Главная страница / Продукты / Функции / Контроль доступа

Управление доступом

Интернет Контроль Сервер позволяет не только вести учет трафика, но и контролировать скорость передачи данных, потребление трафика, устанавливать ограничение трафика, управлять доступом пользователей в Интернет.

Внедрив ИКС, вы сможете разрешать/запрещать посещение различных Интернет ресурсы, ограничивать скорость доступа в Интернет, ограничивать объем потребляемого трафика с помощью квот, регулировать расход денежных средств и время доступа.

Интернет Контроль Сервер можно использовать как программу для ограничения Интернет трафика. Контроль и ограничение трафика осуществляется с помощью функции Firewall и Proxy-server, которая позволяет использовать Интернет исключительно для работы.

Для чего необходимо ограничение трафика?

Программа контроля доступа в интернет обеспечивает максимально детальный контроль доступа к Интернет-ресурсам:

• трафик может быть ограничен по IP-адресам, портам, URL;
• правила ограничения могут быть сгруппированы в профили, назначены группам пользователей;
• при блокировке сервер может блокировать доступ, перенаправлять пользователя на заданный сайт или выводить указанное администратором сообщение;
• правила доступа могут быть ограничены по времени действия;
• поддерживается блокировка сайтов по категориям (контентная фильтрация);

Ограничение трафика по IP-адресам, портам, URL

ИКС позволяет ограничивать трафик по IP адресам, портам или URL. Для каждого пользователя/группы может быть настроена индивидуальная блокировка ресурсов на основании этих параметров.

Каждому пользователю может быть установлен индивидуальный набор правил и заранее созданных профилей доступа. Можно задать список хостов, портов-отправителей, портов-получателей, протоколов, направлений пакета.

Разграничение доступа групп и пользователей

Если Вы хотите разграничить доступ пользователей или групп к отдельным ресурсам Интернета, то Вы должны указать это в профиле доступа. Для того чтобы разграничивать доступ Вы можете создавать правила доступа отдельно для каждого пользователя, указывая к каким адресам и портам или URL ресурсам Вы хотите заблокировать доступ этого пользователя или группы.

Введение дневных и месячных квот позволяет ограничивать трафик, потребляемый пользователями, и сократить расходы компании на Интернет.

Блокировка доступа

Администратор сервера указывает в правилах межсетевого экрана, какие соединения, инициированные извне, будут разрешены, а какие запрещены. Таким образом можно ограничивать трафик к вашей сети извне.

Блокировка по категориям

Предназначена для блокирования отдельных заранее сконфигурированных наборов http-ресурсов. Таким образом, Вы можете разом ограничить доступ к группам Интернет-ресурсов, которые сжигают рабочее время сотрудников. Это могут быть чаты или социальные сети.

Ограничение скорости доступа в Интернет

Данная функция позволяет настроить ширину интернет-канала индивидуально для каждого пользователя. Установленное ограничение скорости доступа он не сможет превысить при работе с Интернет.

Способы авторизации пользователей:

• имя (и пароль), которое применяется при работе через прокси-сервер
• IP-адрес
• "ActiveDirectory" единственным условием, которое необходимо выполнить пользователю, является вход в домен под своей учетной записью
• VPN-соединение пользователю требуется установить шифрованный (что обеспечивает дополнительную степень защиты данных пользователя) VPN-канал до ИКС указав при этом свой логин и пароль
• программа-агент позволяет пользователю ввести свой логин и пароль в агенте и получить доступ к сети с любого компьютера имеющего IP адрес и доступ к ИКС.

Интернет Контроль Сервер позволяет предотвратить подмену IP-адреса пользователя путем автоматического создания фиксированной привязки IP-адреса к МАС адресу. Кроме того, все незакрепленные за пользователями IP-адреса блокируются от попадания в Интернет межсетевым экраном ИКС.

Управление пользователями и группами

Пользователи Интернет Контроль Сервера для учета их трафика могут быть объединены в группы. Группы могут отражать организационную структуру Вашей компании или объединять пользователей по каким-либо другим признакам. Вы можете передать управление группой администратору группы (отдела). При помощи групп Вы можете предоставлять Интернет доступ другим компаниям, просто создав для каждой из них группу и передав пароль на управление ей администратору этой компании.

Поскольку с точки зрения ИКС каждая группа это такой же объект, как и вся организация в целом, то передавая управление таким образом, Вы, по сути, передаете в пользование администратора группы виртуальный ИКС со всеми его функциями.
Задавая правила доступа к различным сайтам в сети Интернет, Вы можете применить их для всей организации, для отдельных групп или пользователей. При этом Вы можете разрешить отдельным пользователям и группам игнорировать правила доступа, заданные для всей организации или вышележащих групп.
При отключении интернета у группы, это состояние распространяется на всех ее пользователей. При автоматическом отключении пользователя или группы Интернет Контроль Сервер указывает причину отключения: исчерпание средств, превышение лимита трафика и т.д.

 

Для управления доступом пользователей к сети Интернет используется настраиваемый межсетевой экран, также можно дополнительно использовать полный или частичный адрес WWW объекта для разрешения или запрета доступа к нему. Существующих механизмов управления доступом пользователей вполне достаточно для очень точного, но при этом несложного задания прав доступа пользователям в большой и сложной сети.

 

Связь удаленных офисов защищенным каналом.

Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN — Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между так, как если бы они были объединены в одну локальную сеть.

Для того, чтобы начать работу, необходимо создать VPN сервер (виртуальную подсеть), в котором будут появляться VPN-пользователи после подключения. Для этого необходимо перейти в раздел «Провайдеры и сети» и выбрать пункт «Добавить» → «VPN-сеть».

Необходимо указать диапазон адресов для VPN-сети в формате ip-адрес VPN-интерфейса/маска. Адреса из этого диапазона будут выдаваться пользователям, подключающимся через VPN.

Для того, чтобы пользователь мог подключиться к серверу по VPN, необходимо отметить его флажком в списке пользователей в меню VPN — Пользователи. Также нужно указать ему логин и пароль для подключения.