Адміністрування шкільної мережі засобами UserGate Proxy&Firewall

Про матеріал

Посібник з практичного використання та налаштування проксі-сервера для шкільної мережі. UserGate Proxy&Firewall – це комплексне вирішення щодо підключення користувачів до мережі Інтернет, яке забезпечує повноцінний облік трафіку, розмежування доступу та надає вбудовані засоби мережної безпеки. Крім того, Firewall та антивірусний модуль дозволяють захистити сервер UserGate і перевіряти трафік на наявність шкідливого коду.

Перегляд файлу

Адміністрування шкільної мережі засобами UserGate Proxy&Firewall.

 

 UserGate Proxy&Firewall – це комплексне вирішення щодо підключення користувачів до мережі Інтернет, яке забезпечує повноцінний облік трафіку, розмежування доступу та надає вбудовані засоби мережної безпеки. Крім того, Firewall та антивірусний модуль дозволяють захистити сервер UserGate і перевіряти трафік на наявність шкідливого коду.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Установка UserGate Proxy&Firewall

 

 Процедура інсталяції UserGate досить проста. Під час першої установки достатньо залишити всі опції за замовчуванням. Під час установки Майстер запропонує встановити UserGate в якості системної служби (UserGate Service), а також автоматично вимкне спільний доступ до мережі Інтернет, якщо він був увімкнений раніше.

 

 Консоль адміністрування

 

 Консоль адміністрування – це додаток, призначений для керування локальним або віддаленим сервером UserGate. Для використання консолі адміністрування необхідно запустити сервер UserGate, обравши пункт Запустить сервер UserGate у контекстному меню UserGate-агента (клікнувши на іконці у системному треї).

 

 

 

 

Налаштування підключень

 

 Під час першого пуску консоль адміністрування відкривається на сторінці Соединения, на якій присутнє лише одне з’єднання з сервером localhost для користувача Administrator. Тут можна налаштувати автоматичне підключення до мережі Інтернет, вказавши логін та пароль (рис. 1).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

                                 Рис. 1 Налаштування підключення

 

 Налаштування інтерфейсів

 

 Розділ Интерфейсы (рис.2) є головним в налаштуваннях сервера UserGate, так як визначає такі моменти, як правильність підрахунку трафіка, можливість створення правил для файрвола, можливість обмеження ширини Інтернет-каналу для трафіка визначеного типу, встановлення відношень між мережами та порядок обробки пакетів драйвером NAT (Network Adress Translation).

 

 

 Рис 2. Інтерфейси

 

 У розділі Интерфейсы вказані всі доступні мережні інтерфейси сервера, на який встановлено UserGate, в тому числі Dial-Up (VPN, PPPoE) підключення.

 

 Користувачі і групи

 

 Для надання доступу до мережі Інтернет необхідно створити користувачів в UserGate. За замовчуванням в UserGate є одна єдина група –   default.

 Створити нового користувача можна через пункт Добавить нового пользователя або натиснувши кнопку Добавить в панелі керування на сторінці Пользователи и группы . Обов’язковим параметром користувача є Имя, Тип авторизации, Параметр авторизации, Группа і Тариф. Тут можна обмежити швидкість каналу (значення 0 – без обмежень (рис. 3).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Рис.3 Профіль користувача в UserGate

 

Рис.4 Користувачі і групи

 

 

 

 

Керування трафіком в UserGate

 Обмеження доступу до Інтернет-ресурсів

 Обмеження доступу користувачів  до ресурсів Інтернет – це типова задача для проксі-сервера. Для цього в UserGate призначено правила типу Соединение→Закрыть. При роботі через проксі (HTTP, FTP) в правилі керування трафіком можна вказати як доменне ім’я ресурса (URL), так і його IP-адресу. Сервер UserGate може виконувати фільтрацію (рис.5) за будь-яким фрагментом URL (опція Строка целиком), тільки за адресною частиною (опція Адрес сервера).

 Для заборони доступу до певних сайтів відкрийте розділ Управление трафиком→Правила, створіть правило типу Соединение→Закрыть та на п’ятій сторінці вкажіть небажані категорії (рис.6 ).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   Рис.5 Правила фільтрації

 

 

 

 

 

 

 

 

 

 

 

 

 

 

   Рис.6 Фільтрація за категоріями

 

 

 Список content-types зберігається в спеціальному *.xml файлі, розташованому в директорії “%UserGate5%\Administrator”. Адміністратор UserGate може сам поповнювати список content-types як через файл, так і через консоль адміністрування.

 

 Статистика

 

 Розділ Статистика дозволяє вести дуже детальний облік вхідного та вихідного трафіку (рис.7) в розрізі користувачів та груп, а також дозволяє одним натисканням включити або заблокувати користувача.

 

 

Рис. 7 Статистика використання трафіка.

 

 Налаштування клієнтських комп’ютерів 

 

 Налаштування комп’ютерів користувачів для отримання доступу до мережі Інтернет зводиться до слідуючих дій:

для Internet Explorer :

СервисСвойства обозревателяПодключенияНастройка сетиПрокси-серверАдрес:192.168.0.1 Порт:8080 (рис.8)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.8 Налаштування з’єднання з мережею

 

–для Mozilla Firefox: НастройкиДополнительныеСетьСоединениеНастроитьИспользовать системные настройки прокси ( у випадку якщо спочатку було налаштовано Internet Explorer) або прописати ці параметри вручну (рис.9)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.9 Параметри з’єднання з мережею

 

 

Тут розглянуто лише найуживаніші функції та можливості програми UserGate Proxy&Firewall. Більш докладно з усіма тонкощами налаштування можна ознайомитись:

– на сайті розробників: http://usergate.ru/ (рис.10)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.10 Сайт розробника програми UserGate Proxy&Firewall

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис.11 Форум електронної підтримки

1

 

doc
Пов’язані теми
Інформатика, Інші матеріали
Додано
6 січня 2018
Переглядів
1136
Оцінка розробки
Відгуки відсутні
Безкоштовний сертифікат
про публікацію авторської розробки
Щоб отримати, додайте розробку

Додати розробку