Проксі-сервер UserGate
Інтернет на роботі для компанії починається з того, що керівництво обирає корпоративний план обслуговування одного з Інтернет-провайдерів. В результаті компанії надається виділений канал, який розподіляється усередині компанії за допомогою проксі-сервера. У попередній лекції ми вже стикалися з надзвичайно ємним визначенням проксі-сервера. У цьому розділі будемо вважати проксі-сервером спеціальне програмне забезпечення, яке має на меті розподіляти інтернет-трафік серед користувачів. Це програмне забезпечення встановлюється на один комп'ютер, який є шлюзом для всієї локальної мережі.
На сьогоднішній день існує кілька проксі-серверів. Мабуть, найпоширенішим є Squ >
UserGate встає на шляху між Інтернетом і локальною мережею, що включає веб і ftp-сервера (рис. 12.1):
Мал. 12.1. Проксі-сервер UserGate. Ілюстрація компанії Entensys.
Він отримує весь трафік та дозволяє його розподіляти між машинами локальної мережі. Адміністратор може бачити витрати цього трафіку в режимі реального часу (рис. 12.2):
Мал. 12.2. Перегляд списку активних користувачів.
Ключовим моментом програми є правила, що регулюють доступ до мережі. Адміністратору програми надано можливість створювати правила із виключно витонченою логікою. Наприклад, можна заборонити відвідування заданого сайту у всі будні дні, протягом усього робочого дня, окрім обідньої перерви з 13-45 до 14-55 для співробітників відділу продажу. Але в більшості випадків потрібні досить прості блокування. Правил може бути створена безліч, всі вони відображаються у відповідному розділі (рис. 12.3):
Мал. 12.3. Розділ правил.
Створення правила реалізується за допомогоюзручних майстрів, налаштування у яких докладно описуються на стадії роботи. Результат - блокування одного чи кількох сайтів, зрозумілі навіть непрофесіоналу (рис. 12.4):
Мал. 12.4. Список заблокованих сайтів.
Тут заблоковано пошукову систему Яндекс http://www.yandex.ru, а також сайт mail.ru з усіма своїми піддоменами. Це, звичайно, пробний приклад – на практиці не варто блокувати пошукову систему. Однак тепер користувача при спробі зайти на фотографії Mail.Ru кеш програми UserGate буде виглядати так:
Мал. 12.5. Вид кешу програми UserGate
Мал. 12.6. Відкриття заблокованого сайту.
Мал. 12.8. Список сайтів, які відвідував користувач.
Мал. 12.9. Перегляд трафіку, отриманого із вузла zend2.info.
Модуль статистики пропонує візуалізацію багатьох параметрів. Визначити користувача, який витрачає трафіку, найбільше не складе ніякої праці (рис. 12.10):
Мал. 12.10. Модуль статистики. Перегляд загального трафіку користувачів.
Зазначимо, що усі сайти, які відвідує співробітник, фіксуються у програмі. Це дуже важливий момент, який потрібно чітко уявляти.
UserGate заощаджує гроші компанії. Якщо оплата за Інтернет йде за трафік. Тому що для співробітників компанії вміст сайту може повертатися з локального кешу. Як це працює? Припустимо, що співробітник, який прийшов раніше за всіх на роботу, відкрив сайт www.lenta.ru. При цьому дані завантажилися з Інтернету і було витрачено деякий зовнішній трафік, за який потрібно платити. Наступний співробітник, який прийшов трохи пізніше, відкриває цей самий сайт. Однак йому повертається вміст, завантажений для першого співробітника. Гнучкі налаштування програмидозволять налаштувати кеш так, щоб дані були актуальними та періодично оновлювалися (рис. 12.11):
Мал. 12.11. Кеш проксі-сервера UserGate.
Адміністратор може переглядати кеш проксі-сервера, відкриваючи реальні файли. Таким чином можна переглядати всі документи, які співробітники всієї компанії відкривають в Інтернеті (рис. 12.12):
Мал. 12.12. Перегляд файлу кешу проксі-сервера. Flash-ролики теж зберігаються.
Проксі-сервер UserGate дозволяє вирішувати безліч питань, пов'язаних із розподілом Інтернету. Заборонити завантажувати файли певного формату, наприклад MP3, створити групу користувачів, для яких працюватимуть особливі правила. Можна налаштувати практично все. Однак інші проксі-сервера також надають такі можливості. Згаданий вже Squid повертає цілком читальний звіт про активність користувачів (рис. 12.13):
Мал. 12.13. Звіт про активність користувачів, що формується програмою Squid.
Висновок, який потрібно зробити – всі дії в Інтернеті на роботі протоколюються. Сам факт наявності Інтернету в локальній мережі практично завжди означає використання проксі-сервера, а значить, збору відповідних даних. Можливий, звичайно, варіант, коли інтернет-канал включається безпосередньо до комутатора. Такий спосіб набагато менш ефективний, але для фірм кілька комп'ютерів цілком можливий.