Интернет-шлюз в ИКС

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Snort, модуль защиты от утечки конфиденциальной информации DLP, прокси сервер, возможности всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он будет мгновенно реагировать на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.

Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейса настраивается сервис NAT для транслирования внутренних адресов во внешние. Т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

DNS позволяет использовать интернет-шлюз как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен.

Сервер DHCP позволяет добавлять в сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого.

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. Обычно, по умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Скачатьпоследнюю версию

Купитьпоследнюю версию

Преимущества Лицензия без ограничения времени Бесплатная техническая поддержка Возможна установка с USB-флешки Срок бесплатного тестирования — 35 дней Обучающие видеоуроки Отдел разработки ориентирован на клиента Не требуется дополнительное программное обеспечение		Нам доверяют ТД «ЭСТЕТ» «Сервер активно используем для ведения статистики и организации политики доступа в Интернет, что позволяет экономить денежные средства, выделяемые на Интернет. Сравниваем статистику с провайдером – сходится!»
Еще		Все отзывы

• Основные функции
• Интернет-шлюз
•    Настройка DHCP
• Счетчик трафика
• Контроль доступа
• Защита сети
• Сетевые сервисы
• Контент фильтр
• Файловый сервер
• VPN сервер
• Кластеризация и ЦУ