Kerio Winroute Firewall на страже корпоративной сети - Построение локальной компьютерной сети
Процесс подключения корпоративной информационной системы к Интернету связан с решением двух основных задач. Первая из них - предоставить контролируемый совместный доступ сотрудников к глобальной сети. Вторая же - обеспечить защиту от внешних угроз. Часто их рассматривают и решают отдельно друг от друга с помощью разных инструментов. В качестве примера можно взять программное обеспечение Kerio WinRoute Firewall [10].
Процесс подключения корпоративной информационной системы к Интернету связан с решением двух основных задач. Первая из них - предоставить контролируемый совместный доступ сотрудников к глобальной сети. Вторая же - обеспечить защиту от внешних угроз. Часто их рассматривают и решают отдельно друг от друга с помощью разных инструментов.
Однако такой подход имеет целый ряд недостатков. В частности, повышенные затраты на внедрение и обслуживание такой системы. Гораздо удобнее использовать комплексные продукты, которые, с одной стороны обеспечивают совместную работу в Интернете, а с другой - надежно защищают сеть от всего спектра внешних угроз. В качестве примера можно взять Kerio WinRoute Firewall.
Основы работы Kerio WinRoute Firewall
Kerio WinRoute Firewall представляет собой комплексную систему по организации корпоративного доступа к Интернету. По сути, он является полнофункциональным прокси-сервером, тесно интегрированным с целым рядом инструментов для защиты информационной системы предприятия от внешних угроз.
Kerio WinRoute Firewall инсталлируется на интернет-шлюз или любой другой компьютер, играющий его роль. Сам процесс установки прост и понятен, а с настройкой дела обстоят сложнее. Для ее выполнения необходимо обладать определенными знаниями. Впрочем, в этом нет абсолютно ничего удивительного. Все-таки рассматриваемый продукт является корпоративной системой, рассчитанной на обслуживание ИТ-специалистами. Если рассмотреть процесс настройки с их точки зрения, то его можно назвать удобным. Во-первых, он может осуществляться не только локально, но и удаленно с помощью специального приложения - "Консоли администрирования". Это позволяет сотрудникам ИТ-отдела управлять всеми параметрами и оперативно реагировать на любые инциденты, не вставая со своего рабочего места. Во-вторых, практически вся работа с консолью осуществляется в одном окне, а параметры сервера разбиты на группы, представленные в виде древовидного списка. Такой подход наиболее прост и удобен для пользователя. В-третьих, у Kerio WinRoute Firewall есть руководство администратора, в котором подробно расписаны все аспекты настройки и использования этого продукта.
Как уже говорилось, Kerio WinRoute Firewall - полноценный прокси-сервер, позволяющий организовать многопользовательский доступ к одному или нескольким интернет-каналам. Для этого в нем реализованы такие функции, как DHCP-сервер, технология NAT и переадресация DNS-запросов. Благодаря им можно организовать доступ к Интернету любых сетевых приложений. Отдельно стоит отметить поддержку VoIP-трафика. Все-таки сегодня многие компании используют IP-телефонию, а поэтому этот момент достаточно важен. Настроить прокси-сервер можно вручную или воспользоваться специальным пошаговым мастером.
После настройки основных параметров прокси-сервера необходимо создать базу данных пользователей, которые смогут выходить в Интернет через него. Сделать это можно вручную. Однако гораздо быстрее и удобнее импортировать учетные записи из Active Directory или домена Windows NT. Кстати, в программе существует два варианта аутентификации пользователей. Первый предполагает использование собственной базы данных, а второй - Active Directory. Таким образом, внесение и настройка сотрудников компании максимально облегчена.
Следующий момент, на который стоит обратить внимание - настройка системы ограничения полосы пропускания. Она используется для решения сразудвух задач. Первая - уменьшение нагрузки на интернет-канал за счет контроля и ограничения некритичного трафика, вторая - обеспечение бесперебойной работы важных или чувствительных к сбоям сетевых приложений. В рамках этой системы реализовано сразу несколько инструментов. Во-первых, это искусственное ограничение скорости при загрузке или отдаче большого (порог задается администратором) объема информации. Оно очень тонко настраивается. В частности, можно явно указать протоколы, адреса и службы на которые оно будет или, наоборот, не будет распространяться. В результате можно сделать так, чтобы, например, загружаемые пользователями "тяжелые" файлы не мешали работе IP-телефонии.
Во-вторых, в систему ограничения полосы пропускания входит лимитация дневного, недельного и месячного трафика как отдельных пользователей, так и целых их групп. Причем администратор сам выбирает, какие санкции применить к превысившим любой из порогов сотрудникам. Так, можно полностью заблокировать их доступ или же просто снизить до нужного значения доступную им полосу пропускания.
Помимо этого, в рассматриваемом прокси-сервере реализован целый ряд других возможностей: кеширование информации, ведение подробного журнала, оповещение администратора о различных событиях и многое, многое другое.
Для защиты корпоративной сети от внешних угроз в Kerio WinRoute Firewall реализован целый ряд инструментов. Естественно, все они требуют внимания со стороны администратора. Первый из них - система фильтрации трафика. Она состоит сразу из трех подсистем. Начать нужно с политики HTTP. С ее помощью можно заблокировать доступ к нежелательным сайтам и объектам. Задавать их можно несколькими способами: ручным вводом адресов, указанием "стоп-слов" (слов, наличие которых на сайте приведет к блокировке последнего), а также при помощи Kerio Web Filter. О последнем варианте стоит сказать особо. Дело в том, что он позволяет блокировать сайты по категориям. Например, администратор может запретить доступ ко всем игровым порталам, социальным сетям, спортивным и автомобильным ресурсам и пр. Это позволяет не только существенно уменьшить риск заражения рабочих станций вредоносным ПО (как известно, сайты некоторых категорий часто используются для распространения вирусов и троянских коней), но и повысить производительность труда сотрудников компании. Второй инструмент - политика FTP. С ее помощью можно запретить загружать на FTP-сервера или скачивать с них файлы определенных расширений. Особо стоит отметить, что обе эти политики очень гибки. Администратор может установить свои правила для разных пользователей и групп пользователей, а также различных временных интервалов.
Третий инструмент в системе фильтрации трафика - защита от вредоносного ПО. Здесь нужно отметить один момент. У Kerio WinRoute Firewall существует два варианта поставки: со встроенным сканером McAfee и без него. Кроме того, в программе реализована возможность использования внешнего антивирусного ПО (Dr. Web, Nod32, Avast и пр.). Дополнительные антивирусные модули нужно приобретать отдельно. Таким образом, Kerio WinRoute Firewall, фактически, может работать в четырех режимах: без антивируса, только со встроенной или только с внешней защитой или с двойным сканированием (последовательно встроенным и внешним антивирусом).
Следующий инструмент защиты - файрволл, работающий на уровне приложений. Он позволяет очень гибко настраивать политику обработки входящего и исходящего трафика. В правилах файрволла в качестве источника и приемника можно назначать любые хосты, IP-адреса (в том числе их диапазоны и группы), сети, пользователей, входящих VPN-клиентов.
В дополнительных параметрах "Консоли администрирования" можно найти еще один важный для обеспечения информационной безопасности компании инструмент. Речь идет о фильтре P2P-трафика. Это весьма интересное решение, построенное на основе анализа трафика и могущее обнаруживать даже скрытое использование пиринговых сетей. Это немаловажно. Дело в том, что современные P2P-сети очень часто используются для распространения вредоносного ПО. Кроме того, потенциально они могут стать причиной утечки конфиденциальной информации. Именно поэтому рекомендуется активировать данные фильтр и настроить его параметры: выбрать тип реакции на обнаружение пирингового трафика (заблокировать только P2P или весь трафик указанного хоста). Если же запрещать пиринговые сети не планируется, то можно ограничить доступную им полосу пропускания, причем не только на загрузку, но и на выгрузку информации.
Наконец, последний инструмент, который особо хочется отметить - полноценный VPN-сервер, входящий в состав Kerio WinRoute Firewall. Его можно использовать как для подключения удаленных офисов компании, так и для работы отдельных пользователей. В первом случае необходимо установить в каждом из офисовKerio WinRoute Firewall и организовать VPN-канал между ними. В результате все локальные сети будут интегрированы друг с другом. Во втором случае необходимо использовать VPN-клиент. Стоит отметить, что у рассматриваемого продукта их три: для Windows, MacOS X и Linux.
Вывод: были получены знания о сетевом программном обеспечении, об администрировании компьютерной сети, виды программного продукта, рассмотрены основные продукты для управления сетью.
Локальный компьютерный сетевой коммутационный
Похожие статьи
-
В сети для объединения рабочих станций используется коммутатор D-Link DES-1024A/E с 24 портами 10/100/1000Base-T. Компьютеры подключены к сети с помощью...
-
Администрирование компьютерной сети - Построение локальной компьютерной сети
После того как сеть создана и начала функционировать ею необходимо управлять. Сетевое администрирование распространяется на пять основных областей: 1)...
-
Группирование компьютеров в рабочие группы дает два важных преимущества сетевым администраторам и пользователям. Наиболее важное - серверы домена...
-
Информационные потоки в ЛВС предприятия Рассмотрим организационно-штатную структуру подразделения. Во главе подразделения стоит генеральный директор...
-
Сетевое ПО и операционные системы Сетевое программное обеспечение (ПО) служит для управления ресурсами всей компьютерной сети. Основные функции сетевого...
-
Программные продукты для управления сетью - Построение локальной компьютерной сети
Система управления сетью CTPView Система управления сетью CTPView, разработанная Juniper Networks, - это набор программных инструментов и инструментов...
-
Постановка задачи - Построение корпоративной компьютерной сети
Целью курсовой работы является организация корпоративной компьютерной сети в офисе ООО "Денеб" Для решения поставленной цели в курсовой работе решаются...
-
Построение локальной компьютерной сети - Архитектура локальных компьютерных сетей
Имеется помещение в котором необходимо организовать компьютерную сеть. План помещения представлен ниже. На 6 компьютеров установлена система...
-
Обслуживание локальной сети предприятия - это комплекс услуг, направленный на поддержание работы сети, серверов и оргтехники. Также в это понятие входит...
-
Перспективы развития сети - Построение локальной компьютерной сети
В ближайшее время планируется подключение к оптоволокну, что позволит получить более высокую скорость интернет-соединений, а также модернизация...
-
Кабельная система Вся кабельная сеть проложена в пустоте между фальш-полом и плитами перекрытия этажа. СКС смонтирована с использованием кабеля фирмы...
-
Из-за того, что транспортная система создает основу для взаимосвязанной работы отдельных компьютеров, ее часто отождествляют с самим понятием...
-
Документирование сети Ведение документирования сети дает сетевому администратору целый ряд преимуществ. Документирование сети служит: инструментом для...
-
Сетевые ресурсы - Построение корпоративной компьютерной сети
Следующим важным аспектом планирования сети является совместное использование сетевых ресурсов (принтеров, факсов, модемов). Перечисленные ресурсы могут...
-
Сетевая архитектура - Построение корпоративной компьютерной сети
Сетевая архитектура - это сочетание топологии, метода доступа, стандартов, необходимых для создания работоспособной сети. Выбор топологии определяется, в...
-
Расчет производительности сети. Объем сетевого трафика - Построение локальной компьютерной сети
Используется сетевой стандарт Ethernet, и на сети большинство одинаково активных пользователей, пропускная способность для каждого пользователя...
-
Слежение за деятельностью сети Windows 2008 Server дает много инструментальных средств для слежения за сетевой деятельностью и использованием сети. ОС...
-
Сеть построена на технологии Fast Ethernet. Кабельные линии представляют собой достаточно сложную конструкцию. Кабель состоит из проводников, заключенных...
-
Введение - Построение локальной компьютерной сети
Информационные технологии давно вошли в нашу повседневную жизнь. Одним из таких аспектов является наличие персональных компьютеров, что в свою очередь...
-
Способ управления сетью - Построение корпоративной компьютерной сети
Каждая фирма формулирует собственные требования к конфигурации сети, определяемые характером решаемых задач. В первую очередь необходимо определить,...
-
Структура корпоративной компьютерной сети предприятия - Организация локальной вычислительной сети
Кабельная система Витая пара (Рисунок 6). В идеальном случае линия передачи представляет собой, как минимум, два проводника, разделенных диэлектрическим...
-
Концентраторы - Построение локальных сетей по стандартам физического и канального уровней
Основные и дополнительные функции концентраторов Практически во всех современных технологиях локальных сетей определено устройство, которое имеет...
-
Концентраторы вместе с сетевыми адаптерами, а также кабельной системой представляют тот минимум оборудования, с помощью которого можно создать локальную...
-
Способ построения сети. - Технологический процесс в электронной промышленности
Существует множество способов классификации сетей. Основным критерием классификации принято считать способ администрирования. То есть в зависимости от...
-
Корпоративные сети. Характеристики корпоративных компьютерных сетей В зависимости от масштаба производственного подразделения, в пределах которого...
-
В связи с выросшей потребностью в доступе к сети Интернет в настоящее время встает вопрос в грамотной организации сети, способной обрабатывать большие...
-
Обзор сетей передачи данных, Определение локальных сетей - Сеть абонентского доступа
Определение локальных сетей Способов и средств обмена информацией за последнее время предложено множество: от простейшего переноса файлов с помощью...
-
Оценка эффективности принятых решений - Разработка корпоративной сети на основе технологий xDSL
Три ключевых преимущества технологий xDSL: - использование существующей абонентской линии; - передача по этой одной АЛ всего разнообразного трафика КС -...
-
Введение Постоянно растущие угрозы от привилегированных инсайдеров, в совокупности с динамично изменяющимися технологиями и бизнес-структурой, ввергают...
-
Назначение локальной сети организации - Построение локальной компьютерной сети
В 2012 году компания "Ярославский бройлер" отметила свой 30 летний юбилей. В 1977 году в поселке "Октябрьский" Рыбинского района Ярославской области...
-
Заключение - Построение корпоративной компьютерной сети
В данном курсовом проекте рассмотрены вопросы организации локальной вычислительной сети общества с ограниченной ответственностью "Денеб". Данная тема...
-
Введение - Построение корпоративной компьютерной сети
На сегодняшний день в мире существует более 130 миллионов компьютеров, и более 80% из них объединены в различные информационно-вычислительные сети, от...
-
Принципы работы мостов - Построение локальных сетей по стандартам физического и канального уровней
Алгоритм работы прозрачного моста Прозрачные мосты незаметны для сетевых адаптеров конечных узлов, так как они самостоятельно строят специальную адресную...
-
В данной главе рассматриваются устройства логической структуризации сетей, работающие на канальном уровне стека протоколов, а именно - мосты и...
-
Введение - Разработка корпоративной сети на основе технологий xDSL
Корпоративный сеть интерфейс Любая организация - это совокупность взаимодействующих структурных элементов (подразделений), каждый из которых может иметь...
-
Для выполнения курсовой работы по теме расчета и конфигурации локальной сети на основе технологии Fast Ethernet необходимо предварительно...
-
Проектная часть - Исследование и модернизация локальной вычислительной сети
Анализ возможных вариантов построения Прежде всего, при проектировании ЛВС следует выбрать сетевую архитектуру и топологию. Архитектура сети определяет...
-
Универсальная платформа - Разработка корпоративной сети на основе технологий xDSL
Многие обозреватели рынка телекоммуникационного оборудования отмечают, что будущее - за универсальными и гибкими решениями. Это справедливо и для опорных...
-
По исходным данным курсового проекта, предприятие состоит из двух зданий, условно назовем их "первое" и "второе". Расстояние между ними 3000 метров,. Вся...
-
Проектирование сети - Модернизация локальной вычислительной сети предприятия
Модернизация локальной вычислительной сети для ПАО "Уфанет", включающая в себя 30 рабочих мест. Назначение проекта: Модернизация локальной вычислительной...
Kerio Winroute Firewall на страже корпоративной сети - Построение локальной компьютерной сети