Интернет-шлюз

Интернет-шлюз в ИКС

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Шлюз интернета предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Suricata, модуль защиты от утечки конфиденциальной информации DLP, прокси-сервер, инструменты всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он мгновенно реагирует на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.

Шлюз локальной сети может работать на одной вычислительной машине под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы межсетевого шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейсах настраивается сервис NAT для транслирования внутренних адресов во внешние, т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

Сетевая трансляция адресов (NAT) позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Сервер DHCP позволяет добавлять в Вашу сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер). Подробнее о настройках DHCP-серверов.

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

• Основные функции
• Интернет-шлюз
•    Настройка DHCP
• Контроль доступа
• Защита сети
• Контент-фильтр
• Счетчик трафика
• Централизованное управление
• Сетевые сервисы
• VPN сервер