Доступ пользователей локальной сети ограничивается в двух направлениях — во внешнем, т.е. доступ к интернету, и внутреннем, т.е. доступ к информации внутри сети. Ограничить доступ в интернет необходимо для того, чтобы работники использовали внешние ресурсы в рамках служебной необходимости, при отсутствии контроля доступа объем внешнего трафика непредсказуемо увеличивается, уменьшается производительность труда и создается неоправданная нагрузка на технические ресурсы сети. В любой локальной сети содержится уникальная информация (коммерческая тайна, персональные данные), доступ к которой среди сотрудников должен быть разграничен в соответствии с их должностями, родом деятельности, уровнем в иерархии предприятия.
Контроль и ограничение доступа в интернет в офисе можно организовать на одном из уровней:
- на уровне провайдера услуги (организация VPN);
- на уровне конкретного компьютера пользователя;
- на уровне локальной сети.
В случае использования услуг провайдера доступа в интернет главными преимуществами становятся относительная надежность работы и отсутствие нагрузки на техническую часть сети потребителя. Минусами являются необходимость дополнительной оплаты, и невозможность оперативно управлять доступом, а общая безопасность становится зависимой от благонадежности отдельно взятых сотрудников провайдера.
Второй способ реализуется путем установки на каждый компьютер специализированного ПО, которое осуществляет ограничение доступа к Интернету по условиям, задаваемым администратором. Управление копиями программы можно организовать с одного компьютера. Достигается относительно высокая гибкость и оперативность настройки, возможно скрытое присутствие на компьютере. Но затрачиваются аппаратные ресурсы, ПО необходимо устанавливать на каждый компьютер, цена сильно зависит от необходимого количества копий. Фактический функционал достаточно узок, ориентирован прежде всего на ограничение доступа к интернету в сети. Для решения сопутствующих сетевых задач придется искать дополнительные способы и нести затраты.
Контроль доступа в интернет в организации на уровне локальной сети лучше всего достигается путем установки интернет-шлюза, выступающего в качестве «фильтрующего элемента» между сетью и интернетом, пропуская через себя и анализируя весь трафик, в том числе и внутренний. Такой способ позволяет как угодно ограничивать и распределять права доступа между всеми компьютерами в сети. Анализ всего трафика дает возможность потокового антивирусного сканирования и обнаружения угроз.
Интернет Контроль Сервер устанавливается на один из компьютеров в сети, превращая его в интернет-шлюз. Функционал по ограничению интернет-трафика очень широк — можно разбивать пользователей на группы с определенными правами, выставлять ограничения по времени, регулировать доступ к любым ресурсам, вести учет трафика. Ограничение доступа в Интернет в офисе лишь одна из множества функций ИКС. Программа ориентирована на решение всех задач, возникающих при наладке офисной сети — создание почтового сервера, антивирусная защита, анализ трафика на наличие угроз, организация VPN, соединение с удаленными сетями и сотрудниками, фильтрация контента, разграничение прав пользователей внутри сети и т.д. При наличии большого количества функций программа достаточно легко осваивается и управляется. Покупатель получает бесплатную техническую поддержку, а цены на ИКС более, чем разумны.