Интернет-шлюз

Общая характеристика «Интернет контроль сервера»
Интернет контроль сервер – это интернет-шлюз на базе операционной системы FreeBSD. Это Российское UTM-решение.

«Интернет Контроль Сервер» многофункциональное решение, сочетающее в себе более 80 функций: защита сети, прокси, встроенный антивирус, фильтрация контента по спискам Минюста, контроль доступа и учет трафика, почта, ftp-, web- и jabber-сервер, модуль IP-телефонии и пр.

ИКС имеет редакции для коммерческих и бюджетных учреждений, организаций малого и среднего бизнеса, образовательного сектора и библиотек + бесплатную полнофункциональную версию до 9 пользователей.

Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общей СУБД, в которой хранится информация по настройкам, трафику, пользователям, сервисным приложениям, то есть всем аспектам работы связки «корпоративная сеть — Интернет».

ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix).

Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа.
SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя.

Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы.

На аппаратном уровне система ИКС представляет собой IВМ совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента.
Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы, каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов, почтовые адреса, особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.

Сервер управления Интернетом должен быть включен между вашей корпоративной сетью и провайдерами чтобы считать трафик из интернета, управлять доступом каждого пользователя, установив надежную защиту сети.

Задачи, решаемые системным администратором интернет-шлюза ИКС

«Интернет Контроль Сервер» является универсальным инструментом системного администратора. Главное преимущество продукта — интуитивно понятный интерфейс приложения.

Основные задачи, решаемые системным (сетевым) администратором ИКС:

установка и развертывание системы межсетевого шлюза путем определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети.

подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

Сетевая трансляция адресов (NAT) позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Сервер DHCP позволяет добавлять в сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов.

определение политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Межсетевой экран поможет решить круг важных задач:

• защитить компьютерную сеть от вирусов;
• зарегистрировать попытки несанкционированного доступа;
• заблокировать ip-адреса, замеченные в попытках подбора паролей;
• воспрепятствовать возможности утечки конфиденциальной информации из вашей сети;
• заблокировать пользователям запуск нежелательных приложений (как их веб-версии, так и десктопные);
• исключить возможность подмены и проникновения ложной информации через ненадёжные сервисы.

ведение счетчика трафика ИКС: формирование подробного сводного отчета о расходе трафика, ведение статистики интернет-трафика по пользователям с формированием отчетов нескольких типов, предоставление данных об активности с выводом списка посещенных ресурсов, упорядоченных по времени, предоставление списка наиболее активных по объему потребленных ресурсов, формирование списка 5 наиболее посещаемых хостов и наиболее активных по каждому домену, возможность получения данных в наиболее удобной форме благодаря наличию встроенного конструктора отчетов.

контроль использования интернета и ограничение доступа при необходимости, а также ограничение интернет трафика по IP или по выбранным URL в сети для разных категорий и групп пользователей.

настраивание различных способов авторизации. Так ограничение и управление доступом в интернет могут осуществляться с использованием следующих способов:

• ввод логина и индивидуального пароля;
• получение доступа в интернет при входе под личной учетной записью («Active Directory»);
• авторизация по определенному IP;
• использование специальной программы-агента.

управление пользователями: объединение пользователей локальной сети в группы в зависимости от любых признаков, например, от организационной структуры, служебных обязанностей и т.д. Блокировка или ограничение доступа отдельно для любой из существующих групп с возможностью задания подробного правила.

настройка сетевых сервисов: почтовый сервер, файловый сервер, прокси-сервер, встроенный веб-сервер 

Требование к компьютеру для установки ИКС (минимальная конфигурация)

При выборе сервера необходимо проверить совместимость оборудования с FreeBSD.