Доступ к сети Интернет имеет каждый современный офис. Однако подключение к Интернет несет в себе некую угрозу для внутренней информации компании. Чтобы быстро и безопасно подключиться к Интернет необходимо устанавливать Интернет шлюз.
Интернет шлюз – это гибко настроенная специалистами IPWAY аппаратно-программная система на базе адаптированной операционной системы Linux.
Данное решение протестировано и рекомендовано для организации единого безопасного подключения всех сотрудников офиса к облачным сервисам компании IPWAY («Офис в облаках» , «Аренда сервера 1С» , «Аренда удаленного сервера» ).
Что может Интернет шлюз
Эффективно регулировать Интернет доступ, ограничивая доступ сотрудников к нежелательным сайтам, а также контролировать их интернет трафик Объединять удаленные офисы и филиалы в единую защищенную сеть Обезопасить офисную корпоративную сеть и компьютеры от атак извне Реализовать антивирусную проверку общего интернет-трафика организации Предоставлять защищенный WiFi доступ к интернету для своих гостей и клиентов (автосервис, гостиница, салон красоты и др.) через страницу авторизации, оформленную в корпоративном стиле вашей компании
Стоимость работ по настройке Интернет шлюза
Разовые работы
| Наименование работ | Расшифровка работ | Стоимость, руб. |
|---|---|---|
| Базовая настройка шлюза |
|
3 200 |
| ДОПОЛНИТЕЛЬНЫЕ СЕРВИСЫ | ||
| Тонкая настройка шлюза с системой учета и квотирования трафика |
|
3 200 |
| Построение VPN сети |
|
4 800 |
| Аварийное переключение на резервный интернет канал (failover) |
|
3 200 |
| Дополнительные работы |
|
от 3 200 |
Абонентское обслуживание и поддержка Интернет-Сервера
| Наименование работ | Расшифровка работ | Стоимость, руб./месяц |
|---|---|---|
| БАЗОВАЯ поддержка Интернет-шлюза |
|
1 600 |
| РАСШИРЕННАЯ поддержка Интернет-шлюза | Включает БАЗОВУЮ поддержку плюс:
|
3 200 |
| Резервирование каналов связи (2 и более операторов связи) |
|
800 |
| Поддержка VPN-туннеля между удаленными офисами |
|
от 1 600 |
Преимущества внедрения Интернет шлюза в организации
Полная интеграция и доступ у к облачным услугам компании IPWAY ( , )
Цена нашего решения по созданию Интернет-шлюза, гораздо ниже аналогичных на рынке
Нет ограничений по количеству пользователей , только по производительности железа на котором развернут Интернет шлюз
Добавление или удаление новых функций без затрат на дополнительные лицензии
Обновления Интернет шлюза - БЕСПЛАТНО
Настройка подключения к облачным сервисам IPWAY - БЕСПЛАТНО
Нет ограничений по типу подключения к интернет (IPoE, PPPoE, L2TP, PPTP и т.д.)
Построение сети VPN на базе OpenVPN сервера и по минимальной цене– подключение к любым серверам, и подключение любых клиентов
Подробное описание
Во многих организациях встает необходимость обеспечить каждого сотрудника общим доступом в интернет через один интернет канал. Для выполнения этой задачи используется интернет-шлюз. При настройке программного интернет-шлюза (прокси-сервера) помимо возможности сделать общий интернет для всех пользователей, вы получаете полнофункциональный контроль интернет трафика, надежный барьер против сетевых угроз, а также применимо в качестве метода и средства по защите информации
. Также общий доступ в Интернет через сервер позволяет организации держать под контролем и свои расходы на Интернет, и что особенно важно - обеспечивать безопасность сети
. Для установки и работы Интернет шлюза у Вас в офисе не требуется предустановленная ОС, или дополнительное программное обеспечение. По вашему желанию мы установим и настроем Интернет шлюз на один компьютеров организации, или можем предложить вам уже готовую к работе систему, которую можно использовать сразу. Интернет шлюз интегрируется в компьютерную сеть организации в качестве роутера, непосредственно подключенного к Интернет и обеспечивающего доступ всей офисной сети.
Установка интернет-шлюза для организации общего доступа в интернет в Вашем офисе позволит осуществить:
Контроль интернета
Общий доступ в интернет в организации иногда может стать причиной неприятных счетов за интернет от провайдеров. Без должного контроля интернета в организации, выяснить кто, когда и на что израсходовал интернет-трафик, будет затруднительно. Интернет-шлюз превосходно справляется с такими задачами как контроль интернета , ограничение интернета и ограничение сайтов для сотрудников организации. Интернет-шлюз предоставляет подробную статистику посещаемых сайтов и объём интернет-трафика, израсходованного на данный момент работником фирмы.
Ограничение интернета
Нередко в организациях используются тарифы с низкой скоростью интернет соединения. При одновременной работе в интернете всех сотрудников, значительно падает скорость интернет соединения для каждого пользователя. Ввиду этого в организациях остро встает вопрос необходимости ограничения интернета для каждого пользователя . Ограничение доступа в интернет с помощью интернет-шлюза позволит осуществить:
- Ограничение интернета по скорости для каждого пользователя
- Ограничение интернета по объему трафика для каждого пользователя
- Ограничение доступа в интернет для нежелательных программ (например: ICQ)
- Ограничение доступа в интернет для скачивания файлов (например: музыки, видео, картинок, программ)
- Динамические правила ограничения скорости (шейпинг).
Ограничение сайтов
Во многих компаниях немалую часть своего рабочего времени сотрудники тратят на просмотр сайтов, совершенно не относящихся к их профессиональной деятельности (развлекательные порталы, сайты знакомств, поиск работы, онлайн игры и т.д.) С помощью интернет-шлюза Вы сможете ввести следующие ограничения сайтов для сотрудников :
- Ограничение сайтов по поиску работы
- Ограничение сайтов для просмотра видео роликов
- Ограничение сайтов созданных для общения, соц. сети
- Ограничение сайтов для скачивания аудио и видео файлов
- Ограничение сайтов для online игр.
Организация VPN каналов между офисами
Передавая данные через интернет, никогда нельзя быть уверенным в отсутствии несанкционированного доступа к передаваемой информации. Именно поэтому возникла потребность в шифровании трафика между отправителем и получателем. Важность защиты конфиденциальной информации осознается только на горьком опыте ее утечки, когда компании теряют миллионы долларов от попадания чувствительных сведений третьим лицам. Технология VPN позволяет обеспечить как целостность передаваемой информации, невозможность ее «осмысленной» модификации, так и конфиденциальность. Иными словами, реализуется невозможность получения несанкционированного доступа третьими лицами к защищаемой информации. Собственные каналы связи могут позволить себе немногие компании, поэтому VPN - единственная возможность создать защищенный канал между филиалами поверх публичных сетей. С помощью этой технологии можно решить вопросы криптографической защиты трафика, реализовать удаленный доступ с гарантией защиты передаваемой информации , обеспечить авторизацию средствами различных протоколов, создать распределенную инфраструктуру компании без прокладки физических сетей, организовать защищенный доступ к серверу 1с. На базе нашего решения по созданию и настройке Интернет-шлюза мы решаем данную задачу, используя для этого надежное программное обеспечение OpenVPN, создавая и настраивая для этого отдельный VPN сервер на базе OpenVPN.
Антивирусная проверка общего интернет-трафика
Большинство вирусов попадают на компьютеры пользователей через Интернет. При поражении компьютера, чаще всего, вирус, удаляет или подменяет системные файлы, что приводит к неработоспособности операционной системы, кроме этого могут также пострадать важные документы. Весь общий интернет-трафик проверяется встроенным антивирусом Интернет-шлюза в режиме реального времени. Поэтому, используя интернет-шлюз для обеспечения общего доступа в интернет на Вашем предприятии, вы обеспечиваете дополнительную антивирусную защиту Вашим компьютерам.
Защита от хакерских атак через Интернет
Корпоративный интернет-шлюз - голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Аппаратное или программное решение?
В первую очередь, стоит определиться: выбрать аппаратное решение или же программное. Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.Кастомизацией настроек и количеством возможностей контроля и управления сетью при таком подходе приходится пожертвовать. Программные же решения обычно предполагают постоянный контроль работы сети , анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности, – в общем, разумное использование имеющегося функционала. Поэтому если нужно заточить продукт под себя «от и до» и иметь полный набор инструментов для управления сетью – необходимо соответствующее программное решение и собственный корпоративный сервер.
Необходимый функционал корпоративного интернет-шлюза
Интернет-шлюз организует бесперебойную работу в интернете всех работников фирмы, поэтому прокси-сервер, на базе которого он выполнен, должен обладать достаточным функционалом, удобным интерфейсом и возможностью гибкой настройки сети и прав доступа: VIP-пользователям обеспечить полный доступ к сети, а рядовым отрубить ВКонтакте и любимые форумы. Также важно легко управлять скоростью пользователей, устанавливать приоритеты для различных видов трафика (например, повысить приоритет IP-телефонии для обеспечения качественной связи и понизить для архивов). Не стоит забывать и о поддержке VPN и NAT. Крайне полезна возможность удаленного администрирования, чтобы львиную долю проблем с сетью можно было решать, не выходя из дома.Встроенный прокси-сервер помогает контролировать и экономить интернет-трафик: он позволяет анализировать запросы пользователей, загружаемые сайты и их элементы и действовать в строгом соответствии с установленными правилами. Обычно от интернет-шлюза требуются следующие функции фильтрации трафика:
- наличие контентной фильтрации,
- возможность фильтрации HTTPS,
- назначение фильтров в зависимости по времени,
- на определенные группы пользователей,
- наличие готовых шаблонов для правил.
Отдельно стоит сказать о статистике, которая для интернет-шлюза является не «третьим видом лжи», а важным источником информации о поведении пользователя. Благодаря статистике можно в любое время узнать, кто из пользователей забивает Интернет-канал, на каких ресурсах зависают сотрудники и когда пора блокировать сайты и резать лимит трафика.
Кроме того, интернет-шлюз обеспечивает защиту корпоративной сети от внешних воздействий. Особенно надежная защита важна в случае, когда по тем или иным причинам не только пользователи сидят под Windows, но и сам сервер (не будем разводить холивар на тему, почему под Windows, но практика показывает, так бывает весьма часто). В таком случае антивирус и фаервол необходимы как воздух. Также нужен модуль защиты от фишинга и, главное, прямые руки того, кто все это великолепие настраивает.
Отдельная тема – наличие сертификатов безопасности, которые, во-первых, определенную безопасность гарантируют (абы кому их не выдают), а во-вторых, в случае наличия сертификата ФСТЭК, интернет-шлюз не вызовет подозрения в ходе «всеми горячо любимых» бюрократических проверок организации.
Основные проблемы сисадминов с интернет-шлюзом
Каждый раз при размещении нового сервера или службы у сисадмина возникает проблема: как «вписать» новую постоянно работающую службу или сервер в уже устоявшуюся сеть.Как подстроить NAT и другие сетевые службы для ее корректной работы, будет ли данный сервер в AD, могут ли на нем размещаться другие сетевые службы или сервер должен быть выделенным. Это не зависит от способа реализации – это вопрос сетевого планирования.
Основные проблемы при использовании программных шлюзов следующие. В первую очередь это знакомая многим ситуация: старый админ уволился, а новый гений в процессе работы сбил корректно работающие настройки и понятия не имеет, почему ничего не работает, и что же теперь делать. Тяжелый случай – прошлый админ корректно все настроил через фряху, а админ – любитель Windows полез разбираться с печальными для себя и предприятия последствиями. Часто у новичков встречается некорректная настройка фильтров из-за нежелания прочесть мануал и понять, что же там написано. Или просто пользователь поставил программу и понятия не имеет, а что же с ней делать.
В общем, интернет-шлюз – это инструмент, который нужно подбирать в зависимости от решаемых задач, вкусов и компетентности отвечающего за безопасную и бесперебойную работу сети сисадмина. Главное, чтобы сеть работала как часы и выполняла важнейшую возложенную на нее функцию обеспечения коммуникации организации с внешним миром.
Благодарим вас за внимание и ждем ваших комментариев.
Предыдущие посты:
Если на компьютере установлено несколько сетевых адаптеров и для каждого адаптера настроена шлюз по умолчанию (это создает один маршрут по умолчанию в таблице маршрутизации IP для всех назначений, не расположенных в подсети), возможно, данные в сети не будут направляться в нужных назначениях, если компьютер подключить к разобщенным сетям, не предназначенным для соединения напрямую.
Даже если настроено несколько шлюзов по умолчанию, только один используется для всех мест назначения расположенных в подсети. Примером этого может быть компьютер, который подключен к интрасети, в состав которой входят несколько подсетей, и интернет.
Если шлюз по умолчанию настроен для обоих адаптеров, можно обмениваться данными только со всеми компьютерами в интернете или только с компьютерами в интрасети.
Чтобы решить эту проблему , выполните следующие действия:
Настройте шлюз по умолчанию для сетевого адаптера, который подключен к сети с большим количеством маршрутов (обычно это сетевой адаптер, подключенный к интернету).
Не настраивайте шлюз по умолчанию для других сетевых адаптеров. Вместо того, чтобы добавлять маршруты для других разобщенных сетей в таблицу локальной маршрутизации IP, используйте статические маршруты или протоколы динамической маршрутизации.
Если инфраструктура маршрутизации использует протокол маршрутной информации (RIP) для IPv4, можно включить Прослушиватель RIP-протокола в Windows, который позволяет компьютерам находить другие маршруты в сети, «прослушивая» транслируемые сообщения RIP-протокола и добавляя маршруты IPv4 в таблицу маршрутизации.
Если инфраструктура маршрутизации не использует протокол RIP, прослушивания протокола RIP невозможно. Вместо этого можно использовать команду route add-p, чтобы вручную добавить отдельные маршруты в таблицу маршрутизации IPv4. Для IPv6-протокола нужно использовать команду netsh interface ipv6 add route.
Настройка шлюза по умолчанию
- Откройте окно «Сетевые подключения».
- Щелкните правой кнопкой мыши сетевой адаптер, для которого необходимо настроить шлюз по умолчанию и выберите пункт Свойства .
- Откройте вкладку Сети .
- В разделе Компоненты , используемые этим подключением установите флажок Протокол Интернета версии 4 (TCP/IPv4) или Протокол Интернета версии 6 (TCP/IPv6) и нажмите кнопку Свойства .
- В диалоговом окне, которое появится, выберите Получить IP-адрес автоматически или Использовать текущий IP-адрес .
Если сетевой адаптер настроить для автоматического получения IP-адреса, шлюз по умолчанию назначается сервером DHCP. Если назначить альтернативную конфигурацию (только для IPv4), шлюз по умолчанию – это IP-адрес в поле «Шлюз по умолчанию» на вкладке «Альтернативная конфигурация». Можно выбрать только один шлюз по умолчанию.
Если назначить конфигурацию IP-адреса вручную, шлюзом по умолчанию будет IP-адрес в поле «Шлюз по умолчанию» на вкладке «Общее».
Чтобы включить прослушиватель RIP-протокола
- Откройте окно «Программы и компоненты».
- На левой панели выберите Включение или отключение компонентов Windows . По запросу введите пароль администратора или подтвердите действие.
- Установите флажок Прослушиватель RIP и нажмите кнопку ОК .
Добавление маршрутов для IPv4-протокола вручную
- В командной строке введите route -p add .
В следующей таблице описаны параметры команды route-p add.
Параметр |
Описание |
|---|---|
Определяет сетевой маршрут . Назначением может быть IP-адрес или префикс подсети (его также называют сетевым адресом или сетевым идентификатором) (где биты высокого порядка имеют значение 0), IP-адрес маршрута хоста или 0.0.0.0 для маршрута по умолчанию. |
|
Определяет маску подсети, связанную с сетевым местом назначения . Маской подсети может быть соответствующая маска подсети IP-адреса или префикса подсети 255.255.255.255 для маршрута хоста или 0.0.0.0 для маршрута по умолчанию. Если этот параметр пропущен, используется маска подсети 255.255.255.255. Через связь между местом назначения и маской подсети при определении маршрутов, место назначения не может иметь более детальный формат, чем соответствующая маска подсети. То есть, если для бита в месте назначения установлено значение 1, соответствующий бит в маске подсети не может иметь значение 0. |
|
Определяет IP-адрес перенаправления или следующего сетевого сегмента , где можно найти набор адресов, определенный сетевым местом назначения и маской подсети. Для локально подключенных подсетевых маршрутов адреса шлюза – это IP-адрес, предназначен для интерфейса, подключенного к подсети. Для удаленных маршрутов, доступных через один или несколько маршрутизаторов, адрес шлюза – это непосредственно доступный IP-адрес, предназначеный для соседнего маршрутизатора. |
|
Определяет показатель затрат (целое число от 1 до 9999) для маршрута используется при выборе из нескольких маршрутов из таблицы маршрутизации, которые наиболее соответствуют адресу места назначения пакета. Выбирается маршрут с низким показателем. Показатель может отражать количество сетевых сегментов, скорость пути, его надежность, пропускную способность или административные свойства. |
|
Определяет индекс интерфейса для интерфейса, через который можно добраться до места назначения. Для списка интерфейсов и соответствующих индексов интерфейсов используйте отображение команды «route print». Для индекса интерфейса можно использовать десятичные или шестнадцатеричные значения. Перед шестнадцатеричными значениями следует писать 0х. Если параметр «if» пропущен, интерфейс определяется через адрес шлюза. |
С помощью параметра «-г» указанный маршрут добавляется в реестр и используется для инициализации таблицы IP-маршрутизации при запуске протокола TCP / IP.
Добавление маршрутов для протокола IPv6 вручную
- Откройте окно командной строки.
- В командной строке введите netsh interface ipv6 add route
/ <целое число> <строка> [ ] [ <целое значение> ] [ <целое значение>] [ <значение>] [ <целое число> | infinite] [ <целое число>] [ <значение> ].
В следующей таблице описаны параметры команды netsh interface ipv6 add route.
Параметр |
Описание |
|---|---|
Адрес или префикс подсети, к которой добавляется маршрут. |
|
Имя или индекс интерфейса. |
|
Адрес шлюза, если префикс не «on-link». |
|
siteprefixlength |
Длина префикса для всего сайта, если это префикс «on-link». |
Показатель маршрута. |
|
Если для параметра «publish» установлено значение «age», сообщение оповещения маршрутизатора может содержать допустимый срок существования к удалению. Если для параметра «publish» установлено значение «yes», маршрут никогда не удаляется, независимо от значения допустимого срока существования, а каждое сообщение оповещения маршрутизатора может содержать (одинаковый) указан допустимый срок существования. Если для параметра «publish» установлено значение «no» или «age», маршрут удаляется после завершения срока существования. |
|
Срок, в течение которого допускается существование маршрута, выражается в днях, часах, минутах и секундах (например 1д2ч3м4с). Значение по умолчанию – «infinite». |
|
preferredlifetime |
Срок, в течение которого маршрут является основным. Значение по умолчанию равно допустимому сроку существования. |
Имеет одно из следующих значений:
|
Корпоративный интернет-шлюз - голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.
Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?
Аппаратное или программное решение?
В первую очередь, стоит определиться: выбрать аппаратное решение или же программное. Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.Кастомизацией настроек и количеством возможностей контроля и управления сетью при таком подходе приходится пожертвовать. Программные же решения обычно предполагают постоянный контроль работы сети , анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности, – в общем, разумное использование имеющегося функционала. Поэтому если нужно заточить продукт под себя «от и до» и иметь полный набор инструментов для управления сетью – необходимо соответствующее программное решение и собственный корпоративный сервер.
Необходимый функционал корпоративного интернет-шлюза
Интернет-шлюз организует бесперебойную работу в интернете всех работников фирмы, поэтому прокси-сервер, на базе которого он выполнен, должен обладать достаточным функционалом, удобным интерфейсом и возможностью гибкой настройки сети и прав доступа: VIP-пользователям обеспечить полный доступ к сети, а рядовым отрубить ВКонтакте и любимые форумы. Также важно легко управлять скоростью пользователей, устанавливать приоритеты для различных видов трафика (например, повысить приоритет IP-телефонии для обеспечения качественной связи и понизить для архивов). Не стоит забывать и о поддержке VPN и NAT. Крайне полезна возможность удаленного администрирования, чтобы львиную долю проблем с сетью можно было решать, не выходя из дома.Встроенный прокси-сервер помогает контролировать и экономить интернет-трафик: он позволяет анализировать запросы пользователей, загружаемые сайты и их элементы и действовать в строгом соответствии с установленными правилами. Обычно от интернет-шлюза требуются следующие функции фильтрации трафика:
- наличие контентной фильтрации,
- возможность фильтрации HTTPS,
- назначение фильтров в зависимости по времени,
- на определенные группы пользователей,
- наличие готовых шаблонов для правил.
Отдельно стоит сказать о статистике, которая для интернет-шлюза является не «третьим видом лжи», а важным источником информации о поведении пользователя. Благодаря статистике можно в любое время узнать, кто из пользователей забивает Интернет-канал, на каких ресурсах зависают сотрудники и когда пора блокировать сайты и резать лимит трафика.
Кроме того, интернет-шлюз обеспечивает защиту корпоративной сети от внешних воздействий. Особенно надежная защита важна в случае, когда по тем или иным причинам не только пользователи сидят под Windows, но и сам сервер (не будем разводить холивар на тему, почему под Windows, но практика показывает, так бывает весьма часто). В таком случае антивирус и фаервол необходимы как воздух. Также нужен модуль защиты от фишинга и, главное, прямые руки того, кто все это великолепие настраивает.
Отдельная тема – наличие сертификатов безопасности, которые, во-первых, определенную безопасность гарантируют (абы кому их не выдают), а во-вторых, в случае наличия сертификата ФСТЭК, интернет-шлюз не вызовет подозрения в ходе «всеми горячо любимых» бюрократических проверок организации.
Основные проблемы сисадминов с интернет-шлюзом
Каждый раз при размещении нового сервера или службы у сисадмина возникает проблема: как «вписать» новую постоянно работающую службу или сервер в уже устоявшуюся сеть.Как подстроить NAT и другие сетевые службы для ее корректной работы, будет ли данный сервер в AD, могут ли на нем размещаться другие сетевые службы или сервер должен быть выделенным. Это не зависит от способа реализации – это вопрос сетевого планирования.
Основные проблемы при использовании программных шлюзов следующие. В первую очередь это знакомая многим ситуация: старый админ уволился, а новый гений в процессе работы сбил корректно работающие настройки и понятия не имеет, почему ничего не работает, и что же теперь делать. Тяжелый случай – прошлый админ корректно все настроил через фряху, а админ – любитель Windows полез разбираться с печальными для себя и предприятия последствиями. Часто у новичков встречается некорректная настройка фильтров из-за нежелания прочесть мануал и понять, что же там написано. Или просто пользователь поставил программу и понятия не имеет, а что же с ней делать.
В общем, интернет-шлюз – это инструмент, который нужно подбирать в зависимости от решаемых задач, вкусов и компетентности отвечающего за безопасную и бесперебойную работу сети сисадмина. Главное, чтобы сеть работала как часы и выполняла важнейшую возложенную на нее функцию обеспечения коммуникации организации с внешним миром.
Благодарим вас за внимание и ждем ваших комментариев.
Предыдущие посты:
Настройка интернет-соединения - это не такая простая работа, как кажется на первый взгляд. И хорошо, что есть специалисты, которые занимаются подобным делом. А ведь иногда бывают критические ситуации, когда нет рядом мастеров, и настройку приходится делать самостоятельно.
и где его найти?
Чтобы обеспечить стабильный выход из существующей локальной сети во Всемирную паутину и используется шлюз Интернета. Если обобщить, то это набор аппаратного и программного обеспечения, работающий в слаженном режиме.
С помощью этого системного инструмента администратор сети может контролировать расход интернет-трафика, а также ограничивать/добавлять доступ к сети Интернет пользователям, входящим в локальное сообщество.
Функции интернет-шлюза
Основные функции маршрутизатора не ограничиваются тотальным контролем сетевого трафика. Помимо этого, правильная настройка интернет-шлюза позволяет:
- ограничивать доступ к определенным ресурсам в Сети;
- включать/отключать общий прокси-сервер;
- открывать полный доступ к почтовым серверам;
- активировать шейперы как локально, так и выборочно;
- вести учет трафика по сетевому экрану;
- работать с другими сетевыми приложениями и утилитами.
Помимо обычных, существуют специализированные шлюзы, открывающие владельцам целый ряд дополнительных функций:
- расширенная антивирусная защита;
- усовершенствованный детектор сетевых атак Snort;
- блокиратор конфиденциальных данных;
- полновесный VPN-сервер, который и будет контролировать шлюз Интернета.
Принципы работы шлюза
Функционирование шлюза не ограничивается каким-либо специальным оборудованием. Его установка может быть выполнена на следующих ресурсах:
- любой машине, подключенной к локальной сети;
- на отдельном сервере;
- на виртуальном (облачном) сервере;
- в качестве дистрибутива на ПК с рабочей системой (Windows, Linux и др.).
После первичной развертки рабочих систем шлюз автоматически находит и распознает все существующие интерфейсы, как внутренние, так и внешние.
Для справки: внутренние интерфейсы устанавливают связь со всеми ПК во внутренней сети организации, а внешние - настраивают соединение с провайдерами Интернета и другими несвязанными сетями.
На втором этапе идет подключение сетевых интерфейсов к рабочей сети. Наиболее популярными являются DNS, DHPS серверы.
Каждый имеет собственные преимущества, связанные с небольшой экономией потребления трафика и большим набором функций.
И на третьем этапе администратором сети настраивается политика доступа пользователей и протоколов в локальной и несвязанной (внешней) сети. Для этого используется сетевой экран. Практика показывает, что шлюз Интернета закрывается для всех вмешательств извне, кроме используемых почтовых серверов. Локальная сеть же настраивается путем предоставления всех полномочий для пользователей, находящихся внутри сети.
Настройки шлюза в системе Linux
С учетом того, что Windows за счет своей дороговизны не пользуется особой популярностью, следует уделить внимание тому, как настраивается интернет-шлюз на Linux. В частности, востребованы такие системы для предприятий малого и среднего бизнеса.
Собственно, для создания и обеспечения функциональности шлюза в системе Linux используется проверенный метод. Он обеспечивает весь комфортный доступ к Интернету для 3-10 ПК, связанных сетью.
Итак, настройка осуществляется следующим образом:
- Необходимо определить количество сетевых интерфейсов (для полноценной работы их должно быть два - для локальной сети и для Интернета).
- Все последующие действия осуществляются с помощью командной строки.
Первый шаг - настройка разрешений маршрутизации самого шлюза, которая правится с помощью файла sysctl.conf (находится в папке etc). Там необходимо внести изменения в строку net.ipv4.ip_forward=1.
Второй шаг - настройка сетевых интерфейсов, которые использует шлюз Интернета. Для этого в файле interfaces, расположенном в папке etc, вносятся следующие правки - iface eth0 inet static, с указанием исходных адресов.
Третий шаг - активация механизма преобразования сетевых адресов, задействованных в шлюзе, чтобы обеспечить нормальный обмен пакетов между пользователями сети и Интернетом. Для выполнения функции применяется фаервол iptables.
Сетевой шлюз - небольшой экскурс
Собственно, сетевые шлюзы - это оборудование или же софт, который занимается привязкой нескольких сетей, функционирующих на разных сетевых протоколах (например, LAN и WLAN). Работа данных маршрутизаторов заключается в преобразовании протоколов для нормального обмена пакетами данных.
Самым известным примером сетевого шлюза является роутер, обеспечивающий прямой доступ ПК к сети Интернет. Естественно, на практике передача данных выглядит несколько сложнее, но основные функции выполняет все-таки маршрутизатор, при помощи сетевых служб.
А для обеспечения бесперебойной работы большой корпоративной сети шлюз Интернета в сетевых подключениях интегрируется в общий аппаратно-программный комплекс, что существенно облегчает работу и доступ в Интернет без потери скорости и качества.
