Ağdaki tüm trafiğin tam kontrolü ve yönetimi için İnternet ağ geçidi. Yerel ağ için ana ağ geçidi: nedir ve nasıl bulunur

23.07.2019

Her modern ofisin internete erişimi vardır. Ancak, İnternet bağlantısı şirket içi bilgiler için bir tehdit oluşturur. İnternete hızlı ve güvenli bir şekilde bağlanmak için bir İnternet ağ geçidi kurmanız gerekir.

İnternet ağ geçidi Uyarlanmış bir Linux işletim sistemine dayalı olarak IPWAY uzmanları tarafından esnek bir şekilde yapılandırılan bir donanım ve yazılım sistemidir.

Bu çözüm, IPWAY'in bulut hizmetlerine tüm ofis çalışanlarının tek bir güvenli bağlantısını organize etmek için test edilmiş ve önerilmiştir ( "Bulutlardaki ofis" , "Bir sunucu 1C kirala" , "Uzak sunucu kirala" ).

İnternet ağ geçidi ne yapabilir?

Çalışanların istenmeyen sitelere erişimini kısıtlayarak ve İnternet trafiğini kontrol ederek İnternet erişimini etkin bir şekilde düzenleyin Uzak ofisleri ve şube ofislerini tek bir güvenli ağda birleştirin Ofis kurumsal ağını ve bilgisayarları dış saldırılara karşı koruyun Kuruluşun genel İnternet trafiğinin anti-virüs taramasını uygulayınŞirketinizin kurumsal tarzında tasarlanmış yetkilendirme sayfası aracılığıyla misafirlerinize ve müşterilerinize (araba servisi, otel, güzellik salonu vb.) güvenli WiFi erişimi sağlayın

İnternet ağ geçidi kurmanın maliyeti

Tek seferlik çalışma

Eserlerin adı	Eserlerin kodunun çözülmesi	Maliyet, ovmak.
Temel ağ geçidi kurulumu	Özel bir Linux işletim sisteminin kurulumu. İnternet bağlantısının ilk kurulumu. Yerel bir ağdan İnternete erişim için DHCP, DNS, NAT yapılandırması. Güvenlik Duvarı güvenlik kurallarının temel yapılandırması. Olağanüstü durum kurtarma için bir Yedek İnternet ağ geçidi oluşturun.	3 200
EK HİZMETLER
Trafik muhasebesi ve kota sistemiyle ağ geçidinde ince ayar yapma	Bir proxy sunucusu kurma. Bir içerik ve trafik izleme sistemi kurmak. Müşterinin isteği üzerine İnternet bağlantı noktalarını yapılandırma (açma\kapama\iletme).	3 200
VPN ağı oluşturma	Linux OpenVPN sunucusuna dayalı bir VPN sunucusu kurma. Ofisler (şubeler) arasında VPN bağlantı ayarları. OpenVPN sunucu yönlendirmesini yapılandırma. vpn güvenlik sertifikası anahtarlarının üretilmesi (20'ye kadar).	4 800
Yedek bir İnternet kanalına acil geçiş (yük devretme)	Yedek sağlayıcı varsa, bunlardan birinde arıza olması durumunda İnternet erişim kanallarının otomatik olarak değiştirilmesi için İnternet ağ geçidi ayarları.	3 200
Ek iş	HotSpot sisteminin ve Radius sunucusunun dağıtımı. Müşteri yetkilendirmesi için bir web sayfasının bireysel tasarımı. WiFi erişim noktalarını HotSpot ve Radius ile çalışacak şekilde yapılandırma.	3 200'den itibaren

İnternet Sunucusunun abone servisi ve desteği

Eserlerin adı	Eserlerin kodunun çözülmesi	Maliyet, ovmak / ay
TEMEL İnternet Ağ Geçidi Desteği	İnternet ağ geçidi yönetimi. Düzenli yedek kopyalar. Felaket kurtarma. Sistemin yüke göre düzenli olarak izlenmesi. Güncellemeleri kontrol etme ve yükleme. Sistem olay günlüklerinin analizi ve görüntülenmesi.	1 600
GELİŞMİŞ İnternet ağ geçidi desteği	TEMEL desteğin yanı sıra şunları içerir: Muhasebe ve trafik kotaları sisteminin izlenmesi. Kullanıcıları proxy sunucusuna ekleyin/kaldırın. İstenmeyen siteleri (kaynakları) ekleme \ kaldırma. İnternet erişim seviyesinin farklılaşması. Kullanıcı grupları tarafından erişim hızının sınırlandırılması.	3 200
İletişim kanallarının rezervasyonu (2 veya daha fazla telekom operatörü)	İletişim kanallarının rezervasyonu için ayarların bakımı (2 veya daha fazla telekom operatörü).	800
Uzak ofisler arasında VPN tünel desteği	Uzak ofisler arasında vpn tüneli oluşturmak için kullanılan FreeBSD OpenVPN sunucusuna dayalı VPN sunucu desteği. vpn güvenlik sertifikası anahtarlarının oluşturulması.	1 600'den itibaren

Bir kuruluşta İnternet ağ geçidi uygulamanın faydaları

Tam entegrasyon ve bulut hizmetlerine erişimşirketler IPWAY (,)

Fiyat piyasadaki benzerlerinden çok daha düşük bir İnternet ağ geçidi oluşturmaya yönelik çözümümüz

Kullanıcı sayısında sınır yok, yalnızca İnternet ağ geçidinin dağıtıldığı donanımın performansıyla

Yeni özellikler ekleyin veya kaldırın ek lisans maliyeti yok

Güncellemelerİnternet ağ geçidi - BEDAVA

özelleştirme bulut hizmetlerine bağlantı IPWAY - BEDAVA

üzerinde kısıtlama yok internet bağlantısı türü(IPoE, PPPoE, L2TP, PPTP, vb.)

VPN ağı oluşturma OpenVPN sunucusuna dayalı ve en düşük fiyata - herhangi bir sunucuya bağlantı ve herhangi bir istemciye bağlantı

Detaylı Açıklama

Birçok kuruluşta, her çalışana tek bir İnternet kanalı üzerinden genel İnternet erişimi sağlama ihtiyacı ortaya çıkmaktadır. Bu görevi gerçekleştirmek için bir internet ağ geçidi kullanılır. Bir yazılım İnternet ağ geçidini (proxy sunucusu) yapılandırırken, tüm kullanıcılar için ortak bir İnternet oluşturma yeteneğine ek olarak, İnternet trafiği üzerinde tam özellikli bir kontrol, ağ tehditlerine karşı güvenilir bir bariyer elde edersiniz ve ayrıca şu şekilde uygulanabilir: bilgi koruma yöntemleri ve araçları... Ayrıca, İnternet'i bir sunucu aracılığıyla paylaşmak, bir kuruluşun İnternet maliyetlerini kontrol altında tutmasına ve en önemlisi, ağ güvenliği... İnternet ağ geçidini ofisinize kurmak ve çalıştırmak için önceden yüklenmiş bir işletim sistemine veya ek yazılıma ihtiyacınız yoktur. Talebiniz üzerine internet ağ geçidini kuruluşun bir bilgisayarına kurup konfigüre edeceğiz veya size hemen kullanılabilecek kullanıma hazır bir sistem sunabiliriz. İnternet ağ geçidi, doğrudan İnternet'e bağlı ve tüm ofis ağına erişim sağlayan bir yönlendirici olarak kuruluşun bilgisayar ağına entegre edilmiştir.

Ofisinizde genel İnternet erişimini organize etmek için bir İnternet ağ geçidi kurmak, şunları yapmanızı sağlar:

İnternet kontrolü

Bir kuruluşta İnternet paylaşımı bazen ISS'lerden kötü İnternet faturalarına yol açabilir. Bir kuruluşta İnternet'in uygun kontrolü olmadan, kimin, ne zaman ve hangi İnternet trafiğinin kullanıldığını bulmak zor olacaktır. İnternet ağ geçidi, aşağıdaki gibi görevlerle mükemmel bir şekilde başa çıkıyor: internet kontrolü, İnternetin kısıtlanması ve sitelerin kuruluş çalışanları için kısıtlanması. İnternet ağ geçidi, ziyaret edilen siteler ve şirketin bir çalışanı tarafından tüketilen İnternet trafiği miktarı hakkında ayrıntılı istatistikler sağlar.

İnternet kısıtlaması

Çoğu zaman, kuruluşlar düşük İnternet bağlantı hızına sahip tarifeler kullanır. İnternetteki tüm çalışanların eşzamanlı çalışmasıyla, her kullanıcı için İnternet bağlantısının hızı önemli ölçüde düşer. Buna göre, ihtiyaç sorusu Her kullanıcı için internet kısıtlamaları... Bir İnternet ağ geçidi kullanarak İnternet'e erişimi kısıtlamak, şunları yapmanızı sağlar:

Her kullanıcı için internet hız sınırlaması
İnterneti her kullanıcı için trafik miktarıyla sınırlama
İstenmeyen programlar için İnternet erişimini kısıtlama (örneğin: ICQ)
Dosyaları indirmek için İnternet erişimini kısıtlama (örneğin: müzik, video, resimler, programlar)
Dinamik hız sınırlama kuralları (şekillendirme).

Siteleri sınırlama

Birçok şirkette çalışanlar, çalışma zamanlarının önemli bir bölümünü mesleki faaliyetleriyle tamamen ilgisi olmayan sitelere (eğlence portalları, arkadaşlık siteleri, iş arama, çevrimiçi oyunlar vb.) göz atarak geçirirler. İnternet ağ geçidini kullanarak aşağıdakileri girebilirsiniz. çalışanlar için site kısıtlamaları:

İş arama sitelerini kısıtlama
Video klipleri izlemek için siteleri sınırlama
İletişim için oluşturulan sitelerin kısıtlanması, sosyal. ağ
Ses ve video dosyalarını indirmek için siteleri sınırlama
Çevrimiçi oyunlar için siteleri sınırlama.

Ofisler arası VPN kanallarının organizasyonu

İnternet üzerinden veri aktarırken, aktarılan bilgilere yetkisiz erişim olmadığından asla emin olamazsınız. Bu nedenle gönderici ve alıcı arasındaki trafiği şifrelemeye ihtiyaç vardı. Gizli bilgileri korumanın önemi, yalnızca şirketlerin hassas bilgileri üçüncü taraflara almaktan milyonlarca dolar kaybettiği zaman, sızıntının acı deneyimiyle anlaşılır. VPN teknolojisi, hem iletilen bilgilerin bütünlüğünü, hem de "anlamlı" değişikliğinin imkansızlığını ve gizliliğini sağlamanıza olanak tanır. Başka bir deyişle, korunan bilgilere üçüncü kişiler tarafından yetkisiz erişim sağlanmasının imkansızlığı gerçekleşmiş olur. Çok az şirket kendi iletişim kanallarını karşılayabilir, bu nedenle bir VPN oluşturmanın tek yolu şubeler arasında güvenli kanal genel ağlar üzerinden. Bu teknolojinin yardımıyla, trafiğin kriptografik koruması sorunlarını çözebilir, uygulayabilirsiniz. iletilen bilgilerin korunması garantisi ile uzaktan erişim, çeşitli protokoller aracılığıyla yetkilendirme sağlamak, fiziksel ağlar kurmadan şirketin dağıtılmış bir altyapısını oluşturmak, 1c sunucusuna güvenli erişim düzenlemek. Bir İnternet ağ geçidi oluşturma ve yapılandırma çözümümüze dayanarak, bunun için güvenilir OpenVPN yazılımı kullanarak, bunun için OpenVPN'e dayalı ayrı bir VPN sunucusu oluşturup yapılandırarak bu sorunu çözüyoruz.

Genel İnternet trafiğinin anti-virüs taraması

Çoğu virüs, kullanıcıların bilgisayarlarına İnternet üzerinden girer. Bir bilgisayar hasar gördüğünde, çoğu zaman bir virüs sistem dosyalarını siler veya değiştirir, bu da işletim sisteminin çalışmamasına neden olur, ayrıca önemli belgeler de zarar görebilir. Tüm genel İnternet trafiği, İnternet ağ geçidinin yerleşik antivirüsü tarafından gerçek zamanlı olarak kontrol edilir. Bu nedenle, kuruluşunuzda genel İnternet erişimi sağlamak için bir İnternet ağ geçidi kullanarak, ek sağlarsınız. antivirüs koruması Bilgisayarların.

İnternet üzerinden hacker saldırılarına karşı koruma

Kurumsal İnternet ağ geçidi, BT altyapısının başıdır, ancak herhangi bir sorun olması durumunda, şirket için anında vücudun başka bir parçasına dönüşür.

İnternet ağ geçidi seçimi birçok koşula bağlıdır: ağdan sorumlu yöneticinin donanım ve yazılım çözümleri için ayrılan bütçe, nitelikler ve tercihler, ağın boyutu, sertifika ihtiyacı vb. Muhtemelen bu makale, üçüncü bir kenevir, bir tef ve bazı anneler gibi doğaçlama araçların yardımıyla yüzlerce makine için kesintisiz İnternet erişimi ve trafik kontrolü sağlayabilen Tao'yu öğrenmiş gurular için değildir. Daha standart ve sıradan şeylerden bahsedeceğiz: kurumsal bir İnternet ağ geçidi nasıl seçilir ve içinde ne olmalı?

Donanım veya yazılım çözümü?

Her şeyden önce, bir donanım çözümü mü yoksa bir yazılım çözümü mü seçeceğinize karar vermeye değer. Çoğu donanım çözümü önceden yapılandırılmış olarak gelir ve kur ve unut temelinde çalışır. Sınırlı bir bütçe ve yetersiz nitelik koşullarında, bir donanım çözümü kullanmak (zararsız) daha iyidir.

Bu yaklaşımla ayarların özelleştirilmesi ve ağın kontrol ve yönetimi miktarı feda edilmelidir. Yazılım çözümleri genellikle ağın sürekli izlenmesini, istatistiklerin analiz edilmesini, filtreleme parametrelerinin ayarlanmasını, bir çalışma modunun seçilmesini, kullanıcıların eklenmesini, güvenlik ilkelerinin değiştirilmesini içerir - genel olarak, mevcut işlevselliğin makul bir şekilde kullanılması. Bu nedenle, ürünü "başlangıçtan ve şuraya" kendiniz için keskinleştirmeniz ve ağ yönetimi için eksiksiz bir araç setine sahip olmanız gerekiyorsa, uygun bir yazılım çözümüne ve kendi kurumsal sunucunuza ihtiyacınız vardır.

Kurumsal bir İnternet ağ geçidinin gerekli işlevselliği

İnternet ağ geçidi, şirketin tüm çalışanlarının İnternet'teki kesintisiz çalışmasını düzenler, bu nedenle, temel aldığı proxy sunucusunun yeterli işlevselliğe, uygun bir arayüze ve ağı ve erişim haklarını esnek bir şekilde yapılandırma yeteneğine sahip olması gerekir: sağlamak Ağa tam erişime sahip VIP kullanıcılar ve sıradan VKontakte ve favori forumlarınızı keser. Kullanıcıların hızını kolayca yönetmek, çeşitli trafik türleri için öncelikler belirlemek (örneğin, yüksek kaliteli iletişim sağlamak için IP telefonunun önceliğini artırmak ve arşivler için azaltmak) önemlidir. VPN ve NAT desteğini unutmayın. Uzaktan yönetim, ağ sorunlarının aslan payının evden çıkmadan çözülebilmesi için son derece kullanışlıdır.

Yerleşik proxy sunucusu, İnternet trafiğini kontrol etmeye ve kaydetmeye yardımcı olur: kullanıcı isteklerini, indirilen siteleri ve öğelerini analiz etmenize ve belirlenmiş kurallara sıkı sıkıya bağlı kalmanıza olanak tanır. Tipik olarak, İnternet ağ geçidinden aşağıdaki trafik filtreleme işlevleri gereklidir:

içerik filtrelemenin varlığı,
HTTPS'yi filtreleme yeteneği,
filtrelerin zamana bağlı olarak atanması,
belirli kullanıcı gruplarına,
kurallar için hazır şablonların mevcudiyeti.

Trafiği farklı kullanıcılardan farklı yukarı akış proxy'lerine ve farklı yöntemler ve yetkilendirme türlerine yönlendirme yeteneği olan proxy basamaklandırma sistemleri sıklıkla kullanılır.

Ayrı olarak, İnternet ağ geçidi için "üçüncü bir yalan türü" olmayan, ancak kullanıcı davranışı hakkında önemli bir bilgi kaynağı olan istatistikler hakkında da söylenmelidir. İstatistikler sayesinde, istediğiniz zaman hangi kullanıcıların İnternet kanalını tıkadığını, çalışanların hangi kaynakları kapattığını ve siteleri engelleme ve trafik limitini azaltma zamanının geldiğini öğrenebilirsiniz.

Ayrıca, İnternet ağ geçidi şirket ağını dış etkilerden korur. Özellikle güvenilir koruma, bir nedenden ötürü, yalnızca kullanıcıların Windows'u değil, aynı zamanda sunucunun kendisini de kullandığı durumlarda önemlidir (neden Windows altında olduğu konusunda bir holivar üretmeyeceğiz, ancak uygulama bunun çok sık olduğunu gösteriyor). Bu durumda, antivirüs ve güvenlik duvarı çok önemlidir. Ayrıca bir kimlik avı koruma modülüne ve en önemlisi tüm bu ihtişamı kuranın doğrudan ellerine ihtiyacınız var.

Ayrı bir konu, ilk olarak belirli bir güvenliği garanti eden (kime verilmediği önemli değil) ve ikincisi, bir FSTEC sertifikası varsa, İnternet ağ geçidi "sevgili" sırasında şüphe uyandırmayacak güvenlik sertifikalarının mevcudiyetidir. "bürokratik kontrol kuruluşları.

İnternet ağ geçidi ile sistem yöneticilerinin temel sorunları

Her yeni sunucu veya hizmet yerleştirildiğinde, sistem yöneticisinin bir sorunu vardır: sürekli çalışan yeni bir hizmet veya sunucunun önceden kurulmuş bir ağa nasıl "uydurulacağı".

NAT ve diğer ağ hizmetlerinin doğru çalışması için nasıl ayarlanacağı, bu sunucunun AD'de olup olmayacağı, diğer ağ hizmetlerini barındırıp barındıramayacağı veya sunucunun tahsis edilmesi gerekir. Uygulama şekline bağlı değildir - bu bir ağ planlaması meselesidir.

Yazılım ağ geçitlerini kullanırken karşılaşılan temel sorunlar aşağıdaki gibidir. Her şeyden önce, bu pek çok kişinin aşina olduğu bir durumdur: eski yönetici istifa etti ve yeni dahi, çalışma sürecinde doğru çalışma ayarlarını bozdu ve neden hiçbir şeyin işe yaramadığı ve şimdi ne yapılacağı hakkında hiçbir fikri yok. Zor bir durum - önceki yönetici fritya aracılığıyla her şeyi doğru bir şekilde kurdu ve Windows hayranı olan yönetici, kendisi ve şirket için üzücü sonuçlarla uğraşmaya başladı. Genellikle, yeni başlayanlar, kılavuzu okumak ve orada yazılanları anlamak konusundaki isteksizlikleri nedeniyle yanlış filtre ayarlarına sahiptir. Veya kullanıcı programı yükledi ve onunla ne yapacağı hakkında hiçbir fikri yok.

Genel olarak, İnternet ağ geçidi, ağın güvenli ve sorunsuz çalışmasından sorumlu sistem yöneticisinin çözülmesi gereken görevlere, zevklerine ve yetkinliğine bağlı olarak seçilmesi gereken bir araçtır. Ana şey, ağın bir saat gibi çalışması ve organizasyonun dış dünya ile iletişimini sağlamak için kendisine verilen en önemli işlevi yerine getirmesidir.

İlginiz için teşekkür eder, yorumlarınızı bekleriz.

Önceki Yazılar:

Windows XP işletim sistemi için SP1a, çeşitli amaçlar için birçok bileşen içerir. Hepsi gerekli ve gerçekten yararlı değil.

Bu hizmet kategorisi, diğer tüm işletim sistemi hizmetleri gibi bilgisayar kaynaklarını devralan İnternet Ağ Geçidi Keşfi ve Yönetim İstemcisi'ni içerir. Kaldırmak için iki farklı teknik kullanabilirsiniz, bunlardan biri XP için daha uygundur, diğeri ise "yedi" içindir.

Yöntem numarası 1

Ana Başlat menüsünden Internet Ağ Geçidi Keşfi ve Denetim İstemcisi uygulamasının kısayolunu kaldırın ve ardından Windows'ta Denetim Masası'ndaki Program Ekle/Kaldır ek bileşenine gidin.

"Windows Bileşenleri Kurulumu" eylem grubunu seçin ve ardından Ağ Hizmetleri -> İçindekiler bölümüne gidin. Orada, Ağ Hizmeti Keşfi ve Yönetim İstemcisi'ndeki kutunun işaretini kaldırın. Yalnızca, kaldırıcının seçilen bileşeni kaldırma isteklerine "İleri" ve "Son" yanıtlarını vererek seçiminizi onaylamak için kalır. Sistemdeki bileşen etkinliği izlerini tamamen kaldırmak için bilgisayarı yeniden başlatın.

Windows7'de ağ hatalarını giderme

Windows 7 kullanıyorsanız, Win + K tuşlarına basın ve bir giriş alanıyla açılan pencerede komut kabuğunu çağırmak için cmd yazın. Kabuk istemiyle açılan pencereye şunu yazın: ipconfig / all. Bilgisayarınızın ağ yapılandırması hakkında size eksiksiz bilgi verilecektir. "Varsayılan ağ geçidi" öğesi, varsayılan ağ geçidinin adresini içerir.

Etkin olup olmadığını kontrol etmek için komut satırına girin: ping<адрес шлюза>... Aygıt yanıt vermezse, ağ bağdaştırıcısını Aygıt Yöneticisi ek bileşeninden veya doğrudan Ağ Komşuları penceresinden yeniden başlatın. Ardından virüsten koruma ve güvenlik duvarınızı kapatın, bilgisayarınızı yeniden başlatın ve bağdaştırıcıyı yeniden etkinleştirin. Windows 7 ağ hizmetleri ayarlarındaki bazı hataları düzeltmeniz gerekebilir.

İnternette, sysoc.inf sistem dosyasını doğrudan düzenleyerek ağ hizmetlerinin yapılandırılmasıyla ilgili birçok öneri bulabilirsiniz. Ekipmanın yanlış çalışması veya işletim sisteminin yetersiz çalışması ile kendinize sorun çıkarmak istemiyorsanız, asla bu tür yöntemleri kullanmayın.

Hem sistem kayıt defterinin hem de herhangi bir Windows yapılandırma dosyasının doğrudan ayarlanması yalnızca bir uzman tarafından gerçekleştirilebilir ve çoğu zaman en beklenmedik olumsuz sonuçlara yol açar.

İnternet ağ geçidi, yerel bir ağdan harici bir ağa (İnternet) erişimi düzenlemek için bir donanım ve yazılım kompleksidir. Bu, sistem yöneticisinin trafik muhasebesini ve çalışanların harici ağa erişimini kontrol etmesini sağlayan çalışma araçlarından biridir.

Bir proxy sunucusu, HTTP / HTTPS protokolü üzerinden kullanıcı istekleri hakkında ayrıntılı istatistikler almanıza, belirli URL'lere kullanıcı erişimini engellemenize ve istekleri önbelleğe alarak İnternet'i optimize etmenize olanak tanır, bu da sonuçta trafik tüketiminde bir miktar tasarruf sağlar.

Son olarak, yapılandırmanın üçüncü aşamasında, sistem yöneticisi yerel ağın içinden ve dışından erişim politikalarını tanımlar. Bu, güvenlik duvarı hizmeti tarafından yönetilir. Tipik olarak, varsayılan olarak politikalar, posta veya web sunucusu gibi genel hizmetler dışında, ağ geçidinin dış arabirimlerine erişimin tamamen kapatılacağı şekilde yapılandırılır. Çoğu durumda, yerel ağdan erişim politikası tam tersi şekilde yapılandırılır: belirli bir kullanıcı veya bir bütün olarak ağ için açıkça yasaklanmayan her şeye izin verilir.