сайт в список блокированных, после выяснения, что это анонимайзер. Ну а пользователям останется выяснить новый адрес веб-анонимайзера и использовать его до тех пор, пока он также не попадет в список запрещенных.
Модуль статистики предлагает визуализацию множества параметров. Определить пользователя, который расходует трафика больше всех не составит никакого труда (рис. 12.10):
Рис. 12.10. Модуль статистики. Просмотр общего трафика пользователей.
Отметим, что все сайты, которые посещает сотрудник, фиксируются в программе. Это очень важный момент, который нужно четко себе представлять.
UserGate экономит деньги компании. Если оплата за Интернет идет за трафик. Потому что для сотрудников компании содержимое сайта, может возвращаться из локального кэша. Как это работает? Предположим, что сотрудник, который пришел раньше всех на работу, открыл сайт www.lenta.ru. При этом, данные загрузились из Интернета и был израсходован некоторый внешний трафик, за который нужно платить. Следующий сотрудник, который пришел немного позже, открывает этот же самый сайт. Однако ему возвращается содержимое, которое было скачано для первого сотрудника. Гибкие настройки программы позволят настроить кэш так, чтобы данные были актуальными и периодически обновлялись (рис. 12.11):
Рис. 12.11. Кэш прокси-сервера UserGate.
Администратор может просматривать кэш прокси-сервера, открывая вполне реальные файлы. Таким образом, можно просматривать все документы, которые сотрудники всей компании открывают в Интернете (рис. 12.12):
Рис. 12.12. Просмотр файла кэша прокси-сервера. Flash-Ролики тоже сохраняются.
Прокси-сервер UserGate позволяет решать множество вопросов, связанных с распределением Интернета. Запретить скачивать файлы определенного формата, например, MP3, создать группу пользователей, для которых будут работать особые правила. Можно настроить практически все. Однако другие прокси-сервера также предоставляют подобные возможности. Упоминаемый уже Squid возвращает вполне читабельный отчет об активности пользователей (рис. 12.13):
Рис. 12.13. Отчет об активности пользователей, формируемый программой Squid.
Вывод, который нужно сделать - все действия в Интернете на работе протоколируются. Сам факт наличия Интернета в локальной сети практически всегда означает использование прокси-сервера, а значит сбора соответствующих данных. Возможен, конечно, вариант, когда интернет-канал включается непосредственно в коммутатор. Такой способ гораздо менее эффективен, но для фирм в несколько компьютеров вполне возможен.
- 1.1. Лекция 1: Что такое современный Интернет? Возможности, средства, задачи
- Введение
- Интернет и Рунет. Кто стоит у истоков?
- Какие бывают сайты?
- Сайт-визитка
- Корпоративный сайт
- Интернет-магазин
- Тематическиe сайты
- Порталы
- Сайты эпохи Веб 2.0
- Корпоративный блог
- Коллективный блог
- Социальные сети
- Средства коммуникации
- Интернет-пейджеры
- Mail.Ru Агент
- 1.2. Лекция 2: Что такое современный Интернет? Сервисы
- Сервисы
- Поисковые системы
- Библиотеки
- Дистанционное обучение
- Поиск работы
- Работа через Интернет
- Оплата через Интернет
- Замена десктопных приложений
- Словари
- Файловые хранилища
- Фото-хранилища
- Видео-онлайн
- Онлайн-радио
- Газеты и новости
- Журналы
- 2.1. Лекция 3: Инструменты для работы с Интернетом. Браузеры
- Статистика браузеров
- Windows Internet Explorer
- Mozilla Firefox
- Сравнение скорости браузеров
- 2.2. Лекция 4: Инструменты для работы с Интернетом
- Дети и Интернет
- Браузер zac
- Как определить скорость своего соединения?
- Утилита Ping
- Менеджер закачек FlashGet
- Скачивание сайтов целиком
- 3.1. Лекция 5: Средства коммуникаций
- Терминология форумов
- Что делать, если меня забанили?
- Кводлибетарии наших дней или форум ради форума
- Разговор об одном и том же
- Доведения до абсурда
- Довод к человеку.
- Смещение времени действия
- Как отправить большое письмо
- Оперативный ответ
- Уведомление о прочтении
- Когда нужно отвечать на письмо или ответ через неделю
- Очень сложный пароль или черный вход в почтовый ящик
- Выбор имени или зайчик устраивается на работу
- 3.2. Лекция 6: Блоги и социальные сети
- Персональные блоги
- Среднестатистический блог
- Тематические блоги
- Сетевые писатели или публицисты
- Знаменитости, политики, звезды и т.Д
- Живой журнал - создание
- Создание новой записи
- Что можно и что нельзя делать в живом журнале
- Статистика живого журнала
- Другие платформы
- Как сделать свой блог популярным?
- Как сделать свой блог нЕпопулярным?
- Социальные сети
- Одноклассники.Ru
- Какие бывают социальные сети
- Мой Круг
- Мир Тесен!
- В контакте
- Мой мир
- Другие социальные сети
- Коллективные блоги с элементами социальных сетей
- 4.1. Лекция 7: Поиск в Интернете. Яндекс
- Яндекс.Новости
- Яндекс.Маркет
- Яндекс.Карты
- Яндекс.Словари
- Яндекс.Блоги
- Яндекс.Картинки
- Семейный поиск Яндекса
- Все службы Яндекса
- Кубок Яндекса
- 4.2. Лекция 8: Поиск в Интернете. Плагиат
- Google Earth
- Рамблер
- Seo-оптимизация и увеличение энтропии
- Какая поисковая система лучше?
- Поиск людей
- Интернет и плагиат
- Поиск по ключевой фразе
- Поиск на сайтах антиплагиата
- Антиплагиат киллер
- Double Content Finder
- PlagiatInform
- 5.1. Лекция 9: Электронные библиотеки, дистанционное обучение, сервисы, пиринговые сети
- 5.2. Лекция 10: Электронные деньги, коммерция, работа
- Электронные деньги
- Интернет-магазины
- Аукционы и доски объявлений
- Фриланс
- Как не обмануть заказчика. Как не обмануть фрилансера
- Почему фриланс - это плохо
- Коворкинг
- Я знаю, что в Интернете заработать невозможно
- Аутсорсинг
- 6.1. Лекция 11: Безопасность в Интернете
- Что такое ip-адрес?
- Скрываем свой ip-адрес. Первый способ - веб-анонимайзеры
- Второй способ. Программы-анонимайзеры
- Как работает Tor
- Steganos Internet Anonym vpn
- Третий способ. Использование списка прокси-серверов
- Как узнать ip-адрес сайта
- Про сервис Whois
- Анонимная электронная почта
- 6.2. Лекция 12: Интернет на работе
- Введение
- Прокси-сервер UserGate
- Сниферы
- MailSniffer
- ImSniffer
- DeviceSniffer
- PrintSniffer
- Alert Center
- Кейлоггеры
- Трассировка
- Оглавление