Ky mjet konfiguron sistemin tuaj që të veprojë si një portë interneti për makineritë e tjera të lidhura me të nëpërmjet një LAN. Kjo është shumë e dobishme për shembull për rrjeti i shtëpisë, nëse keni nevojë për të gjitha makinat për të hyrë në internet përmes një lidhjeje fizike.
Figura 10.10. Vendosja e një porte të thjeshtë
NË procedurë e përgjithshme duket si kjo:
Vendosja e një lidhjeje interneti (Seksioni 1, "Menaxhimi i rrjetit tuaj dhe lidhjes me internetin"). Në mënyrë që kompjuteri juaj të funksionojë si një portë, duhet të keni një lidhje interneti dhe LAN tashmë të konfiguruar dhe funksionale. Kjo nënkupton praninë e të paktën dy ndërfaqeve, për shembull një modem dhe një kartë Ethernet.
Konfigurimi i makinerive të tjera lokale si klientë (Seksioni 4.3, "Konfigurimi i makinave të klientit").
Pas përfundimit të magjistarit, të gjithë kompjuterët në LAN do të kenë akses në internet. Konfigurimi i tyre do të automatizohet falë serverit DHCP që do të instalohet në gateway-in tuaj dhe qasja në ueb do të optimizohet falë përdorimit të serverit proxy transparent të caching Squid.
4.1. Magjistari i lidhjes së portës
Këtu janë fazat nëpër të cilat kalon mjeshtri:
4.2. Çaktivizo ndarjen e lidhjes
Nëse më vonë dëshironi të çaktivizoni portën, ekzekutoni magjistarin. Do të pyeteni nëse dëshironi të rikonfiguroni ose çaktivizoni ndarjen e lidhjes.
4.3. Vendosja e makinave të klientit
Vendosja e klientëve varet kryesisht nga fakti nëse do të instaloni një server në portën tuaj DHCP apo jo. Vendosja e klientëve rrjet lokal për të përdorur DHCP, ata do të përdorin automatikisht makinën Mandriva Linux si portë Interneti. Kjo vlen për Windows®, GNU/Linux dhe çdo OS tjetër që mbështet DHCP.
Nëse nuk keni një server DHCP, do t'ju duhet të konfiguroni manualisht të gjitha makinat tuaja sipas cilësimeve që keni vendosur gjatë magjistarit.
Për DHCP, në një makinë klient Mandriva Linux, thjesht shkoni te Qendra e Rrjetit (
Për të hyrë në një rrjet lokal, një kompjuter përdor shumë parametra, më të rëndësishmit prej të cilëve janë adresa IP, maska e subnetit dhe porta e paracaktuar.
Dhe këtu do të shikojmë se çfarë është një portë e paracaktuar për një rrjet lokal dhe si mund ta zbuloni këtë parametër në vetë-konfigurim sistemeve.
Pse keni nevojë për një portë të paracaktuar në një rrjet lokal?
Porta e paracaktuar në një rrjet lokal mund të jetë ose pajisje të veçantë- router, ose software, i cili sinkronizon punën e të gjithë kompjuterëve të rrjetit.
Vlen të përmendet se kompjuterët mund të përdorin protokolle të ndryshme komunikimi (për shembull, lokale dhe globale), të cilat ofrojnë qasje në lokale ose rrjeti global, respektivisht.
Qëllimi kryesor i një porte në një rrjet është konvertimi i të dhënave. Për më tepër, porta kryesore në rrjet është një lloj treguesi i nevojshëm për shkëmbimin e informacionit midis kompjuterëve nga segmente të ndryshme të rrjetit.
Në të njëjtën kohë, formimi i adresës IP të ruterit (ose softueri që kryen rolin e tij) varet drejtpërdrejt nga adresa e portës së rrjetit.
Kështu, adresa e paracaktuar e portës është në të vërtetë adresa IP e ndërfaqes së pajisjes përmes së cilës kompjuteri është i lidhur me rrjetin lokal
Le të shqyrtojmë qëllimin e një porte rrjeti shembull specifik. Le të themi se ka dy kompjuterë në të njëjtin rrjet lokal (Rrjeti 1).
Për të kontaktuar një nyje specifike në një rrjet të caktuar, një kompjuter nga një rrjet tjetër (Rrjeti 2) kërkon një shteg drejt tij në tabelën e tij të rrugëtimit. Nëse informacionin e nevojshëm nuk është aty, atëherë nyja drejton të gjithë trafikun përmes portës kryesore (router1) të rrjetit të parë, i cili konfiguron lidhjen me kompjuterin e duhur seksionin tuaj të rrjetit.
Me fjalë të tjera, nëse, kur lidheni me ndonjë pajisje në rrjet, specifikoni adresën IP të saj me dorë, atëherë trafiku do të shkojë drejtpërdrejt, pa pjesëmarrjen e një porte. Në raste të tjera, paketat e të dhënave fillimisht shkojnë në " qendra e renditjes» rrjetet - porta kryesore, nga ku ato dërgohen më pas në mënyrë të sigurt në pajisjet fundore.
Përfitimet e përdorimit të një porte të paracaktuar:
Përmirësim i ndjeshëm në efikasitetin e rrugëzimit të IP. Në të njëjtën kohë, për t'u lidhur me nyjet funksionale të segmenteve të tjera të rrjetit, të gjitha nyjet TCP/IP mbështeten në informacionin e ruajtur në portat kryesore. Prandaj, portat individuale në një rrjet të madh lokal nuk ngarkohen me të dhëna të panevojshme, gjë që përmirësohet ndjeshëm.
Nëse ka disa ndërfaqe në rrjet (në një rast të veçantë, duke lidhur disa kartat e rrjetit) secila prej tyre mund të ketë të konfiguruar portën e vet "default". Në këtë rast, parametrat e lidhjes llogariten automatikisht dhe ndërfaqja më e shpejtë e rrjetit merr përparësi për dërgimin e trafikut në portën e saj kryesore.
Si të gjeni portën e paracaktuar për një rrjet lokal?
Ju mund të zbuloni portën e paracaktuar për një rrjet lokal duke përdorur vijën e komandës në një kompjuter të lidhur me rrjetin ose drejtpërdrejt në cilësimet e pajisjes së rrjetit të përdorur si një portë.
Për ta bërë këtë, shkoni te dritarja e linjës së komandës (në Windows 7 "Start -> Të gjitha programet -> Aksesorët -> Linja e komandës), shkruani ipconfig /all dhe shtypni Enter.
Parametri i kërkuar tregohet këtu në rreshtin "Default gateway".
2. Për të gjetur maskën e nënrrjetit dhe portën e paracaktuar direkt në cilësimet e ruterit në çdo kompjuter të lidhur në rrjet:
- - hapni një shfletues interneti;
- - V shiriti i adresave shkruani 192.168.1.1 (adresa IP statike e ruterit, e cila mund të kontrollohet në etiketën e shërbimit të pajisjes - në shumicën e rasteve kjo është porta e dëshiruar e paracaktuar e rrjetit lokal) dhe shtypni tastin Enter;
- - futni të dhënat e vërtetimit (me cilësimet e fabrikës në shumicën e rasteve - admin/admin);
- - në faqen e informacionit bazë të pajisjes, kontrolloni informacionin në lidhje me portën e instaluar të rrjetit.
3. Përveç kësaj, mund të zbuloni portën kryesore të ruterit në cilësimet e aktivit lidhje me rrjetin në kompjuter. Për ta bërë këtë:
Në tabaka klikoni klikoni me të djathtën miu mbi ikonën "lidhja e rrjetit";
Shkoni te seksioni menyja e kontekstit"Shteti"
Në dritaren që hapet, shkoni te skeda "Mbështetje" dhe shikoni linjën "Default Gateway".
Si të zbuloni portën e paracaktuar të ofruesit?
Porta kryesore për t'u lidhur me internetin mund të zbulohet gjithashtu nga cilësimet e ruterit. Për ta bërë këtë, shkoni te ndërfaqja e internetit e pajisjes (e ngjashme me pikën e dytë të këtij udhëzimi) dhe shkoni te faqen kryesore shikoni informacionin që ju nevojitet.
28. 08.2018
Blogu i Dmitry Vassiyarov.
Çfarë është një portë në një rrjet kompjuterik ose si të kaloni në një protokoll tjetër të transferimit të të dhënave
Përshëndetje, lexuesit e mi të dashur.
Për të rritur nivelin e njohurive tuaja, unë do t'ju tregoj se çfarë është një portë në një rrjet kompjuterik. Nëse dikush prej jush ka imagjinuar, për shembull, Kanalin e Suezit ose Vollga-Don, atëherë kjo tashmë është mirë, megjithëse këto objekte janë nga një sferë krejtësisht e ndryshme. Por thelbi i funksioneve të tyre është kryesisht i ngjashëm.
Për komunikimet e transportit lumor dhe detar, një portë nuk është thjesht një kanal. Kjo është një pajisje që ju lejon të notoni ku, për shkak të ndryshimit në nivelin e ujit, kjo është në thelb e pamundur. Kështu mori emrin porta në rrjetet kompjuterike, për aftësinë e saj për të lidhur rrjete në thelb të papajtueshme për qëllime të ndryshme dhe me protokolle të ndryshme.
Kuptimi i termit "portë" zgjerohet me përkthimin e tij nga anglishtja - "portë". Fjala e përbërë "porta" është portë, "rruga" është rrugë, metodë.
Imagjinoni, ju keni shtëpinë tuaj, me mënyrën tuaj të jetesës, por kur dilni jashtë, tashmë i përmbaheni mënyrës së pranuar të sjelljes atje. Dhe kur hyni nga porta për të vizituar miqtë tuaj, ju tashmë jeni rikthyer në rutinën e tyre ekzistuese. Transformime të ngjashme ndodhin me informacionin që del nga rrjeti lokal i një kompanie, hyn në internet dhe prej andej kalon në rrjetin lokal të një zyre tjetër.
Për më tepër, të tre linjat mund të kenë protokollin e tyre të transferimit të të dhënave, dhe janë portat e vendosura në pikat e kryqëzimit të rrjeteve që konvertojnë paketat e transmetuara në përputhje me në formatin e kërkuar. Në këtë kontekst, gateway është një nga komponentët kryesorë të shtresës së transportit të rrjetit.
Cilat lloje të portave ekzistojnë?
Ju ndoshta po përpiqeni ta imagjinoni portën si një lloj objekt specifik. Nëse dëshironi, unë mund t'ju jap shembuj, mund të jenë:
- ruter;
- modem;
- kompjuter;
Shikoni, nuk është aq e thjeshtë. Dhe kjo për shkak se porta ekziston në dy forma.
Nga njëra anë, kjo është specifike moduli i harduerit, e cila ka hyrje në rrjet dhe të njëjtin prodhim. Me siguri shumë e kanë imagjinuar një modem. Dhe keni absolutisht të drejtë, sepse mund të dërgoni informacion përmes tij përmes kabllos ose përmes Wi-Fi, dhe përfundimisht ai do të përfundojë në internet dhe do të pasqyrohet nga një pajisje e ngjashme. Por mund të jetë gjithashtu një komunikues i thjeshtë që lidh elementet e një rrjeti lokal.
Nga ana tjetër, ky është vetë kompjuteri (zakonisht me Windows OS), i cili ka programe të integruara për vendosjen e një rrjeti zyre ose globale. Mund të jetë gjithashtu një server që transmeton kërkesat nga rrjeti lokal në internet. E gjithë kjo, në këtë situatë, zbatohet në nivelin e softuerit.
Pra, miq, mbani mend: një portë e rrjetit kompjuterik është njëkohësisht softuer dhe zgjidhje harduerike. Të gjithë së bashku.
Më vete, nuk ka kuptim. Dhe ju, si përdorues, duhet ta kuptoni shumë mirë këtë. Ju dëshironi të jeni në gjendje të transmetoni informacionin që së pari do të udhëtojë përmes laptopit tuaj, më pas do të transmetohet përmes Wi-Fi, pas së cilës ai do të kalojë përmes rrjetit të ofruesit në një linjë të jashtme me fibra optike, më pas nga atje do të hyjë në serverin e kompani telefonike konvencionale dhe do të transmetohet në formën e një sesioni komunikimi tek abonenti fundor.
Për këtë qëllim, pajisja që vepron si një portë përmban jo vetëm softuerin e duhur, por edhe motherboard, përsëritës të radiofrekuencave dhe të gjitha llojet e adaptorëve. Për më tepër, vlen të kuptohet se porta duhet të jetë në gjendje të kryejë funksione pasqyre, duke transformuar atë origjinale, për shembull, skedar zip, në një sinjal, duke e kaluar atë nëpër të gjitha llojet e rrjeteve dhe në fazën përfundimtare duke e kthyer atë në një dokument burimor.
Kontroll i besueshëm në pikën e ndërveprimit të rrjeteve
Kompleksi i harduerit dhe softuerit ju lejon të imagjinoni sinjale dixhitale në formën e të dhënave të paketave dhe më pas t'i përshtatin plotësisht ato për transmetim përmes rrjeteve specifike të paketave. Në secilën prej tyre kjo bëhet në mënyrën e vet, por si rezultat i të gjitha transformimeve, ne marrim informacion në dalje që është plotësisht në përputhje me burimin.
Në këtë rast, përveç punës së transkoderit, porta e rrjetit kryen funksione të rëndësishme shtesë monitorimi:
- kontrollon hyrjen dhe fjalëkalimin për të rregulluar aksesin dhe navigimin brenda rrjetit lokal ose më gjerë;
- rendit rrjedhat e të dhënave sipas maskës së portës, duke përcaktuar nëse ky informacion e brendshme ose e ricaktuar për lexim nga serverë të jashtëm. Kur adresa e destinacionit nuk dihet, përdoret e ashtuquajtura "default gateway". Kjo mënyrë është standarde për stacionet e punës, dhe gjithashtu ju lejon të thjeshtoni dhe optimizoni funksionimin e ruterave;
- Detyra më e njohur e një porte është të kontrollojë kërkesat që vijnë nga rrjeti lokal në internet. Këtu administratori, duke përdorur mjetet e portës, mund të konfigurojë parametrat që rregullojnë trafikun sipas vëllimit dhe drejtimeve:
- duke qenë një lloj porte, porta kryen gjithashtu funksionet e një muri zjarri në drejtim të kundërt, duke mbrojtur rrjetet lokale dhe kompjuterët e përdoruesve nga ndikimi i jashtëm i informacionit të paautorizuar (spam, sulme hakerash, softuer virusesh).
Kjo është një gjë kaq interesante dhe e nevojshme, është një portë e rrjetit kompjuterik.
Nëse jeni seriozisht të interesuar për këtë temë, do të gjeni shumë informacione të specializuara në internet.
Unë u përpoqa të shprehem konceptet e përgjithshme, duke ju lejuar të kuptoni konceptin e një porte.
Me këtë e konsideroj misionin tim të përfunduar, ndaj ju them lamtumirë derisa të takohemi sërish dhe t'ju uroj gjithë të mirat.
Çdo zyrë moderne ka akses në internet. Megjithatë, lidhja me internetin përbën një kërcënim të caktuar për informacione të brendshme kompanitë. Për t'u lidhur shpejt dhe në mënyrë të sigurt me internetin, duhet të instaloni një portë interneti.
Porta e internetitështë një sistem fleksibël harduerësh dhe softuerësh i personalizuar nga specialistët e IPWAY bazuar në një të përshtatur sistemi operativ Linux.
Kjo zgjidhje është testuar dhe rekomanduar për organizimin e një të vetme lidhje e sigurt të gjithë punonjësit e zyrës për të shërbimet cloud Kompania IPWAY ( "Zyra në re" , "Me qira e serverit 1C" , "Me qira një server në distancë" ).
Çfarë mund të bëjë një portë interneti?
Rregulloni në mënyrë efektive aksesin në internet, duke kufizuar aksesin e punonjësve në faqet e padëshiruara, si dhe kontrolloni trafikun e tyre në internet Bashkohuni zyrat e largëta dhe degëzohet në një rrjet të vetëm të sigurt Siguroni rrjetin e korporatës së zyrës dhe kompjuterët tuaj nga sulmet e jashtme Zbatoni skanim antivirus trafiku total i internetit i organizatësSiguroni akses të sigurt në internet WiFi për mysafirët dhe klientët tuaj (qendra e shërbimit të makinave, hoteli, sallon bukurie, etj.) përmes një faqe autorizimi të krijuar në stilin korporativ të kompanisë suaj
Kostoja e vendosjes së një porte interneti
Punime një herë
| Emri i punës | Dekodimi i punimeve | Kosto, fshij. |
|---|---|---|
| Konfigurimi bazë i portës |
|
3 200 |
| SHËRBIMET SHTESË | ||
| Rregullimi i saktë i një porte me një sistem të kontabilitetit dhe kuotave të trafikut |
|
3 200 |
| Ndërtimi i një rrjeti VPN |
|
4 800 |
| Dështimi për të internet rezervë kanal (failover) |
|
3 200 |
| Punë shtesë |
|
nga 3200 |
Shërbimi i pajtimtarëve dhe mbështetje për serverin e internetit
| Emri i punës | Dekodimi i punimeve | Kostoja, fshij./muaj |
|---|---|---|
| Mbështetje BASIC Internet Gateway |
|
1 600 |
| Mbështetje e avancuar e portës së internetit | Përfshin mbështetjen BASIC plus:
|
3 200 |
| Rezervimi i kanaleve të komunikimit (2 ose më shumë operatorë telekomunikacioni) |
|
800 |
| Mbështetja e tunelit VPN midis zyrave të largëta |
|
nga 1600 |
Avantazhet e zbatimit të një porte interneti në një organizatë
Integrimi i plotë dhe qasje në shërbimet cloud Kompania IPWAY ( , )
Çmimi zgjidhja jonë për krijimin e një porte interneti është shumë më e ulët se ato të ngjashme në treg
Nuk ka kufizime në numrin e përdoruesve, bazuar vetëm në performancën e harduerit në të cilin është vendosur porta e internetit
Shtoni ose hiqni veçori të reja nuk ka kosto për licenca shtesë
Përditësimet Porta e internetit - FALAS
Cilësimet lidhjet me shërbimet cloud IPWAY - FALAS
Nuk ka kufizime në lloji i lidhjes së internetit(IPoE, PPPoE, L2TP, PPTP, etj.)
Ndërtimi Rrjetet VPN bazuar në serverin dhe softuerin OpenVPN çmimi minimal– lidhje me çdo server dhe lidhje me çdo klient
Përshkrimi i detajuar
Në shumë organizata, ekziston nevoja për t'i siguruar çdo punonjësi qasje të përgjithshme në internet përmes një kanali në internet. Për të kryer këtë detyrë përdoret një portë interneti. Kur vendosni një portë interneti softuerike (proxy server), përveç aftësisë për të bërë interneti i përbashkët për të gjithë përdoruesit, ju merrni kontroll të plotë të trafikut të internetit, një pengesë e besueshme kundër kërcënimet e rrjetit, dhe gjithashtu i aplikueshëm si metodat dhe mjetet për mbrojtjen e informacionit. Gjithashtu, qasja e përbashkët në internet përmes një serveri lejon një organizatë të mbajë kontrollin e kostove të saj të internetit dhe, ajo që është veçanërisht e rëndësishme, të sigurojë siguria e rrjetit. Për të instaluar dhe përdorur portën e Internetit në zyrën tuaj, nuk keni nevojë për një OS të para-instaluar ose softuer shtesë. Me kërkesën tuaj, ne do të instalojmë dhe konfigurojmë një portë interneti në një nga kompjuterët e organizatës, ose mund t'ju ofrojmë një sistem të gatshëm për përdorim që mund të përdoret menjëherë. Porta e internetit është e integruar në rrjeti kompjuterik organizimi si një ruter i lidhur drejtpërdrejt me internetin dhe duke siguruar akses në të gjithë rrjetin e zyrës.
Instalimi i një porte interneti për të organizuar akses publik në internet në zyrën tuaj do t'ju lejojë të:
Kontrolli i internetit
Qasja e përbashkët në internet në një organizatë ndonjëherë mund të rezultojë në fatura të pakëndshme interneti nga ofruesit. Pa kontrollin e duhur të internetit në një organizatë, do të jetë e vështirë të zbulohet se kush, kur dhe për çfarë ka përdorur trafikun e internetit. Porta e Internetit përballon në mënyrë të përsosur detyra të tilla si kontrollin e internetit, kufizimet e internetit dhe kufizimet e faqeve të internetit për punonjësit e organizatës. Porta e internetit ofron statistika të detajuara faqet e vizituara dhe sasia e trafikut të internetit të shpenzuar për momentin punonjës i kompanisë.
Kufizimi i internetit
Shpesh, organizatat përdorin tarifa me shpejtësi të ulët të lidhjes në internet. Në punë të njëkohshme në internetin e të gjithë punonjësve, shpejtësia e lidhjes në internet për çdo përdorues bie ndjeshëm. Në funksion të kësaj, organizatat përballen me çështjen akute të nevojës Kufizimet e internetit për çdo përdorues. Kufizimi i aksesit në internet duke përdorur një portë interneti do t'ju lejojë të:
- Kufiri i shpejtësisë së internetit për çdo përdorues
- Kufiri i trafikut në internet për çdo përdorues
- Kufizimi i aksesit në internet për programe të padëshiruara(për shembull: ICQ)
- Kufizimi i aksesit në internet për shkarkimin e skedarëve (për shembull: muzikë, video, foto, programe)
- Rregullat e kufirit dinamik të shpejtësisë (formësimi).
Kufizimet e faqes
Në shumë kompani, punonjësit shpenzojnë një pjesë të konsiderueshme të kohës së tyre të punës duke parë faqe që nuk kanë lidhje me to veprimtari profesionale (portalet argëtuese, faqe takimesh, kërkim pune, lojra online etj.) Duke përdorur portën e Internetit mund të futni sa vijon kufizimet e faqes në internet për punonjësit:
- Kufizimi i vendeve të kërkimit të punës
- Kufizimi i faqeve për shikimin e videove
- Kufizimi i faqeve të krijuara për komunikim, social. rrjeteve
- Kufizimi i faqeve për shkarkimin e skedarëve audio dhe video
- Kufizimi i faqeve për lojëra online.
Organizimi i kanaleve VPN ndërmjet zyrave
Kur transmetoni të dhëna përmes Internetit, nuk mund të jeni kurrë i sigurt se nuk ka qasje të paautorizuar në to. informacionin e transmetuar. Kjo është arsyeja pse kishte nevojë për të kriptuar trafikun midis dërguesit dhe marrësit. Rëndësia e mbrojtjes informacion konfidencial Ajo realizohet vetëm nëpërmjet përvojës së hidhur të rrjedhjes së saj, kur kompanitë humbasin miliona dollarë nga rrjedhja e informacionit të ndjeshëm te palët e treta. Teknologji VPN ju lejon të siguroni si integritetin e informacionit të transmetuar, pamundësinë e modifikimit të tij "kuptimplotë" dhe konfidencialitetin. Me fjalë të tjera, është e pamundur që palët e treta të kenë akses të paautorizuar në informacionin e mbrojtur. Kanalet e veta pak kompani mund të përballojnë lidhjet, kështu që VPN është mënyra e vetme për të krijuar kanal i sigurt midis degëve në krye rrjetet publike. Me ndihmën e kësaj teknologjie ju mund të zgjidhni problemet mbrojtje kriptografike trafiku, zbatoj akses në distancë me një garanci për mbrojtjen e informacionit të transmetuar, siguroni autorizimin duke përdorur protokolle të ndryshme, krijoni një infrastrukturë të shpërndarë të kompanisë pa shtrimin rrjetet fizike, organizoni qasje të sigurt në serverin 1c. Bazuar në zgjidhjen tonë për krijimin dhe konfigurimin e një porte interneti, ne vendosim këtë detyrë, duke përdorur softuer të besueshëm OpenVPN për këtë, duke krijuar dhe konfiguruar një server të veçantë VPN të bazuar në OpenVPN për këtë.
Skanimi antivirus i trafikut të përgjithshëm të Internetit
Shumica e viruseve arrijnë në kompjuterët e përdoruesve nëpërmjet internetit. Kur një kompjuter është i infektuar, më shpesh një virus hiqet ose zëvendësohet skedarët e sistemit, e cila gjithashtu çon në mosfunksionim të sistemit operativ; dokumente të rëndësishme. I gjithë trafiku i përgjithshëm i Internetit skanohet nga antivirusi i integruar i portës së Internetit në kohë reale. Prandaj, duke përdorur një portë interneti për të ofruar akses publik në internet në ndërmarrjen tuaj, ju ofroni shtesë mbrojtje antivirus Kompjuterët tuaj.
Mbrojtje kundër sulmeve të hakerëve nëpërmjet internetit
Porta e internetit e korporatës është kreu i infrastrukturës së IT-së, por në rast të ndonjë problemi ajo kthehet menjëherë në një pjesë tjetër të trupit... për kompaninë.
Zgjedhja e një porte interneti varet nga shumë rrethana: buxheti i alokuar, kualifikimet dhe preferencat për zgjidhjet harduerike dhe softuerike të administratorit përgjegjës për rrjetin, madhësia e rrjetit, nevoja për certifikata, etj. Ndoshta, ky artikull nuk është për gurutë që kanë mësuar Tao, të cilët, me ndihmën e mjeteve të improvizuara si një trung i tretë, një dajre dhe një lloj nëne, mund të ofrojnë pa mundim akses të pandërprerë në internet dhe kontroll të trafikut për qindra makina. Ne do të flasim për gjëra më standarde dhe të zakonshme: si të zgjidhni një portë korporative në Internet dhe çfarë duhet të përmbajë ajo?
Zgjidhje harduerike apo softuerike?
Para së gjithash, duhet të vendosni: zgjidhni një zgjidhje harduerike ose softuerike. Shumica e zgjidhjeve harduerike vijnë të konfiguruara paraprakisht dhe punojnë në një parim "vendos dhe harro". Në kushte buxhet i kufizuar dhe nëse nuk keni kualifikime të mjaftueshme, është më mirë (të jeni të sigurt) të përdorni një zgjidhje harduerike.Me këtë qasje, personalizimi i cilësimeve dhe numri i mundësive për monitorimin dhe menaxhimin e rrjetit duhet të sakrifikohet. Zgjidhjet softuerike zakonisht përfshijnë monitorimin e vazhdueshëm të funksionimit të rrjetit, analizën e statistikave, vendosjen e parametrave të filtrimit, zgjedhjen e një regjimi funksionimi, shtimin e përdoruesve, ndryshimin e politikave të sigurisë - në përgjithësi, përdorim të arsyeshëm të funksionalitetit ekzistues. Prandaj, nëse keni nevojë të personalizoni një produkt për veten tuaj "nga fillimi në fund" dhe keni komplet i plotë mjetet e menaxhimit të rrjetit - ju nevojiten të përshtatshme zgjidhje softuerike dhe serverin tuaj të korporatës.
Funksionaliteti i kërkuar i një porte interneti të korporatës
Porta e Internetit organizon punë të pandërprerë në internet për të gjithë punonjësit e kompanisë, prandaj serveri proxy në bazë të të cilit bazohet duhet të ketë funksionalitet të mjaftueshëm, ndërfaqe miqësore për përdoruesit dhe aftësia për të konfiguruar në mënyrë fleksibël të drejtat e rrjetit dhe aksesit: siguroni përdoruesit VIP akses të plotë në rrjet dhe që njerëzit e zakonshëm të ndërpresin VKontakte dhe forumet e tyre të preferuar. Është gjithashtu e rëndësishme të menaxhoni me lehtësi shpejtësinë e përdoruesve, të vendosni prioritete për lloje të ndryshme trafiku (për shembull, rrisni përparësinë e telefonisë IP për të siguruar komunikim cilësor dhe më poshtë për arkivat). Mos harroni për mbështetjen VPN dhe NAT. Karakteristikë jashtëzakonisht e dobishme administrim në distancë, në mënyrë që pjesa më e madhe e problemeve të rrjetit të zgjidhen pa u larguar nga shtëpia.Serveri proxy i integruar ndihmon në kontrollin dhe ruajtjen e trafikut të Internetit: ju lejon të analizoni kërkesat e përdoruesve, faqet e ngarkuara dhe elementët e tyre dhe të veproni në përputhje të rreptë me rregullat e vendosura. Në mënyrë tipike, kërkohet porta e internetit funksionet e mëposhtme filtrimi i trafikut:
- prania e filtrimit të përmbajtjes,
- Opsioni i filtrimit HTTPS,
- caktimi i filtrave në varësi të kohës,
- për grupe të veçanta përdoruesish,
- disponueshmëria shabllone të gatshme për rregullat.
Më vete, vlen të përmenden statistikat, të cilat për një portë interneti nuk janë një "lloj i tretë gënjeshtër", por një burim i rëndësishëm informacioni rreth sjelljes së përdoruesit. Falë statistikave, mund të zbuloni në çdo kohë se cilët përdorues po bllokojnë kanalin e Internetit, në cilat burime janë punonjësit dhe kur është koha për të bllokuar faqet dhe për të shkurtuar kufirin e trafikut.
Përveç kësaj, porta e internetit ofron siguri rrjeti i korporatës nga ndikimet e jashtme. Sidomos mbrojtje e besueshmeështë e rëndësishme në rastin kur, për një arsye ose një tjetër, jo vetëm përdoruesit përdorin Windows, por edhe vetë serverin (nuk do të futemi në një holivar pse është nën Windows, por praktika tregon se kjo ndodh mjaft shpesh). Në këtë rast, antivirusi dhe muri i zjarrit janë po aq të nevojshëm sa ajri. Ju gjithashtu keni nevojë për një modul anti-phishing dhe, më e rëndësishmja, duart e drejtpërdrejta të atij që konfiguron gjithë këtë shkëlqim.
Një temë më vete është disponueshmëria e certifikatave të sigurisë, të cilat, së pari, garantojnë një siguri të caktuar (pavarësisht kujt i janë lëshuar), dhe së dyti, nëse janë të disponueshme. Certifikata FSTEC, porta e internetit nuk do të ngjallë dyshime gjatë kontrolleve burokratike "të dashura" të organizatës.
Problemet kryesore të administratorëve të sistemit me një portë interneti
Sa herë që vendos një server ose shërbim të ri, administratori i sistemit përballet me një problem: si të "përshtat" një shërbim ose server të ri që funksionon vazhdimisht në një rrjet tashmë të krijuar.Si të konfiguroni NAT dhe të tjerët shërbimet e rrjetit për të funksionimin e duhur, do të ketë këtë server në AD, a mund të presë shërbime të tjera të rrjetit ose duhet të jetë i dedikuar serveri. Kjo nuk varet nga metoda e zbatimit - është çështje e planifikimit të rrjetit.
Problemet kryesore gjatë përdorimit të portave të softuerit janë si më poshtë. Para së gjithash, kjo është një situatë e njohur për shumë njerëz: administratori i vjetër u largua, dhe gjeniu i ri në procesin e punës rrëzoi cilësimet e duhura të punës dhe nuk e ka idenë pse asgjë nuk po funksionon dhe çfarë të bëjë tani. Një rast i vështirë - administratori i mëparshëm konfiguroi gjithçka në mënyrë korrekte duke përdorur programe falas, dhe administratori, një dashnor i Windows, filloi të merrej me pasojat e trishtueshme për veten dhe kompaninë. Shpesh ndodh tek fillestarët vendosje e gabuar filtra për shkak të hezitimit për të lexuar manualin dhe për të kuptuar se çfarë është shkruar atje. Ose përdoruesi thjesht e ka instaluar programin dhe nuk e ka idenë se çfarë të bëjë me të.
Në përgjithësi, një portë interneti është një mjet që duhet të zgjidhet në varësi të detyrave që zgjidhen, shijeve dhe kompetencës së administratorit të sistemit përgjegjës për funksionimin e sigurt dhe të pandërprerë të rrjetit. Gjëja kryesore është që rrjeti të funksionojë si një orë dhe të përmbushë funksionin më të rëndësishëm që i është caktuar: sigurimin e komunikimit të organizatës me botën e jashtme.
Ju falënderojmë për vëmendjen tuaj dhe presim me padurim komentet tuaja.
Postimet e mëparshme:
