الوصول إلى الإنترنت باستخدام برنامج UserGate. نظرة عامة على خادم وكيل UserGate - حل شامل لمشاركة برنامج UserGate عبر الإنترنت لإعداد اتصال وكيل أساسي

واليوم سنتحدث عن إعداد خادم وكيل أولي. من المؤكد أن العديد منكم قد سمعوا شيئًا مثل الوكيل ، لكنهم لم يخوضوا في تعريفه حقًا. بعبارات بسيطة ، يعد الخادم الوكيل رابطًا وسيطًا بين أجهزة الكمبيوتر على الشبكة والإنترنت. هذا يعني أنه إذا تم تنفيذ مثل هذا الخادم في الشبكة ، فلن يتم الوصول إلى الإنترنت مباشرة من خلال جهاز التوجيه ، ولكن تتم معالجته مسبقًا بواسطة المحطة الوسيطة.

لماذا تحتاج إلى خادم وكيل في الشبكة المحلية؟ ما الفوائد التي سنحصل عليها بعد تثبيته؟ الخاصية الأولى المهمة هي إمكانية التخزين المؤقت والتخزين طويل المدى للمعلومات من مواقع الويب على الخادم. يتيح لك ذلك تقليل الحمل على قناة الإنترنت بشكل كبير. هذا صحيح بشكل خاص في تلك المؤسسات حيث لا يزال الوصول إلى الشبكة العالمية يتم باستخدام تقنية ADSL. لذلك ، على سبيل المثال ، إذا كان الطلاب خلال درس عملي يبحثون عن نفس النوع من المعلومات من مواقع محددة ، فعندئذٍ بعد التنزيل الكامل للمعلومات من المورد في محطة واحدة ، تزداد سرعة تنزيلها إلى الباقي بشكل ملحوظ.

أيضًا ، مع إدخال خادم وكيل ، يحصل مسؤول النظام على أداة فعالة في يديه تسمح له بالتحكم في وصول المستخدم إلى جميع مواقع الويب. أي ، إذا لاحظت أن رجلاً صغيراً معيناً يقضي وقت عمله في لعب الدبابات أو مشاهدة البرامج التلفزيونية ، يمكنك التستر على وصوله إلى روائع الحياة هذه. أو يمكنك السخرية من سرعة الاتصال تدريجيًا ... أو حجب ميزات معينة فقط ، على سبيل المثال ، تنزيل الصور بعد العشاء. بشكل عام ، هناك مكان للالتفاف. إن سيطرة مسؤول النظام على الخادم الوكيل هي التي تجعل أصدقاءه أكثر لطفًا وأعداءه أكثر غضبًا.

في هذه المقالة ، سوف نلقي نظرة فاحصة على تثبيت وتكوين وكيل برنامج UserGate 2.8. تم إصدار هذا الإصدار من البرنامج بالفعل في مايو 2003. لم يكن لدي حتى جهاز كمبيوتر في ذلك الوقت. ومع ذلك ، لا يزال هذا الإصدار من برنامج usergate هو الأكثر نجاحًا نظرًا لاستقرار العمل وسهولة الإعداد. بالطبع ، الوظيفة ليست كافية ، إلى جانب ذلك ، هناك حد لعدد المستخدمين العاملين في وقت واحد. يجب ألا يتجاوز عددهم 300 شخص. شخصيا ، هذا الحاجز لا يحزنني كثيرا. فإذا كنت تدير شبكة بها 300 جهاز ، فإنك بالتأكيد لن تستخدم مثل هذه البرامج. UG 2.8 هو عدد كبير من المكاتب الصغيرة والشبكات المنزلية.

حسنًا ، أعتقد أن الوقت قد حان للترابط مع الصراخ. تحميل برنامج UserGate من السيولأو بواسطة هذا الارتباط، حدد جهاز كمبيوتر كخادم وكيل مستقبلي وتابع التثبيت فورًا.

التثبيت والتفعيل

الخطوة 1.هذا التطبيق هو واحد من أسهل التطبيقات للتثبيت. لدى المرء انطباع بأننا لا نقوم بتثبيت خادم وكيل ، ولكننا نختار أنوفنا. قم بتشغيل ملف Setup.exe واقبل الاتفاقية في النافذة الأولى. نضغط على "التالي".

الخطوة 2اختر موقعًا للتثبيت. ربما سأتركه في الوضع الافتراضي. انقر فوق "ابدأ" وانتظر حتى تكتمل عملية التثبيت.

الخطوه 3هاهو. اكتمل التثبيت. لا تنس تحديد المربع "تشغيل التطبيق المثبت" ولا تتردد في النقر فوق "موافق".

الخطوة 4اللعنة! برنامج 2003 ليس مجانيًا. بحاجة الى رخصة. هذا جيد. يوجد علاج في الأرشيف الذي قمنا بتحميله. افتح مجلد "Crack" ، وفيه نجد ملف Serial.txt الوحيد. نسخ رقم الترخيص والرقم التسلسلي منه. سطرين فقط. من الصعب أن تكون مخطئا.

الخطوة الخامسةفي الزاوية اليمنى السفلية من اللوحة التي تحتوي على رموز الإشعارات ، انقر نقرًا مزدوجًا على أيقونة بوابة المستخدم الزرقاء وتأكد من تثبيت البرنامج وتنشيطه بشكل صحيح.

إعداد خادم وكيل

الخطوة 1.الخطوة الأولى هي التأكد من أن خادمنا لديه عنوان IP ثابت. للقيام بذلك ، انتقل إلى "ابدأ - لوحة التحكم - مركز الشبكة والمشاركة - تغيير إعدادات المحول" وانقر بزر الماوس الأيمن على بطاقة الشبكة التي يتم من خلالها الوصول إلى الشبكة المحلية. في القائمة التي تفتح ، حدد العنصر "خصائص - بروتوكول الإنترنت الإصدار 4" وتأكد من تحديد عنوان IP ثابت. هو الذي سنقوم بتعيينه كوسيط وكيل في جميع محطات العملاء.

الخطوة 2نعود إلى برنامجنا. في علامة التبويب "الإعدادات" ، نبحث عن بروتوكول "HTTP" وتحديد المنفذ (يمكنك تركه افتراضيًا) ، جنبًا إلى جنب مع القدرة على العمل عبر FTP ، والسماح باستخدامه. يتيح هذا الإعداد للمستخدمين عرض صفحات الويب في المستعرض. كميناء ، ليس من الضروري على الإطلاق استخدام الخيارين القياسيين 8080 أو 3128. يمكنك ابتكار شيء خاص بك. سيؤدي هذا إلى زيادة مستوى أمان الشبكة بشكل كبير ، والشيء الرئيسي هو اختيار رقم في النطاق من 1025 إلى 65535 وستكون سعيدًا.

الخطوه 3الخطوة التالية هي تمكين التخزين المؤقت. كما قلنا سابقًا ، سيؤدي هذا إلى زيادة كبيرة في الحمل على نفس الموارد في محطات العملاء. كلما طالت مدة التخزين وحجم ذاكرة التخزين المؤقت ، زاد الحمل على ذاكرة الوصول العشوائي للخادم الوكيل. ومع ذلك ، ظاهريًا ، ستكون سرعة تحميل الصفحة في المتصفح أعلى من دون استخدام ذاكرة التخزين المؤقت. أقوم دائمًا بتعيين وقت الاستبقاء على 72 ساعة (أي ما يعادل يومين) وقم بتعيين حجم ذاكرة التخزين المؤقت على 2 غيغابايت.

الخطوة 4حان الوقت للانتقال إلى إنشاء مجموعات المستخدمين. للقيام بذلك ، في عنصر القائمة الذي يحمل نفس الاسم ، حدد مجموعة المستخدمين "الافتراضية" وانقر فوق "تغيير".

أعد تسمية المجموعة الافتراضية وانقر على زر "إضافة".

حان الوقت لإنشاء المستخدمين. عادةً ما أدخل اسم الشبكة الكامل للكمبيوتر في حقل "الاسم" ، والذي يمكن عرضه في خصائص النظام على جهاز العميل. هذا مناسب إذا كانت الشبكة صغيرة ، وقد قررنا أن هذا البرنامج غير مناسب لشبكة جادة. نختار نوع التفويض "حسب عنوان IP" وكتسجيل دخول نقوم بوصف عنوان IP الخاص بالعميل. أين نشاهده ، لقد نظرنا بالفعل. في الشبكات الصغيرة ، يصف المسؤولون ذوو الطراز القديم IP يدويًا على جميع عربات اليد بالطريقة القديمة ولا يغيرونها أبدًا.

class = "eliadunit">

الخطوة الخامسةالآن دعونا نتعامل مع الأكثر إثارة للاهتمام. وهي تقييد المستخدمين. حتى في شبكة صغيرة ، من الأفضل العمل مع مجموعات وليس مع مستخدمين فرديين. لذلك ، نختار المجموعة التي أنشأناها ونذهب إلى علامة التبويب "جدول العمل". في ذلك ، يمكننا اختيار الأيام والساعات التي سيتم فيها فتح الوصول إلى الإنترنت لمجموعتنا.

قم بالتمرير إلى اليمين وفي علامة التبويب "القيود" ، حدد سرعة الوصول إلى الإنترنت لمجموعة من المستخدمين. انقر فوق "تعيين قيود لمستخدمي المجموعة" وبعد ذلك فقط على الزر "تطبيق". وبالتالي ، قمنا بتحديد سرعة الوصول لكل مستخدم من مجموعة Computer Class إلى 300 كيلو بايت / ثانية. هذا بالتأكيد ليس كثيرًا ، لكنه يكفي تمامًا للتدريب العملي.

الخطوة 6يجب أن يكمل هذا الإعداد الأساسي ، لكني أود التحدث أكثر عن معلمة "عامل التصفية". في علامة التبويب هذه ، يمكنك تقييد وصول المستخدم إلى مواقع معينة. للقيام بذلك ، ما عليك سوى إضافة ارتباط إلى الموقع في القائمة. ومع ذلك ، ألاحظ أن هذا الإعداد لا يعمل بشكل صحيح. بالنسبة للعديد من المواقع الحديثة ، فقد تحولت بالفعل من بروتوكول HTTP إلى HTTPS الأكثر أمانًا. ولا يمكن للخادم الوكيل لعام 2003 التعامل مع وحش مثل هذا. لذلك ، لا يستحق طلب تصفية محتوى عالي الجودة من هذا الإصدار.

الخطوة 7وتتمثل اللمسة الأخيرة في حفظ جميع إعداداتنا في ملف منفصل (لكل رجل إطفاء) وحماية الخادم الوكيل من تدخل أيدي المتطفلين. كل هذا يمكن القيام به في قسم "متقدم". أدخل كلمة المرور ، ثم أكدها. دعنا نطبق. والآن فقط نضغط على الزر لحفظ التكوين. حدد مكان الحفظ. الجميع. الآن إذا حدث خطأ ما. أو قررت تجربة الإعدادات. احصل على نسخة احتياطية جاهزة.

إنشاء محطات العميل

الخطوة 1.لقد انتهينا من إعداد الخادم الوكيل. ننتقل إلى محطة العميل. بادئ ذي بدء ، تحتاج إلى التأكد من أنه يحتوي على عنوان IP المسجل على خادمنا. إذا كنت تتذكر ، أثناء التكوين ، فقد حددنا أن العميل المسمى Station01 له العنوان 192.168.0.3. دعونا نتأكد من هذا.

الخطوة 2بعد ذلك ، تحتاج إلى تسجيل عنوان الخادم الوكيل ومنفذه في النظام. للقيام بذلك ، انتقل إلى المسار التالي "ابدأ - لوحة التحكم - خيارات الإنترنت (XP) أو المستعرض (7) - الاتصالات - إعدادات الشبكة" ومن خلال تمكين استخدام خادم وكيل ، قم بتعيين عنوانه ومنفذ لاتصال HTTP . انقر فوق "موافق" في هذا والنافذة السابقة.

الخطوه 3عظيم. نحن بالفعل في خط النهاية. نفتح المتصفح وإذا قمت بتكوين كل شيء بشكل صحيح ، فيجب أن تفتح الصفحة الرئيسية.

هنا أريد أن أوضح نقطة أخرى. يمكنك تكوين جهاز الكمبيوتر الخاص بك بحيث يعمل متصفح واحد فقط من خلال الوكيل ، وليس كلها مرة واحدة. للقيام بذلك ، انتقل إلى علامة التبويب "أدوات - إعدادات - خيارات متقدمة - شبكة - تكوين" وحدد الإعداد اليدوي لتسجيل نفس عنوان IP ومنفذ الخادم.

حسنًا ، دعنا نتحقق من عمل المرشحات .. الآن لنحاول الانتقال إلى أحدها. كما هو متوقع ، تم حظر المورد.

مراقبة حركة المرور

لكن ماذا يحدث على الخادم؟ العمل على قدم وساق. في علامة التبويب مع المستخدمين ، يمكننا تتبع عدد الميغابايت التي تم تنزيلها ونقلها بواسطة أجنحةنا في يوم وشهر وحتى عام!

تتيح لك علامة التبويب "اتصالات" تتبع المورد الذي يزوره العميل حاليًا. زملاء الصف؟ في تواصل مع؟ أو ما زلت مشغولاً بالعمل.

إذا تمكن مستخدمنا فجأة من إغلاق موقع فضولي ، فلا يهم. يمكنك دائمًا إلقاء نظرة على السجل في علامة التبويب "المراقبة".

خاتمة

أعتقد أن الوقت قد حان للالتفاف. أخيرًا ، أود أن أقول إنه تم اختيار موضوع هذه المادة لسبب ما. في مسقط رأسي ، يعمل الإصدار 2.8 من برنامج usergate في معظم المؤسسات ذات البنية التحتية للشبكة سيئة التطور. ربما تغير الوضع اليوم للأفضل ، ولكن في منتصف عام 2013 ، كنت أركض في جميع أنحاء المدينة لخدمة معلومات Garant والنظام القانوني ، كان كل شيء على هذا النحو تمامًا. استحوذت البوابة ببساطة على شبكات المؤسسات التجارية وغير التجارية من مختلف الخطوط. وبالنظر إلى أن الأزمة المالية ضربت بعد عام ، لا أعتقد أن أيًا منهم قد انتهى على وكيل سفر.

على الرغم من العيوب في شكل عدم وجود HTTPs ، ومرشح ملتوي ، واستحالة إعدادات واضحة بشكل حدسي للتورنت ، وما إلى ذلك ، سيتم تذكر برنامج UserGate 2.8 من قبل جميع المشرفين لفترة طويلة باعتباره الإصدار الأكثر استقرارًا وبساطة من الخادم الوكيل في التاريخ. تتميز الإصدارات الجديدة من البرنامج بالقدرة على تخويل مستخدمي المجال وجدار الحماية و NAT وتصفية المحتوى عالي الجودة وغيرها من الأشياء الجيدة. ومع ذلك ، عليك أن تدفع مقابل كل هذه المتعة. ودفع الكثير (54600 روبل مقابل 100 سيارة). عشاق الهدايا المجانية ، هذه المحاذاة لا ترضيهم.

أعتقد أن سيارة الأجرة قد حان الوقت لنقول وداعا. أصدقائي ، أريد أن أذكركم أنه إذا كانت المادة مفيدة لكم ، فعندئذٍ أحبها. وإذا كانت هذه هي المرة الأولى التي تزور فيها موقعنا ، فقم بالاشتراك. بعد كل شيء ، تعد الإصدارات المنظمة المنتظمة في مجال تكنولوجيا المعلومات على أساس مجاني نادرة في Runet. بالمناسبة ، بالنسبة إلى المستقلين ، سأقوم قريبًا بإصدار مشكلة حول خادم وكيل SmallProxy آخر. هذا الطفل ، على الرغم من كونه مجانيًا ، ليس أسوأ من بوابة المستخدم وقد أثبت نفسه تمامًا. لذا اشترك وانتظر. أراك بعد أسبوع. وداعا للجميع!

class = "eliadunit">

"UserGate Proxy & Firewall v.6 محتويات دليل المسؤول مقدمة حول البرنامج متطلبات النظام تثبيت UserGate Proxy & Firewall Registration Updating ..."

-- [ صفحة 1 ] --

برنامج UserGate Proxy & Firewall v.6

دليل المسؤول

مقدمة

عن البرنامج

متطلبات النظام

تثبيت وكيل UserGate وجدار الحماية

تسجيل

التحديث والإزالة

سياسة ترخيص وكيل وجدار الحماية UserGate

وحدة تحكم الإدارة

إعداد الاتصال

تعيين كلمة مرور الاتصال

مصادقة مسؤول UserGate

تعيين كلمة مرور للوصول إلى قاعدة بيانات إحصائيات برنامج UserGate

إعدادات NAT (ترجمة عنوان الشبكة) العامة

الاعدادات العامة

تجهيز الواجهة

حساب حركة المرور في برنامج UserGate

دعم قناة النسخ الاحتياطي

المستخدمون والمجموعات

التزامن مع Active Directory

صفحة إحصاءات المستخدم الشخصية

دعم المستخدم الطرفي

إعداد الخدمات في برنامج UserGate

تكوين DHCP

إعداد خدمات الوكيل في برنامج UserGate

دعم بروتوكولات الاتصال الهاتفي عبر بروتوكول الإنترنت (SIP ، H323)

دعم وضع مسجل SIP

دعم بروتوكول H323

وكلاء البريد في برنامج UserGate

استخدام الوضع الشفاف

الوكلاء المتتالية

تعيين المنفذ

إعدادات ذاكرة التخزين المؤقت

فحص مكافحة الفيروسات

المجدول في برنامج UserGate

إعداد DNS

إعداد خادم VPN

إعداد نظام كشف التسلل (IDS)

ضبط التنبيهات

جدار الحماية في برنامج UserGate

كيف يعمل جدار الحماية

التسجيل في حدث ME

قواعد ترجمة عنوان الشبكة (NAT)

العمل مع عدة مزودين

الاختيار التلقائي للواجهة الصادرة

www.usergate.ru

نشر موارد الشبكة

إعداد قواعد التصفية

دعم التوجيه

حدود السرعة في برنامج UserGate

التحكم في التطبيق

مستكشف ذاكرة التخزين المؤقت في برنامج UserGate

إدارة المرور في برنامج UserGate

نظام قواعد المرور

تقييد الوصول إلى موارد الإنترنت

تصفية URL Entensys

تحديد حد استهلاك حركة المرور

حد حجم الملف

التصفية حسب نوع المحتوى

نظام الفواتير

فواتير الوصول إلى الإنترنت

أحداث دورية

تبديل التعريفة الديناميكي

برنامج UserGate للإدارة عن بعد

إعداد اتصال عن بعد

إعادة تشغيل خادم UserGate عن بعد

التحقق من توافر نسخة جديدة

إحصائيات ويب برنامج UserGate

تقييم فاعلية قواعد التحكم في حركة المرور

تقييم فعالية مضاد الفيروسات

إحصائيات استخدام SIP

طلب

برنامج UserGate Integrity Control

فحص بدء التشغيل

إخراج معلومات التصحيح

الحصول على الدعم الفني

www.usergate.ru

مقدمة الخادم الوكيل هو مجموعة من البرامج التي تعمل كوسيط (من "الوكيل" الإنجليزي - "الوسيط") بين محطات عمل المستخدم وخدمات الشبكة الأخرى.

ينقل الحل جميع طلبات المستخدم إلى الإنترنت ، وبعد تلقي الرد ، يرسلها مرة أخرى. إذا كانت وظيفة التخزين المؤقت متاحة ، يتذكر الخادم الوكيل محطات العمل التي تصل إلى الموارد الخارجية ، وإذا تكرر الطلب ، فإنه يعيد المورد من ذاكرته الخاصة ، مما يقلل بشكل كبير من وقت الطلب.

في بعض الحالات ، قد يتم تعديل أو حظر طلب العميل أو استجابة الخادم بواسطة خادم وكيل لأداء مهام معينة ، مثل منع الفيروسات من إصابة محطات العمل.

حول برنامج UserGate Proxy & Firewall هو حل شامل لتوصيل المستخدمين بالإنترنت ، وتوفير محاسبة كاملة لحركة المرور والتحكم في الوصول وحماية مضمنة للشبكة.

يتيح لك برنامج UserGate فرض رسوم على وصول المستخدمين إلى الإنترنت ، من خلال حركة المرور ووقت الشبكة. يمكن للمسؤول إضافة خطط تعريفة مختلفة ، وتبديل التعريفات ديناميكيًا ، وأتمتة سحب / تراكم الأموال وتنظيم الوصول إلى موارد الإنترنت. يسمح لك جدار الحماية المدمج ووحدة مكافحة الفيروسات بحماية خادم UserGate والتحقق من حركة المرور التي تمر عبره بحثًا عن تعليمات برمجية ضارة. يمكنك استخدام خادم وعميل VPN المدمجين للاتصال بشكل آمن بشبكة مؤسستك.

يتكون برنامج UserGate من عدة أجزاء: الخادم ووحدة التحكم الإدارية (UserGateAdministrator) والعديد من الوحدات النمطية الإضافية. خادم UserGate (عملية usergate.exe) هو الجزء الرئيسي من الخادم الوكيل ، والذي يقوم بتنفيذ جميع وظائفه.

يوفر خادم UserGate الوصول إلى الإنترنت ، ويقوم بحساب حركة المرور ، ويحتفظ بإحصائيات عن نشاط المستخدم على الشبكة ، ويؤدي العديد من المهام الأخرى.

UserGate Administration Console هو برنامج مصمم لإدارة خادم UserGate. تتواصل وحدة التحكم الإدارية UserGate مع جزء الخادم عبر بروتوكول آمن خاص عبر TCP / IP ، والذي يسمح بإدارة الخادم عن بُعد.

يتضمن برنامج UserGate ثلاث وحدات إضافية: "إحصائيات الويب" و "عميل التخويل" و "التحكم في التطبيق".

www.entensys.ru

متطلبات النظام يوصى بتثبيت خادم UserGate على جهاز كمبيوتر يعمل بنظام التشغيل Windows XP / 2003/7/8/2008 / 2008R2 / 2012 المتصل بالإنترنت عبر مودم أو أي اتصال آخر. متطلبات أجهزة الخادم:

- & nbsp– & nbsp–

تثبيت وكيل UserGate وجدار الحماية يأتي إجراء تثبيت برنامج UserGate لبدء تشغيل ملف التثبيت وتحديد خيارات معالج التثبيت. عند تثبيت الحل لأول مرة ، يكفي ترك الخيارات الافتراضية. بعد اكتمال التثبيت ، ستحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

التسجيل لتسجيل البرنامج ، قم بتشغيل خادم UserGate ، وقم بتوصيل وحدة التحكم الإدارية بالخادم ، وحدد عنصر القائمة "تعليمات" - "تسجيل المنتج". عند توصيل وحدة التحكم الإدارية لأول مرة ، سيظهر مربع حوار التسجيل مع خيارين متاحين: طلب مفتاح تجريبي وطلب مفتاح كامل الميزات. يتم تنفيذ طلب المفتاح عبر الإنترنت (بروتوكول HTTPS) ، من خلال الوصول إلى موقع usergate.ru.

عند طلب مفتاح كامل الميزات ، تحتاج إلى إدخال رمز PIN خاص ، والذي يتم إصداره عند الشراء بواسطة UserGate Proxy & Firewall أو بواسطة خدمة الدعم للاختبار. بالإضافة إلى ذلك ، عند التسجيل ، ستحتاج إلى إدخال معلومات شخصية إضافية (اسم المستخدم وعنوان البريد الإلكتروني والبلد والمنطقة). تُستخدم البيانات الشخصية فقط لربط الترخيص بالمستخدم ولا يتم توزيعها بأي شكل من الأشكال. بعد استلام المفتاح الكامل أو التجريبي ، سيتم إعادة تشغيل خادم UserGate تلقائيًا.

www.usergate.ru

مهم! في الوضع التجريبي ، سيعمل خادم UserGate Proxy & Firewall لمدة 30 يومًا. عند الاتصال بـ Entensys ، يمكنك طلب رمز PIN خاص للاختبار المتقدم. على سبيل المثال ، يمكنك طلب مفتاح تجريبي لمدة ثلاثة أشهر. لا يمكن إعادة الحصول على ترخيص تجريبي بدون إدخال رمز PIN خاص ممتد.

مهم! عند تشغيل UserGate Proxy & Firewall ، يتم فحص حالة مفتاح التسجيل بشكل دوري. من أجل التشغيل الصحيح لبرنامج UserGate ، من الضروري السماح بالوصول إلى الإنترنت عبر بروتوكول HTTPS. هذا مطلوب للتحقق من حالة المفتاح عبر الإنترنت. إذا فشل التحقق من المفتاح ثلاث مرات ، فسيتم إعادة تعيين ترخيص الخادم الوكيل وسيظهر مربع حوار تسجيل البرنامج. يقوم البرنامج بتنفيذ عداد لأقصى عدد من التنشيطات ، وهو 10 مرات. بعد تجاوز هذا الحد ، لن تتمكن من تنشيط المنتج بمفتاحك إلا بعد الاتصال بخدمة الدعم على: http://entensys.ru/support.

الترقية وإلغاء التثبيت يمكن تثبيت الإصدار الجديد من UserGate Proxy & Firewall v.6 على الإصدارات السابقة من العائلة الخامسة. في هذه الحالة ، سيعرض معالج التثبيت حفظ ملف إعدادات الخادم config.cfg وملف إحصائيات log.mdb أو الكتابة فوقه. يوجد كلا الملفين في الدليل حيث تم تثبيت برنامج UserGate (يشار إليه فيما يلي باسم "٪ UserGate٪"). يدعم خادم UserGate v.6 تنسيق إعدادات UserGate v.4،5 ، لذلك عند بدء تشغيل الخادم لأول مرة ، سيتم نقل الإعدادات إلى التنسيق الجديد تلقائيًا.

التوافق مع الإصدارات السابقة للإعدادات غير مدعوم.

انتباه! بالنسبة لملف الإحصاءات ، يتم دعم نقل أرصدة المستخدم الحالية فقط ، ولن يتم نقل إحصاءات حركة المرور نفسها.

كانت تغييرات قاعدة البيانات ناتجة عن مشاكل في الأداء مع القديم وحدود على حجمها. لا تحتوي قاعدة بيانات Firebird الجديدة على هذه العيوب.

يتم إلغاء تثبيت خادم UserGate من خلال عنصر القائمة "ابدأ" المقابل "البرامج" أو من خلال عنصر "إضافة / إزالة البرامج" (البرامج والميزات في Windows 7/2008/2012) في لوحة تحكم Windows. بعد إلغاء تثبيت برنامج UserGate ، ستبقى بعض الملفات في دليل التثبيت الخاص بالبرنامج ، ما لم يتم تعيين خيار حذف الكل.

سياسة ترخيص وكيل UserGate وجدار الحماية تم تصميم خادم UserGate لتوفير الوصول إلى الإنترنت لمستخدمي الشبكة المحلية. يُشار إلى الحد الأقصى لعدد المستخدمين الذين يمكنهم العمل على الإنترنت في وقت واحد من خلال برنامج UserGate من خلال عدد "الجلسات" ويتم تحديده بواسطة مفتاح التسجيل.

يعد مفتاح تسجيل برنامج UserGate v.6 فريدًا ولا يتطابق مع الإصدارات السابقة من برنامج UserGate. في فترة العرض ، يعمل الحل لمدة 30 يومًا بحد أقصى خمس جلسات. لا ينبغي الخلط بين مفهوم "الجلسة" وعدد تطبيقات الإنترنت أو الاتصالات التي يطلقها المستخدم. يمكن أن يكون عدد الاتصالات من مستخدم واحد أي شيء ، ما لم يكن محدودًا بشكل خاص.

www.usergate.ru

يتم ترخيص وحدات مكافحة الفيروسات المضمنة في UserGate (من Kaspersky Lab و Panda Security و Avira) ، بالإضافة إلى وحدة تصفية عناوين URL الخاصة بـ Entensys ، بشكل منفصل. في الإصدار التجريبي من برنامج UserGate ، يمكن للوحدات المدمجة أن تعمل لمدة 30 يومًا.

توفر وحدة تصفية عناوين URL الخاصة بـ Entensys ، المصممة للعمل مع فئات المواقع ، القدرة على العمل في الوضع التجريبي لمدة 30 يومًا. عند شراء UserGate Proxy & Firewall مع وحدة تصفية ، فإن ترخيص Entensys URL Filtering صالح لمدة عام واحد. عند انتهاء صلاحية الاشتراك ، ستتوقف تصفية الموارد من خلال الوحدة النمطية.

www.usergate.ru

وحدة التحكم الإدارية وحدة التحكم الإدارية هي تطبيق مصمم لإدارة خادم UserGate محلي أو بعيد. لاستخدام وحدة التحكم الإدارية ، يجب أن تبدأ خادم UserGate عن طريق تحديد عنصر خادم Start UserGate في قائمة السياق لعامل UserGate (الرمز الموجود في علبة النظام ، المشار إليه فيما بعد

- "عامل"). يمكنك بدء تشغيل وحدة التحكم الإدارية من خلال قائمة سياق الوكيل أو من خلال عنصر قائمة ابدأ البرامج إذا كانت وحدة التحكم الإدارية مثبتة على كمبيوتر آخر. للعمل مع الإعدادات ، تحتاج إلى توصيل وحدة التحكم الإدارية بالخادم.

يتم تبادل البيانات بين وحدة التحكم الإدارية وخادم UserGate باستخدام بروتوكول SSL. عند تهيئة الاتصال (SSLHandshake) ، يتم إجراء مصادقة أحادية الاتجاه ، يقوم خلالها خادم UserGate بإرسال شهادته إلى وحدة التحكم الإدارية الموجودة في الدليل٪ UserGate٪ \ ssl. لا يلزم وجود شهادة أو كلمة مرور من جانب وحدة التحكم الإدارية للاتصال.

تكوين الاتصالات عند التشغيل الأول ، تفتح وحدة التحكم الإدارية على صفحة الاتصالات ، التي تحتوي على اتصال واحد بخادم المضيف المحلي لمستخدم المسؤول. لم يتم تعيين كلمة مرور الاتصال. يمكنك توصيل وحدة التحكم الإدارية بالخادم عن طريق النقر المزدوج على سطر المضيف المحلي أو عن طريق النقر فوق الزر "اتصال" في لوحة التحكم. يمكنك إنشاء اتصالات متعددة في وحدة التحكم الإدارية لبرنامج UserGate. تتضمن إعدادات الاتصال الخيارات التالية:

اسم الخادم هو اسم الاتصال ؛

اسم المستخدم - تسجيل الدخول للاتصال بالخادم ؛

عنوان الخادم - اسم المجال أو عنوان IP لخادم برنامج UserGate ؛

المنفذ - منفذ TCP المستخدم للاتصال بالخادم (يتم استخدام المنفذ 2345 افتراضيًا) ؛

كلمة المرور - كلمة المرور للاتصال ؛

اطلب كلمة المرور عند الاتصال - يتيح لك هذا الخيار عرض مربع حوار لإدخال اسم المستخدم وكلمة المرور عند الاتصال بالخادم ؛

الاتصال تلقائيًا بهذا الخادم - ستتصل وحدة التحكم الإدارية تلقائيًا بهذا الخادم عند بدء التشغيل.

يتم تخزين إعدادات وحدة تحكم الإدارة في ملف console.xml الموجود في الدليل٪ UserGate٪ \ Administrator \. على جانب خادم UserGate ، يتم تخزين اسم المستخدم وتجزئة md5 لكلمة مرور الاتصال في ملف config.cfg الموجود في دليل٪ UserGate_data ، حيث يمثل المجلد٪ UserGate_data٪ مجلدًا لنظام التشغيل Windows XP - (C: \ Documents and Settings \ جميع مستخدمي www.usergate.ru \ Application Data \ Entensys \ UserGate6) ، لمجلد Windows 7/2008 - (C: \ Documents and Settings \ All Users \ Entensys \ UserGate6) تعيين كلمة مرور اتصال يمكنك إنشاء تسجيل دخول وكلمة مرور لـ الاتصال بخادم برنامج UserGate في صفحة الإعدادات العامة في قسم إعدادات المسؤول. في نفس القسم ، يمكنك تحديد منفذ TCP للاتصال بالخادم. لكي تدخل الإعدادات الجديدة حيز التنفيذ ، يجب إعادة تشغيل خادم UserGate (عنصر خادم إعادة تشغيل UserGate في قائمة الوكيل). بعد إعادة تشغيل الخادم ، يجب أيضًا تحديد الإعدادات الجديدة في إعدادات الاتصال في وحدة التحكم الإدارية. وإلا فلن يتمكن المسؤول من الاتصال بالخادم.

انتباه! من أجل تجنب حدوث مشاكل في وظائف وحدة التحكم الإدارية في برنامج UserGate ، لا يوصى بتغيير هذه الإعدادات!

مصادقة مسؤول UserGate لتوصيل وحدة التحكم الإدارية بخادم UserGate بنجاح ، يجب على المسؤول تمرير إجراء المصادقة على جانب الخادم.

يتم إجراء مصادقة المسؤول بعد إنشاء اتصال SSL لوحدة التحكم الإدارية بخادم UserGate. ترسل وحدة التحكم تجزئة تسجيل الدخول و md5 لكلمة مرور المسؤول إلى الخادم. يقارن خادم UserGate البيانات المستلمة بما هو محدد في ملف إعدادات config.cfg.

تعتبر المصادقة ناجحة إذا كانت البيانات المستلمة من وحدة التحكم الإدارية تتطابق مع ما تم تحديده في إعدادات الخادم. إذا فشلت المصادقة ، يقوم خادم UserGate بإنهاء اتصال SSL بوحدة التحكم الإدارية. يتم تسجيل نتيجة إجراء المصادقة في ملف usergate.log الموجود في الدليل٪ UserGate_data٪ \ logging \.

تعيين كلمة مرور للوصول إلى قاعدة بيانات إحصائيات برنامج UserGate إحصائيات المستخدم - حركة المرور والموارد التي تمت زيارتها وما إلى ذلك.

يتم تسجيلها بواسطة خادم برنامج UserGate في قاعدة بيانات خاصة. يتم الوصول إلى قاعدة البيانات مباشرة (لقاعدة بيانات Firebird المدمجة) أو من خلال برنامج تشغيل ODBC ، والذي يسمح لخادم UserGate بالعمل مع قواعد البيانات من أي تنسيق تقريبًا (MSAccess ، MSSQL ، MySQL). بشكل افتراضي ، يتم استخدام قاعدة بيانات Firebird -٪ UserGate_data٪ \ usergate.fdb. تسجيل الدخول وكلمة المرور للوصول إلى قاعدة البيانات - SYSDBA \ masterkey. يمكنك تعيين كلمة مرور مختلفة من خلال عنصر إعدادات قاعدة بيانات الإعدادات العامة لوحدة التحكم الإدارية.

NAT (ترجمة عنوان الشبكة) الإعدادات العامة يسمح لك عنصر إعدادات NAT العامة بتعيين قيمة المهلة لاتصالات NAT عبر بروتوكولات TCP أو UDP أو ICMP. تحدد قيمة المهلة عمر اتصال المستخدم من خلال NAT عند اكتمال نقل البيانات عبر الاتصال. الغرض من خيار سجلات تصحيح الإخراج هو التصحيح ويسمح ، إذا لزم الأمر ، بتمكين وضع التسجيل المتقدم للرسائل في برنامج تشغيل NAT UserGate.

كاشف الهجوم هو خيار خاص يسمح لك باستخدام الآلية الداخلية لمراقبة وحظر ماسح المنفذ أو محاولات www.usergate.ru للاستيلاء على جميع منافذ الخادم. تعمل هذه الوحدة النمطية في الوضع التلقائي ، وستتم كتابة الأحداث في ملف٪ UserGate_data٪ \ logging \ fw.log.

انتباه! يمكن تغيير إعدادات هذه الوحدة من خلال خيارات القسم config.cfg في ملف التكوين.

إعدادات عامة حظر حسب سلسلة المتصفح - قائمة بمتصفحات وكيل المستخدم التي يمكن أن يحظرها الخادم الوكيل. أولئك. يمكنك ، على سبيل المثال ، منع المتصفحات القديمة مثل IE 6.0 أو Firefox 3.x من الوصول إلى الإنترنت.

www.usergate.ru تكوين الواجهات قسم الواجهات (الشكل 1) هو القسم الرئيسي في إعدادات خادم UserGate ، لأنه يحدد أشياء مثل صحة حساب حركة المرور ، والقدرة على إنشاء قواعد لجدار الحماية ، والحد من عرض قناة الإنترنت لنوع معين من حركة المرور ، وإنشاء علاقات بين الشبكات وترتيب معالجة الحزم بواسطة محرك NAT (ترجمة عنوان الشبكة).

الشكل 1. تكوين واجهات الخادم يسرد قسم الواجهات جميع واجهات الشبكة المتاحة للخادم المثبت عليه برنامج UserGate ، بما في ذلك اتصالات الطلب الهاتفي (VPN ، PPPoE).

لكل محول شبكة ، يجب على مسؤول برنامج UserGate تحديد نوعه. لذلك ، بالنسبة لمحول متصل بالإنترنت ، يجب عليك تحديد نوع WAN ، بالنسبة لمحول متصل بشبكة محلية ، حدد نوع LAN.

لا يمكنك تغيير نوع اتصال الطلب الهاتفي (VPN ، PPPoE). لمثل هذه الاتصالات ، سيقوم خادم UserGate تلقائيًا بتعيين نوع واجهة PPP.

يمكنك تحديد اسم المستخدم وكلمة المرور لاتصال الطلب الهاتفي (VPN) بالنقر المزدوج على الواجهة المقابلة. الواجهة الموجودة أعلى القائمة هي الاتصال الرئيسي بالإنترنت.

يتم تسجيل حساب حركة المرور في UserGate Traffic التي تمر عبر خادم UserGate على مستخدم الشبكة المحلية الذي هو البادئ بالاتصال ، أو على خادم UserGate www.usergate.ru إذا كان الخادم هو بادئ الاتصال. يتم توفير مستخدم خاص لحركة مرور الخادم في إحصائيات برنامج UserGate - خادم UserGate. يتم تسجيل حركة تحديث قواعد بيانات مكافحة الفيروسات للوحدات النمطية المضمنة في Kaspersky Lab و Panda Security و Avira ، بالإضافة إلى حركة مرور تحليل الاسم عبر إعادة توجيه DNS ، على حساب UserGate Server الخاص بالمستخدم.

يتم أخذ حركة المرور في الاعتبار بالكامل ، جنبًا إلى جنب مع رؤوس الخدمة.

بالإضافة إلى ذلك ، تمت إضافة القدرة على مراعاة رؤوس Ethernet.

إذا تم تحديد أنواع محولات شبكة الخادم (LAN أو WAN) بشكل صحيح ، فلن تؤخذ في الاعتبار حركة المرور في الاتجاه "الشبكة المحلية - خادم UserGate" (على سبيل المثال ، الوصول إلى موارد الشبكة المشتركة على الخادم).

مهم! يمكن أن يؤثر وجود برامج الجهات الخارجية - جدران الحماية أو برامج مكافحة الفيروسات (مع وظيفة التحقق من حركة المرور) - بشكل كبير على الحساب الصحيح لحركة المرور في برنامج UserGate. لا يوصى بتثبيت برامج شبكة تابعة لجهات خارجية على جهاز كمبيوتر به برنامج UserGate!

دعم القناة الاحتياطية تحتوي صفحة الواجهات على إعداد القناة الاحتياطية. من خلال النقر فوق الزر Setup Wizard (معالج الإعداد) ، يمكنك تحديد الواجهة التي سيتم استخدامها كقناة احتياطية. تنفذ الصفحة الثانية مجموعة مختارة من الأجهزة المضيفة التي سيتم فحصها بواسطة خادم وكيل للاتصال بالإنترنت. في الفاصل الزمني المحدد ، سيتحقق الحل من توفر هذه الأجهزة المضيفة مع طلب ICMP Echo. إذا عادت استجابة من مضيف واحد على الأقل ، فسيتم اعتبار الاتصال نشطًا. إذا لم يتم تلقي أي استجابة من أي مضيف ، فسيتم اعتبار الاتصال غير نشط ، وستتغير البوابة الرئيسية في النظام إلى بوابة القناة الاحتياطية. إذا تم إنشاء قواعد NAT في نفس الوقت بواجهة Masquerade خاصة محددة كواجهة خارجية ، فسيتم إعادة إنشاء هذه القواعد وفقًا لجدول التوجيه الحالي. ستبدأ قواعد NAT التي تم إنشاؤها في العمل من خلال القناة الاحتياطية.

الشكل 2. معالج تكوين قناة النسخ الاحتياطي www.

usergate.ru كاتصال احتياطي ، يمكن لخادم UserGate استخدام اتصال Ethernet (قناة مخصصة ، واجهة WAN) واتصال الطلب الهاتفي (VPN ، PPPoE) (واجهة PPP). بعد التبديل إلى اتصال الإنترنت الاحتياطي ، سيتحقق خادم UserGate بشكل دوري من توفر القناة الرئيسية. إذا تم استعادة الأداء ، فسيقوم البرنامج بتحويل المستخدمين إلى اتصال الإنترنت الرئيسي.

www.usergate.ru

المستخدمون والمجموعات لتوفير الوصول إلى الإنترنت ، تحتاج إلى إنشاء مستخدمين في برنامج UserGate. لتسهيل الإدارة ، يمكن دمج المستخدمين في مجموعات حسب المنطقة أو حسب مستوى الوصول. منطقيًا ، من الأصح دمج المستخدمين في مجموعات وفقًا لمستويات الوصول ، لأنه في هذه الحالة يكون من الأسهل بكثير العمل مع قواعد التحكم في حركة المرور. بشكل افتراضي ، يحتوي برنامج UserGate على مجموعة واحدة فقط - افتراضي.

يمكنك إنشاء مستخدم جديد من خلال عنصر إضافة مستخدم جديد أو بالنقر فوق الزر "إضافة" في لوحة التحكم في صفحة المستخدمون والمجموعات. هناك طريقة أخرى لإضافة المستخدمين - فحص الشبكة بطلبات ARP. تحتاج إلى النقر فوق مساحة فارغة في وحدة تحكم المسؤول في صفحة المستخدمين وتحديد فحص الشبكة المحلية. بعد ذلك ، قم بتعيين معلمات الشبكة المحلية وانتظر نتائج الفحص. نتيجة لذلك ، سترى قائمة بالمستخدمين الذين يمكن إضافتهم إلى برنامج UserGate. معلمات المستخدم الإلزامية (الشكل 3) هي الاسم ونوع الترخيص ومعلمة الترخيص (عنوان IP وتسجيل الدخول وكلمة المرور وما إلى ذلك) والمجموعة والتعريفات. بشكل افتراضي ، ينتمي جميع المستخدمين إلى المجموعة الافتراضية. يجب أن يكون اسم المستخدم في برنامج UserGate فريدًا. بالإضافة إلى ذلك ، في خصائص المستخدم ، يمكنك تحديد مستوى وصول المستخدم إلى إحصاءات الويب ، أو تعيين رقم الهاتف الداخلي لـ H323 ، أو تحديد عدد الاتصالات للمستخدم ، أو تمكين قواعد NAT ، أو قواعد التحكم في حركة المرور ، أو قواعد التحكم في التطبيق وحدة.

الشكل 3. ملف تعريف المستخدم في برنامج UserGate يرث المستخدم في برنامج UserGate جميع خصائص المجموعة التي ينتمي إليها ، باستثناء التعرفة التي يمكن تجاوزها.

سيتم تطبيق التعريفة المحددة في خصائص المستخدم على تعرفة جميع اتصالات المستخدم. إذا لم يتم تحصيل رسوم الوصول إلى الإنترنت ، يمكنك استخدام تعريفة فارغة تسمى "افتراضي".

www.usergate.ru

يمكن مزامنة التزامن مع مجموعات مستخدمي Active Directory في UserGate مع مجموعات Active Directory. لاستخدام المزامنة مع Active Directory ، لا يلزم أن يكون الجهاز الذي يحتوي على وكيل UserGate وجدار الحماية عضوًا في مجال.

تم إعداد التزامن في خطوتين. في المرحلة الأولى ، في صفحة "المجموعات" بوحدة تحكم مسؤول UserGate (الشكل 4) ، قم بتمكين خيار التزامن مع AD وحدد المعلمات التالية:

اسم المجال عنوان IP لتسجيل الدخول إلى وحدة التحكم بالمجال وكلمة المرور للوصول إلى Active Directory (يُسمح باسم المستخدم في UPN - يُسمح بتنسيق اسم المستخدم الأساسي) فترة المزامنة (بالثواني) الخيار "مزامنة المجموعات مع AD" وحدد مجموعة واحدة أو أكثر من Active Directory .

أثناء المزامنة ، سيتوافق المستخدمون من Active Directory الذين ينتمون إلى مجموعات Active Directory المحددة في مجموعات UserGate. سيكون نوع التفويض للمستخدمين الذين تم استيرادهم هو "حالة مستخدم HTTP المستوردة (NTLM)".

(ممكّن / معطل) تتحكم فيه حالة الحساب المقابل في مجال Active Directory.

www.usergate.ru الشكل 4. إعداد المزامنة مع Active Directory هام! للمزامنة ، تحتاج إلى التأكد من مرور بروتوكول LDAP بين خادم UserGate ووحدة التحكم بالمجال.

www.usergate.ru صفحة الإحصائيات الشخصية للمستخدم كل مستخدم في UserGate لديه الفرصة لعرض صفحة الإحصائيات. يمكن الوصول إلى صفحة الإحصائيات الشخصية على http://192.168.0.1:8080/statistics.html ، حيث ، على سبيل المثال ، 192.168.0.1 هو العنوان المحلي لجهاز UserGate ، و 8080 هو المنفذ الذي يوجد عليه خادم وكيل HTTP قيد التشغيل. يمكن للمستخدم عرض إحصائياته الشخصية الموسعة عن طريق تسجيل الدخول على - http://192.168.0.1:8081.

انتباه! في الإصدار 6.x ، تمت إضافة واجهة الاستماع 127.0.0.1:8080 ، وهو أمر ضروري لعمل إحصائيات الويب عند تعطيل خادم وكيل UserGate HTTP. في هذا الصدد ، سيتم احتلال المنفذ 8080 على الواجهة 127.0.0.1 دائمًا بواسطة UserGate Proxy & Firewall أثناء تشغيل عملية usergate.exe

حسب عنوان IP حسب نطاق IP بواسطة عنوان IP + عنوان MAC بواسطة عنوان MAC التفويض عبر HTTP (HTTP-basic، NTLM) التفويض عبر تسجيل الدخول وكلمة المرور (عميل التخويل) إصدار مبسط من التفويض عبر Active Directory لاستخدام آخر ثلاث طرق للترخيص ، يجب تثبيت التطبيق على محطة عمل المستخدم - عميل ترخيص برنامج UserGate. توجد حزمة MSI المقابلة (AuthClientInstall.msi) في دليل٪ UserGate٪ \ tools ويمكن استخدامها لتثبيت نهج المجموعة تلقائيًا في Active Directory.

يوجد القالب الإداري لتثبيت عميل التفويض باستخدام Active Directory Group Policy أيضًا في الدليل٪ UserGate٪ \ tools. يوجد على الموقع http://usergate.ru/support إرشادات فيديو لنشر عميل التفويض من خلال سياسة المجموعة.

إذا تم تثبيت خادم UserGate على جهاز كمبيوتر غير مضمن في مجال Active Directory ، فمن المستحسن استخدام خيار ترخيص مبسط من خلال Active Directory. في هذه الحالة ، سيقارن خادم UserGate تسجيل الدخول واسم المجال المستلمين من عميل الترخيص مع الحقول المقابلة المحددة في ملف تعريف المستخدم دون الاتصال بوحدة التحكم بالمجال.

دعم مستخدمي الأجهزة الطرفية للسماح لمستخدمي الأجهزة الطرفية في خادم وكيل UserGate ، بدءًا من الإصدار 6.5 ، تمت إضافة وحدة برمجية خاصة تسمى "وكيل ترخيص المحطة الطرفية". توجد مجموعة أدوات التوزيع الخاصة ببرنامج "العامل الطرفي" في المجلد٪ UserGate٪ \ tools وتسمى TerminalServerAgent * .msi. بالنسبة لأنظمة 32 بت ، تحتاج إلى استخدام الإصدار "TerminalServerAgent32.msi" ، وللأنظمة ذات 64 بت ، TerminalServerAgent64.msi ". البرنامج عبارة عن وكيل يرسل بشكل دوري ، مرة كل 90 ثانية ، معلومات التفويض حول جميع عملاء الخادم الطرفي إلى الخادم الوكيل ، وبرنامج التشغيل الذي يوفر انتحال المنفذ لكل عميل طرفي. يتيح الجمع بين معلومات المستخدم والمنافذ المرتبطة بالمستخدم للخادم الوكيل تحديد مستخدمي الخادم الطرفي بدقة وتطبيق سياسات مختلفة للتحكم في حركة المرور عليهم.

عند تثبيت وكيل طرفي ، سيُطلب منك تحديد عنوان IP للخادم الوكيل وعدد المستخدمين. يعد هذا ضروريًا للاستخدام الأمثل لمنافذ TCP \ UDP المجانية لملقم المحطة الطرفية.

www.usergate.ru

بعد تثبيت وكيل الخادم الطرفي ، فإنه يقدم طلبًا إلى الخادم الوكيل ، وإذا سارت الأمور على ما يرام ، يتم إنشاء ثلاثة مستخدمين على الخادم باستخدام ترخيص "AD login-password" وتسجيل الدخول "NT AUTHORIY \ *".

إذا كان لديك مثل هؤلاء المستخدمين في وحدة التحكم ، فإن وكيلك الطرفي جاهز للعمل.

الطريقة الأولى (المزامنة مع مجال Active Directory):

في وحدة تحكم المسؤول ، في صفحة مجموعات المستخدمين في خصائص خيار "التزامن مع AD" ، يجب عليك تحديد المعلمات الصحيحة للترخيص مع AD.

ثم تحتاج إلى إنشاء مجموعة مستخدمين جديدة ، وتحديد أي مجموعة مستخدمين في AD يجب مزامنتها مع المجموعة الحالية في Proxy Server. ستتم إضافة المستخدمين بعد ذلك إلى مجموعة مستخدمي UserGate Proxy المحلية هذه. هذا يكمل إعداد الخادم الوكيل. بعد ذلك ، تحتاج إلى تسجيل الدخول كمستخدم AD إلى الخادم الطرفي ، وسيتم تفويضه تلقائيًا على الخادم الوكيل دون مطالبتك بإدخال اسم المستخدم وكلمة المرور. يمكن إدارة مستخدمي الخادم الطرفي كمستخدمين عاديين للخادم الوكيل مع تفويض من خلال عنوان IP. أولئك. يمكنهم تطبيق قواعد NAT مختلفة و / أو قواعد التحكم في حركة المرور.

الطريقة الثانية (استيراد المستخدمين من مجال Active Directory):

استخدم "استيراد" المستخدمين من AD ، تم تكوينه على الصفحة مع المستخدمين بالنقر فوق الزر المناسب - "استيراد" ، في واجهة وحدة تحكم مسؤول برنامج UserGate.

تحتاج إلى استيراد المستخدمين من AD إلى مجموعة محلية معينة على الخادم الوكيل. بعد ذلك ، سيتمكن جميع المستخدمين المستوردين الذين سيطلبون الوصول إلى الإنترنت من الخادم الطرفي من الوصول إلى الإنترنت مع الحقوق المحددة على خادم وكيل UserGate.

الطريقة الثالثة (باستخدام حسابات الخادم الطرفي المحلي):

هذه الطريقة مناسبة لاختبار تشغيل وكيل المحطة الطرفية أو للحالات التي يكون فيها الخادم الطرفي غير موجود في مجال Active Directory. في هذه الحالة ، تحتاج إلى إنشاء مستخدم جديد بنوع التخويل Login domain-AD "، وتحديد اسم كمبيوتر الخادم الطرفي كـ" عنوان المجال "، واسم المستخدم الذي سيسجل الدخول إلى الجهاز الطرفي الخادم باعتباره تسجيل الدخول. جميع المستخدمين الذين سيتم إنشاؤهم على الخادم الوكيل سوف يدخلون إلى الإنترنت من الخادم الطرفي ، مع الحقوق المحددة على خادم وكيل UserGate.

يجب أن يكون مفهوما أن هناك بعض القيود على عامل المحطة:

لا يمكن تمرير بروتوكولات أخرى بخلاف TCP \ UDP من الخادم الطرفي إلى الإنترنت. على سبيل المثال ، لن يكون من الممكن تشغيل PING من هذا الخادم في أي مكان على الإنترنت من خلال NAT.

www.usergate.ru لا يمكن أن يتجاوز الحد الأقصى لعدد المستخدمين على خادم طرفي 220 ، بينما لن يتم تخصيص أكثر من 200 منفذ لكل مستخدم لبروتوكولات TCP \ UDP.

عند إعادة تشغيل خادم وكيل UserGate ، لن يقوم الوكيل الطرفي بتحرير أي شخص إلى الإنترنت حتى أول مزامنة مع خادم وكيل UserGate (حتى 90 ثانية).

ترخيص HTTP عند العمل من خلال وكيل شفاف يضيف برنامج UserGate v.6 إمكانية ترخيص HTTP لخادم وكيل يعمل في الوضع الشفاف. إذا لم يتم تكوين المستعرض على محطة عمل المستخدم لاستخدام خادم وكيل ، وتم تمكين وكيل HTTP في UserGate في الوضع الشفاف ، فسيتم إعادة توجيه الطلب من مستخدم غير مصرح به إلى صفحة التفويض ، الأمر الذي يتطلب منك تحديد تسجيل الدخول وكلمة المرور.

بعد الحصول على إذن ، لا يلزم إغلاق هذه الصفحة. يتم تحديث صفحة التفويض بشكل دوري من خلال نص برمجي خاص ، مع الحفاظ على جلسة المستخدم نشطة. في هذا الوضع ، سيتمكن المستخدم من الوصول إلى جميع خدمات UserGate ، بما في ذلك القدرة على العمل من خلال NAT. لإنهاء جلسة المستخدم ، تحتاج إلى النقر فوق تسجيل الخروج في صفحة التفويض أو ببساطة إغلاق علامة تبويب التفويض. وبعد 30-60 ثانية ، سيختفي الإذن على الخادم الوكيل.

السماح لحزم NetBIOSNameRequest (UDP: 137) بالمرور بين خادم UserGate ووحدة التحكم بالمجال ، وتأكد من تمرير حزم NetBIOSSessionRequest (TCP: 139) بين خادم UserGate ووحدة التحكم بالمجال ، قم بتعيين عنوان ومنفذ وكيل UserGate HTTP في المستعرض على جهاز المستخدم هام! لاستخدام ترخيص NTLM ، قد لا يكون الجهاز المثبت عليه برنامج UserGate عضوًا في مجال Active Directory.

استخدام عميل التفويض عميل ترخيص UserGate هو تطبيق شبكة يعمل على مستوى Winsock ويتصل بخادم UserGate على منفذ UDP محدد (يتم استخدام المنفذ 5456 افتراضيًا) ويمرر معلمات ترخيص المستخدم: نوع التفويض وتسجيل الدخول وكلمة المرور وما إلى ذلك .

www.usergate.ru

عند بدء التشغيل لأول مرة ، يبحث عميل ترخيص UserGate في فرع HKCU \ Software \ Policies \ Entensys \ Authclient من سجل النظام. يمكن تحديد موقع الإعدادات التي تم الحصول عليها من خلال نهج المجموعة لمجال Active Directory هنا. إذا لم يتم العثور على الإعدادات في سجل النظام ، فسيتعين تحديد عنوان خادم UserGate يدويًا في علامة التبويب الثالثة من أعلى عميل الترخيص. بعد تحديد عنوان الخادم ، انقر فوق الزر "تطبيق" وانتقل إلى علامة التبويب الثانية. تحدد هذه الصفحة معلمات ترخيص المستخدم. يتم تخزين إعدادات عميل التخويل في مفتاح HKCU \ Software \ Entensys \ Authclient في سجل النظام. يتم تخزين سجل خدمة عميل المصادقة في مجلد المستندات والإعدادات \٪ USER٪ \ بيانات التطبيق \ عميل UserGate.

بالإضافة إلى ذلك ، تمت إضافة رابط إلى صفحة الإحصائيات الشخصية للمستخدم في عميل التفويض. يمكنك تغيير مظهر عميل التفويض عن طريق تحرير القالب المقابل في شكل ملف * .xml الموجود في الدليل حيث تم تثبيت العميل.

www.usergate.ru

تكوين الخدمات في UserGate تكوين DHCP تسمح الخدمة لـ DHCP (بروتوكول التكوين الديناميكي للمضيف) بأتمتة عملية إصدار إعدادات الشبكة للعملاء في الشبكة المحلية. في شبكة بها خادم DHCP ، يمكن ديناميكيًا تعيين عنوان IP وعنوان البوابة و DNS وخادم WINS لكل جهاز شبكة ، وما إلى ذلك.

يمكنك تمكين خادم DHCP من خلال واجهة إضافة خادم DHCP لقسم الخدمات في وحدة تحكم إدارة برنامج UserGate أو عن طريق النقر فوق الزر "إضافة" في لوحة التحكم. في مربع الحوار الذي يظهر ، حدد واجهة الشبكة التي سيتم تشغيل خادم DHCP عليها. في الحد الأدنى من التكوين لخادم DHCP ، يكفي تعيين المعلمات التالية: نطاق عنوان IP (تجمع العناوين) ، والذي سيصدر الخادم من خلاله عناوين للعملاء على الشبكة المحلية ؛ قناع الشبكة ووقت الإيجار.

لا يمكن أن يتجاوز الحد الأقصى لحجم التجمع في برنامج UserGate 4000 عنوان. إذا لزم الأمر ، يمكن استبعاد عنوان IP واحد أو أكثر من مجموعة العناوين المحددة (زر الاستثناءات). يمكنك تعيين عنوان IP دائم لجهاز معين على الشبكة عن طريق إنشاء ارتباط مناسب في قسم الحجوزات. يتم ضمان ثبات عنوان IP عند التجديد أو الحصول على عقد إيجار من خلال الربط (الحجز) بعنوان MAC الخاص بجهاز الشبكة. لإنشاء ارتباط ، ما عليك سوى تحديد عنوان IP للجهاز.

سيتم تحديد عنوان MAC تلقائيًا بالنقر فوق الزر المقابل.

الشكل 6. تكوين خادم UserGate DHCP

يدعم خادم DHCP في برنامج UserGate استيراد إعدادات خادم Windows DHCP. يجب أولاً حفظ إعدادات Windows DHCP في ملف. للقيام بذلك ، على الخادم حيث تم تثبيت Windows DHCP ، ابدأ وضع سطر الأوامر (ابدأ تشغيل ، واكتب cmd واضغط على Enter) وفي النافذة التي تظهر ، قم بتشغيل الأمر: netsh dhcp server IP dumpename ، حيث IP هو عنوان IP لخادم DHCP الخاص بك. اعدادات مهمه

www.usergate.ru

من الملف من خلال الزر المقابل في الصفحة الأولى من معالج تكوين خادم DHCP.

يتم عرض عناوين IP التي تم إصدارها في النصف السفلي من نافذة وحدة التحكم الإدارية (الشكل 8) جنبًا إلى جنب مع معلومات حول العميل (اسم الكمبيوتر وعنوان MAC) ووقت بدء عقد الإيجار وانتهائه. من خلال تمييز عنوان IP الصادر ، يمكنك إضافة مستخدم إلى UserGate ، أو إنشاء ارتباط بواسطة عنوان MAC ، أو تحرير عنوان IP.

الشكل 7. حذف العناوين الصادرة

سيتم وضع عنوان IP الذي تم إصداره في مجموعة العناوين المجانية لخادم DHCP بعد مرور بعض الوقت. قد تكون عملية تحرير عنوان IP مطلوبة إذا لم يعد الكمبيوتر الذي طلب عنوانًا مسبقًا من خادم UserGate DHCP موجودًا على الشبكة أو قام بتغيير عنوان MAC الخاص به.

يمتلك خادم DHCP القدرة على الاستجابة لطلبات العميل عند طلب ملف "wpad.dat". باستخدام هذه الطريقة للحصول على إعدادات الخادم الوكيل ، تحتاج إلى تحرير ملف القالب الموجود في المجلد "C: \ program files \ entensys \ usergate6 \ wwwroot \ wpad.dat".

مزيد من المعلومات حول هذه الطريقة للحصول على إعدادات الوكيل موصوفة في ويكيبيديا.

تكوين خدمات الوكيل في UserGate يتم دمج الخوادم الوكيلة التالية في خادم UserGate: HTTP (مع دعم "FTP عبر HTTP" ووضع HTTPS ، - طريقة الاتصال) و FTP و SOCKS4 و SOCKS5 و POP3 و SMTP و SIP و H323. تتوفر إعدادات الخادم الوكيل www.usergate.ru في قسم الخدمات إعدادات الخادم الوكيل في وحدة التحكم الإدارية. تتضمن إعدادات الخادم الوكيل الرئيسية ما يلي:

السطح البيني (الشكل 9) ورقم المنفذ الذي يعمل عليه الوكيل.

الشكل 8. إعدادات الخادم الوكيل الأساسية بشكل افتراضي ، يتضمن برنامج UserGate فقط وكيل HTTP الذي يستمع إلى منفذ TCP 8080 على جميع واجهات الشبكة المتاحة للخادم.

لتهيئة متصفح العميل للعمل من خلال خادم وكيل ، يكفي تحديد عنوان ومنفذ الوكيل في عنصر الإعدادات المقابل. في Internet Explorer ، يتم تحديد إعدادات الوكيل في قائمة "أدوات" خيارات إنترنت إعدادات LAN اتصال. عند العمل من خلال وكيل HTTP ، لا تحتاج إلى تحديد البوابة و DNS في خصائص اتصال شبكة TCP / IP على محطة عمل المستخدم ، لأن وكيل HTTP نفسه سيحل الأسماء.

لكل خادم وكيل ، يتوفر وضع متتالي لخادم وكيل رئيسي.

مهم! يتم فتح المنفذ المحدد في إعدادات الخادم الوكيل تلقائيًا في جدار حماية برنامج UserGate. لذلك ، من وجهة نظر الأمان ، يوصى بتحديد واجهات الشبكة المحلية للخادم فقط في إعدادات الوكيل.

مهم! لمزيد من المعلومات حول إعدادات المستعرضات المختلفة لخادم وكيل ، راجع مقالة خاصة في قاعدة معارف Entensys.

دعم بروتوكولات الاتصال الهاتفي عبر بروتوكول الإنترنت (SIP ، H323) يقوم برنامج UserGate بتنفيذ وظيفة الوكيل ذات الحالة الخاصة بمسجل SIP. يتم تمكين وكيل SIP في إعدادات الوكيل في قسم الخدمات ويعمل دائمًا في وضع شفاف ، ويستمع إلى المنفذين 5060 TCP و 5060 UDP. عند استخدام وكيل SIP

www.usergate.ru

تعرض صفحة الجلسات الخاصة بوحدة التحكم الإدارية معلومات حول حالة الاتصال النشط (التسجيل ، والمكالمة ، والانتظار ، وما إلى ذلك) ، بالإضافة إلى معلومات حول اسم المستخدم (أو الرقم) ، ومدة المكالمة ، وعدد الاتصالات المرسلة / المستلمة بايت. سيتم تسجيل هذه المعلومات أيضًا في قاعدة بيانات إحصائيات برنامج UserGate.

لاستخدام وكيل UserGate SIP في خصائص TCP / IP على محطة عمل المستخدم ، يجب عليك تحديد عنوان IP لخادم UserGate كبوابة افتراضية ، والتأكد من تحديد عنوان خادم DNS.

دعنا نوضح تكوين جزء العميل باستخدام SJPhone softphone وموفر Sipnet كمثال. قم بتشغيل SJPhone ، حدد خيارات من قائمة السياق وقم بإنشاء ملف تعريف جديد. أدخل اسم ملف التعريف (الشكل 10) ، على سبيل المثال ، sipnet.ru. اضبط نوع ملف التعريف على Call through SIP-Proxy.

الشكل 9. إنشاء ملف تعريف جديد في SJPhone في مربع الحوار Profile Options ، تحتاج إلى تحديد عنوان الخادم الوكيل لموفر VoIP.

عندما تغلق مربع الحوار ، ستحتاج إلى إدخال البيانات للترخيص على خادم مزود خدمة VoIP (اسم المستخدم وكلمة المرور).

الشكل 10. إعدادات ملف تعريف SJPhone www.usergate.ru انتبه! إذا ، عند تمكين وكيل SIP ، لا تمر حركة المرور الصوتية في اتجاه واحد أو آخر ، فأنت بحاجة إما إلى استخدام خادم وكيل STUN أو السماح بحركة المرور عبر NAT على جميع المنافذ (أي: كامل) للمستخدمين الضروريين. إذا قمت بتمكين قاعدة NAT على جميع المنافذ ، فسيلزم تعطيل خادم وكيل SIP!

دعم وضع مسجل SIP تتيح لك وظيفة مسجل SIP استخدام برنامج UserGate كبرنامج PBX (التبادل الهاتفي التلقائي) لشبكة محلية.

تعمل وظيفة مسجل SIP في نفس الوقت مع وظيفة وكيل SIP. للترخيص في UserGate SIP Registrar في إعدادات SIP UAC (عميل وكيل المستخدم) ، تحتاج إلى تحديد:

عنوان UserGate كعنوان خادم SIP اسم مستخدم UserGate (بدون مسافات) أي كلمة مرور يدعم بروتوكول H323 دعم بروتوكول H323 يسمح باستخدام خادم UserGate باعتباره H323 Gatekeeper. تحدد إعدادات الوكيل H323 الواجهة التي سيستمع الخادم إليها لطلبات العميل ورقم المنفذ وعنوان بوابة H323 ومنفذها. للترخيص في برنامج UserGate Gatekeeper ، يحتاج المستخدم إلى تحديد تسجيل الدخول (اسم المستخدم في UserGate) وكلمة المرور (أي) ورقم الهاتف المحدد في ملف تعريف المستخدم في UserGate.

مهم! إذا تلقى برنامج UserGate GateKeeper مكالمة لرقم H323 لا ينتمي إلى أي من مستخدمي UserGate المصرح لهم ، فسيتم إعادة توجيه المكالمة إلى بوابة H323. يتم إجراء المكالمات إلى بوابة H323 في CallModel: الوضع المباشر.

تم تصميم وكلاء البريد في وكلاء بريد برنامج UserGate في برنامج UserGate للعمل مع بروتوكولات POP3 و SMTP وفحص حركة مرور البريد الإلكتروني لمكافحة الفيروسات.

عند استخدام وضع POP3 الشفاف ووكيل SMTP ، يكون إعداد عميل البريد على محطة عمل المستخدم هو نفسه الإعدادات المطابقة للخيار مع الوصول المباشر إلى الإنترنت.

إذا تم استخدام وكيل UserGate POP3 في الوضع غير الشفاف ، فعندئذٍ في إعدادات عميل البريد على محطة عمل المستخدم ، يجب تحديد عنوان IP لجهاز كمبيوتر UserGate والمنفذ المقابل لبروكسي UserGate POP3 كعنوان خادم POP3 . بالإضافة إلى ذلك ، يتم تحديد تسجيل الدخول للحصول على إذن على خادم POP3 البعيد بالتنسيق التالي:

email_address @ POP3_server_address. على سبيل المثال ، إذا كان لدى المستخدم صندوق بريد [بريد إلكتروني محمي]، ثم باعتباره تسجيل الدخول على

يجب تحديد وكيل UserGate POP3 في عميل البريد:

[بريد إلكتروني محمي]@ pop.mail123.com. هذا التنسيق مطلوب حتى يتمكن خادم UserGate من تحديد عنوان خادم POP3 البعيد.

www.usergate.ru

إذا تم استخدام وكيل UserGate SMTP في الوضع غير الشفاف ، فستحتاج في إعدادات الوكيل إلى تحديد عنوان IP ومنفذ خادم SMTP الذي سيستخدمه برنامج UserGate لإرسال رسائل البريد الإلكتروني. في هذه الحالة ، في إعدادات عميل البريد على محطة عمل المستخدم ، يجب تحديد عنوان IP لخادم UserGate والمنفذ المقابل لخادم UserGate SMTP كعنوان خادم SMTP. إذا كان الإذن مطلوبًا للإرسال ، فأنت بحاجة في إعدادات عميل البريد إلى تحديد تسجيل الدخول وكلمة المرور المطابقين لخادم SMTP المحدد في إعدادات وكيل SMTP في برنامج UserGate.

استخدام الوضع الشفاف تتوفر وظيفة الوضع الشفاف في إعدادات الخادم الوكيل إذا تم تثبيت خادم UserGate مع برنامج تشغيل NAT. في الوضع الشفاف ، يستمع برنامج تشغيل UserGate NAT إلى المنافذ القياسية للخدمات: 80 TCP لـ HTTP و 21 TCP لـ FTP و 110 و 25 TCP لـ POP3 و SMTP على واجهات الشبكة الخاصة بجهاز كمبيوتر UserGate.

إذا كانت هناك طلبات ، فإنها تمررها إلى الخادم الوكيل UserGate المقابل. عند استخدام الوضع الشفاف في تطبيقات الشبكة ، لا يحتاج المستخدمون إلى تحديد عنوان ومنفذ الخادم الوكيل ، مما يقلل بشكل كبير من عمل المسؤول من حيث توفير وصول الشبكة المحلية إلى الإنترنت. ومع ذلك ، في إعدادات الشبكة لمحطات العمل ، يجب تحديد خادم UserGate كبوابة ، ويجب تحديد عنوان خادم DNS.

بروكسيات متتالية يمكن لخادم UserGate العمل مع اتصال الإنترنت سواء بشكل مباشر أو من خلال خوادم بروكسي فائقة. يتم تجميع هذه الوكلاء في UserGate ضمن وكلاء الخدمات المتتالية. يدعم برنامج UserGate الأنواع التالية من البروكسيات المتتالية: HTTP ، HTTPS ، Socks4 ، Socks5. في إعدادات الوكيل المتتالي ، يتم تحديد المعلمات القياسية: العنوان والمنفذ. إذا كان الوكيل الرئيسي يدعم التفويض ، فيمكنك تحديد تسجيل الدخول وكلمة المرور المناسبين في الإعدادات. تصبح الخوادم الوكيلة المتتالية التي تم إنشاؤها متاحة في إعدادات الخادم الوكيل في برنامج UserGate.

www.usergate.ru الشكل 11 الوكلاء الأصليون في تخصيص منفذ UserGate يدعم برنامج UserGate وظيفة تعيين المنفذ. إذا كانت هناك قواعد لتعيين المنافذ ، فإن خادم UserGate يعيد توجيه طلبات المستخدم التي تصل إلى منفذ معين لواجهة شبكة محددة لجهاز كمبيوتر مع برنامج UserGate إلى عنوان ومنفذ محدد آخر ، على سبيل المثال ، إلى كمبيوتر آخر على الشبكة المحلية.

تتوفر ميزة إعادة توجيه المنفذ لبروتوكولات TCP و UDP.

الشكل 12. تعيين المنفذ في برنامج UserGate هام! إذا تم استخدام تعيين المنفذ لتوفير الوصول من الإنترنت إلى مورد شركة داخلي ، فيجب عليك تحديد مستخدم محدد على أنه معلمة التخويل www.usergate.ru ، وإلا فلن تعمل إعادة توجيه المنفذ.

تكوين ذاكرة التخزين المؤقت أحد أغراض الخادم الوكيل هو تخزين موارد الشبكة مؤقتًا.

يقلل التخزين المؤقت من الحمل على اتصالك بالإنترنت ويسرع من الوصول إلى الموارد التي تتم زيارتها بشكل متكرر. يقوم الخادم الوكيل UserGate بإجراء التخزين المؤقت لحركة مرور HTTP و FTP. يتم وضع المستندات المخزنة مؤقتًا في المجلد المحلي٪ UserGate_data٪ \ Cache. إعدادات ذاكرة التخزين المؤقت هي:

حد حجم ذاكرة التخزين المؤقت ووقت الاحتفاظ بالمستند المخزن مؤقتًا.

بالإضافة إلى ذلك ، يمكنك تمكين التخزين المؤقت للصفحات الديناميكية وحساب حركة المرور من ذاكرة التخزين المؤقت. إذا تم تمكين خيار قراءة حركة المرور من ذاكرة التخزين المؤقت ، فلن يتم تسجيل حركة المرور الخارجية (الإنترنت) فقط لكل مستخدم في UserGate ، ولكن أيضًا حركة المرور المستلمة من ذاكرة التخزين المؤقت لبرنامج UserGate.

انتباه! لرؤية الإدخالات الحالية في ذاكرة التخزين المؤقت ، تحتاج إلى تشغيل أداة مساعدة خاصة لعرض قاعدة بيانات ذاكرة التخزين المؤقت. يتم تشغيله عن طريق النقر بزر الماوس الأيمن على أيقونة "UserGate Agent" في علبة النظام واختيار "Open Browser Cache".

انتباه! إذا قمت بتمكين ذاكرة التخزين المؤقت ، وما زلت لا تملك أي موارد في "متصفح ذاكرة التخزين المؤقت" ، فأنت على الأرجح بحاجة إلى تمكين خادم وكيل شفاف لبروتوكول HTTP ، في صفحة "الخدمات - إعدادات الوكيل"

فحص مكافحة الفيروسات تم دمج ثلاث وحدات لمكافحة الفيروسات في خادم UserGate: Kaspersky Lab Anti-Virus و Panda Security و Avira. تم تصميم جميع وحدات مكافحة الفيروسات لفحص حركة المرور الواردة من خلال وكلاء البريد HTTP و FTP و UserGate ، بالإضافة إلى حركة المرور الصادرة عبر وكلاء SMTP.

تتوفر إعدادات وحدة مكافحة الفيروسات في قسم خدمات مكافحة الفيروسات بوحدة التحكم الإدارية (الشكل 14). لكل برنامج مكافحة فيروسات ، يمكنك تحديد البروتوكولات التي يجب فحصها ، وتعيين تكرار تحديث قواعد بيانات مكافحة الفيروسات ، وكذلك تحديد عناوين URL غير المطلوبة للتحقق (خيار مرشح URL). بالإضافة إلى ذلك ، في الإعدادات ، يمكنك تحديد مجموعة من المستخدمين الذين لا تحتاج حركة المرور الخاصة بهم إلى الخضوع لفحص مكافحة الفيروسات.

www.usergate.ru

الشكل 13. وحدات مكافحة الفيروسات في UserGate قبل بدء تشغيل وحدات مكافحة الفيروسات ، ابدأ في تحديث قواعد بيانات مكافحة الفيروسات وانتظر حتى تكتمل. في الإعدادات الافتراضية ، يتم تحديث قواعد بيانات Kaspersky Anti-virus من موقع Kaspersky Lab على الويب ، وبالنسبة لمضاد الفيروسات Panda ، يتم تنزيلها من خوادم Entensys.

يدعم خادم UserGate التشغيل المتزامن لثلاث وحدات لمكافحة الفيروسات. في هذه الحالة ، سيكون برنامج Kaspersky Anti-Virus أول من يقوم بفحص حركة المرور.

مهم! عند تمكين فحص حركة مرور مكافحة الفيروسات ، يقوم خادم UserGate بحظر تنزيلات الملفات متعددة مؤشرات الترابط عبر HTTP و FTP. يمكن أن يؤدي حظر القدرة على تنزيل جزء من ملف عبر HTTP إلى حدوث مشكلات في خدمة Windows Update.

المجدول في برنامج UserGate يحتوي خادم UserGate على برنامج جدولة مهام مدمج يمكن استخدامه لأداء المهام التالية: تهيئة وفصل اتصال الطلب الهاتفي ، وإرسال الإحصائيات إلى مستخدمي UserGate ، وتنفيذ برنامج تعسفي ، وتحديث قواعد بيانات مكافحة الفيروسات ، ومسح الإحصائيات قاعدة البيانات ، والتحقق من حجم قاعدة البيانات.

www.usergate.ru

الشكل 14. إعداد برنامج جدولة المهام يمكن أيضًا استخدام عنصر برنامج التشغيل في برنامج جدولة برنامج UserGate لتنفيذ سلسلة من الأوامر (البرامج النصية) من ملفات * .bat أو * .cmd.

أعمال مماثلة:

"خطة العمل 2014-2015 خطة عمل مؤتمر الشراكة الإقليمية والمحلية بين الحكومة الإقليمية والمحلية خطة عمل مؤتمر الشراكة الشرقية الإقليمية والمحلية (CORLEAP) لعام 2014 وحتى الاجتماع السنوي لعام 2015 - النص الأول - مقدمة مؤتمر الشراكة الشرقية للسلطات الإقليمية والمحلية " CORLEAP "أو" المؤتمر ") هو منتدى سياسي مصمم لتعزيز السلوك المحلي و ..."

"مدير إدارة سياسة الدولة والتنظيم في مجال الجيولوجيا واستخدام باطن الأرض بوزارة الموارد الطبيعية في روسيا A.V. وافق Orel في 23 أغسطس 2013 على المدير المعتمد لإدارة سياسة الدولة والتنظيم في مجال الجيولوجيا واستخدام باطن الأرض التابع لوزارة الموارد الطبيعية في روسيا _ A.V. إيجل "_" 2013 وافق مدير مؤسسة الاستكشاف الجيولوجي الفيدرالية الموحدة V.V. Shimansky "_" _ 2013 خاتمة المجلس العلمي والمنهجي للتقنيات الجيولوجية والجيوفيزيائية للتنقيب عن المعادن الصلبة واستكشافها ... "

"المحرر عمود D أصدقائي الأعزاء! إنك تحمل بين يديك العدد الأول من مجلة نيو فورست جورنال هذا العام. حسب التقاليد ، كان موضوعها الرئيسي هو المعرض الدولي "الغابة الروسية" الذي أقيم في نهاية العام الماضي. بالطبع ، لم نعتبر هذا الحدث مجرد مناسبة إعلامية ، ولكن كمنصة لتطوير السياسة والاستراتيجية والتكتيكات لتطوير الصناعة من قبل المتخصصين في صناعة الغابات. ومن هذا المنطلق حاولنا تغطية أعمال الندوات ... "

"تم وضع برنامج الامتحان النهائي متعدد التخصصات الحكومي وفقًا للأحكام: بشأن الشهادة النهائية الحكومية لخريجي المؤسسة التعليمية للتعليم المهني العالي التابعة لميزانية الدولة الفيدرالية" الأكاديمية الروسية للاقتصاد الوطني والإدارة العامة تحت إشراف رئيس الاتحاد الروسي "بتاريخ 24 يناير 2012 ، موسكو ؛ الإعداد (درجة الماجستير) في التعليم بميزانية الدولة الفيدرالية ..."

"قائمة الفنانين Nechaev V.D. رئيس برنامج التطوير الاستراتيجي للجامعة ، Rector Glazkov A.A. رئيس العمل في برنامج التطوير الاستراتيجي للجامعة ، نائب رئيس الجامعة للعلوم والابتكار والتطوير الاستراتيجي Sharaborova G.K. منسق برنامج التنمية الإستراتيجية بالجامعة ، مدير مركز مشروع التنمية الإستراتيجية القيمين: سوكولوف إي. نائب رئيس الجامعة للدعم الإداري والاقتصادي Ognev A.S. نائب رئيس الجامعة للعلوم ، ... "

«UDK 91: 327 Lysenko A. V. النمذجة الرياضية كطريقة لدراسة ظاهرة الاستقلالية في الجغرافيا السياسية جامعة Taurida الوطنية التي سميت باسم V. I. Vernadsky ، Simferopol البريد الإلكتروني: [بريد إلكتروني محمي]حاشية. ملاحظة. يناقش المقال إمكانية استخدام النمذجة الرياضية كوسيلة لدراسة الجغرافيا السياسية ، ويكشف عن مفهوم الاستقلال الذاتي الإقليمي ، فضلاً عن عوامل نشأته. الكلمات الرئيسية: النمذجة الرياضية ، ... »

تمت الموافقة على "الحقوق" في مورمانسك قبول مدير الفرع في اجتماع لقسم القانون العام PEI VPO BIEPP في مورمانسك التخصصات PEI VPO BIEPP v.g. مورمانسك أ. بروتوكول كوروبينيكوف رقم 2_ بتاريخ "_09_" _ سبتمبر_ 2014 "_09_" سبتمبر 2014 مجمع تعليمي ومنهجي لتخصص تاريخ المذاهب السياسية والقانونية ... "

"صندوق ثقة برنامج المساعدة في التنمية التعليمية الروسي (اقرأ) اقرأ التقرير السنوي لـ" من خلال الاستثمار في تقييم جودة التعليم وتقييم نتائج الإصلاح وإنجاز التعلم وأنظمة تقييم المهارات ، سيساعد البنك البلدان الشريكة له في الإجابة عن الأسئلة الرئيسية لإصلاح السياسات في التعليم: ما هي مزايا نظامنا؟ ما هي عيوبه؟ ما هي التدابير الأكثر فعالية لإزالة أوجه القصور هذه؟ ماذا يكون..."

"أوخونوف أليشر أوريبوفيتش [بريد إلكتروني محمي]معلومات عامة عن المعلومات العامة حول سياسة الضوابط العامة للمعلمين "القضايا العامة لبرنامج" نتائج التعلم المسبق ومتطلبات ما بعد الجراحة "معايير وقواعد تقييم معرفة المعلومات والمعرفة "أليشر أوريبوفيتش أوخونوف [بريد إلكتروني محمي]معلومات عامة: العنوان اسم الجامعة: أكاديمية طشقند الطبية معلومات عامة قسم الجراحة العامة وجراحة الأطفال الموقع ... »

"لجنة تنفيذ العلاقات الخارجية في سانت بطرسبرغ بسانت بطرسبرغ لسياسة الدولة للاتحاد الروسي فيما يتعلق بالمواطنين في الخارج الثامن منتدى سانت بطرسبرغ لمنظمات الشباب للمواطنين الروس ووسائل الإعلام الأجنبية الناطقة بالروسية" روسيا في الخارج "7 حزيران / يونيو -13 ، 2015 برنامج 7 يونيو ، الأحد وصول المشاركين المنتدى خلال النهار فندق "سان بطرسبرج" العنوان: جسر بيروجوفسكايا ، 5/2 تسجيل المشاركين ، إصدار "تجنيد المشارك" تنبيه!

تم تجميع "منهج امتحان القبول الإضافي لبرنامج الماجستير للتخصص 1-23 80 06" تاريخ العلاقات الدولية والسياسة الخارجية "على أساس البرامج القياسية" تاريخ العلاقات الدولية "و" تاريخ السياسة الخارجية " من بيلاروسيا "، وكذلك برنامج امتحان الدولة في التخصصات الخاصة للتخصص 1-23 01 01" العلاقات الدولية ". تم النظر فيه والتوصية بالموافقة عليه في اجتماع إدارة العلاقات الدولية بروتوكول رقم 10 بتاريخ 7 ... "

«المختبر الروسي الصيني قد يختار مشروع صاروخ فائق الثقل لمدة أسبوع معمل روسي صيني أنظمة ربط الفضاء الأقمار الصناعية التالية من سلسلة ميتيور لن تستقبل أنظمة رادار. الاتصال المفقود مع القمر العلمي الروسي Vernov لم يتم إنشاؤه بعد 02 / 19/2015 4 حطام فضائي هدد محطة الفضاء الدولية 60 مرة في يناير من العام الماضي على الأرض. .. "

"وزارة التعليم والعلوم في الاتحاد الروسي" مؤسسة موازنة الدولة الفيدرالية التعليمية للتعليم المهني العالي "جامعة ولاية كيميروفو" المعتمدة: رئيس الجامعة _ V. A. Volchek "" _ 2014 البرنامج التعليمي الرئيسي لتخصص التعليم العالي 030701 سياسة توجيه العلاقات الدولية (التخصص) "مؤهل (درجة) متخصص في مجال العلاقات الدولية نموذج دراسة بدوام كامل Kemerovo 2014 ..."

"الإسلام في الأورال الحديثة أليكسي مالاشينكو ، أليكسي ستاروستين أبريل 2015 الإسلام في أورالز الحديثة أليكسي مالاشينكو ، أليكسي ستاروستين تم إعداد هذا العدد من أوراق العمل من قبل مركز كارنيجي في موسكو ، وهو منظمة بحثية غير حكومية وغير ربحية. مؤسسة كارنيغي للسلام الدولي ومركز كارنيغي موسكو كمنظمة لا يتخذان موقفًا مشتركًا بشأن القضايا الاجتماعية والسياسية. يعكس المنشور الآراء الشخصية للمؤلفين ، الذين لا ينبغي لهم ... "

"المبدأ الأساسي في كناوف هو أن كل شيء يجب أن يكون" ميتدينكن "(افعل ذلك بعد التفكير جيدًا معًا ومراعاة مصالح أولئك الذين تعمل لديهم). تدريجيًا ، ترسخ هذا المفهوم الأساسي في روسيا ". من مقابلة مع Yu.A. Mikhailov ، المدير العام لشركة Knauf GIPS KOLPINO LLC الممارسات الإدارية للقسم الروسي لشركة دولية: تجربة Knauf CIS * Igor Borisovich Gurkov و Vladimir Viktorovich Kossov .. "

"معلومات الملحق بشأن تنفيذ الأمر الصادر عن حاكم منطقة أومسك بتاريخ 28 فبراير 2013 رقم 25-r" بشأن تدابير تنفيذ مرسوم حاكم منطقة أومسك المؤرخ 16 يناير 2013 رقم 3 "وفقًا إلى خطة الإجراءات ذات الأولوية للفترة 2013-2014 من أجل تنفيذ استراتيجية العمل الإقليمية لصالح الأطفال في إقليم أومسك للفترة 2013-2017 لعام 2013 ، رقم الاسم المسؤول معلومات عن تنفيذ تدابير p / p المنفذ I. سياسة الأسرة لحماية الطفل ... "

"قسم التعليم وسياسة الشباب في منطقة خانتي مانسيسكي المستقلة - مؤسسة يوغرا التعليمية للتعليم المهني العالي في منطقة خانتي مانسيسك المستقلة - يوجرا" جامعة سورجوت التربوية الحكومية "برنامج ممارسة العمل BP.5. الممارسة البيداغوجية اتجاه التدريب 49.03.02 الثقافة البدنية للأشخاص الذين يعانون من مشاكل صحية (الثقافة البدنية التكيفية) المؤهل (الدرجة) ... "

"المؤسسة التعليمية المستقلة التابعة للدولة للتعليم المهني العالي" جامعة مدينة موسكو للإدارة التابعة لحكومة موسكو "معهد التعليم المهني العالي ، قسم الإدارة العامة وسياسة شؤون الموظفين ، تمت الموافقة عليه من قبل نائب رئيس الجامعة للشؤون الأكاديمية والعلمية أ. ألكساندروف "_" _ 20_ برنامج عمل التخصص الأكاديمي "طرق اتخاذ القرارات الإدارية" لطلبة الاتجاه 38.03.02 "الإدارة" للتعليم بدوام كامل موسكو ... "

"سلسلة التمويل البسيط" لـ Yu. V. Brekhov كيفية التعرف على الهرم المالي Volgograd 2011 UDC 336 BBK 65.261 B 87 Service "مع لجنة الميزانية والسياسة المالية وخزانة إدارة منطقة فولغوغراد كجزء من التنفيذ من برنامج الهدف الإقليمي طويل الأجل "تحسين مستوى المعرفة المالية للسكان وتطوير المالية ..."
تم نشر مواد هذا الموقع للمراجعة ، وجميع الحقوق ملك لمؤلفيها.
إذا كنت لا توافق على نشر المواد الخاصة بك على هذا الموقع ، فيرجى الكتابة إلينا ، وسنزيلها في غضون يوم إلى يومي عمل.

اليوم ، ربما تكون إدارة جميع الشركات قد أعربت بالفعل عن تقديرها للفرص التي يوفرها الإنترنت لممارسة الأعمال التجارية. هذا ، بالطبع ، لا يتعلق بالمتاجر عبر الإنترنت والتجارة الإلكترونية ، والتي ، بغض النظر عن ما قد يقوله المرء ، هي اليوم أدوات تسويقية أكثر من كونها طريقة حقيقية لزيادة معدل دوران السلع أو الخدمات. تعد الشبكة العالمية بيئة معلومات ممتازة ومصدرًا لا ينضب تقريبًا لمجموعة متنوعة من البيانات. بالإضافة إلى ذلك ، فإنه يوفر اتصالاً سريعًا ورخيصًا مع كل من عملاء وشركاء الشركة. لا يمكنك استبعاد إمكانيات الإنترنت للتسويق. وبالتالي ، اتضح أن الشبكة العالمية ، بشكل عام ، يمكن اعتبارها أداة عمل متعددة الوظائف يمكن أن تزيد من كفاءة موظفي الشركة في أداء واجباتهم.

ومع ذلك ، تحتاج أولاً إلى تزويد هؤلاء الموظفين بإمكانية الوصول إلى الإنترنت. مجرد توصيل جهاز كمبيوتر واحد بالشبكة العالمية ليس مشكلة اليوم. هناك العديد من الطرق التي يمكن من خلالها القيام بذلك. هناك أيضًا العديد من الشركات التي تقدم حلاً عمليًا لهذه المشكلة. لكن من غير المحتمل أن يكون الإنترنت على جهاز كمبيوتر واحد قادرًا على تحقيق فوائد كبيرة للشركة. يجب أن يكون الوصول إلى الشبكة متاحًا لكل موظف من مكان عمله. وهنا لا يمكننا الاستغناء عن البرامج الخاصة ، ما يسمى بالخادم الوكيل. من حيث المبدأ ، تتيح إمكانيات أنظمة تشغيل عائلة Windows إمكانية جعل أي اتصال بالإنترنت عامًا. في هذه الحالة ، ستتمكن أجهزة الكمبيوتر الأخرى من الشبكة المحلية من الوصول إليها. ومع ذلك ، فإن هذا القرار لا يستحق التفكير بجدية على الأقل. الحقيقة هي أنه عند اختيارك للشبكة ، عليك أن تنسى التحكم في استخدام الشبكة العالمية من قبل موظفي الشركة. أي ، يمكن لأي شخص من أي كمبيوتر شركة الوصول إلى الإنترنت والقيام بكل ما يريد هناك. وما يهدده ، على الأرجح ، لا يحتاج أحد إلى شرحه.

وبالتالي ، فإن الطريقة الوحيدة المقبولة للشركة لتنظيم اتصال جميع أجهزة الكمبيوتر المضمنة في الشبكة المحلية للشركة هي خادم وكيل. يوجد اليوم العديد من برامج هذه الفئة في السوق. لكننا سنتحدث فقط عن تطور واحد. يطلق عليه UserGate ، وقد تم إنشاؤه بواسطة متخصصي eSafeLine. الميزات الرئيسية لهذا البرنامج هي وظائف واسعة وواجهة لغة روسية مريحة للغاية. بالإضافة إلى ذلك ، تجدر الإشارة إلى أنه يتطور باستمرار. في الآونة الأخيرة ، تم تقديم إصدار رابع جديد من هذا المنتج للجمهور.

لذلك برنامج UserGate. يتكون منتج البرنامج هذا من عدة وحدات منفصلة. الأول هو الخادم نفسه. يجب تثبيته على جهاز كمبيوتر متصل مباشرة بالإنترنت (بوابة الإنترنت). إنه الخادم الذي ينفذ وصول المستخدم إلى الشبكة العالمية ، ويحسب حركة المرور المستخدمة ، ويحتفظ بإحصائيات العمل ، وما إلى ذلك. تم تصميم الوحدة الثانية لإدارة النظام. بمساعدته ، يقوم الموظف المسؤول بتنفيذ جميع إعدادات الخادم الوكيل. الميزة الرئيسية لبرنامج UserGate في هذا الصدد هي أن وحدة الإدارة لا يجب وضعها على بوابة الإنترنت. وبالتالي ، فإننا نتحدث عن التحكم عن بعد في الخادم الوكيل. هذا جيد جدًا ، حيث يحصل مسؤول النظام على فرصة لإدارة الوصول إلى الإنترنت مباشرة من مكان عمله.

بالإضافة إلى ذلك ، يتضمن برنامج UserGate وحدتي برامج منفصلتين. أولهما ضروري للعرض المريح لإحصائيات استخدام الإنترنت وإنشاء تقارير بناءً عليها ، والثاني هو ترخيص المستخدم في بعض الحالات. يتم دمج هذا النهج تمامًا مع الواجهة البديهية باللغة الروسية لجميع الوحدات. معًا ، يتيح لك ذلك إعداد وصول مشترك إلى الشبكة العالمية في أي مكتب بسرعة ودون أي مشاكل.

لكن دعنا ننتقل إلى تحليل وظائف خادم وكيل UserGate. يجب أن تبدأ بحقيقة أن هذا البرنامج ينفذ على الفور طريقتين مختلفتين لتكوين DNS (ربما تكون المهمة الأكثر أهمية عند تنفيذ الوصول العام). الأول هو NAT (ترجمة عنوان الشبكة). يوفر حسابًا دقيقًا للغاية لحركة المرور المستهلكة ويسمح للمستخدمين باستخدام أي بروتوكولات يسمح بها المسؤول. صحيح ، تجدر الإشارة إلى أن بعض تطبيقات الشبكة في هذه الحالة لن تعمل بشكل صحيح. الخيار الثاني هو إعادة توجيه DNS. يحتوي على قيود أكثر من NAT ، ولكن يمكن استخدامه على أجهزة الكمبيوتر ذات عائلات التشغيل القديمة (Windows 95 و 98 و NT).

يتم تكوين أذونات العمل على الإنترنت باستخدام مفاهيم "المستخدم" و "مجموعة المستخدمين". ومن المثير للاهتمام ، في خادم وكيل UserGate ، أن المستخدم ليس بالضرورة شخصًا. يمكن للكمبيوتر أيضًا أن يلعب دوره. هذا هو ، في الحالة الأولى ، يُسمح بالوصول إلى الإنترنت لبعض الموظفين ، وفي الحالة الثانية - لجميع الأشخاص الذين جلسوا على نوع ما من أجهزة الكمبيوتر. وبطبيعة الحال ، يتم استخدام طرق مختلفة لترخيص المستخدم في هذه الحالة. إذا كنا نتحدث عن أجهزة الكمبيوتر ، فيمكن تحديدها من خلال عنوان IP ، ومجموعة من عناوين IP و MAC ، ومجموعة من عناوين IP. لتفويض الموظفين ، يمكن استخدام أزواج خاصة لتسجيل الدخول / كلمة المرور ، وبيانات من Active Directory ، والاسم وكلمة المرور التي تتطابق مع معلومات ترخيص Windows ، وما إلى ذلك.يمكن دمج المستخدمين في مجموعات لسهولة التكوين. يتيح لك هذا الأسلوب إدارة الوصول على الفور لجميع الموظفين الذين لديهم نفس الحقوق (الموجودون في نفس المناصب) ، بدلاً من إعداد كل حساب على حدة.

يحتوي خادم وكيل UserGate أيضًا على نظام الفوترة الخاص به. يمكن للمسؤول تعيين أي عدد من التعريفات التي تصف مقدار تكلفة وحدة واحدة من حركة المرور الواردة أو الصادرة أو تكاليف وقت الاتصال. يتيح لك ذلك الاحتفاظ بسجل دقيق لجميع نفقات الإنترنت مع الإشارة إلى المستخدمين. أي أن إدارة الشركة ستعرف دائمًا من أنفق المبلغ. بالمناسبة ، يمكن أن تعتمد التعريفات على الوقت الحالي ، مما يسمح لك بإعادة إنتاج سياسة التسعير الخاصة بالمزود بدقة.

يسمح لك خادم وكيل UserGate بتنفيذ أي سياسة وصول إلى الإنترنت خاصة بالشركات ، بغض النظر عن مدى تعقيدها. لهذا ، يتم استخدام القواعد المزعومة. بمساعدتهم ، يمكن للمسؤول وضع حدود للمستخدمين حسب وقت العمل ، وكمية حركة المرور المرسلة أو المستلمة يوميًا أو شهريًا ، ومقدار الوقت المستخدم في اليوم أو الشهر ، وما إلى ذلك. إذا تم تجاوز هذه الحدود ، فيمكنك الوصول إلى سيتم حظر الشبكة العالمية تلقائيًا. بالإضافة إلى ذلك ، باستخدام القواعد ، يمكنك فرض قيود على سرعة وصول المستخدمين الفرديين أو مجموعاتهم بأكملها.

مثال آخر على استخدام القواعد هو القيود المفروضة على الوصول إلى عناوين IP معينة أو نطاقاتها ، إلى أسماء نطاقات كاملة أو عناوين تحتوي على سلاسل معينة ، وما إلى ذلك ، وهذا يعني ، في الواقع ، أننا نتحدث عن تصفية المواقع ، والتي يمكن استخدامها لاستبعاد يزور موظفي مشاريع الويب غير المرغوب فيها. لكن ، بالطبع ، هذه ليست كل الأمثلة على تطبيق القواعد. بمساعدتهم ، يمكنك ، على سبيل المثال ، تنفيذ تبديل التعريفة اعتمادًا على الموقع الذي يتم تحميله حاليًا (من الضروري مراعاة حركة المرور التفضيلية الموجودة مع بعض المزودين) ، وإعداد قطع لافتات إعلانية ، وما إلى ذلك.

بالمناسبة ، قلنا بالفعل أن خادم وكيل برنامج UserGate يحتوي على وحدة منفصلة للعمل مع الإحصائيات. بمساعدته ، يمكن للمسؤول عرض حركة المرور المستهلكة في أي وقت (الإجمالي ، لكل مستخدم ، لمجموعات المستخدمين ، للمواقع ، لعناوين IP للخادم ، إلخ). وكل هذا يتم بسرعة كبيرة بمساعدة نظام تصفية مناسب. بالإضافة إلى ذلك ، تقوم هذه الوحدة بتنفيذ منشئ التقارير ، والذي يمكن للمسؤول من خلاله إنشاء أي تقرير وتصديره إلى MS Excel.

حل مثير للاهتمام للغاية للمطورين هو تضمين وحدة مكافحة الفيروسات في جدار الحماية ، والتي تتحكم في كل حركة المرور الواردة والصادرة. علاوة على ذلك ، لم يعيدوا اختراع العجلة ، لكنهم دمجوا تطوير Kaspersky Lab. يضمن هذا الحل ، أولاً ، حماية موثوقة حقًا ضد جميع البرامج الضارة ، وثانيًا ، التحديث المنتظم لقواعد بيانات التوقيع. ميزة أخرى مهمة من حيث أمن المعلومات هي جدار الحماية المدمج. وهنا تم إنشاؤه بواسطة مطوري برنامج UserGate بأنفسهم. لسوء الحظ ، تجدر الإشارة إلى أن جدار الحماية المدمج في الخادم الوكيل يختلف تمامًا في إمكانياته عن المنتجات الرائدة في هذا المجال. بالمعنى الدقيق للكلمة ، نحن نتحدث عن وحدة تقوم ببساطة بحظر حركة المرور عبر المنافذ والبروتوكولات المحددة من قبل المسؤول من وإلى أجهزة الكمبيوتر ذات عناوين IP المحددة. لا يحتوي على وضع التخفي ، أو بعض الوظائف الأخرى بشكل عام ، والتي تعتبر إلزامية لجدران الحماية.

لسوء الحظ ، لا يمكن أن تتضمن مقالة واحدة تفصيلاً مفصلاً لجميع ميزات الخادم الوكيل UserGate. لذلك ، دعنا على الأقل نسرد فقط أكثرها إثارة للاهتمام والتي لم يتم تضمينها في مراجعتنا. أولاً ، هذا هو التخزين المؤقت للملفات التي تم تنزيلها من الإنترنت ، مما يسمح لك حقًا بتوفير المال على خدمات الموفر. ثانيًا ، تجدر الإشارة إلى وظيفة تعيين المنفذ ، والتي تسمح لك بربط أي منفذ محدد لإحدى واجهات Ethernet المحلية بالمنفذ المطلوب لمضيف بعيد (هذه الوظيفة ضرورية لتشغيل تطبيقات الشبكة: أنظمة العميل البنكي ، ألعاب مختلفة ، إلخ). بالإضافة إلى ذلك ، يقوم خادم وكيل UserGate بتنفيذ ميزات مثل الوصول إلى موارد الشركة الداخلية ، وجدولة المهام ، والاتصال بتسلسل الوكيل ، ومراقبة حركة المرور وعناوين IP للمستخدمين النشطين ، وتسجيلات الدخول الخاصة بهم ، وعناوين URL التي تمت زيارتها في الوقت الفعلي وأكثر من ذلك بكثير. آخر.

حسنًا ، حان الوقت الآن للتقييم. لقد قمنا ، أيها القراء الأعزاء ، بتحليل خادم وكيل UserGate بشيء من التفصيل ، والذي يمكنك من خلاله تنظيم الوصول العام إلى الإنترنت في أي مكتب. وكنا مقتنعين بأن هذا التطوير يجمع بين البساطة وسهولة الإعداد والاستخدام مع مجموعة واسعة جدًا من الوظائف. كل هذا يجعل أحدث إصدار من برنامج UserGate منتجًا جذابًا للغاية.

اليوم ، الإنترنت ليس فقط وسيلة اتصال أو وسيلة لقضاء وقت الفراغ ، ولكنه أيضًا أداة عمل. يتطلب البحث عن المعلومات والمشاركة في المزادات والعمل مع العملاء والشركاء وجود موظفي الشركة على الويب. تحتوي معظم أجهزة الكمبيوتر المستخدمة للأغراض الشخصية ولصالح المؤسسة على أنظمة تشغيل Windows مثبتة. وبطبيعة الحال ، فإن جميعها مزودة بآليات لتوفير الوصول إلى الإنترنت. بدءًا من الإصدار الثاني من Windows 98 ، تم دمج مشاركة اتصال الإنترنت (ICS) في أنظمة تشغيل Windows كميزة قياسية ، والتي توفر وصولاً جماعيًا من شبكة محلية إلى الإنترنت. في وقت لاحق ، قدم Windows 2000 Server خدمة التوجيه والوصول البعيد (التوجيه والوصول عن بعد) وطبق الدعم لبروتوكول NAT.

لكن ICS لها عيوبها. لذلك ، تعمل هذه الوظيفة على تغيير عنوان محول الشبكة ، وقد يتسبب ذلك في حدوث مشكلات على الشبكة المحلية. لذلك ، يفضل استخدام ICS فقط في المنزل أو شبكات المكاتب الصغيرة. لا توفر هذه الخدمة إذن المستخدم ، لذلك من غير المرغوب استخدامه على شبكة الشركة. إذا تحدثنا عن التطبيق في الشبكة المنزلية ، فإن عدم وجود إذن باسم المستخدم يصبح أيضًا غير مقبول هنا ، نظرًا لأنه من السهل جدًا تزوير عناوين IP و MAC. لذلك ، على الرغم من وجود إمكانية في Windows لتنظيم وصول واحد إلى الإنترنت ، في الممارسة العملية ، يتم استخدام أدوات أو أدوات برمجية للمطورين المستقلين لتنفيذ هذه المهمة. أحد هذه الحلول هو برنامج UserGate.

أول لقاء

يسمح لك خادم وكيل Usergate بتزويد مستخدمي الشبكة المحلية بإمكانية الوصول إلى الإنترنت وتحديد سياسة وصول أو رفض الوصول إلى موارد معينة أو تقييد حركة المرور أو الوقت الذي يقضيه المستخدمون على الشبكة. بالإضافة إلى ذلك ، يتيح برنامج Usergate الاحتفاظ بسجلات مرور منفصلة عن طريق المستخدم والبروتوكول ، مما يجعل التحكم في تكلفة اتصال الإنترنت أسهل بكثير. في الآونة الأخيرة ، كان هناك اتجاه بين مزودي خدمة الإنترنت لتوفير وصول غير محدود إلى الإنترنت من خلال قنواتهم الخاصة. على خلفية هذا الاتجاه ، فإن التحكم في الوصول والمحاسبة عليه هو الذي يأتي في المقدمة. للقيام بذلك ، يحتوي خادم وكيل Usergate على نظام قواعد مرن إلى حد ما.

يعمل الخادم الوكيل Usergate مع دعم NAT (ترجمة عنوان الشبكة) على أنظمة التشغيل Windows 2000/2003 / XP مع تثبيت بروتوكول TCP / IP. بدون دعم بروتوكول NAT ، فإن برنامج Usergate قادر على العمل على Windows 95/98 و Windows NT 4.0. البرنامج نفسه لا يتطلب موارد خاصة للعمل ، والشرط الرئيسي هو توافر مساحة كافية على القرص لذاكرة التخزين المؤقت وملفات السجل. لذلك ، لا يزال من المستحسن تثبيت خادم وكيل على جهاز منفصل ، مما يمنحه الحد الأقصى من الموارد.

جلسة

ما هو الخادم الوكيل؟ بعد كل شيء ، يعرف أي مستعرض ويب (Netscape Navigator و Microsoft Internet Explorer و Opera) بالفعل كيفية تخزين المستندات مؤقتًا. لكن تذكر أننا ، أولاً ، لا نخصص كميات كبيرة من مساحة القرص لهذه الأغراض. وثانيًا ، فإن احتمال زيارة نفس الصفحات من قبل شخص واحد أقل بكثير مما لو قام العشرات أو المئات من الأشخاص بذلك (والعديد من المؤسسات لديها مثل هذا العدد من المستخدمين). لذلك ، سيؤدي إنشاء مساحة ذاكرة تخزين مؤقت واحدة للمؤسسة إلى تقليل حركة المرور الواردة وتسريع البحث عن المستندات على الإنترنت التي تم استلامها بالفعل من قبل أي من الموظفين. يمكن توصيل خادم وكيل UserGate بشكل هرمي بخوادم الوكيل الخارجية (الموفرون) ، وفي هذه الحالة سيكون من الممكن ، إن لم يكن تقليل حركة المرور ، على الأقل لتسريع استلام البيانات ، وكذلك تقليل التكلفة (عادةً تكلفة حركة المرور من مزود عبر خادم وكيل أقل).

الشكل 1. إعداد ذاكرة التخزين المؤقت

بالنظر إلى المستقبل ، سأقول أن إعداد ذاكرة التخزين المؤقت يتم تنفيذه في قسم قائمة "الخدمات" (انظر الشاشة 1). بعد تحويل ذاكرة التخزين المؤقت إلى الوضع "ممكّن" ، يمكنك تكوين وظائفها الفردية - التخزين المؤقت لطلبات POST ، والكائنات الديناميكية ، وملفات تعريف الارتباط ، والمحتوى المستلم عبر FTP. يتم هنا أيضًا تكوين حجم مساحة القرص المخصصة لذاكرة التخزين المؤقت وعمر المستند المخزن مؤقتًا. ولكي تبدأ ذاكرة التخزين المؤقت في العمل ، تحتاج إلى تكوين وضع الوكيل وتمكينه. تحدد الإعدادات البروتوكولات التي ستعمل من خلال الخادم الوكيل (HTTP ، FTP ، SOCKS) ، وعلى واجهة الشبكة التي سيستمعون إليها وما إذا كان سيتم تنفيذ التتالي (يتم إدخال البيانات المطلوبة لهذا في علامة تبويب منفصلة من نافذة إعدادات الخدمات) .

قبل أن تبدأ العمل مع البرنامج ، تحتاج إلى عمل إعدادات أخرى. كقاعدة عامة ، يتم ذلك بالتسلسل التالي:

1. إنشاء حسابات مستخدمين في برنامج Usergate.
2. إعداد DNS و NAT على نظام مع برنامج Usergate. في هذه المرحلة ، يتم تقليل التكوين بشكل أساسي إلى تكوين NAT باستخدام المعالج.
3. إعداد اتصال شبكة على أجهزة العميل ، حيث تحتاج إلى تحديد البوابة و DNS في خصائص اتصال شبكة TCP / IP.
4. إنشاء سياسة الوصول إلى الإنترنت.

للراحة ، ينقسم البرنامج إلى عدة وحدات. تعمل وحدة الخادم على جهاز كمبيوتر متصل بالإنترنت وتؤدي المهام الأساسية. يتم تنفيذ إدارة Usergate باستخدام وحدة Usergate Administrator الخاصة. بمساعدتها ، يتم تنفيذ تكوين الخادم بالكامل وفقًا للمتطلبات الضرورية. يتم تنفيذ جزء عميل Usergate كعميل مصادقة Usergate ، والذي يتم تثبيته على كمبيوتر المستخدم ويعمل على تخويل المستخدمين على خادم Usergate إذا تم استخدام التخويل بخلاف تخويلات IP أو IP + MAC.

يتحكم

يتم نقل إدارة المستخدمين والمجموعة إلى قسم منفصل. المجموعات ضرورية لتسهيل إدارة المستخدمين والوصول العام وإعدادات الفوترة. يمكنك إنشاء أي عدد تريده من المجموعات. عادة ، يتم إنشاء المجموعات وفقًا لهيكل المنظمة. ما هي الخيارات التي يمكن تعيينها لمجموعة مستخدمين؟ لكل مجموعة سعر مرتبط سيحسب تكاليف الوصول. بشكل افتراضي ، يتم استخدام التعريفة الافتراضية. إنه فارغ ، لذلك لا يتم تحصيل رسوم اتصالات جميع المستخدمين المدرجين في المجموعة ما لم يتم تجاوز السعر في ملف تعريف المستخدم.

يحتوي البرنامج على مجموعة من قواعد NAT المحددة مسبقًا والتي لا يمكن تغييرها. هذه هي قواعد الوصول إلى البروتوكولات Telten و POP3 و SMTP و HTTP و ICQ وما إلى ذلك. عند إعداد مجموعة ، يمكنك تحديد القواعد التي سيتم تطبيقها على هذه المجموعة والمستخدمين المتضمنين فيها.

يمكن استخدام وضع إعادة الاتصال التلقائي عندما يكون الاتصال بالإنترنت عبر مودم. عند تمكين هذا الوضع ، يمكن للمستخدم بدء اتصال بالإنترنت في حالة عدم وجود اتصال حتى الآن - بناءً على طلبه ، ينشئ المودم اتصالاً ويوفر الوصول. ولكن عند الاتصال عبر خط مؤجر أو ADSL ، لا حاجة لهذا الوضع.

تعد إضافة حسابات المستخدمين بنفس سهولة إضافة المجموعات (انظر الشكل 2). وإذا تم تضمين الكمبيوتر المزود بخادم وكيل Usergate المثبت في مجال Active Directory (AD) ، فيمكن استيراد حسابات المستخدمين من هناك ثم تقسيمها إلى مجموعات. ولكن عند الدخول يدويًا وعند استيراد الحسابات من AD ، يجب عليك تكوين حقوق المستخدم وقواعد الوصول. وتشمل هذه نوع التفويض وخطة التعريفة وقواعد NAT المتاحة (إذا كانت قواعد المجموعة لا تلبي احتياجات مستخدم معين بشكل كامل).

يدعم خادم وكيل Usergate عدة أنواع من التفويض ، بما في ذلك ترخيص المستخدم من خلال Active Directory ونافذة تسجيل الدخول إلى Windows ، والتي تسمح لك بدمج Usergate في البنية الأساسية الحالية للشبكة. يستخدم Usergate برنامج تشغيل NAT الخاص به والذي يدعم التفويض من خلال وحدة خاصة - وحدة ترخيص العميل. اعتمادًا على طريقة التفويض المحددة ، في إعدادات ملف تعريف المستخدم ، يجب عليك تحديد إما عنوان IP الخاص به (أو مجموعة من العناوين) ، أو اسمه وكلمة المرور ، أو اسمه فقط. يمكن أيضًا تحديد عنوان البريد الإلكتروني للمستخدم هنا ، والذي سيتم إرسال التقارير إليه حول استخدام الوصول إلى الإنترنت.

قواعد

يعد نظام قواعد Usergate أكثر مرونة في الإعدادات مقارنة بإمكانيات نهج الوصول البعيد (نهج الوصول عن بُعد في RRAS). يمكن استخدام القواعد لمنع الوصول إلى عناوين URL معينة ، وتقييد حركة المرور لبروتوكولات معينة ، وتعيين حد زمني ، وتحديد الحد الأقصى لحجم الملف الذي يمكن للمستخدم تنزيله ، وغير ذلك الكثير (انظر الشكل 3). لا تحتوي أدوات نظام التشغيل القياسية على وظائف كافية لحل هذه المشكلات.

يتم إنشاء القواعد باستخدام المساعد. تنطبق على العناصر الأربعة الرئيسية التي يتتبعها النظام - الاتصال وحركة المرور والتعريفة والسرعة. ولكل منهم إجراء واحد يمكن القيام به. يعتمد تنفيذ القواعد على الإعدادات والقيود المحددة لها. وتشمل هذه البروتوكولات المستخدمة ، والوقت بعد يوم من الأسبوع الذي ستكون فيه هذه القاعدة سارية المفعول. أخيرًا ، يتم تحديد المعايير لمقدار حركة المرور (الواردة والصادرة) ، ووقت الشبكة ، والتوازن في حساب المستخدم ، بالإضافة إلى قائمة عناوين IP المصدر للطلب وعناوين شبكة الموارد المتأثرة. يتيح لك تعيين عناوين الشبكة أيضًا تحديد أنواع الملفات التي لن يتمكن المستخدمون من تنزيلها.

لا تسمح العديد من المؤسسات بخدمات المراسلة الفورية. كيف يتم تطبيق هذا الحظر باستخدام برنامج UserGate؟ يكفي إنشاء قاعدة واحدة تغلق الاتصال عند طلب الموقع * login.icq.com * ، وتطبيقها على جميع المستخدمين. يتيح لك تطبيق القواعد تغيير تعريفات الوصول أثناء النهار أو الليل ، إلى الموارد الإقليمية أو المشتركة (إذا تم توفير هذه الاختلافات من قبل المزود). على سبيل المثال ، للتبديل بين أسعار الليل والنهار ، ستحتاج إلى إنشاء قاعدتين ، إحداهما ستنتقل في الوقت من سعر النهار إلى سعر الليل ، وستتحول الثانية مرة أخرى. ما هي التعريفات بالضبط؟ هذا هو أساس نظام الفوترة المدمج. حاليًا ، لا يمكن استخدام هذا النظام إلا للتسوية والحساب التجريبي للمصروفات ، ولكن بعد اعتماد نظام الفوترة ، سيكون لدى مالكي النظام آلية موثوقة للعمل مع عملائهم.

المستخدمون

عد الآن إلى إعدادات DNS و NAT. يتكون تكوين DNS من تحديد عناوين خوادم DNS الخارجية التي سيصل إليها النظام. في الوقت نفسه ، على أجهزة كمبيوتر المستخدم ، في إعدادات الاتصال لخصائص TCP / IP ، حدد IP لواجهة الشبكة الداخلية للكمبيوتر مع Usergate كبوابة و DNS. مبدأ تكوين مختلف قليلاً عند استخدام NAT. في هذه الحالة ، تحتاج إلى إضافة قاعدة جديدة في النظام ، والتي تحتاج فيها إلى تحديد IP الخاص بالمستقبل (الواجهة المحلية) وعنوان IP للمرسل (الواجهة الخارجية) ، والمنفذ - 53 وبروتوكول UDP. يجب تعيين هذه القاعدة لجميع المستخدمين. وفي إعدادات الاتصال على أجهزة الكمبيوتر الخاصة بهم ، يجب عليك تحديد عنوان IP لخادم DNS الخاص بالموفر على أنه DNS ، وعنوان IP للكمبيوتر مع Usergate كبوابة.

يمكن تكوين عملاء البريد من خلال تعيين المنفذ ومن خلال NAT. إذا تم السماح للمؤسسة باستخدام خدمات المراسلة الفورية ، فيجب تغيير إعدادات الاتصال الخاصة بها - يجب عليك تحديد استخدام جدار الحماية والوكيل ، وتعيين عنوان IP لواجهة الشبكة الداخلية للكمبيوتر باستخدام برنامج Usergate وتحديد HTTPS أو بروتوكول الجوارب. لكن ضع في اعتبارك أنه عند العمل من خلال خادم وكيل ، فإن العمل في غرف الدردشة ولن تكون دردشة الفيديو متاحة إذا تم استخدام Yahoo Messenger.

يتم تسجيل إحصائيات التشغيل في سجل يحتوي على معلومات حول معلمات الاتصال لجميع المستخدمين: وقت الاتصال ، والمدة ، والأموال التي تم إنفاقها ، والعناوين المطلوبة ، وكمية المعلومات الواردة والمرسلة. لا يمكنك إلغاء تسجيل المعلومات حول اتصالات المستخدم في ملف الإحصائيات. لعرض الإحصائيات ، توجد وحدة خاصة في النظام ، والتي يمكن الوصول إليها من خلال واجهة المسؤول وعن بعد. يمكن تصفية البيانات حسب المستخدم والبروتوكول والوقت ويمكن حفظها في ملف Excel خارجي لمزيد من المعالجة.

ماذا بعد

إذا كانت الإصدارات الأولى من النظام مصممة فقط لتنفيذ آلية التخزين المؤقت للخادم الوكيل ، فإن الإصدارات الأحدث تحتوي على مكونات جديدة مصممة لضمان أمن المعلومات. اليوم ، يمكن لمستخدمي برنامج Usergate استخدام جدار الحماية المدمج ووحدة مكافحة الفيروسات في Kaspersky. يسمح لك جدار الحماية بالتحكم في منافذ معينة وفتحها وحظرها ، بالإضافة إلى نشر موارد ويب الشركة على الإنترنت. يعالج جدار الحماية المدمج الحزم التي لم تتم معالجتها على مستوى قواعد NAT. إذا تم التعامل مع الحزمة بواسطة برنامج تشغيل NAT ، فلن يتم التعامل معها بواسطة جدار الحماية. يتم وضع إعدادات المنفذ التي تم إجراؤها للوكيل ، بالإضافة إلى المنافذ المحددة في Port Mapping ، في قواعد جدار الحماية التي تم إنشاؤها تلقائيًا (الكتابة التلقائية). تتضمن القواعد التلقائية أيضًا منفذ TCP 2345 ، والذي تستخدمه وحدة مسؤول Usergate للاتصال بالطرف الخلفي لبرنامج Usergate.

عند الحديث عن آفاق التطوير الإضافي للمنتج ، تجدر الإشارة إلى إنشاء خادم VPN الخاص بنا ، والذي سيسمح لنا بالتخلي عن VPN من نظام التشغيل ؛ تنفيذ خادم بريد مع دعم وظيفة مكافحة البريد العشوائي وتطوير جدار حماية ذكي على مستوى التطبيق.

ميخائيل أبرامزون- رئيس المجموعة التسويقية لشركة "Digt".