В локальной сети офиса, предприятия, образовательного учреждения необходимо реализовать ограничения доступа в интернет для пользователей сети. Бесконтрольный доступ приводит к нецелевому расходованию рабочего времени работников, разрастанию внешнего трафика и увеличению счетов от провайдера, создает излишнюю нагрузку в сети, сильно снижает сетевую безопасность и повышает доступность конфиденциальной информации для злоумышленников. Контроль доступа в Интернет в уже созданной или планируемой локальной сети можно организовать несколькими способами:
- программы прокси-серверы;
- аппаратные решения с использованием отдельного сервера доступа и коммутатора;
- готовый интернет-шлюз как программное обеспечение или аппаратный комплекс.
Прокси-сервер является самым доступным и простым ПО для контроля доступа в сеть. Для его функционирования необходим отдельный компьютер с двумя сетевыми интерфейсами, внутренним и наружным. Наружный обеспечивает подключение к Интернету, на внутренний «завязаны» все компьютеры сети, а программа прокси-сервера контролирует трафик между этими интерфейсами. Функционал программы ограничен учетом трафика и способностью ограничивать доступ в сеть разным пользователям, и при их значительном количестве управление становится сложным и падает производительность, прокси-сервер в таком виде может «задуматься» надолго.
Во втором случае, при использовании отдельного сервера и коммутатора, производительность системы ограничения доступа очень высока. Такой комплект включает в себя управляемый коммутатор, серверную станцию и специальное ПО. Решение получается недешевым, требуется грамотный подход к подбору компонентов, функционал зависит от приобретенного ПО. Для установки, настройки и управления таким комплексом необходим системный администратор с глубоким знанием сетевых технологий, содержание которого в штате обходится недешево.
Готовый интернет-шлюз является прослойкой между локальной сетью и интернетом. Реализуется как ПО на отдельном компьютере, либо как программно-аппаратный комплекс с уже подобранной аппаратной частью и высокой производительностью. Достигается полный контроль локальной сети и доступа в интернет. Через интернет-шлюз проходит и внутренний и внешний трафик, это позволяет решить множество попутных сетевых задач. Таким шлюзом является ИКС. Контроль доступа в интернет в локальной сети для пользователей реализован в полной мере — можно разграничивать права доступа между группами, по времени, по спискам ресурсов, одновременно фильтровать контент. Программа ИКС, обладающая широчайшим сетевым функционалом и высокой производительностью, имеет простой интерфейс, легка в настройке и управлении. Функции ИКС: прокси-сервер, учет и фильтрация трафика, встроенный антивирус, почтовый сервер, DNS, VPN и Web-серверы, детектор атак Snort, межсетевой экран и другие сетевые сервисы. Преимуществом ИКС является невысокая цена и бесплатная техническая поддержка.