Privire de ansamblu asupra GateKeeper LAN a soluțiilor de acces la Internet și de protecție a rețelei

conexiune la Internet adaugă preocupări pentru orice admin. canal de distribuție,
protecția resurselor interne împotriva amenințărilor externe, ajustarea contabilitate
acces utilizator de control al încărcării canalului de trafic pentru blocarea
anumite site-uri și servicii - este doar vârful aisbergului. de mare
diversitatea produselor software disponibile care permit organizarea muncii
utilizatorii dintr-o rețea globală, este important de a alege un încredere și
o soluție completă.

UserGate Proxy # 038; Firewall 5.1

UserGate vă permite să gestionați flexibil traficul și luând în considerare (timp &
număr). Puteți specifica mai multe tarife și le lega de utilizatori sau
grup, setați intervalele de valabilitate a tarifelor și traficul care nu ar trebui să fie
incluse în statisticile.

În versiunea 5.x are un nou modul de statistici, care, în formă grafică cum
administratorul și utilizatorul poate obține orice informații cu privire la traficul de
inclusiv durata VoIP-negocierea (desigur, utilizatorul
va vedea numai propriile lor de date). Pus în aplicare de export colectat date în MS Excel,
OpenOffice.org Calc și HTML. Programul are un programator de built-in. el poate
automatiza anumite sarcini: rula aplicația, actualizați anti-virus
de bază, trimite statistici pentru a stabili sau de a încheia conexiunea.

Instalarea produsului este simplu: faceți clic pe „Next“ de câteva ori,
o nevoie pentru a selecta componente individuale. Consola de Administrare, de asemenea,
Este destul de simplu. Prezentarea puteți înțelege rezultatul final, în
numirea de elemente fără a uita la ghidul de atașat (de altfel,
o scurtă, dar ușor de înțeles). Toate conexiunile la rețea după instalare pot fi găsite în
"UserGate Server -> Interfețe". Din moment ce aceasta este fila principală, pe baza
care opțiuni vor fi considerate trafic susținute de canal, NAT și locul de muncă
diverse restricții, ar trebui să vii aici și să specificați tipul de conexiune pentru
fiecare adaptor. rețelele externe ar trebui să aibă tipul de WAN, interne - LAN. tip VPN-
și PPPoE-conexiuni nu pot fi schimbate, ele sunt întotdeauna setate la PPP.

Setările de bază sunt realizate în panoul de control al NSF. Acesta este localizat,
logic și a construit un standard pentru acest tip de programe. Setări mai mică
UserGate, plus cea mai mare parte se face prin expert pas,
astfel încât să configurați FSN destul de ușor.
După expertul în „reguli de firewall“ de mai multe rulesetov vor fi înregistrate,
împărțite în două grupe: predefinite și personalizate.
numai anumiți parametri predefiniți pot fi modificate sau norme cu handicap.
Ultima pe lista regula stabilită care interzice toate conexiunile. lui
Nu puteți modifica sau dezactiva.

Când creați o nouă regulă ajută pas cu pas expertul. admin este oferit
pentru a răspunde la o serie de întrebări: nume, tip (de acces sau de publicare), acțiune
(Permite, Block) de protocol (sau toate la alegere), sursa și destinație. pe
a terminat crearea de reguli, puteți edita. Aici puteți
a stabilit un program.

Sistemul de cote și contabilitate de trafic oferă posibilitatea de a stabili o limită de trafic
( „in cotele de trafic“) pentru o anumită perioadă (zi, săptămână, etc.) și
efect în atingerea acestuia (nu fac nimic sau bloc). după crearea
cotă este conectat la obiectele din „Termenii de contabilitate de trafic“. Tab „Monitorizare“
Acesta vă permite să monitorizeze în timp real activitatea obiectelor din rețea.

Lan2net NAT Firewall 1.99

Pentru ușurința de gestionare, precum și crearea drepturilor de acces ale utilizatorilor sunt combinate în
de grup. Când acest cont este foarte ușor de a transfera la un alt grup.
Suficient pentru a capta numele și trageți mouse-ul într-o nouă locație. mijloace
Lan2net a crea cu ușurință grupuri cărora li se permite, de exemplu, pot avea acces numai
Servicii de e-mail sau web.

Instalarea produsului este banală. Imediat după închiderea sa determinat
intra în consolă; aici se propune să schimbe parola de administrator (
implicit gol). După instalarea Lan2net este în modul de setare,
care firewall-ul este dezactivat, iar toate pachetele trec nefiltrată. maestru rapid
Setările care apare când prima lansare, consola, se va forma rapid
normele necesare. Există doar câțiva pași - alegerea de configurare (server,
calculator client); mai multe puncte WAN- și LAN-interfețe, NAT este deja activat. după
finalizarea oricărui compus maestru rezolvat din LAN și blochează toate
conexiune de la o rețea externă. Dacă există mai multe LAN-interfețe, lor
apoi se adaugă la consola în „interfaces“.

ViPNet OFFICE FIREWALL 3.1

Mai mult decât atât, fiecare adaptor poate fi instalat într-unul din cele cinci moduri
de securitate. Astfel, primul bloc modul, iar al cincilea permite tuturor IP-trafic.
Modul 4 acte cu privire la conexiuni locale, permițând tot traficul. Aceste moduri nu sunt
sunt de lucru și sunt recomandate numai pentru perioada de testare. în condiții normale
De operare sunt în mod normal utilizate în modul al doilea și al treilea. Modul 2 este setat pentru
Implicit și blochează toate conexiunile cu excepția celor permise în mod explicit în normele.
3 modul, firewall-ul trece conexiuni de ieșire cu excepția celor interzise în mod explicit, și
blocarea conexiunilor de intrare. Cea mai optimă este de a instala extern
Adaptor în modul 2 (sau 3), intern - în modul 3 (uneori 2 aprilie), și apoi
adapta sarcina specifică dacă setările curente nu va fi suficient.
Setările de filtrare de rețea poate fi activat pe un program care, fără îndoială,
Aceasta face viața mai ușoară pentru administrator (de exemplu, puteți dezactiva toate inutile pe timp de noapte
compus). Intrusion Detection System (IDS) recunoaște și blocuri de cele mai multe
atacuri de rețea comune (Winnuke, Land, Teardrop, Ssping, Tear2, Newtear,
Bonk, Boink, Dest_Unreach, inundații UDP, Ping de inundații, OOBnuke etc.) în intrare și de
curentul efluent (activat opțional).

ViPNet OFFICE FIREWALL efectuează protocoale de aplicație de procesare
FTP, HTTP și SIP. Dacă este necesar, administratorul poate actualiza această listă. la
lucru pe sistemul local sunt monitorizate și aplicații care necesită acces
Rețea. Când încercați să vă conectați la un site la distanță de administrator este
Notă în care puteți activa sau dezactiva rețeaua specificată
cerere. Web Funcția de filtrare vă permite să blocați bannere, interactive
elemente ale paginii web, precum Referentului și Cookie, vă permite să urmăriți acțiuni
utilizator de pe Internet.

WinProxy 1.5.3

caracteristică Port Mapping vă permite să redirecționați conexiuni la porturile de la distanță,
astfel încât să puteți seta cu ușurință o conexiune la ICQ, IRC și alte servicii.
O caracteristică a cache HTTP, FTP și trafic Gopher face posibilă reducerea
sarcina pe canal. Cu condiția ca apelul de la cerere dial-up (PPPoE, modem și
etc) conexiuni. Poate proxy-uri în cascadă.

WinProxy suporta pana la 900 de utilizatori, care pot fi incluse în 100
grupuri. Accesul este pus în aplicare prin introducerea unui nume de utilizator și o parolă.

concluzie

Soluții disponibile sunt foarte diferite funcționale (și, desigur, pret)
așa că ar trebui să ia o privire mai atentă la ei și selectați produsul cel mai potrivit pentru
condițiile și provocările specifice. Printre liderii pot fi identificate UserGate -
doar o singură revizuire, capabil de a inspecta traficul antivirus, și dintr-o dată
doi. Acesta va fi util, de asemenea, în acest caz, dacă este necesar SIP-server
negocieri interne.

În UserGate are un SIP-server de built-in.

Caracteristică WinProxy - prezența serverului de e-mail.