16.01.2013 09:24:04
Максим
Доступ в интернет

Доступ в интернет

Подключение к интернет из локальной сети организации можно организовать различными способами в зависимости от требований к техническим возможностям и возможностям контроля подключения. Самые популярные варианты организации подключения в интернет: бытовой роутер, профессиональный роутер, Microsoft TMG (ISA) сервер, сервер Linux, различные программы создающие интернет шлюз на основе Windows/Windows Server.

Что, как правило, требуется от доступа в интернет:

  • Блокировка по портам (сервисам интернет – сайты, электронная почта, ftp, удаленный доступ и т.д.)
  • Доступ к серверам внутри организации (проброс портов)
  • VPN подключение к сети организации
  • VPN объединения нескольких сетей организации (объединение офисов, склада и т.д.)
  • Контроль за посещаемыми сайтами.
  • Контроль за расходом трафика пользователями
  • Блокировка сайтов
  • Ограничение пропускной способности
  • Лимитирование трафика в день/неделю/месяц на пользователя
  • Интеграция с доменом Windows
  • Проверка трафика на вирусы
  • Защита сети организации от атак из интернета
  • Резервирование канала интернет

Бытовой роутер дает самый базовый функционал – доступ в интернет с возможностью проброса портов. Никакого контроля, ограничений, VPN подключений, защиты не будет.

Профессиональные роутеры дороги и сложны в настройке. Не каждый системный администратор обладает столь специфичными знаниями. Цена на подобные устройства начинается от 25 000руб., не считая стоимости различных расширений. Главный их недостаток – отсутствие отчетов по трафику и инструментов контроля за посещаемыми ресурсами интернет. Главное преимущество- очень высокая надежность.

С декабря 2012 года Microsoft перестала продавать сервер TMG и предлагает реализовывать его функции с помощью Windows Server 2012. Однако, функционал TMG гораздо шире того, который может предложить Windows Server 2012. По моему организовывать шлюз с помощью только Windows Server 2012 не стоит. По соотношению цена/качество это будет не интересный вариант.

Под Windows написано множество программ, реализующих функции шлюза в интернет. Из известных можно отметить: Kerio Control, WinGate, Traffic Inspector. Большинство этих решений поставляется не только в виде программы, но и в виде устройства – интернет шлюза, готового к эксплуатации. Все эти продукты имеют самый широкий функционал, графический интерфейс управления, интегрируются с доменом Windows, производители антивирусов делают антивирусные модули для этих решений. Стоимость этих решений сопоставима с ценой профессионального роутера, но они проще в настройке и управлении.

На основе сервера с Linux можно организовать самый функциональный шлюз в интернет. При том, что Linux распространяется бесплатно такое решение выглядит очень привлекательно. Все отчеты по трафику и посещаемым сайтам будут представлены руководству на специальном сайте в виде таблиц и диаграмм. Однако для настройки и управления шлюзом на базе Linux у системного администратора должна быть высокая квалификация. Все настройки и администрирование будут проводиться из командной строки.



  Доступ в интернет Linux
 

Комментировать
Логин:

E-mail:

  Enter text shown in left: