Все журналы > Журнал Системный Администратор > January 2005

Журнал Системный Администратор

Январь 2005

Цена: $4.5 US

SuSE 9.2 снаружи и изнутри Обзор дистрибутива SuSE Professional 9.2 free Linux из Редмонда: обзор Lycoris Desktop/LX Прокси-сервер oops: первые впечатления Программное управление файловой системой с помощью VBScript HOTSPOT – это просто! Организация общего доступа в Интернет и защиты от вторжений на основе Kerio WinRoute Firewall 6 Защита файловой системы при помощи нестандартного использования снапшотов в программе ShadowUser Как защищают программное обеспечение Сетевой полицейский Защита сетевых сервисов с помощью stunnel Часть 2 Все в одном, или Hogwash как пример Gateway-IDS Путешествие из Perl в Excel Использование Spreadsheet::WriteExcel для формирования отчетов Нити в Perl JpGraph Динамическая графика – это просто Веб-сервис для разработчиков сайтов (на правах рекламы) Запись дисков CD-R/RW в Linux Часть 3 Обучение при помощи ATutor Восстановление NTFS – undelete своими руками

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Организация общего доступа в Интернет и защиты от вторжений на основе Kerio WinRoute Firewall 6

Роман Марков

Данная статья – попытка помочь начинающим системным администраторам получить первоначальные навыки предоставления общего доступа в Интернет и защиты локальной сети от внешних вторжений. Это не подробное описание всех возможностей данного продукта, а методика настройки – от момента установки до начала работы пользователей. В ней рассматривается организация шлюза в Интернет на основе выделенного компьютера с двумя сетевыми картами.

Выбор оборудования и первоначальная настройка системы и локальной сети

Описываемая система будет крайне непритязательна к аппаратным ресурсам. Фактически требования совпадают с требованиями устанавливаемой операционной системы. То есть для среднего сервера, предназначенного для предоставления общего доступа в Интернет на скорости до 128 Кбит/сек для 5-7 пользователей, достаточно будет компьютера Celeron 300-400 МГц, 128 Мб RAM, 5-10 Гб HDD.

Исходя из опыта автора данной статьи, можно также сказать, что роль такого сервера (Маршрутизатор, Прокси-сервер, Firewall, Почтовый сервер, FTP-сервер) для 10-15 пользователей прекрасно может выполнять компьютер следующей конфигурации: Intel Celeron 733, 256 Мб RAM, HDD 10 Гб IDE с установленной операционной системой Windows 2000 Server.

Принципиальное отличие данной системы от распространенных решений, основанных на анализе сторонними программами журналов доступа к прокси-серверу – это возможность наиболее простым способом организовать офисную биллинговую систему для любого трафика пользователей, проходящего через NAT. Также важным нововведением является функция мгновенного отключения пользователю доступа в Интернет при превышении персонального лимита. При анализе же журналов доступа при помощи сторонних программ изменение статистики происходит дискретно, через заданный промежуток времени. Помимо этого, в распространенных простых системах анализируется только трафик приложений через прокси-сервер, а не весь трафик пользователя.

Если количество пользователей колеблется от 20 до 50, то для абсолютной уверенности в надежности и скорости работы подобного сервера рекомендуется использовать следующую конфигурацию оборудования: Intel Pentium II-III (Celeron) 1000-1500 МГц, 512 Мб RAM, HDD 18 Гб SCSI. Но это уже вопрос финансов. SCSI-диски рекомендуется использовать для надежности и увеличения скорости доступа к кэшу прокси-сервера. Крайне рекомендуется использовать SCSI-диски, если вы будете применять систему статистики по пользователям – процедура записи и анализа журнала запросов очень сильно нагружает именно дисковую систему.

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке