Usergate 5 мануал для чайников

Уважаемые друзья нашего сайта, эта страница посвящена — Usergate 5 мануал для чайников. Читайте также статьи по теме:

Содержание


Usergate 5.0 мануал для чайникоff!

Полный мануал, включая разъяснение настроек.Спомощью данного мануала любой польтзователь не имея базовых знаний сможет поднять на своем компьютере PROXI или NAT сервер.

Usergate 5.0.95.1160 Rus Full + Crack + Manual (he

Год выпуска: 2008

Версия: 5.0.95.1160 Rus Full

Системные требования: All Windows

Язык интерфейса: только русский

Таблэтка: Присутствует

Описание: Прокси-сервер UserGate 5.0.95.1160 — программа для подключения локальных пользователей к сети Интернет через один внешний IP-адрес. Прокси-сервер ведет точный учет трафика (NAT), имеет встроенный межсетевой экран (firewall), port mapping, систему Интернет-статистики, позволяющее организовать работу пользователей локальной сети в сети Интернет. Программа решает задачи, которые на сегодняшний день актуальны для большинства компаний – обеспечение информационной безопасности, снижение нагрузки на сеть и затрат на Интернет-трафик. Управление доступом в сеть Интернет. Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён, IP-адресов и т.д. При этом он может ставить ограничения по времени, или количеству трафика. В случае перерасхода, доступ в Интернет закрывается.

С помощью биллинговой системы производиться расчет стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Таким образом, администратор всегда может предоставить руководству отчет об использовании сети.Информационная безопасность офиса UserGate содержит встроенные средства безопасности: многоядерный антивирус (дополнительная опция) и межсетевой экран (firewall). Наличие двух модулей: антивируса Касперского и Panda Software обеспечивает максимальную проверку трафика на наличие вирусов. Администратор выбирает один из антивирусов, либо использует их одновременно. В последнем случае можно указать очередность проверки каждого типа трафика. Firewall защищает сервер от вторжений и несанкционированного доступа. Поддержка VPN и ICMP протоколов обеспечивает секретность и целостность передаваемой по сети информации.

Экономия средств на использование сети Интернет. При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам. Программа запоминает (кэширует) все посещённые страницы и рисунки, освобождая канал. Всё это в значительной степени сокращает не только трафик, но и проведенное на линии время.

Основные возможности:

*Обеспечение и контроль доступа в сеть Интернет

*Оптимизация работы сотрудников в сети Интернет

*Мощная система фильтрации веб-сайтов

*Сокращение затрат компании на интернет-трафик

*Снижение нагрузки на сеть

*Всегда доступные статистические отчеты

*Защита от атак и вторжений

Настройка 3proxy для чайников

Автор статьи: Kurmaeff Halit

halit_at_mail_dot_ru

Скачав дистрибутив (260 кБ! в стабильной на момента написания статьи версии 0.5.2), я погрузился в изучение образца конфигурационного файла, который прилагался в комплекте. По ходу изучения возникло немало вопросов. С того же сайта пришлось скачать и распечатать, чтобы неспешно изучить, FAQ и HowTo. Когда и эти материалы были изучены, оказалось, что вопросов меньше не стало. Попытки запустить прокси были первоначально безуспешными, пришлось почитать материалы конференции, где и был найден образец очень простого конфигурационного файла, построенного по принципу разрешить все и всем. Кстати, вот он (версия 0):

auth none

log

proxy

Все гениальное, как говорится, просто. А моя ошибка заключалась, кстати, как раз в том, что я пытался сразу написать рабочий конфиг со всеми лимитами и т.д.

Важно! Конфиг файл в общем случае должен находиться в одной папке с исполняемым файлом 3proxy.exe (по умолчанию в папке bin). Иначе надо запускать исполняемый файл с указанием пути к конфигу. В 90% случаях этот конфиг будет работать. Разберемся в нем.

  • В первой строчке указывается, что авторизация не требуется, соответственно, доступ получают все юзеры без исключения. Если вы попытаетесь ввести после этой команды какие-то ограничения доступа, то они не сработают, о чем и сообщается в FAQ.
  • Во второй строке задаем ведение лога, при этом не указываем путь к файлу, следовательно, лог будет выводиться на экран.
  • И, наконец, запускаем сам прокси на стандартном порту 3128.

Многие параметры опущены, соответственно, для них прокси возьмет значения по умолчанию. Теперь можете на всех пользовательских компьютерах настроить ваш любимый браузер — не знаю, как у вас, а у меня это почетное место уже лет 6 занимает Opera — в его сетевых настройках поставить галочку использовать прокси, а затем для всех протоколов указать IP вашего прокси-сервера и порт 3128. Если вам не нужен учет и контроль, мало интересует безопасность сети, а трафик у вас безлимитный, то можно этим и ограничиться, по крайней мере на первое время. Можно даже удалить вторую строчку, она не обязательна.

В начале конфига можно было бы еще поставить строчку service, для того, чтобы сервер запускался как служба, а не отдельным приложением. В этом случае его надо будет предварительно установить как службу командой:

3proxy —install

Но не спешите этого делать! Дело в том, что будучи запущен приложением, 3proxy будет сразу выдавать на экран сообщения об обрабатываемых запросах и ошибках и вам не придется смотреть текстовые логи. Причем, что особенно радует, с указанием кода ошибки и номера строки в конфиге, где эта ошибка присутствует. А на стадии обучения это очень помогает.

Да, и еще одно важное замечание насчет конфига — никаких лишних пробелов, табуляций и т.п. знаков в начале строки. иначе строка конфига будет считаться закоментированной и значит, не будет обрабатываться.

Техническое задание

На компьютере с адресами 192.168.0.2-192.168.0.4 работают пользователи Иванов, Петров, Сидоров соответственно.

Установка 3proxy

Прокси-сервер установим в папку c:3proxy. хотя установим — это громко сказано, для начала его можно просто распаковать из zip-архива в заданную папку, пусть это будет c:3proxy (про инсталляцию службы было сказано выше).

Конфиг

Теперь последовательно займемся дальнейшим улучшением нашего замечательного конфига.

Для начала укажем внутренний:

internal 192.168.0.1

— вы ведь понимаете, что здесь должен стоять IP сетевой карты ВАШЕГО прокси сервера, настроенной на локальную сеть. Эта команда задает именно тот IP адрес в локальной сети, к которому будут обращаться клиенты и который, соответственно, будет прописан в браузерах в качестве прокси-сервера

и внешний интерфейсы для прокси-сервера:

— а этот IP адрес вы должны были получить от провайдера, как правило, в случае выделенной линии это так называемый реальный IP, который должен быть доступен из интернета (хотя это не обязательно).

Необходимое замечание — командами external и internal мы задаем внутренние и внешние интерфейсы, так сказать, глобально, на весь конфиг и на все службы. Если есть необходимость для отдельных служб задавать свои интерфейсы, то это можно сделать с помощью параметров службы -e и -i. например, аналогом совокупности команд:

internal 192.168.0.1

external 211.80.11.12

proxy

будет команда

proxy -i192.168.0.1 -e211.80.11.12

Теперь для ускорения процесса разрешения имен хостов укажем DNS-сервера — лучше всего указать DNS-сервера вашего провайдера — и запустим кэширование DNS:

где вместо 65536 может быть любое, желательно представляющее степень числа 2 и достаточно большое. Итак, на данном этапе наш конфиг выглядит следующим образом (версия 1):

Кажется, нам еще не хватает полноценного логирования всех доступов и ошибок, ведь на экране лог очень быстро пролетает! Поменяем команду log на более расширенную

Таким образом, мы даем команду сохранять логи в папке c:3proxylogs и каждый день начинать новый лог (опция D ). Еще раз напомню, что на стадии тестирования лучше все же сделать вывод логов на экран — так удобнее искать ошибки. И еще добавим команду

для того, чтобы в папке с логами сохранялись лишь последние 30 файлов, а то логи так быстро растут, а диск не резиновый!

В этом случае логи примут вид:

192.168.0.4 — ivanov — [02/Jun/2006:11:13:56 +0500]

GET http://svalka.biz/uploads/posts/1147559374_00.jpg HTTP/1.0 000 17497 457 PROXY/http://svalka.biz:3128

— где идут по порядку: IP рабочей станции — имя пользователя — число, месяц, год и время — вид запроса — URL — номер ошибки (если 000 — значит, ошибок нет) — принято байт — отправлено байт — сервис — хост — порт, по которому клиент связался с сервисом.

Ну и наконец, если вы хотите еще больше сэкономить места на диске под логи, то их можно архивировать с помощью любого доступного архиватора, например, вот так:

(подсказку для опций командной строки WinRAR можно найти в его же Help что пользователей много, а канал, может, и не очень толстый, хорошо, если хотя бы 128 кб, а если диалап на 33.6? Начинаем резать, товарищи!

— разрешаем качать компьютерам с IP-адресами 192.168.0.2 и 192.168.0.3 со скоростью 24 кбит в секунду, причем это 24 кбит приходятся не на каждый из этих компьютеров, а на оба в совокупности, т.е. если оба будут к примеру, качать одновременно файлы с достаточно быстрых сайтов, то каждому придется только по 12 кбит в секунду (заметьте, килобит, а не килобайт, если надо пересчитать в килобайты, разделите числа на 8)

— а этому счастливчику единолично скорость 48 кбит в секунду

— исходящую скорость тоже ограничим всем до 24 килобит в секунду (сейчас эта команда работает только в версии devel 0.6) Ну и наконец, если вы хотите, чтобы эти жесткие ограничения не касались, к примеру, скачивания почты, то снимите ограничения на порт 110:

и не забудьте поставить эту команду ПЕРЕД прочими командами ограничения скорости — конфиг обрабатывается последовательно до первого удовлетворяющего условия.

Скорости скачивания-закачивания мы уже задали, продолжаем закручивать гайки. В этом нам помогут команды deny и allow

— запрещаем получение почты пользователю с IP .4 в нерабочее время по будням

— а здесь разрешаем только WEB-серфинг, зато круглосуточно и любой день недели

Кстати вспоминаем (вы ведь уже медитировали над man, FAQ и HowTO, не правда ли?), что команда

собственно никакую авторизацию не дает, т.к. отключает любую авторизацию совсем и команды allow и deny после нее теряют всякий смысл. Пора перейти на что-нибудь более подходящее, в нашем случае это авторизация по IP:

Снова собираем очередную версию конфига с учетом вышенаписанного (версия 3):


Продолжим наше увлекательное занятие. Учет и контроль — вот один из основных наших принципов. А какой же учет без счетчиков? Они определяются командами counter, countin и nocountin.

— этим мы задаем, где у нас будет хранить общий файл хранения всех всех счетчиков. Он представляет собой файл в двоичном формате, причем он всегда один на всех.

Эту команду можно было бы задать в формате

— тогда каждый день (частота задается в данном случае параметром D (ежедневно) — на месте D могли быть W (еженедельно), M (ежемесячно) или H (ежечасно)) в папке C:3proxy raf raf будет генерироваться файл отчета в текстовом формате, который позволит нам при необходимости посмотреть статистику за любой день. Посмотрите получаемые отчеты в блокноте, там все понятно.

— а эти команды задают разные месячные лимиты входящего (счетчик на исходящий трафик, кстати, автор программы тоже обещает сделать) трафика в мегабайтах на компьютеры с IP-адресами 192.168.0.2-192.168.0.4. причем трафик в нашем случае считается на всех портах и для всех протоколов. Важно — номера счетчиков (в нашем случае 1,2,3) не должны совпадать. Имена, вернее, фамилии пользователей интернета, идущие после косой черты — приведены для удобства, именно они будут читаться на странице статистики, но это позже. Команда nocountin, соответственно, позволяет не считать трафик по заданному ряду параметров. Например, командой

помещенной ПЕРЕД счетчиками countin, можно отключить подсчет трафика для компьютера с IP .4 при получении почты по 110 порту.

Снова собираем очередную версию конфига с учетом вышенаписанного (версия 4):

Ну вот, мы уже почти все настроили, но ведь интернет — это не только WEB-серфинг и FTP. Электронная почта! Вот ей мы и займемся. Для начала настроим получение почты. Для этого в составе 3proxy имеется свой pop3-прокси:

пользователь: vasya.pupkin

то чтобы получать почту через прокси, надо будет их поменять на следующие:

pop3-сервер: 192.168.0.1

— внимание, именно последовательность имя пользователя@POP3-сервер вашего ящика, а не ваш адрес.

Для большей наглядности рассмотрим еще вариант настройки клиента:

Тогда для получения почты через прокси пришлось бы поменять настройки клиента на следующие:

pop3-сервер: 192.168.0.1

Что же касается отправки почты, то разработчик нашего замечательного прокси-сервера рекомендует воспользоваться для этого портмаппингом:

то есть, не мудрствуя лукаво, мы просто все запросы по порту 25, по которому, собственно, и отправляются почтовые сообщения, перекидываем на 25-ый же порт почтового сервера провайдера.

В настройках вашего почтового клиента в этом случае для упомянутого выше ящика в общем случае поменяется запись только для SMTP-сервера:

SMTP-сервер: 192.168.0.1

Должен заметить, что ловкий прием с портмаппингом можно было бы использовать и для получения почты. В этом случае используется команда:

Есть в этом варианте одна неприятная сторона — если пользователи будут пользоваться ящиками на разных почтовых серверах, благо что их много развелось (yandex, rambler,newmail. ), то для каждого почтового сервера придется завести новую запись портмаппинга в нашем конфиге, к примеру:

Впрочем, вряд ли их число даже в большом офисе превысит 10-15.

В этом случае параметры ящика в мэйл-клиенте будут следующие:

pop3-сервер: 192.168.0.1

пользователь: vasya.pupkin

и дополнительно надо будет поменять порт на 2110 и не забыть дать пользователям разрешение на этот нестандартный порт:

Какой из способов получения почты выбирать — дело вкуса, мне более привычен портмаппинг, его и будем использовать.

Собираем очередную версию конфига с получением почты через pop3p (версия 5):

в случае получения почты через портмаппинг секция конфига, идущая после коментария # ПОЧТА выглядела бы немного по другому:

Вы, наверное, заметили новую команду flush. Мы ее применили для сброса заданного выше списка доступа, чтобы можно было изменить разрешения доступа для пользователей. Замечу, что сброс не действует на ограничение скорости, которое действует на все службы. И не забываем после его примения задавать способ авторизации.

И наконец, рассмотрим важную составляющую прокси-сервера — WEB-интерфейс администрирования. Для доступа к нему надо запустить команду

Для доступа к интерфейсу пропишите в адресной строке браузера следующий адрес: http://192.168.0.1:80. не забыв, конечно, дать разрешение пользователю на использование стандартного для службы admin порта 80. В открывшемся окне можно будет получить доступ к информации о максимально допустимом трафике и его текущем значении, посмотреть конфиг целиком и даже перезапустить прокси-сервер. Поэтому разрешения на эту службу раздавайте крайне внимательно! Впрочем, у службы admin есть ключ -s, который не дает делать пользователю ничего недозволенного. Считаю своим долгом упомянуть о команде writable, которая, будучи размещена в самом начале конфига, дает возможность не только читать конфиг через WEB-интерфейс, но и менять его! Автор программы предлагает дважды подумать, прежде чем включать эту опцию. Что касается конфига, есть еще одна замечательная команда, мимо которой я не могу пройти. Это команда monitor, которая позволяет прокси-серверу следить за файлом конфигурации и в случае обнаружения в ней изменений незамедлительно (по моим наблюдения, через 2-3 секунды после сохранения) загружать новую конфигурацию. Просто отличная возможность, которой мне так не хватало в ES Proxy!

Разумеется, команда монитор может работать не только с основным конфигом прокси-сервера. Дело в том, что в конфиг можно включать отдельные текстовые файлы со списками пользователей, сетей, паролей и т.д. Для этого используется макрос $. Например, чтобы не записывать в основной конфиг большой список IP адресов компьютеров, имеющих доступ к почте, мы можем создать текстовой файл IP_list.txt. в него внести через запятую (без пробелов!) все нужные нам IP, тогда команда, задающая список доступа к почте и выглядящая так:

может быть заменена командой

Тогда мы можем задать слежение и за списком адресов из файла IP_list.txt

Да, чуть не забыли еще две службы — FTP-прокси и SOCKS-прокси, запускаемые командами

По умолчанию они устанавливаются на порты 21 и 1080 соответственно. Служба ftppr позволяет запустить настоящий FTP-прокси, с поддержкой всего стандартного набора команд протокола FTP, не забудьте в настройках вашего FTP-клиента (в моем случае это FAR) указать прокси-сервер 192.168.0.1 на порту 21. А служба SOCKS позволит вам пользоваться, к примеру, вашей любимой аськой, соответственно в ее настройках надо будет указать службу SOCKS5, сервер 192.168.0.1 и порт 1080 .

Осталось привести получившийся рабочий вариант конфига (версия 6):

Здесь мы запускаем прокси-сервер уже не как приложение, а как службу, для этого используется команда service. Напоминаю, что установка службы производится командой из командной строки Windows либо любого файл-менеджера:

3proxy —install

Службы не обязательно должны висеть на стандартных портах, любую из них можно сконфигурировать на другой порт опцией -pНОМЕР_ПОРТА. например:

Хочу прояснить на примерах еще один момент, который я сам понял не сразу и понимание которого, возможно, может вызвать проблемы и у вас. Это использование авторизации auth strong. Предположим, что нам хочется, что доступ к WEB-администрированию был доступен только с компьютера 192.168.0.4. причем даже в этом случае запрашивался пароль доступа. В этом случае соответствующая секция конфига будет выглядеть так:

И разумеется, прежде чем пользоваться авторизацией strong. надо завести пользователя, в нашем случае это Administrator :

Теперь при попытке доступа на страницу WEB-администрирования с компьютера Сидорова будет запрашиваться пароль, а на других компьютера доступ будет полностью закрыт. Если же третья строчка в приведенной выше секции конфига будет выглядеть так:

то доступ к администрированию можно будет получить с любого компьютера при предъявлении пароля для пользователя Administrator .

Из приведенных примеров становится ясно, что авторизация strong предполагает проверку по наиболее полному списку параметров: IP рабочей станции, имя и пароль пользователя, список разрешенных хостов, портов и т.д. в отличие от авторизации iponly, когда имя пользователя не проверяется — но звездочку вместо имени пользователя в команде allow мы все же вынуждены ставить для совместимости!

Для удобства дальнейшего пользования конфиг можно разбить на логические разделы и пополнить комментариями. Я это делаю с помощь символа #. Напомню, что любая строка конфига, начинающаяся с пробела или с символа #. воспринимается сервером как комментарий. В нашем случае окончательно вылизанный конфиг может выглядеть так (версия 7):

Согласитесь, что так конфиг намного информативнее и легче в восприятии.

В конце поставили необязательную команду end. Все, что находится после нее, сервером не обрабатывается. Команда end — это своего рода знак глобального, до конца конфига, комментария. Бывает иногда удобно отключить большую часть конфига, просто поставив перед ней эту команду.

Необходимое послесловие

Приведенный выше конфиг довольно близок к тому, что я использую в офисе, за исключением количества пользователей и некоторых специфичных моментов.

Должен признаться, что мы не рассмотрели и трети всех возможных настроек сервера. Есть еще много разных команд, которые вам могут понадобиться — parent, nsrecord, fakeresolve, dialer, maxconn, system, include. которые остались не рассмотренными вообще, да и разнообразие всемозможных сочетаний рассмотренных команд намного богаче. Но я и не ставил себе задачу дать более-менее полное описание конфига, ограничившись более скромной — рассмотреть на ряде примеров, построенных как матрешка — от самого маленького и простого до достаточно сложного и правильного — конфиг, чтобы на их основе понять основные принципы. Несмотря на кажущуюся на первый взгляд сложность логики конфига, надеюсь, в процессе чтения этого текста вы уже убедились, что в нем все довольно строго и логично. Опять же автор программы обещает к релизу сделать конфиг более читаемым и понятным.

Важно понять, как работает обработчик конфига. Очень просто — в порядке следования команд в конфиге. Если серверу надо определить, дать ли разрешение на тот или иной запрос — он ищет первое удовлетворяющее правило из списка доступа клиентов (ACL) и действует в соответствии с ним, даже если после него есть другие правила. И еще одно — все разрешения должны быть заданы в конфиге ДО запуска соответствующей службы.

UserGate — полнофункциональное решение, позволяющее организовать работу пользователей локальной сети в сети Интернет. Программа решает задачи, которые на сегодняшний день актуальны для большинства компаний – обеспечение информационной безопасности, снижение нагрузки на сеть и затрат на Интернет-трафик.

Возможности:

— Обеспечение и контроль доступа в сеть Интернет

— Оптимизация работы сотрудников в сети Интернет

— Мощная система фильтрации веб-сайтов

— Сокращение затрат компании на интернет-трафик

— Снижение нагрузки на сеть

Более подробней:

[spoiler]Обеспечение и контроль доступа в сеть Интернет

Индивидуальный доступ в сеть Интернет!

Для каждого сотрудника компании администратор задает параметры доступа в сеть Интернет:

o входящая и исходящая скорость соединения;

o распределение ширины интернет-полосы;

o разрешенные приложения (например, возможность использовать только Internet Explorer как браузер)

Оптимизация работы сотрудников в сети Интернет

Скажи Нет одноклассникам!

По статистике, более 80% сотрудников используют рабочее время в личных целях, например, общаются с одноклассниками, переписываются с друзьями в в ICQ, скачивают музыку и фильмы. Оптимизировать работу сотрудников поможет UserGate, ограничив доступ к ненужным для работы сайтам, запретив ICQ и скачивание файлов таких расширений, как *.mp3, *.avi и др.

Мощная система фильтрации веб-сайтов

Категория Игры под запретом!

Внедрение системы фильтрации веб-сайтов от компании Bright Cloud значительно улучшило URL-filtering в UserGate. Достаточно выбрать нежелательные категории, например, Знакомства и Игры и ограничить к ним доступ. Таким образом, не нужно постоянно обновлять списки нежелательных веб-сайтов. Доступно 70 категорий и более 450 млн. сайтов!

Сокращение затрат компании на интернет-трафик

UserGate — экономайзер!

Снижение затрат на входящий трафик на 40% в первый месяц работы UserGate!


Снижение нагрузки на сеть

Полезное кэширование!

UserGate запоминает (кэширует) все посещённые страницы и рисунки, освобождая канал. Всё это в значительной степени сокращает не только трафик, но и проведенное на линии время.

Всегда доступные статистические отчеты

Веб-статистика доступна всегда!

Руководитель всегда может проследить работу своих сотрудников в сети с помощью веб-статистики, администратор сможет создать отчеты в формате excel или HTML во встроенной статистике, а пользователь видит личную информацию — время, проведенное в сети, тариф, количество скаченных мегабайт и т.д.

Антивирус Касперского и Panda Antivirus

Двухъядерный антивирус — двойная защита!

Наличие двух модулей: антивируса Касперского и Panda Software обеспечивает максимальную проверку трафика на наличие вирусов. Администратор выбирает один из антивирусов, либо использует их одновременно. В последнем случае можно указать очередность проверки каждого типа трафика.

Защита от атак и вторжений

Встроенный firewall и поддержка VPN!

Межсетевой экран (firewall) защищает сервер от вторжений и несанкционированного доступа. Поддержка VPN обеспечивает секретность и целостность передаваемой по сети информации.

Что нового в последней версии?

Веб-статистика

Полностью измененный модуль статистики построен на веб-технологии, что делает статистику доступной в любой точке мира, где есть подключение к сети Интернет и обычный веб-браузер.

Каждому пользователю UserGate можно установить определенные права доступа к статистике. Рядовой сотрудник может просматривать только собственную статистику, директор – статистику любого пользователя компании, а администратору UserGate предоставлена возможность создавать шаблоны отчетов статистики.

Информация отображается не только в виде таблиц, но и в форме графиков и диаграмм, что существенно облегчает восприятие отчетов и делает их более наглядными.

Поддержка резервного канала

При наличии нескольких интернет-подключений в прокси-сервере UserGate можно указать, какое соединение следует считать основным, а какое будет использоваться в качестве резервного. Если требуется автоматически переключать интернет-каналы, в UserGate нужно указать соответствующие условия. Переключив пользователей на резервный канал, UserGate периодически проверяет доступность основного, и если его работоспособность восстанавливается, возвращает пользователей на основной канал.

Обновленный межсетевой экран (IDS)

Межсетевой экран (firewall) новой версии UserGate способен обнаружить и предотвратить распространенные типы сетевых атак. Встроенная система оповещений позволит информировать администратора UserGate или директора о наличии атаки на сервер. Таким образом, будет обеспечена наиболее прочная защита интернет-шлюза.

Контроль приложений (Application Firewall)

Политика управления доступом к сети Интернет получила логическое продолжение в виде клиентского модуля firewall. Теперь с помощью UserGate можно разрешать или запрещать не только доступ пользователей в сеть, но и работу определенных приложений. Например, средствами Application Firewall можно разрешить использовать в качестве браузера только Internet Explorer, запретив все прочие браузеры.

Bandwidth Manager (динамическое управление шириной канала)

В модуле Bandwidth Manager реализовано уникальное для windows-систем динамическое управление загрузкой интернет-канала. В правилах Bandwidth Manager можно задавать величину в КБ/сек, определяющую максимально допустимую скорость для конкретного типа входящего или исходящего трафика (HTTP, FTP, Mail и т.п.). Bandwidth Manager можно использовать и для резервирования определенной доли интернет-канала для некоторых пользователей локальной сети, предоставив остальным лишь остаток интернет-полосы.

Фильтрация веб-сайтов

С внедрением в UserGate инструментария от компании BrightCloud, фильтрация нежелательных интернет-страниц стала намного проще. Администратор UserGate может запрещать доступ к сайтам определенного содержания без указания их названий. Достаточно лишь выбрать из списка нежелательную категорию и запретить к ней доступ. Например, можно ограничить доступ к таким категориям, как: «Знакомства», «Игры», «Реклама» — всего около 70 категорий.

Новый драйвер NAT (маршрутизация)

Драйвер NAT в новой версии UserGate существенно расширен и дополнен. Помимо режима трансляции сетевого адреса (NAT), он может работать в режиме маршрутизации (routing). Расширенная функциональность драйвера NAT позволяет организовывать несколько локальных подсетей на базе сервера UserGate и управлять взаимоотношениями между ними.

IP-телефония через UserGate

В UserGate добавлена поддержка протоколов SIP и H323, что позволяет использовать прокси-сервер в качестве VoIP-шлюза как для программных, так и для аппаратных IP-телефонов. Таким образом, UserGate контролирует все входящие и исходящие звонки через IP-телефонию, а системный администратор предоставляет руководству информацию: имя пользователя, телефонный номер звонящего, время разговора и количество переданных и полученных байт.

[/spoiler]

Размер: 14,9 МБ

Usergate 5.0 скачать бесплатно лекарство, ut 2004 моды, карты, патчи скачать бесплатно

  1. UserGate 5.0.95 Rus Full + Crack + Настройка Скачать бесплатный софт без регистрации и смс. Бесплатные программы для Windows 7, Win XP

3 фев 2011. Скачать UserGate 5.0.95 Rus Full + Crack + Настройка бесплатно, без регистрации. UserGate.

  • Скачать программу UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) бесплатно для windows 7 русская версия + ключ

    31 дек 2008. Скачать бесплатно UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) от VipZone.ws.

    Источник: http://vipzone.ws/soft/36217-usergate-5.0.95.1160-rus-full-crack-manual-help.html

  • 31 июл 2009. UserGate 5.0 – Программа для подключения локальных пользователей к сети Интернет через один. UserGate 5.0.95.1165 Rus Full + Crack (patch) скачать бесплатно. Скачать.

  • Usergate 5 .помогите с лекарством. (заранее спасибо)

    16 янв 2009. Usergate 5 .помогите с лекарством. Ссылка БЕСПЛАТНАЯ. нажимаешь скачать под Скачать.

  • Usergate 5 crack — free search фильмы, музыка, софт — качайте бесплатно без регистрации

    10 мар 2009. Скачать UserGate 5.0.159.1874 RUS Полная версия, Скачиваний 62 / Средняя скорость 2560 Kb/s. #. UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) · UserGate 4.2 +.

    Источник: http://tabulorasa.info/58920-usergate-501591874-rus.html

  • Crack Usergate 5 скачать бесплатно | ПРОГРАММЫ, софт для компьютера (ПК), игры, приложения, mobile

    11 дек 2011. Откройте его любым текстовым редактором. 4. Ответ: скрытие ссылок от спам роботов и поисковиков.

    Источник: http://shoubiznes.uz/y/1256-crack-usergate-5-skachat-besplatno.html

  • UserGate 5 2 1334 Proxy amp Firewall,скачать,бесплатно

    Торрент, Архив, Программы, КПК, скачать бесплатно. скачать ashampoo burning studio 10 rus crack торрент.

  • скачать UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) Скачать бесплатно, фото,скачать бесплатно,3gp,видео,фильм,фильмы,музыка,mp3 скачать,обои,книги,игры скачать,видео скачать,кино,игры бесплатно,приколы,скачать игру,mp3 бесплатно,клипы!

    1 янв 2009. Скачать бесплатно Программы UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help).

  • UserGate Proxy portable games

    26 апр 2011. Вы можете скачать бесплатно UserGate Proxy ключ, лекарство без регистрации

    14 дек 2009. Скачать бесплатно UserGate 5.2 rus crack/Download free UserGate 5.2 rus crack. 85; 1; 2; 3; 4; 5.

  • vrzqdh — crack для usergate 5 скачать бесплатно

    24 май 2011. Бесплатно скачать crack для usergate 5, смотреть онлайн crack для usergate 5.

    Источник: http://vrzqdh.blogg.se/2011/may/crack-usergate-5.html

  • Crack на usergate 5 1 скачать бесплатно

    12 сен 2011. crack на usergate 5 1 скачать бесплатно. Crack на usergate 5 1 скачать бесплатно.

    Скачать бесплатно софт для персонального компьютера. Winamp Media Player 5. · Nero Multimedia Suite 10. Скачать UserGate 5.2.711 | Отзывы о программе: 0. Наш сайт не содержит serial, crack и keygen приложений.


    19 ноя 2008. Скачать бесплатно UserGate 2.8.0.37 + Crack без регистрации и SMS.

  • Скачать программу UserGate 5.0.88.1075 Rus бесплатно для windows 7 русская версия + ключ

    30 дек 2008. Скачать бесплатно UserGate 5.0.88.1075 Rus от VipZone.ws. Не нравится (-) +10 Нравится (+).

    Источник: http://vipzone.ws/soft/36066-usergate-5.0.88.1075-rus.html

  • 18 мар 2010. UserGate Proxy Stable. Скачать UserGate Proxy без регистрации

    19 авг 2010. Скачать программу бесплатно, с лекарством, с таблеткой, с русификатором, скачать бесплатно с letitbit.net! Поиск. 68; 1; 2; 3; 4; 5. Скачать UserGate 5.3 бесплатно: Скачать.

  • скачать бесплатно программы, последняя версия, русификатор

    скачать программы бесплатно, найти русификатор, выбрать. ABBYY FineReader 9.0 Professional Edition rus + crack. ESET NOD32 Smart Security 5.0 русская версия. UserGate 5 rus.

    1 апр 2011. Если б захлопнул, я не слышала бы, usergate 5 4 crack чем он. Насколько мне известно, 4.

  • Скачать Usergate 5 Лекарство Бесплатно — Скачать Led_Zeppelin Бесплатно — Скачать Музыка Программа Чп Бесплатно

  • Usergate 5.0 мануал для чайникоff! | Скачать бесплатно Usergate 5.0 мануал, скачать Usergate 5.0 мануал, скачать Usergate 5.0 мануал бесплатно

    Скачать бесплатно Usergate 5.0 мануал, скачать Usergate 5.0 мануал, скачать Usergate 5.0 мануал бесплатно.

    Usergate 3.0 10 Скачать,flash игры скачать,mp3 бесплатно скачать. 4.0 crack скачать,бесплатно скачать,usergate 3.0 9,бесплатно скачать фильм, tweak xp 3.0 5 скачать,бесплатно скачать фильмы,user gate 3.0 10 free, vbulletin 3.0 7.

  • 27 дек 2009. Бесплатно скачать UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) без регистрации.

  • UserGate 5.0.88.1075 Rus. скачать http, ftp, download. торрент torrent id70489 :

    26 дек 2008. Скачать бесплатно. UserGate 5.0.88.1075 Rus. картинка номер 141370. а лекарство есть.

    Источник: http://qiq.ws/27/12/2008/programs_soft/70489/usergate_50881075_rus.html

  • usergate 5.0 crack скачать — Forums

    usergate 5.0 crack скачать Doors. autocad crack скачать бесплатно 3dmark vantage crack скачать pixrecovery кряк.

  • UserGate 5.0.95.1160 Rus Full + Crack + Manual (Help) — 1 Января 2009 — Антивирусы, софт, игры, фильмы ОНЛАЙН, музыка,БЕСПЛАТНО

    1 янв 2009. С каких ФО Вам удобнее скачивать. Letitbit.net. Скачать UserGate 5.0. 95.1160 Rus Full + Crack + Manual (Help). ПРАВООБЛАДАТЕЛЯМ||КАК СКАЧАТЬ БЕСПЛАТНО.

    Источник: http://sandik.ucoz.ua/news/2009-01-01-498

  • Скачать UserGate Proxy скачать,бесплатно

    29 май 2011. скачать бесплатно гаджеты для windows 7. скачать crack для adobe photoshop creative suite 5.

    UserGate 5.2.567.5264 скачать бесплатно русская версия.

  • Usergate 5 скачать-проверенные файлы бесплатно и быстро

    12 май 2010. машины также usergate 5 скачать космическом агентстве говорят. Reg organizer скачать crack.

    Прокси-сервер UserGate — полнофункциональное решение, позволяющее организовать работу пользователей локальной сети в сети Интернет. Программа решает задачи, которые на сегодняшний день актуальны для большинства компаний – обеспечение информационной безопасности, снижение нагрузки на сеть и затрат на Интернет-трафик.

    Управление доступом в сеть Интернет

    Администратор распределяет Интернет-ресурсы для сотрудников компании, создавая списки запрещенных или разрешенных доменных имён, IP-адресов и т.д. При этом он может ставить ограничения по времени, или количеству трафика. В случае перерасхода, доступ в Интернет закрывается.

    С помощью биллинговой системы производиться расчет стоимости работы пользователя в сети Интернет исходя из цены, времени и/или объёма трафика. Таким образом, администратор всегда может предоставить руководству отчет об использовании сети.

    Информационная безопасность офиса

    UserGate содержит встроенные средства безопасности: многоядерный антивирус (дополнительная опция) и межсетевой экран (firewall).

    Наличие двух модулей: антивируса Касперского и Panda Software обеспечивает максимальную проверку трафика на наличие вирусов. Администратор выбирает один из антивирусов, либо использует их одновременно. В последнем случае можно указать очередность проверки каждого типа трафика.

    Firewall защищает сервер от вторжений и несанкционированного доступа.

    Поддержка VPN обеспечивает секретность и целостность передаваемой по сети информации.

    Экономия средств на использование сети Интернет

    При помощи встроенных фильтров UserGate блокирует загрузку рекламы из сети Интернет и запрещает доступ к нежелательным ресурсам. Программа запоминает (кэширует) все посещённые страницы и рисунки, освобождая канал. Всё это в значительной степени сокращает не только трафик, но и проведенное на линии время.

    Оф. сайт ([Только зарегистрированные пользователи могут видеть ссылки])

    Оф. форум ([Только зарегистрированные пользователи могут видеть ссылки])

    Загрузить 30 дневную версию UserGate без функциональных ограничений. ([Только зарегистрированные пользователи могут видеть ссылки])

    FAQ ([Только зарегистрированные пользователи могут видеть ссылки])

    Тема в разделе софт ([Только зарегистрированные пользователи могут видеть ссылки])

    Категория: ЗаБаВнЫе ОбьЯвы | Просмотров: $Прочитано$ | Добавил: %IF($Рейтинг$)%| Рейтинг: $Рейтинг$ |

    поэтому и не получается правило публикации

    #1

    _RespecT_

    OTSO CITY

    Скажите, usergate ставится только на проски или на клиентской машине тоже нужно ставить клиентскую часть? В какой последовательности и что делать? Сразу приношу свои извенения, но я только начинающий айтишник и пока ничего в этом не смыслю.

    Модераторы не закрывайте тему плиз, пока не найду ответа.

    StaffCop Standard 5.7 – тотальный контроль действий пользователей ПК

    Программа российских производителей для слежения за компьютерами и контроля работы сотрудников. Может применяться в локальных сетях и на персональных компьютерах.

    Основные возможности программы:

    • мониторинг: отслеживает запущенные программы и приложения, веб-сайты и поисковые запросы, перехватывает сообщения по Email, Skype, ICQ и в социальных сетях, фиксирует включение/выключение компьютера, делает скриншоты экрана, записывает нажатие клавиш;
    • запрет/разрешение доступа: блокирует USB-накопители, запрещает доступ к определенным сайтам и программам, внесенным в черный список, или открывает доступ только к ресурсам, которые занесены в белый список;
    • сбор статистики: формирует детализированные отчеты о действиях пользователей компьютеров и предоставляет статистику использования рабочего времени, проведенного за ПК.
    • С помощью StaffCop можно понять, на что тратится рабочее время сотрудников, повысить дисциплинированность персонала, предотвратить утечки конфиденциальной информации. Программа предназначена для руководителей, системных администраторов, сотрудников отдела кадров и службы безопасности. Продукт прост в установке и настройке. Разработчик предоставляет техническую поддержку на русском языке по телефону, E-Mail, посредством тикетной системы и любыми другими удобными для пользователей способами.

      Traffic Inspector – организация, защита и контроль доступа в Интернет

      Российское сертифицированное решение для комплексной безопасности и контроля интернет-доступа. Работает на ОС Microsoft Windows, не требует специальных настроек: все, что работало ранее, будет работать и после установки программы — потребуется только авторизация пользователе. Организация доступа, контроль и учет, правила, сетевой экран, прокси-сервер, блокировка рекламы, сайтов, спама, антивирусная защита, управление загрузкой канала. Сетевой экран, антивирусные модули (по технологии Kaspersky Lab, Dr.Web) + уникальная система блокировки высокой сетевой активности.

      Добавить комментарий

      Ваш e-mail не будет опубликован. Обязательные поля помечены *