サーバーの負荷を制限します。 安くて陽気な

先ほど、個人データの保護における情報システムの差別化について書きました 。 この記事の主題は、限られた予算でサーバーの負荷を制限することです。

問題の声明と解決方法

サーバー（またはサーバーのグループ）とクライアントのいくつかのグループがあるとします。 サーバーの負荷分散を実行する必要があります。

たとえば、サーバー（またはサーバーのグループ-重要ではありません）1Cと、RDPを介してサーバーに接続するローカルとリモートの2つのカテゴリのユーザーがいます。 次に、ローカルユーザーを少なくとも2つのグループに分割できます。アカウンティング（1Cへのアクセスが必要）とその他すべてのグループです。 他のユーザーは、サーバーへのアクセスを制限するか、アクセス速度を制限できます。 これは、負荷を調整するタスクです。

問題を解決する方法は？ サーバーがLinuxで動作する場合（最初は1Cを意味するため、可能性は低いですが、それはかなり可能です）、iptables + squidで少し解決することができます。 このようなソリューションは完全に無料ですが、管理者の一定の資格が必要です。そうでない場合、試行錯誤によってセットアップに不確実な結果をもたらす多くの時間が費やされます。

しかし、サーバーがWindows Serverを実行している場合はどうでしょうか？ 最初に頭に浮かぶのは、TMG（脅威管理ゲートウェイ）を使用することです。 ただし、小さな問題があります-TMGの販売は3年前に中止され、Microsoftはそれに代わる価値のあるものを提供しませんでした。 解決策はありますが、クラウドテクノロジーに重点を置いており、非常に高価であり、非常に控えめなタスクにはあまり適していません。

Sophos UTMおよびNext-Gen Firewallなどのサードパーティソリューションがあります。 ただし、このようなソリューションのコストは多くの企業にとって魅力的ではありません。 そして、機能は明らかに私たちの問題を解決するために冗長です。

そして、安価でシンプルなソリューション-Cyber​​safe Firewallがあります。 このソリューションのコストは、大企業と中小企業のどちらにとっても十分に受け入れられ、そのシンプルさは管理者にとって確実に魅力的です。 はい、Sophos UTMおよびNext-Gen Firewallと以前のTMG Cyber​​safeを使用すると、ファイアウォールはBMWのLadaのように見えます。 しかし、すべての人がBMWを購入する手段と必要性を持っているわけではありません。Ladaの助けを借りてタスクセットをうまく解決できる場合です。





図 1. Sophos UTMおよび次世代ファイアウォール



ソフトウェア製品の過剰な広告で告発されないように、すぐにタスクのソリューションに進みます。ここで、提案されたソリューションのシンプルさを評価できます。

Cyber​​safe Firewallの負荷制限

帯域幅制御の問題をどのように解決できるかを検討してください。 最初のステップは、ActiveDirectoryを介してネットワーク上のすべてのコンピューターにプログラムを展開することです。 これを行う方法はマニュアルに記載されています 。 サードパーティのソフトウェアに頼らずにプログラムを使用して変換ファイル（MSTファイル）を作成できることに注意してください。これは非常に便利です。

ネットワークでActiveDirectoryを使用していない場合、これは問題ではありません。プログラムのインストールを自動化するために、プログラム自体を使用して作成できる特別な展開スクリプトが使用されます。

ネットワーク上のすべてのコンピューターにプログラムをインストールした後、次の手順を実行する必要があります。

1. 管理者としてCyber​​safe Firewallにログインします（図2）。
   
   
   
   
   
   図 2.管理者としてログイン
   
   
   
   
2. メニューコマンドファイアウォール、管理パネルを実行します。 このコマンドは、管理者としてログインしている場合にのみ使用できます。
3. [ 管理パネル]ウィンドウが開きます（図3）。
   
   
   
   
   
   図 3.管理パネル
   
   
   
   
4. 管理パネルで、コンピューターグループを定義します。 新しいグループを作成するには、管理パネルのウィンドウを右クリックして、[グループの作成]コマンドを選択します 。 その後、コンピューターを作成されたグループにドラッグします。
5. サーバー（または複数のサーバー）をSERVERSグループに配置します（図4）。 変更を有効にするには、必ず[ 適用 ]ボタンをクリックしてください。
   
   
   
   
   
   図 4.サーバーは別のグループに追加されます。
   
   
   
   
6. 制限するワークステーショングループを選択します。 [ ルールの設定 ]ボタンをクリックします。 図 5 Lawyersグループのルール設定ウィンドウが開きます。
   
   
   
   
   
   図 5.グループルールを設定するためのウィンドウ
   
   
   
   
7. シェーパールールセクションに移動します。 [ 追加 ]ボタンをクリックします。
8. [ シェーパールールの追加]ウィンドウで 、速度制限を設定します（図6）。
   
   
   
   図 6.制限速度の設定
   
   
   
   
9. [ ソース ]タブに移動し、[ エイリアス ]オプションを選択し、表示されるリストから、制限するグループを選択します。 正直なところ、私たちは彼女のためにルールを作成しているので、彼女はすでに選択されていますが、選択が正しいことを確認することは不必要ではありません。
   
   
   
   
   
   図 7.ソースグループを選択します
   
   
   
   
10. [ 受信者 ]タブで、[ エイリアス ]オプションを選択し、[サーバー]グループを選択します（図8）
    
    
    
    
    
    図 8. SERVERSグループを選択します
    
    
    
    
11. [ OK]をクリックして、グループルール設定ウィンドウを閉じます。
12. サーバーへのアクセスを制限するすべてのコンピューターグループに対して手順6〜11を繰り返します。
13. [ 管理パネル]ウィンドウの[ 適用 ]ボタンをクリックします。
14. 管理パネルウィンドウを閉じます。

以上です。 そして、あなたはそれが難しいだろうと思った？

結論

Cyber​​Safe Firewallプログラムは、予算の問題がそもそもあるさまざまな企業にとってシンプルで安価なソリューションです。 さらに、このプログラムにはロシアのFSTECからの証明書 （3番目のセキュリティクラス用）があります。これは、法律の要件に従って企業の情報システムを持ち込む必要がある場合にも重要です。