インターネットゲートウェイの選択は、多くの状況に依存します。割り当てられた予算、資格、およびネットワーク、ネットワークサイズ、証明書の必要性などを担当する管理者のハードウェアおよびソフトウェアソリューションへの中毒。 おそらく、この記事はタオを知っている教祖向けではありません。タオは、第3の麻、タンバリン、および一部の母親のような即興のツールの助けを借りて、何百台もの車に中断のないインターネットアクセスとトラフィック制御を簡単に提供できます。 より標準的で現実的なことについて話します。企業のインターネットゲートウェイを選択する方法と、その中にあるべきものは何ですか?
ハードウェアまたはソフトウェアソリューション?
まず、ハードウェアソリューションとソフトウェアソリューションのどちらを選択するかを決定する価値があります。 ほとんどのハードウェアソリューションは事前に構成されており、「設定して忘れる」ベースで動作します。 限られた予算で、資格が不十分な場合、ハードウェアソリューションを使用する方が(罪から離れて)優れています。
このアプローチによる設定のカスタマイズとネットワーク監視および制御機能の数は犠牲にする必要があります。 通常、ソフトウェアソリューションには、ネットワークの常時監視、統計の分析、フィルタリングパラメーターの調整、動作モードの選択、ユーザーの追加、セキュリティポリシーの変更が含まれます。一般に、利用可能な機能を合理的に使用します。 そのため、製品を「始めから終わりまで」研ぎ澄まし、ネットワークを管理するための完全なツールセットを用意する必要がある場合は、適切なソフトウェアソリューションと独自の企業サーバーが必要です。
企業インターネットゲートウェイの必要な機能
インターネットゲートウェイは、インターネット上の会社の全従業員の円滑な運用を編成します。そのため、基になるプロキシサーバーには、十分な機能、使いやすいインターフェイス、およびネットワークとアクセス権を柔軟に構成する機能が必要です。VIPユーザーは、ネットワークへのフルアクセスが必要です。 VKontakteとお気に入りのフォーラムを切り落とします。 また、ユーザーの速度を簡単に制御し、さまざまなタイプのトラフィックの優先順位を設定することも重要です(たとえば、IPテレフォニーの優先順位を上げて高品質の通信を確保し、アーカイブの優先順位を下げます)。 VPNおよびNATサポートを忘れないでください。 リモートで管理する機能は非常に有用であるため、ネットワークの問題の大部分を自宅を離れることなく解決できます。
ビルトインプロキシサーバーは、インターネットトラフィックの制御と保存に役立ちます。ユーザーリクエストを分析し、サイトとその要素をダウンロードし、確立されたルールに厳密に従って行動することができます。 通常、インターネットゲートウェイから次のトラフィックフィルタリング機能が必要です。
- コンテンツフィルタリングの存在、
- HTTPSフィルタリングオプション、
- 時間に応じて割り当てをフィルタリングします。
- 特定のユーザーグループに
- ルール用の既製のテンプレートの存在。
多くの場合、プロキシカスケードシステム、さまざまなユーザーのトラフィックをさまざまなアップストリームプロキシにリダイレクトする機能、さまざまな方法と承認の種類が使用されます。
それとは別に、インターネットゲートウェイにとっては「第三のタイプの嘘」ではなく、ユーザーの行動に関する重要な情報源である統計に言及する価値があります。 統計のおかげで、いつどのユーザーがインターネットチャネルを詰まらせているのか、どのリソースで従業員がハングしているのか、いつサイトをブロックしてトラフィック制限を削減するのかを知ることができます。
さらに、インターネットゲートウェイは、外部の影響から企業ネットワークを保護します。 何らかの理由で、ユーザーがWindowsの下に座っているだけでなく、サーバー自体にも座っている場合、特に信頼性の高い保護が重要です(Windowsの下で理由のトピックにホリバーを付けませんが、これが頻繁に発生することを実践が示しています)。 この場合、ウイルス対策とファイアウォールが空気として必要です。 フィッシング保護モジュールも必要です。最も重要なのは、この素晴らしさをすべて設定した人の直接の手です。
別のトピックは、セキュリティ証明書の可用性です。まず、特定のセキュリティを保証します(とにかく発行されません)。次に、FSTEC証明書が利用可能な場合、インターネットゲートウェイは「最愛の」官僚チェック中に疑いを引き起こしません組織。
インターネットゲートウェイを使用するシステム管理者の主な問題
新しいサーバーまたはサービスを配置するたびに、システム管理者には問題があります。常に確立されている新しいサービスまたはサーバーを既に確立されたネットワークに「適合させる」方法です。
このサーバーがADにあるかどうか、他のネットワークサービスをホストできるか、サーバーを専用にするかなど、NATおよび他のネットワークサービスを正しい動作に微調整する方法。 それは実装方法に依存しません-それはネットワーク計画の問題です。
ソフトウェアゲートウェイを使用する場合の主な問題は次のとおりです。 まず第一に、これは多くの人にとって馴染みのある状況です。古い管理者は終了し、新しい天才は仕事の過程で正しく機能する設定をノックダウンし、何がうまくいかず、今何をすべきかわかりません。 困難なケース-最後の管理者が失敗を通じてすべてを正しく構成し、管理者-Windowsファン-は、自分自身と会社にとっての悲しい結果に対処するために登りました。 多くの場合、初心者はマニュアルを読み、そこに書かれていることを理解したくないために、誤ったフィルター設定に遭遇します。 または、ユーザーがプログラムをインストールしたばかりで、それをどうするかわかりません。
一般に、インターネットゲートウェイは、解決するタスク、好み、システム管理者のネットワークの安全で中断のない運用の責任に応じて選択する必要があるツールです。 主なことは、ネットワークが時計のように機能し、割り当てられた最も重要な機能を実行して、組織と外の世界との通信を確保することです。
ご清聴ありがとうございました。ご意見をお待ちしております。
以前の投稿: