Прокси сървър на UserGate
Интернет на работното място за една компания започва с избора на ръководството на корпоративен план за обслужване от един от доставчиците на интернет услуги. В резултат на това компанията разполага със специален канал, който се разпространява в рамките на компанията чрез прокси сървър. В предишната лекция вече се сблъскахме с изключително обширна дефиниция на прокси сървър. В тази глава ще разгледаме специален софтуер като прокси сървър, чиято цел е да разпределя интернет трафика между потребителите. Този софтуер е инсталиран на един компютър, който действа като шлюз към цялата локална мрежа.
Днес има няколко прокси сървъра. Може би най-широко използваният е Squ >
UserGate стои на пътя между интернет и локалната мрежа, която включва уеб и ftp сървъри (фиг. 12.1):
Фиг. 12.1. Прокси сървър на UserGate. Илюстрация на Entensys.
Той получава целия трафик и му позволява да бъде разпределен между машините в локалната мрежа. Администраторът може да види потреблението на този трафик в реално време (фиг. 12.2):
Фиг. 12.2. Преглед на списъка с активни потребители.
Основната точка на програмата са правилата за достъп до мрежата. Администраторът на програмата има възможност да създава правила с изключително сложна логика. Например, можете да забраните посещението на даден сайт през всички дни от седмицата, през целия работен ден, с изключение на обедната почивка от 13-45 до 14-55 за служителите на отдела за продажби. Но в повечето случаи са необходими доста прости ключалки. Могат да бъдат създадени много правила, всички те се показват в съответния раздел (фиг. 12.3):
Фиг. 12.3. Раздел Правила.
Създаването на правило се осъществява с помощта наудобни съветници, чиито настройки са описани подробно на етапа на работа. Резултатът е блокиране на един или няколко сайта, разбираемо дори за непрофесионалист (фиг. 12.4):
Фиг. 12.4. Списък на блокираните сайтове.
Тук е блокирана търсачката Yandex http://www.yandex.ru, както и уебсайтът mail.ru с всичките му поддомейни. Това, разбира се, е тестов случай - на практика не трябва да блокирате търсачката. Сега обаче потребителят, когато се опитва да получи достъп до снимки на Mail.Ru, кешът на програмата UserGate ще изглежда така:
Фиг. 12.5. Изглед на кеша на UserGate
Фиг. 12.6. Отваряне на блокиран сайт.
Фиг. 12.8. Списък на сайтовете, посетени от потребителя.
Фиг. 12.9. Вижте трафика, получен от хоста zend2.info.
Модулът за статистика предлага визуализация на множество параметри. Няма да е трудно да се определи потребителят, който харчи най-много трафик (фиг. 12.10):
Фиг. 12.10. Модул Статистика. Вижте общия потребителски трафик.
Имайте предвид, че всички сайтове, посетени от служителя, се записват в програмата. Това е много важен момент, който трябва да бъде ясно разбран.
UserGate спестява пари на компанията. Ако плащането за интернет отива за трафик. Тъй като за служителите на компанията съдържанието на сайта може да бъде върнато от локалния кеш. Как работи? Да предположим, че служителят, който дойде на работа по-рано от всеки друг, отвори уебсайта www.lenta.ru. В същото време данните бяха изтеглени от интернет и беше изразходван външен трафик, за който трябва да платите. Следващият служител, който дойде малко по-късно, отваря същия сайт. Той обаче връща съдържанието, което е изтеглено за първия служител. Гъвкави програмни настройкище ви позволи да конфигурирате кеша, така че данните да са актуални и да се актуализират периодично (фиг. 12.11):
Фиг. 12.11. Прокси кеш на UserGate.
Администраторът може да преглежда кеша на прокси сървъра, като отваря много реални файлове. По този начин можете да видите всички документи, които служителите на цялата компания отварят в Интернет (фиг. 12.12):
Фиг. 12.12. Преглед на прокси кеш файл. Флаш филмите също се запазват.
Прокси сървърът UserGate ви позволява да решавате много проблеми, свързани с разпространението на интернет. Забранете изтеглянето на файлове в определен формат, например MP3, създайте група потребители, за които ще работят специални правила. Почти всичко може да бъде персонализирано. Други прокси сървъри обаче също предоставят подобни опции. Вече споменатият Squid връща доста четим отчет за потребителската активност (фиг. 12.13):
Фиг. 12.13. Отчет за активността на потребителя, генериран от Squid.
Изводът, който трябва да се направи е, че всички действия в интернет на работа се регистрират. Самият факт да имате интернет в локална мрежа почти винаги означава използването на прокси сървър, което означава събиране на подходящи данни. Разбира се, възможно е интернет каналът да е свързан директно към комутатора. Този метод е много по-малко ефективен, но за фирми с няколко компютъра е напълно възможен.