Настройка интернет шлюза
Интернет-шлюз
Краткое описание:
Сервер, для предоставления общего доступа к интернет. Занимается кешированием веб-страниц, маршрутизацией пакетов. На нем также установлена система обнаружения и защиты от вторжений, система распределения пропускной подключения к Internet (трафик-шейпер) . Сроки исполнения:
2 рабочих дня.
Цена: 1000 грн. Подробное описание: Краткое описание:
Сервер, для предоставления общего доступа к интернет. Занимается кешированием веб-страниц, маршрутизацией пакетов. На нем также установлена система обнаружения и защиты от вторжений, система распределения пропускной подключения к Internet (трафик-шейпер) . Сроки исполнения:
2 рабочих дня.
Интернет-шлюз это сервер, который предоставляет доступ к интернет-сервисам пользователям компании. На самом деле он выполняет очень много функций по защите и контролю внешнего периметра.
Нами применяется решение на базе Debian Linux.
Структурно интернет шлюз состоит из следующих подсистем, которые в отдельных случаях могут располагаться на разных физических или виртуальных серверах:
1. Межсетевой экран (Firewall) — защита локальной сети предприятия от внешних угроз. Его задача — контроль, фильтрация и протоколирование сетевых пакетов в соответствии с заданными правилами. Используется системный сетевой фильтр Iptables с дополнительными модулями.
2. Система обнаружения вторжений — подсистема сервера, которая отслеживает в реальном времени тип и характер соединения из внешнего мира, и на основании специальной базы сигнатур может определить попытку взлома сервера. После этого, автоматически блокировать все соединения с атакующим компьютером или подсетью. Это позволяет в дежурном режиме замедлить и диагностировать DDOS-атаку (отказ в обслуживании), чтобы как можно более оперативно принять меры по ее ликвидации. Используемое программное обеспечение — SNORT.
оперативность работы сотрудников компании, поскольку они смогут пользоваться своей почтой вне офиса.
3. Прокси-сервер — основная задача запись наиболее посещаемых пользователями страниц на жесткий диск сервера, с последующей выдачей этих страниц с диска на запросы к ним. Также есть возможность регулировать доступ к определенным наборам интернет-сайтов, запрещать скачивать файлы определенных расширений и размера, регулировать доступ к интернет по времени и дням недели. Имеется прекрасная возможность вести статистику посещений сайтов пользователями компании. Используемое ПО — Squid.
4. FTP — сервер. Сервер для передачи файлов через Internet. Как правило служит для обмена большими файлами между пользователями. Все операции по работе с файлами происходят после авторизации по логину/паролю. Используемое ПО — proftpd.
5. Traffic shaper (опционально) — специальный сервис для распределения пропускной способности Internet-канала по определенным приоритетным параметрам. Это может быть группа компьютеров в локальной сети, пользователи которых должны получить быстрый и гарантированный доступ в интернет. Или это может быть строго определенный сетевой сервис — электронная почта, или VPN-соединение с удаленным филиалом.