Интернет-шлюз
Прокси-сервер, антиспам, DNS, DHCP, а также поддержка различных типов подключения: Internet, WiFi, 3G, PPTP, PPPoE, L2TP, OpenVPN.
Список функций:
Интернет-шлюз в ИКС
Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к интернету из локальной сети. Это один из рабочих инструментов системного администратора, позволяющий контролировать учет трафика и доступ сотрудников во внешнюю сеть.
Шлюз интернета предоставляет возможности распределения доступа среди пользователей, подсчета трафика, ограничения доступа к ресурсам внешней сети для отдельных пользователей или групп пользователей .
ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Suricata, прокси-сервер, инструменты всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.
Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он мгновенно реагирует на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.
Шлюз локальной сети Интернет Контроль Сервер реализован на FreeBSD, поэтому устанавливается на отдельный сервер либо на пустой компьютер с полной инсталляцией собственной операционной системы.
Шаг 1. Создание интерфейсов
- установить межсетевой шлюз;
- определить внутренние интерфейсы - определяют связь с компьютерами в локальной сети предприятия;
- определить внешние интерфейсы - устанавливают связь с провайдерами интернета или другой сети;
- настроить сервис NAT для транслирования внутренних адресов во внешние и базовой защиты сети.
Шаг 2. Настройка сети
Системный администратор может настроить:
- межсетевой экран и детектор атак;
- vpn-сервер для удаленного подключения;
- маршруты и туннели (в т.ч. туннели ipsec с оборудованием других вендоров).
Шаг 3. Подключение и настройка основных сетевых сервисов
Шаг 4. Настройка правил доступа к сети
На этом этапе настройки межсетевого экрана системный администратор определяет политики доступа изнутри и снаружи локальной сети.
По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер.
Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.