Статистика |
|
Онлайн всего: 1 Гостей: 1 Пользователей: 0 | |
|
|
| | |
| Настройка интернет шлюзаИнтернет-шлюз Краткое описание: Сервер,
для предоставления общего доступа к интернет. Занимается кешированием
веб-страниц, маршрутизацией пакетов. На нем также установлена система
обнаружения и защиты от вторжений, система распределения пропускной
подключения к Internet (трафик-шейпер)
. Сроки исполнения: 2 рабочих дня.
Цена: 1000 грн. Подробное описание:
Интернет-шлюз
это сервер, который предоставляет доступ к интернет-сервисам
пользователям компании. На самом деле он выполняет очень много функций
по защите и контролю внешнего периметра. Нами применяется решение на базе Debian Linux.
Структурно
интернет шлюз состоит из следующих подсистем, которые в отдельных
случаях могут располагаться на разных физических или виртуальных
серверах: 1. Межсетевой экран (Firewall) — защита локальной сети
предприятия от внешних угроз. Его задача — контроль, фильтрация и
протоколирование сетевых пакетов в соответствии с заданными правилами.
Используется системный сетевой фильтр Iptables с дополнительными
модулями. 2. Система обнаружения вторжений — подсистема сервера,
которая отслеживает в реальном времени тип и характер соединения из
внешнего мира, и на основании специальной базы сигнатур может определить
попытку взлома сервера. После этого, автоматически блокировать все
соединения с атакующим компьютером или подсетью. Это позволяет в
дежурном режиме замедлить и диагностировать DDOS-атаку (отказ в
обслуживании), чтобы как можно более оперативно принять меры по ее
ликвидации. Используемое программное обеспечение — SNORT. оперативность работы сотрудников компании, поскольку они смогут пользоваться своей почтой вне офиса. 3.
Прокси-сервер — основная задача запись наиболее посещаемых
пользователями страниц на жесткий диск сервера, с последующей выдачей
этих страниц с диска на запросы к ним. Также есть возможность
регулировать доступ к определенным наборам интернет-сайтов, запрещать
скачивать файлы определенных расширений и размера, регулировать доступ к
интернет по времени и дням недели. Имеется прекрасная возможность вести
статистику посещений сайтов пользователями компании. Используемое ПО —
Squid. 4. FTP — сервер. Сервер для передачи файлов через Internet.
Как правило служит для обмена большими файлами между пользователями. Все
операции по работе с файлами происходят после авторизации по
логину/паролю. Используемое ПО — proftpd. 5. Traffic shaper
(опционально) — специальный сервис для распределения пропускной
способности Internet-канала по определенным приоритетным параметрам. Это
может быть группа компьютеров в локальной сети, пользователи которых
должны получить быстрый и гарантированный доступ в интернет. Или это
может быть строго определенный сетевой сервис — электронная почта, или
VPN-соединение с удаленным филиалом.
| |
| | |
|
|