Опубликован: 04.08.2008 | Уровень: для всех | Доступ: платный
Лекция 12:

Интернет на работе

< Лекция 11 || Лекция 12: 12345
Аннотация: Прокси-сервер UserGate. Сниферы: MailSniffer, IMSniffer, DeviceSniffer. Кейлоггеры. Трассировка. Команда tracert

В этой лекции мы разберем, что такое корпоративный Интернет и как им пользоваться.

Введение

Вы устроились на работу, получили рабочее место, отличный компьютер и выделенную линию? Теперь можно в перерывах общаться с друзьями, пользоваться личной почтой и посещать развлекательные сайты? Начальство достаточно демократичное, а операционная система была установлена при вас - так что никто ни за чем не следит.

Ваши сотрудники дни напролет просиживают в социальных сетях? Достаточно только зайти на odnoklassniki.ru, чтобы увидеть весь свой офис на сайте в рабочее время? Месячный трафик значительно вырос, но ваши подчиненные уверяют, что это все маркетинговые исследования, требующие активного серфинга. С этим всем определенно нужно что-то делать.

Обсуждение корпоративного Интернета - это неизменно палка о двух концах. С одной стороны руководители компаний, заинтересованные в разумном решении проблем с Интернетом. Рекламные акции соответствующего программного обеспечения делают упор на запреты, отключения, слежение и контроль. Все эти репрессивные меры выполняют системные администраторы, которые просто делают свою работу без особых эмоций. И руководители зачастую плохо представляют себе технические моменты всех этих действий, а также их возможности.

С другой стороны - многочисленная армия сотрудников, болезненно воспринимающая все ограничения и отключения. И хотя конечно понятно, что работа - это ежедневная реализация 8 часов своего времени, которая содержит различные условия, в том числе и известные ограничения на Интернет. Но почему, же все-таки я не могу зайти на dirty.ru, хотя бы в обеденное время?

Попробуем объективно разобраться в технических особенностях Интернета на работе. Там, где можно давать советы сотрудникам я неизменно буду делать это. Там, где информация ориентирована на руководителей, не остается ничего другого, кроме как просто приводить ее.

Прокси-сервер UserGate

Интернет на работе для компании начинается с того, что руководство выбирает корпоративный план обслуживания у одного из Интернет-провайдеров. В результате компании предоставляется выделенный канал, который распределяется внутри компании с помощью прокси-сервера. В предыдущей лекции мы уже сталкивались с чрезвычайно емким определением прокси-сервера. В данной главе будем считать прокси-сервером специальное программное обеспечение, цель которого распределять интернет-трафик среди пользователей. Это программное обеспечение устанавливается на один компьютер, который служит шлюзом для всей локальной сети.

На сегодняшний день существует несколько прокси-серверов. Пожалуй, самым широко распространенным является Squid (http://www.squid-cache.org/) - программный пакет, работающий почти во всех операционных системах. Но с точки зрения пользовательского интерфейса его применение может показаться сложным. Traffic Inspector (http://www.smart-soft.ru/?page=tipe), WinGate (http://www.wingate.ru/) - это тоже достаточно известные решения. Но самым наглядным, на мой субъективный взгляд, является прокси-сервер UserGate (http://www.usergate.ru/). Именно его мы и будем в дальнейшем рассматривать.

UserGate встает на пути между Интернетом и локальной сетью, включающей в себя веб и ftp-сервера (рис. 12.1):

Прокси-сервер UserGate. Иллюстрация компании Entensys.

Рис. 12.1. Прокси-сервер UserGate. Иллюстрация компании Entensys.

Он получает весь трафик и позволяет его распределять между машинами локальной сети. Администратор может видеть расходование этого трафика в режиме реального времени (рис. 12.2):

Просмотр списка активных пользователей.

Рис. 12.2. Просмотр списка активных пользователей.

Ключевым моментом программы являются правила, регулирующие доступ к сети. Администратору программы предоставлена возможность создавать правила с исключительно изощренной логикой. Например, можно запретить посещение заданного сайта во все будние дни, в течении всего рабочего дня, кроме обеденного перерыва с 13-45 до 14-55 для сотрудников отдела продаж. Но в большинстве случаев требуется достаточно простые блокировки. Правил может быть создано множество, все они отображаются в соответствующем разделе (рис. 12.3):

Раздел правил.

Рис. 12.3. Раздел правил.

Создание правила реализовывается с помощью удобных мастеров, настройки в которых подробно описываются прямо на стадии работы. Результат - блокировка одного или нескольких сайтов, понятны даже непрофессионалу (рис. 12.4):

Список заблокированных сайтов.

Рис. 12.4. Список заблокированных сайтов.

Здесь заблокирован поисковик Яндекс http://www.yandex.ru, а также сайт mail.ru со всеми своими поддоменами. Это, конечно, пробный пример - на практике не стоит блокировать поисковую систему. Однако теперь пользователя, при попытке зайти на фотографии Mail.Ru кэш программы UserGate будет выглядеть так:

Вид кэша программы UserGate

Рис. 12.5. Вид кэша программы UserGate
< Лекция 11 || Лекция 12: 12345
Владислав Шутеев
Владислав Шутеев
Евгения Гетова
Евгения Гетова
Александр Запевалов
Александр Запевалов
Ольга Виноградова
Ольга Виноградова
Россия, Северодвинск, СФ ПГУ им. М.В, Ломоносова, 2008