سأخبرك في هذه المقالة عن منتج جديد من Entensys، ونحن شركاء فيه في ثلاثة مجالات، UserGate Proxy & Firewall 6.2.1.

يوم جيد عزيزي الزائر. لقد مضى عام 2013، على البعض كان صعبا، وعلى البعض الآخر كان سهلا، ولكن الوقت يمر سريعا، وإذا اعتبرت أن النانو ثانية الواحدة تساوي 10 −9 مع. ثم يطير فقط. سأخبرك في هذه المقالة عن منتج جديد من Entensys، والذي نحن شركاء فيه في ثلاثة مجالات UserGate Proxy & Firewall 6.2.1.

من وجهة نظر إدارة الإصدار 6.2 من UserGate Proxy & Firewall 5.2F، والذي نمارس تنفيذه بنجاح في ممارسة الاستعانة بمصادر خارجية لتكنولوجيا المعلومات، فهو غير موجود عمليًا. سنستخدم Hyper-V كبيئة معملية، أي جهازين ظاهريين من الجيل الأول، وجزء خادم على Windows Server 2008 R2 SP1، وجزء عميل على Windows 7 SP1. لسبب غير معروف بالنسبة لي، لا يتم تثبيت الإصدار 6 من برنامج UserGate على Windows Server 2012 وWindows Server 2012 R2.

إذًا، ما هو الخادم الوكيل؟

مخدم بروكسي(من الوكيل الإنجليزي - "الممثل المعتمد") - خدمة (مجموعة من البرامج) في شبكات الحاسب، مما يسمح للعملاء بتقديم طلبات غير مباشرة إلى خدمات الشبكة الأخرى. أولاً، يتصل العميل بالخادم الوكيل ويطلب موردًا (على سبيل المثال، البريد الإلكتروني) موجودًا على خادم آخر. ثم يتصل الخادم الوكيل بالخادم المحدد ويحصل على المورد منه، أو يقوم بإرجاع المورد من ذاكرة التخزين المؤقت الخاصة به (في الحالات التي يكون فيها الوكيل لديه ذاكرة تخزين مؤقت خاصة به). في بعض الحالات، قد يتم تعديل طلب العميل أو استجابة الخادم بواسطة الخادم الوكيل لأغراض معينة. يسمح لك الخادم الوكيل أيضًا بحماية جهاز الكمبيوتر الخاص بالعميل من بعض هجمات الشبكة ويساعد في الحفاظ على سرية هوية العميل.

ماذاهذهوكيل UserGate وجدار الحماية؟

وكيل UserGate وجدار الحماية- هذا حل شامللتوصيل المستخدمين بالإنترنت، وتوفير المحاسبة الكاملة لحركة المرور، والتحكم في الوصول، وتوفير أدوات حماية الشبكة المضمنة.

من التعريف، دعونا نلقي نظرة على الحلول التي توفرها Entensys في منتجها، وكيفية حساب حركة المرور، وكيف يكون الوصول محدودًا، وما هي أدوات الحماية التي يوفرها UserGate Proxy & Firewall.

مما تتكون؟بوابة المستخدم؟

يتكون برنامج UserGate من عدة أجزاء: خادم ووحدة تحكم إدارية والعديد من الوحدات الإضافية. الخادم هو الجزء الرئيسي من الخادم الوكيل، حيث يتم تنفيذ جميع وظائفه. يوفر خادم UserGate إمكانية الوصول إلى الإنترنت، وحساب حركة المرور، والاحتفاظ بإحصائيات نشاط المستخدم على الشبكة، وتنفيذ العديد من المهام الأخرى.

وحدة تحكم إدارة UserGate هو برنامج مصمم لإدارة خادم UserGate. تتواصل وحدة تحكم إدارة UserGate مع جزء الخادم عبر بروتوكول آمن خاص عبر TCP/IP، والذي يسمح لك بأداء إدارة الخادم عن بعد.

يتضمن برنامج UserGate ثلاث وحدات إضافية: "إحصاءات الويب"، و"عميل ترخيص UserGate"، ووحدة "التحكم في التطبيقات".

الخادم

يعد تثبيت جانب خادم UserGate أمرًا بسيطًا للغاية، والفرق الوحيد هو اختيار قاعدة البيانات أثناء عملية التثبيت. يتم الوصول إلى قاعدة البيانات مباشرة (لقاعدة بيانات Firebird المضمنة) أو من خلال برنامج تشغيل ODBC، والذي يسمح لخادم UserGate بالعمل مع قواعد بيانات بأي تنسيق تقريبًا (MSAccess، MSSQL، MySQL). بشكل افتراضي، يتم استخدام قاعدة بيانات Firebird. إذا قررت تحديث UserGate من الإصدارات السابقة، فسيتعين عليك أن تقول وداعًا لقاعدة بيانات الإحصائيات، لأنه: بالنسبة لملف الإحصائيات، يتم دعم نقل أرصدة المستخدم الحالية فقط، ولن يتم نقل إحصائيات حركة المرور نفسها. كانت التغييرات في قاعدة البيانات ناتجة عن مشاكل في الأداء في القاعدة القديمة والقيود المفروضة على حجمها. لا تحتوي قاعدة بيانات Firebird الجديدة على مثل هذه العيوب.

إطلاق وحدة التحكم الإدارية.

تم تثبيت وحدة التحكم على الخادم VM. عند التشغيل لأول مرة، تفتح وحدة التحكم الإدارية على صفحة الاتصالات، والتي تحتوي على اتصال واحد بخادم المضيف المحلي للمستخدم المسؤول. لم يتم تعيين كلمة مرور الاتصال. يمكنك توصيل وحدة التحكم الإدارية بالخادم عن طريق النقر المزدوج على سطر مسؤول المضيف المحلي أو عن طريق النقر على زر الاتصال الموجود على لوحة التحكم. يمكنك إنشاء اتصالات متعددة في وحدة تحكم إدارة UserGate.

تحدد إعدادات الاتصال المعلمات التالية:

• اسم الخادم هو اسم الاتصال؛
• اسم المستخدم - تسجيل الدخول للاتصال بالخادم؛
• عنوان الخادم - اسم المجال أو عنوان IP لخادم UserGate؛
• المنفذ - منفذ TCP المستخدم للاتصال بالخادم (يتم استخدام المنفذ 2345 افتراضيًا)؛
• كلمة المرور - كلمة المرور للاتصال؛
• طلب كلمة المرور عند الاتصال - يتيح لك هذا الخيار عرض مربع حوار لإدخال اسم المستخدم وكلمة المرور عند الاتصال بالخادم؛
• الاتصال تلقائيًا بهذا الخادم - ستتصل وحدة التحكم الإدارية بهذا الخادم تلقائيًا عند تشغيلها.

عند بدء تشغيل الخادم لأول مرة، يقدم النظام معالج التثبيت، وهو ما نرفضه. يتم تخزين إعدادات وحدة التحكم الإدارية في ملف console.xml الموجود في الدليل %UserGate%\Administrator.

إعداد الاتصالات خلف NAT. فقرة "إعدادات NAT العامة"يسمح لك بتعيين قيمة المهلة لاتصالات NAT عبر بروتوكولات TCP أو UDP أو ICMP. تحدد قيمة المهلة عمر اتصال المستخدم من خلال NAT عند اكتمال نقل البيانات عبر الاتصال. دعونا نترك هذا الإعداد كافتراضي.

كاشف الهجومهو خيار خاص يسمح لك بتمكين الآلية الداخلية لمراقبة وحظر ماسح المنافذ أو محاولات احتلال جميع منافذ الخادم.

الحظر حسب خط المتصفح- قائمة بمتصفحات وكيل المستخدم التي يمكن حظرها بواسطة الخادم الوكيل. أولئك. يمكنك، على سبيل المثال، منع المتصفحات الأقدم مثل IE 6.0 أو Firefox 3.x من الوصول إلى الإنترنت.

واجهات

يعد قسم الواجهات هو القسم الرئيسي في إعدادات خادم UserGate، لأنه يحدد مشكلات مثل صحة حساب حركة المرور، والقدرة على إنشاء قواعد لجدار الحماية، والقيود المفروضة على عرض قناة الإنترنت لحركة المرور من نوع معين، إنشاء علاقات بين الشبكات والترتيب الذي تتم به معالجة الحزم بواسطة برنامج تشغيل NAT. علامة التبويب "الواجهات"، حدد النوع المطلوبللواجهات. لذلك، بالنسبة للمحول المتصل بالإنترنت، يجب عليك تحديد نوع WAN، للمحول المتصل به شبكه محليه– نوع الشبكة المحلية . تتم مشاركة الوصول إلى الإنترنت لجهاز VM، على التوالي، ستكون الواجهة ذات العنوان 192.168.137.118 عبارة عن محول WAN، وحدد النوع المطلوب وانقر فوق "تطبيق". ثم نقوم بإعادة تشغيل الخادم.

المستخدمين والمجموعات

يتم توفير الوصول إلى الإنترنت فقط للمستخدمين الذين أكملوا الترخيص بنجاح على خادم UserGate. يدعم البرنامج الطرق التاليةإذن المستخدم:

• عن طريق عنوان IP
• حسب نطاق عنوان IP
• عن طريق عنوان IP+MAC
• عن طريق عنوان MAC
• التفويض باستخدام HTTP (HTTP-basic، NTLM)
• التفويض عبر تسجيل الدخول وكلمة المرور (عميل التفويض)
• خيار الترخيص المبسط عبر Active Directory

لاستخدام آخر ثلاث طرق للتفويض، يجب عليك تثبيت تطبيق خاص على محطة عمل المستخدم - عميل ترخيص UserGate. توجد حزمة MSI المقابلة (AuthClientInstall.msi) في الدليل %UserGate%\tools ويمكن استخدامها للتثبيت التلقائي باستخدام Group Policy في Active Directory.

بالنسبة لمستخدمي المحطة، يتم توفير خيار "التفويض عبر HTTP" فقط. يتم تمكين الخيار المقابل في عنصر الإعدادات العامة في وحدة التحكم الإدارية.

يمكنك إنشاء مستخدم جديد من خلال العنصر إضافة مستخدم جديدأو عن طريق النقر على الزر يضيففي لوحة التحكم بالصفحة المستخدمين والمجموعات.

هناك طريقة أخرى لإضافة المستخدمين - وهي فحص الشبكة باستخدام طلبات ARP. تحتاج إلى النقر فوق مساحة فارغةفي وحدة تحكم المشرف على الصفحة المستخدمينوحدد العنصر مسح الشبكة المحلية. بعد ذلك، قم بتعيين معلمات الشبكة المحلية وانتظر نتائج الفحص. ونتيجة لذلك، سترى قائمة بالمستخدمين الذين يمكن إضافتهم إلى UserGate. حسنًا، دعنا نتحقق، انقر فوق "مسح الشبكة المحلية"

تعيين المعلمات:

يعمل!

إضافة مستخدم

تجدر الإشارة إلى أن برنامج UserGate لديه أولوية للمصادقة، أولًا مادية ثم منطقية. هذه الطريقةليست موثوقة، لأن يمكن للمستخدم تغيير عنوان IP. ما يناسبنا هو استيراد حسابات Active Directory، والتي يمكننا استيرادها بسهولة من خلال الضغط على زر "استيراد"، ثم "تحديد" واسم حسابنا "موافق"، "موافق".

حدد "المجموعة"، واترك الإعداد الافتراضي "الافتراضي"

انقر فوق "موافق" واحفظ التغييرات.

تمت إضافة مستخدمنا دون أي مشاكل. من الممكن أيضًا مزامنة مجموعات AD في علامة التبويب "المجموعات".

إعداد خدمات الوكيل في UserGate

تم دمج الخوادم الوكيلة التالية في خادم UserGate: HTTP (مع دعم وضع "FTP عبر HTTP" ووضع HTTPS - طريقة الاتصال)، وFTP، وSOCKS4، وSOCKS5، وPOP3، وSMTP، وSIP، وH323. تتوفر إعدادات الخادم الوكيل في قسم الخدمات → إعدادات الوكيل في وحدة التحكم الإدارية. تتضمن الإعدادات الرئيسية للخادم الوكيل: الواجهة ورقم المنفذ الذي يعمل عليه الوكيل. لذلك، على سبيل المثال، دعونا نقوم بتمكين وكيل HTTP الشفاف على واجهة LAN الخاصة بنا. دعنا نذهب إلى "إعدادات الوكيل" وحدد HTTP.

دعونا نختار واجهتنا، ونترك كل شيء كإعداد افتراضي وننقر على "موافق"

باستخدام الوضع الشفاف

تتوفر وظيفة "الوضع الشفاف" في إعدادات الخادم الوكيل إذا تم تثبيت خادم UserGate مع برنامج تشغيل NAT. في الوضع الشفاف، يستمع برنامج تشغيل NAT UserGate إلى المنافذ القياسية للخدمات: 80 TCP لـ HTTP، و21 TCP لـ FTP، و110 و25 TCP لـ POP3 وSMTP على واجهات الشبكة الخاصة بالكمبيوتر المزود بـ UserGate. إذا كانت هناك طلبات، فإنه ينقلها إلى خادم وكيل UserGate المناسب. عند استخدام الوضع الشفاف في تطبيقات الشبكة، لا يحتاج المستخدمون إلى تحديد عنوان ومنفذ الخادم الوكيل، مما يقلل بشكل كبير من عمل المسؤول فيما يتعلق بتوفير الوصول إلى الشبكة المحلية إلى الإنترنت. ومع ذلك، في إعدادات الشبكة لمحطات العمل، يجب تحديد خادم UserGate كبوابة، ويجب تحديد عنوان خادم DNS.

وكلاء البريد في UserGate

تم تصميم خوادم وكيل البريد في UserGate للعمل مع بروتوكولي POP3 وSMTP ولفحص حركة مرور البريد لمكافحة الفيروسات. عند استخدام وضع التشغيل الشفاف لوكيل POP3 وSMTP، لا تختلف إعدادات عميل البريد على محطة عمل المستخدم عن الإعدادات المقابلة لخيار الوصول المباشر إلى الإنترنت.

إذا تم استخدام وكيل UserGate POP3 في الوضع غير الشفاف، ففي إعدادات عميل البريد على محطة عمل المستخدم، يجب تحديد عنوان IP للكمبيوتر المزود بـ UserGate والمنفذ المقابل لوكيل UserGate POP3 كعنوان خادم POP3. بالإضافة إلى ذلك، يتم تحديد تسجيل الدخول للحصول على الترخيص على خادم POP3 البعيد بالتنسيق التالي: email_address@POP3_server_address. على سبيل المثال، إذا كان لدى المستخدم صندوق بريد [البريد الإلكتروني محمي]، ثم كتسجيل دخول لوكيل UserGate POP3 في عميل البريد، ستحتاج إلى تحديد: [البريد الإلكتروني محمي]@pop.mail123.com. يعد هذا التنسيق ضروريًا حتى يتمكن خادم UserGate من تحديد عنوان خادم POP3 البعيد.

إذا تم استخدام وكيل UserGate SMTP في الوضع غير الشفاف، فستحتاج في إعدادات الوكيل إلى تحديد عنوان IP ومنفذ خادم SMTP الذي سيستخدمه UserGate لإرسال الرسائل. في هذه الحالة، في إعدادات عميل البريد على محطة عمل المستخدم، يجب تحديد عنوان IP الخاص بخادم UserGate والمنفذ المطابق لوكيل UserGate SMTP كعنوان خادم SMTP. إذا كان التفويض مطلوبًا للإرسال، فستحتاج في إعدادات عميل البريد إلى تحديد تسجيل الدخول وكلمة المرور المتوافقين مع خادم SMTP، والذي تم تحديده في إعدادات وكيل SMTP في UserGate.

حسنًا، يبدو هذا رائعًا، فلنتحقق منه باستخدام mail.ru.

أولاً، دعونا نقوم بتمكين بروكسيات POP3 وSMTP على خادمنا. عند تمكين بروتوكول POP3، سنحدد واجهة LAN كمنفذ قياسي 110.

وتأكد أيضًا من عدم وجود علامة اختيار على "الوكيل الشفاف" وانقر على "موافق" و"تطبيق"

قم بإلغاء تحديد "الوضع الشفاف" واكتب "إعدادات الخادم البعيد"، في حالتنا smtp.mail.ru. لماذا تتم الإشارة إلى خادم واحد فقط؟ وهنا الجواب: من المفترض أن تستخدم المؤسسة خادم SMTP واحد، وهذا الخادم هو الذي تتم الإشارة إليه في إعدادات وكيل SMTP.

يجب أن تبدو القاعدة الأولى لـ POP3 هكذا.

ثانياً، كما يقول ألكسندر نيفسكي "مثله"

لا تنس زر "تطبيق" وانتقل إلى إعداد العميل. كما نتذكر، "إذا تم استخدام وكيل UserGate POP3 في وضع غير شفاف، ففي إعدادات عميل البريد على محطة عمل المستخدم، يجب تحديد عنوان IP للكمبيوتر مع UserGate والمنفذ المقابل لوكيل UserGate POP3 على النحو التالي: عنوان خادم POP3. بالإضافة إلى ذلك، تم تحديد تسجيل الدخول للحصول على الترخيص على خادم POP3 البعيد بالتنسيق التالي: email_address@POP3_server_address." دعونا نتصرف.

أولاً، قم بتسجيل الدخول إلى عميل التفويض، ثم افتح Outlook العادي؛ في مثالنا، قمت بإنشاء صندوق بريد تجريبي [البريد الإلكتروني محمي]وقم بتكوينه عن طريق تحديد صندوق البريد الخاص بنا بتنسيق مفهوم لـ UserGate [البريد الإلكتروني محمي]@pop.mail.ru، بالإضافة إلى خوادم POP وSMTP، عنوان الوكيل الخاص بنا.

انقر فوق "التحقق من الحساب..."

تعيين المنفذ

يدعم UserGate وظيفة إعادة توجيه المنفذ. إذا كانت هناك قواعد لتعيين المنفذ، فسيقوم خادم UserGate بإعادة توجيه طلبات المستخدم التي تصل إلى منفذ معين لواجهة شبكة معينة لجهاز كمبيوتر مزود بـ UserGate إلى عنوان ومنفذ محدد آخر، على سبيل المثال، إلى كمبيوتر آخر على الشبكة المحلية. وظيفة إعادة توجيه المنفذ متاحة لبروتوكولات TCP وUDP.

إذا تم استخدام تعيين المنفذ لتوفير الوصول من الإنترنت إلى أحد موارد الشركة الداخلية، فيجب عليك تحديد مستخدم محدد كمعلمة التفويض، وإلا فلن تعمل إعادة توجيه المنفذ. لا تنس تمكين سطح المكتب البعيد.

إعداد ذاكرة التخزين المؤقت

أحد أغراض الخادم الوكيل هو تخزين موارد الشبكة مؤقتًا. يؤدي التخزين المؤقت إلى تقليل الحمل على اتصالك بالإنترنت وتسريع الوصول إلى الموارد التي تتم زيارتها بشكل متكرر. يقوم خادم وكيل UserGate بتخزين حركة مرور HTTP وFTP مؤقتًا. يتم وضع المستندات المخزنة مؤقتًا في المجلد %UserGate_data%\Cache المحلي. تشير إعدادات ذاكرة التخزين المؤقت إلى الحد الأقصى لحجم ذاكرة التخزين المؤقت ووقت تخزين المستندات المخزنة مؤقتًا.

فحص مكافحة الفيروسات

تم دمج ثلاث وحدات لمكافحة الفيروسات في خادم UserGate: برنامج مكافحة الفيروسات Kaspersky Lab، وPanda Security، وAvira. تم تصميم جميع وحدات مكافحة الفيروسات لفحص حركة المرور الواردة من خلال خوادم وكيل البريد HTTP وFTP وUserGate، بالإضافة إلى حركة المرور الصادرة من خلال وكلاء SMTP.

تتوفر إعدادات وحدة مكافحة الفيروسات في قسم الخدمات → مكافحة الفيروسات في وحدة التحكم الإدارية. بالنسبة لكل برنامج مكافحة فيروسات، يمكنك تحديد البروتوكولات التي يجب فحصها، وتعيين تكرار تحديث قواعد بيانات مكافحة الفيروسات، وكذلك تحديد عناوين URL التي لا تحتاج إلى فحصها (خيار مرشح URL). بالإضافة إلى ذلك، يمكنك في الإعدادات تحديد مجموعة من المستخدمين الذين لا تحتاج حركة المرور الخاصة بهم إلى الخضوع لفحص مكافحة الفيروسات.

قبل تشغيل برنامج مكافحة الفيروسات، يجب عليك أولاً تحديث قاعدة البيانات الخاصة به.

بعد الوظائف المذكورة أعلاه، دعنا ننتقل إلى الوظائف المستخدمة بشكل متكرر، وهي "إدارة حركة المرور" و"التحكم في التطبيقات".

نظام قواعد التحكم في حركة المرور

يوفر خادم UserGate القدرة على التحكم في وصول المستخدم إلى الإنترنت باستخدام قواعد إدارة حركة المرور. تم تصميم قواعد التحكم في حركة المرور لمنع الوصول إلى بعض موارد الشبكة، ولوضع قيود على استهلاك حركة المرور، وإنشاء جدول زمني للمستخدمين على الإنترنت، وكذلك لمراقبة حالة حسابات المستخدمين.

في مثالنا، سنقيد الوصول إلى المستخدم الذي لديه إشارات إلى vk.com في طلبه. للقيام بذلك، انتقل إلى "إدارة حركة المرور - القواعد"

قم بتسمية القاعدة والإجراء "إغلاق الاتصال"

بعد إضافة الموقع، انتقل إلى المعلمة التالية، واختيار مجموعة أو مستخدم، ويمكن تعيين القاعدة لكل من المستخدم والمجموعة، في حالتنا المستخدم "المستخدم".

التحكم في التطبيق

تلقت سياسة التحكم في الوصول إلى الإنترنت استمرارًا منطقيًا في شكل وحدة جدار حماية التطبيق. يمكن لمسؤول UserGate السماح أو رفض الوصول إلى الإنترنت ليس فقط للمستخدمين، ولكن أيضًا لتطبيقات الشبكة على محطة عمل المستخدم. للقيام بذلك، تحتاج إلى تثبيت تطبيق خاص App.FirewallService على محطات عمل المستخدم. يمكن تثبيت الحزمة من خلال الملف القابل للتنفيذ ومن خلال حزمة MSI المقابلة (AuthFwInstall.msi)، الموجودة في الدليل %Usergate%\tools.

دعنا ننتقل إلى وحدة "التحكم في التطبيقات - القواعد" وننشئ قاعدة حظر، على سبيل المثال، لمنع تشغيل IE. انقر فوق إضافة مجموعة، وقم بتسميتها وتعيين قاعدة للمجموعة.

نختار مجموعة القواعد التي تم إنشاؤها، ويمكننا تحديد مربع الاختيار "القاعدة الافتراضية"، وفي هذه الحالة ستتم إضافة القواعد إلى مجموعة "القواعد_الافتراضية"

تطبيق قاعدة على مستخدم في خصائص المستخدم

نقوم الآن بتثبيت Auth.Client وApp.Firewall على محطة العميل؛ بعد التثبيت، يجب حظر IE بواسطة القواعد التي تم إنشاؤها مسبقًا.

كما نرى أن القاعدة نجحت، فلنقم الآن بتعطيل القواعد ليرى المستخدم كيفية عمل القاعدة لموقع vk.com. بعد تعطيل القاعدة على خادم usergate، عليك الانتظار لمدة 10 دقائق (وقت المزامنة مع الخادم). دعونا نحاول الوصول إلى الرابط المباشر

دعونا نحاول من خلال محرك البحث google.com

كما ترون، القواعد تعمل دون أي مشاكل.

لذلك، تغطي هذه المقالة جزءًا صغيرًا فقط من الوظائف. تم حذف الإعدادات المحتملة لجدار الحماية وقواعد التوجيه وقواعد NAT. يوفر UserGate Proxy & Firewall مجموعة واسعة من الحلول، بل وأكثر من ذلك بقليل. كان أداء المنتج جيدًا للغاية، والأهم من ذلك، أنه كان من السهل إعداده. سنستمر في استخدامه في خدمة البنية التحتية لتكنولوجيا المعلومات للعملاء لحل المشكلات النموذجية!

اليوم، ربما تكون إدارة جميع الشركات قد قدرت بالفعل الفرص التي توفرها الإنترنت لممارسة الأعمال التجارية. نحن، بالطبع، لا نتحدث عن المتاجر عبر الإنترنت والتجارة الإلكترونية، والتي، مهما كان الأمر قد يقوله المرء، هي اليوم أدوات تسويقية أكثر من مجرد بطريقة حقيقيةزيادة معدل دوران السلع أو الخدمات. تعد الشبكة العالمية بيئة معلومات ممتازة، وهي مصدر لا ينضب تقريبا لمجموعة واسعة من البيانات. بالإضافة إلى ذلك، فهو يوفر اتصالات سريعة ورخيصة مع كل من عملاء وشركاء الشركة. لا يمكن استبعاد إمكانات الإنترنت للتسويق. وبذلك يتبين أن الشبكة العالمية بشكل عام يمكن اعتبارها أداة عمل متعددة الوظائف يمكنها زيادة كفاءة موظفي الشركة في أداء واجباتهم.

ومع ذلك، تحتاج أولاً إلى تزويد هؤلاء الموظفين بإمكانية الوصول إلى الإنترنت. إن مجرد توصيل جهاز كمبيوتر واحد بالشبكة العالمية لا يمثل مشكلة اليوم. هناك العديد من الطرق التي يمكن القيام بها. هناك أيضًا العديد من الشركات التي تقدم حلاً عمليًا لهذه المشكلة. ولكن من غير المرجح أن يتمكن الإنترنت على جهاز كمبيوتر واحد من تحقيق فوائد ملحوظة للشركة. يجب أن يتمتع كل موظف بإمكانية الوصول إلى الإنترنت من مكان عمله. وهنا لا يمكننا الاستغناء عن برنامج خاص يسمى الخادم الوكيل. من حيث المبدأ، فإن إمكانيات أنظمة التشغيل لعائلة Windows تجعل من الممكن إجراء أي اتصال بالإنترنت بشكل شائع. وفي هذه الحالة، ستتمكن أجهزة الكمبيوتر الأخرى الموجودة على الشبكة المحلية من الوصول إليها. ومع ذلك، فإن هذا القرار لا يستحق النظر فيه على الأقل بجدية. والحقيقة هي أنه عند اختياره، سيتعين عليك أن تنسى السيطرة على استخدام الشبكة العالمية من قبل موظفي الشركة. أي أنه يمكن لأي شخص من أي كمبيوتر خاص بالشركة الوصول إلى الإنترنت والقيام بكل ما يريده هناك. وما يهدده هذا ربما لا يحتاج إلى شرح لأي شخص.

وبالتالي، فإن الطريقة الوحيدة المقبولة للشركة لتنظيم اتصال كافة أجهزة الكمبيوتر المضمنة في الشبكة المحلية للشركة هي الخادم الوكيل. اليوم هناك العديد من البرامج من هذه الفئة في السوق. لكننا سنتحدث عن تطور واحد فقط. يطلق عليه UserGate، وقد تم إنشاؤه بواسطة متخصصين في eSafeLine. الميزات الرئيسية لهذا البرنامج هي وظائفه الواسعة وواجهة اللغة الروسية المريحة للغاية. بالإضافة إلى ذلك، تجدر الإشارة إلى أنها تتطور باستمرار. تم مؤخرًا تقديم نسخة رابعة جديدة من هذا المنتج للجمهور.

لذا، بوابة المستخدم. هذا برمجةيتكون من عدة وحدات منفصلة. أولهم هو الخادم نفسه. ويجب تثبيته على جهاز كمبيوتر متصل مباشرة بالإنترنت (بوابة الإنترنت). إنه الخادم الذي يوفر وصول المستخدم إلى الشبكة العالمية، ويحسب حركة المرور المستخدمة، ويحتفظ بإحصائيات التشغيل، وما إلى ذلك. الوحدة الثانية مخصصة لإدارة النظام. وبمساعدته، يقوم الموظف المسؤول بتنفيذ جميع تكوينات الخادم الوكيل. الميزة الأساسية UserGate في هذا الصدد هو أن وحدة الإدارة لا يجب أن تكون موجودة على بوابة الإنترنت. هكذا، نحن نتحدث عنحول إدارة الخادم الوكيل عن بعد. هذا جيد جدًا، حيث أن مسؤول النظام يحصل على فرصة لإدارة الوصول إلى الإنترنت مباشرة من مكان عمله.

بالإضافة إلى ذلك، يتضمن برنامج UserGate وحدتين برمجيتين منفصلتين. الأول منهما ضروري للعرض الملائم لإحصائيات استخدام الإنترنت وبناء التقارير بناءً عليها، والثاني لتفويض المستخدمين في بعض الحالات. يتناسب هذا الأسلوب بشكل جيد مع اللغة الروسية والواجهة البديهية لجميع الوحدات. يتيح لك هذا معًا إعداد الوصول المشترك إلى الشبكة العالمية في أي مكتب بسرعة ودون أي مشاكل.

ولكن دعنا ننتقل إلى تحليل وظائف خادم وكيل UserGate. يجب أن نبدأ بحقيقة أن هذا البرنامج ينفذ على الفور طريقتين مختلفتين لتكوين DNS (ربما تكون المهمة الأكثر أهمية عند تنفيذ الوصول العام). أولها NAT (ترجمة عنوان الشبكة). فهو يوفر حسابًا دقيقًا للغاية لحركة المرور المستهلكة ويسمح للمستخدمين باستخدام أي بروتوكولات يسمح بها المسؤول. ومع ذلك، تجدر الإشارة إلى أن بعض تطبيقات الشبكة لن تعمل بشكل صحيح في هذه الحالة. الخيار الثاني هو إعادة توجيه DNS. لديه قيود أكبر مقارنة بـ NAT، ولكن يمكن استخدامه على أجهزة الكمبيوتر ذات عائلات التشغيل الأقدم (Windows 95 و98 وNT).

يتم تكوين أذونات الإنترنت باستخدام المصطلحين "مستخدم" و"مجموعة مستخدمين". علاوة على ذلك، ومن المثير للاهتمام، في خادم وكيل UserGate، أن المستخدم ليس بالضرورة شخصًا. ويمكن للكمبيوتر أيضًا أن يلعب دوره. وهذا هو، في الحالة الأولى، يسمح بالوصول إلى الإنترنت لبعض الموظفين، وفي الثانية - لجميع الأشخاص الذين يجلسون على جهاز كمبيوتر. وبطبيعة الحال، يتم استخدام طرق مختلفة لترخيص المستخدم. عندما يتعلق الأمر بأجهزة الكمبيوتر، يمكن التعرف عليها من خلال عنوان IP الخاص بها، أو مجموعة من عناوين IP وMAC، أو مجموعة من عناوين IP. لتخويل الموظفين، يمكن استخدام أزواج خاصة لتسجيل الدخول/كلمة المرور، وبيانات من Active Directory، والاسم وكلمة المرور التي تطابق معلومات ترخيص Windows، وما إلى ذلك. ولتسهيل الإعداد، يمكن دمج المستخدمين في مجموعات. يتيح لك هذا الأسلوب إدارة الوصول لجميع الموظفين الذين يتمتعون بنفس الحقوق (في نفس المناصب) في وقت واحد، بدلاً من إعداد كل منهم حساببشكل منفصل.

يحتوي خادم وكيل UserGate أيضًا على نظام الفوترة الخاص به. يمكن للمسؤول تعيين أي عدد من التعريفات التي تصف تكلفة وحدة واحدة من حركة المرور الواردة أو الصادرة أو تكاليف وقت الاتصال. يتيح لك ذلك الاحتفاظ بسجلات دقيقة لجميع نفقات الإنترنت المرتبطة بالمستخدمين. وهذا يعني أن إدارة الشركة ستعرف دائمًا من الذي أنفق المبلغ. بالمناسبة، يمكن جعل التعريفات تعتمد على الوقت الحالي، مما يسمح لك بإعادة إنتاج سياسة التسعير الخاصة بالمزود بدقة.

يسمح لك خادم وكيل UserGate بتنفيذ أي سياسة خاصة بالوصول إلى الإنترنت، بغض النظر عن مدى تعقيدها. ولهذا الغرض، يتم استخدام ما يسمى بالقواعد. بمساعدتهم، يمكن للمسؤول وضع قيود للمستخدمين على وقت التشغيل، وعلى مقدار حركة المرور المرسلة أو المستلمة يوميًا أو شهرًا، وعلى مقدار الوقت المستخدم يوميًا أو شهرًا، وما إلى ذلك. إذا تم تجاوز هذه الحدود، فسيتم الوصول إلى سيتم حظر الشبكة العالمية تلقائيًا. بالإضافة إلى ذلك، باستخدام القواعد، يمكنك فرض قيود على سرعة الوصول للمستخدمين الفرديين أو مجموعات كاملة منهم.

مثال آخر على استخدام القواعد هو القيود المفروضة على الوصول إلى عناوين IP معينة أو نطاقاتها، إلى أسماء النطاقات بأكملها أو العناوين التي تحتوي على سلاسل معينة، وما إلى ذلك. وهذا هو، في الواقع، نحن نتحدث عن تصفية المواقع، والتي يمكنك من خلالها يمكن استبعاد زيارات الموظفين لمشاريع الويب غير المرغوب فيها. لكن، بالطبع، هذه ليست كل الأمثلة على تطبيق القواعد. بمساعدتهم، يمكنك، على سبيل المثال، تنفيذ تبديل التعريفات اعتمادا على ما يتم تحميله هذه اللحظةالموقع (ضروري لمراعاة حركة المرور التفضيلية الموجودة مع بعض مقدمي الخدمة)، وتكوين القطع لافتات إعلانيةوما إلى ذلك وهلم جرا.

بالمناسبة، قلنا بالفعل أن خادم وكيل UserGate لديه وحدة منفصلة للعمل مع الإحصائيات. بمساعدتها، يمكن للمسؤول عرض حركة المرور المستهلكة في أي وقت (الإجمالي، لكل مستخدم، لمجموعات المستخدمين، للمواقع، لعناوين IP للخادم، وما إلى ذلك). علاوة على ذلك، يتم كل هذا بسرعة كبيرة باستخدام نظام تصفية مناسب. بالإضافة إلى ذلك، تقوم هذه الوحدة بتنفيذ منشئ التقارير، والذي يمكن للمسؤول من خلاله إعداد أي تقارير وتصديرها إلى تنسيق MS Excel.

الحل المثير للاهتمام للغاية من المطورين هو دمج وحدة مكافحة الفيروسات في جدار الحماية، الذي يتحكم في كل حركة المرور الواردة والصادرة. علاوة على ذلك، فإنهم لم يعيدوا اختراع العجلة، بل قاموا بدمج تطوير Kaspersky Lab. يضمن هذا الحل، أولاً، حماية موثوقة حقًا ضد جميع البرامج الضارة، وثانيًا، التحديث المنتظم لقواعد بيانات التوقيع. واحد آخر مهم من حيث أمن المعلوماتالميزة هي جدار الحماية المدمج. وهكذا تم إنشاؤه بواسطة مطوري UserGate بشكل مستقل. لسوء الحظ، تجدر الإشارة إلى أن جدار الحماية المدمج في الخادم الوكيل يختلف تمامًا في قدراته عن المنتجات الرائدة في هذا المجال. بالمعنى الدقيق للكلمة، نحن نتحدث عن وحدة تقوم ببساطة بحظر حركة المرور عبر المنافذ والبروتوكولات المحددة من قبل المسؤول من وإلى أجهزة الكمبيوتر ذات عناوين IP المحددة. لا يحتوي على وضع الاختفاء أو بعض الوظائف الأخرى المطلوبة بشكل عام لجدران الحماية.

لسوء الحظ، لا يمكن أن تحتوي مقالة واحدة على تحليل مفصل لجميع وظائف خادم وكيل UserGate. لذلك، دعونا على الأقل نذكر أكثرها إثارة للاهتمام، والتي لم يتم تضمينها في مراجعتنا. أولا، هو التخزين المؤقت للملفات التي تم تنزيلها من الإنترنت، والذي يسمح لك حقا بتوفير المال على خدمات المزود. ثانيًا، تجدر الإشارة إلى وظيفة تعيين المنفذ، والتي تتيح لك ربط أي منفذ محدد لإحدى واجهات Ethernet المحلية بالمنفذ المطلوب للمضيف البعيد (هذه الوظيفة ضرورية لتشغيل تطبيقات الشبكة: أنظمة البنك العميل ، ألعاب متنوعة، الخ.) . بالإضافة إلى ذلك، يقوم خادم وكيل UserGate بتنفيذ ميزات مثل الوصول إلى موارد الشركة الداخلية، وجدولة المهام، والاتصال بسلسلة الوكيل، ومراقبة حركة المرور وعناوين IP للمستخدمين النشطين، وتسجيلات الدخول الخاصة بهم، وعناوين URL التي تمت زيارتها في الوقت الفعلي، وغير ذلك الكثير. آخر.

حسنًا، حان الوقت الآن لإجراء التقييم. لقد ناقشنا، عزيزي القراء، بشيء من التفصيل خادم وكيل UserGate، والذي يمكنك من خلاله تنظيم الوصول المشترك إلى الإنترنت في أي مكتب. وكنا مقتنعين بأن هذا التطوير يجمع بين البساطة وسهولة الإعداد والاستخدام مع مجموعة واسعة جدًا من الوظائف. كل هذا يفعل احدث اصداريعد UserGate منتجًا جذابًا للغاية.

يعد تنظيم الوصول المشترك إلى الإنترنت لمستخدمي الشبكة المحلية إحدى المهام الأكثر شيوعًا التي يتعين على مسؤولي النظام مواجهتها. ومع ذلك، لا يزال الأمر يثير العديد من الصعوبات والتساؤلات. على سبيل المثال، كيف يمكن ضمان أقصى قدر من الأمان والتحكم الكامل؟

مقدمة

سننظر اليوم بالتفصيل في كيفية تنظيم الوصول المشترك إلى الإنترنت بين موظفي شركة افتراضية معينة. لنفترض أن عددهم سيكون في حدود 50-100 شخص، ويتم نشر جميع الخدمات المعتادة لأنظمة المعلومات هذه على الشبكة المحلية: مجال Windows، خادم البريد الخاص، خادم FTP.

لتوفير الوصول المشترك، سوف نستخدم حلاً يسمى UserGate Proxy & Firewall. لديها العديد من الميزات. أولا وقبل كل شيء، أنها نظيفة التنمية الروسية، على عكس العديد من المنتجات المحلية. ثانيا، لديها أكثر من عشر سنوات من التاريخ. ولكن الشيء الأكثر أهمية هو التطوير المستمر للمنتج.

كانت الإصدارات الأولى من هذا الحل عبارة عن خوادم بروكسي بسيطة نسبيًا يمكنها مشاركة اتصال إنترنت واحد فقط والاحتفاظ بإحصائيات حول استخدامه. والأكثر انتشارًا بينها هو الإصدار 2.8، والذي لا يزال من الممكن العثور عليه في المكاتب الصغيرة. لم يعد الإصدار السادس الأحدث يُطلق عليه اسم الخادم الوكيل من قبل المطورين أنفسهم. وفقًا لهم، يعد هذا حل UTM متكامل يغطي مجموعة كاملة من المهام المتعلقة بالأمان والتحكم في تصرفات المستخدم. دعونا نرى ما إذا كان هذا صحيحا.

نشر وكيل UserGate وجدار الحماية

أثناء التثبيت، هناك خطوتان مهمتان (الخطوات المتبقية قياسية لتثبيت أي برنامج). أول هذه العناصر هو اختيار المكونات. بالإضافة إلى الملفات الأساسية، يطلب منا تثبيت أربعة مكونات خادم أخرى - VPN، واثنين من برامج مكافحة الفيروسات (Panda و Kaspersky Anti-Virus) ومتصفح ذاكرة التخزين المؤقت.

يتم تثبيت وحدة خادم VPN حسب الحاجة، أي عندما تخطط الشركة لاستخدام الوصول عن بعد للموظفين أو الجمع بين عدة شبكات بعيدة. من المنطقي تثبيت برامج مكافحة الفيروسات فقط في حالة شراء التراخيص المناسبة من الشركة. سيسمح لك وجودهم بفحص حركة المرور على الإنترنت وتوطين البرامج الضارة وحظرها مباشرة عند البوابة. سيسمح لك متصفح ذاكرة التخزين المؤقت بعرض صفحات الويب المخزنة مؤقتًا بواسطة الخادم الوكيل.

وظائف اضافيه

حظر المواقع غير المرغوب فيها

يدعم الحل تقنية Entensys URL Filtering. في الأساس، إنها قاعدة بيانات سحابية تحتوي على أكثر من 500 مليون موقع ويب بلغات مختلفة، مقسمة إلى أكثر من 70 فئة. والفرق الرئيسي بينها هو المراقبة المستمرة، حيث تتم مراقبة مشاريع الويب بشكل مستمر وعندما يتغير المحتوى، يتم نقلها إلى فئة أخرى. يتيح لك هذا حظر جميع المواقع غير المرغوب فيها بدرجة عالية من الدقة، وذلك ببساطة عن طريق تحديد فئات معينة.

يؤدي استخدام Entensys URL Filtering إلى زيادة أمان العمل على الإنترنت، ويساعد أيضًا على زيادة كفاءة الموظفين (من خلال حظر الشبكات الاجتماعيةوالمواقع الترفيهية وأشياء أخرى). ومع ذلك، يتطلب استخدامه اشتراكًا مدفوعًا، والذي يجب تجديده كل عام.

وبالإضافة إلى ذلك، يتضمن التوزيع عنصرين آخرين. الأول هو "وحدة تحكم المسؤول". هذا تطبيق منفصل مصمم، كما يوحي الاسم، لإدارة خادم UserGate Proxy & Firewall. الميزة الرئيسية هي القدرة على الاتصال عن بعد. وبالتالي، لا يحتاج المسؤولون أو المسؤولون عن استخدام الإنترنت إلى الوصول المباشر إلى بوابة الإنترنت.

العنصر الإضافي الثاني هو إحصائيات الويب. في جوهره، إنه خادم ويب يسمح لك بعرض إحصائيات مفصلة حول استخدام الشبكة العالمية من قبل موظفي الشركة. من ناحية، هذا بلا شك عنصر مفيد ومريح. بعد كل شيء، فإنه يسمح لك بتلقي البيانات دون تثبيت برامج إضافية، بما في ذلك عبر الإنترنت. ولكن من ناحية أخرى، فإنه يستهلك موارد النظام غير الضرورية لبوابة الإنترنت. لذلك، من الأفضل تثبيته فقط عند الحاجة إليه حقًا.

المرحلة الثانية التي يجب عليك الانتباه إليها أثناء تثبيت UserGate Proxy & Firewall هي اختيار قاعدة البيانات. في الإصدارات السابقة، كان UGPF يعمل فقط مع ملفات MDB، مما أثر على الأداء العام للنظام. يوجد الآن خيار بين نظامي إدارة قواعد البيانات (DBMS) - Firebird وMySQL. علاوة على ذلك، يتم تضمين الأول في التوزيع، لذلك عند تحديده، لا يلزم إجراء أي معالجات إضافية. إذا كنت تريد استخدام MySQL، فيجب عليك أولاً تثبيته وتكوينه. بعد اكتمال تثبيت مكونات الخادم، من الضروري إعداد محطات العمل للمسؤولين وغيرهم من الموظفين المسؤولين الذين يمكنهم إدارة وصول المستخدم. فإنه من السهل جدا القيام به. يكفي تثبيت وحدة التحكم الإدارية من نفس التوزيع على أجهزة الكمبيوتر الخاصة بالعمل.

وظائف اضافيه

خادم VPN مدمج

قدم الإصدار 6.0 مكون خادم VPN. بمساعدتها يمكنك تنظيم آمن الوصول عن بعدموظفي الشركة إلى الشبكة المحلية أو الجمع بين الشبكات البعيدة للفروع الفردية للمنظمة في مساحة معلومات واحدة. يحتوي خادم VPN هذا على كل ما تحتاجه وظائفلإنشاء أنفاق الخادم والخادم والعميل والتوجيه بين الشبكات الفرعية.

الإعداد الأساسي

يتم تنفيذ كافة تكوينات UserGate Proxy & Firewall باستخدام وحدة التحكم الإدارية. افتراضيًا، بعد التثبيت، يتم بالفعل إنشاء اتصال بالخادم المحلي. ومع ذلك، إذا كنت تستخدمه عن بعد، فسيتعين عليك إنشاء الاتصال يدويًا عن طريق تحديد عنوان IP أو اسم المضيف لبوابة الإنترنت ومنفذ الشبكة (الافتراضي 2345) ومعلمات الترخيص.

بعد الاتصال بالخادم، تحتاج أولاً إلى تكوين واجهات الشبكة. يمكن القيام بذلك في علامة التبويب "الواجهات" في قسم "UserGate Server". يتم تعيين بطاقة الشبكة التي "تبحث" في الشبكة المحلية على نوع LAN، ويتم تعيين كافة الاتصالات الأخرى على WAN. يتم تلقائيًا تعيين نوع PPP للاتصالات "المؤقتة"، مثل PPPoE وVPN.

إذا كان لدى الشركة اتصالان أو أكثر بالشبكة العالمية، بحيث يكون أحدهما هو الاتصال الرئيسي والباقي اتصالات احتياطية، فيمكن تكوين النسخ الاحتياطي التلقائي. هذا من السهل جدًا القيام به. يكفي إضافة الواجهات الضرورية إلى قائمة الواجهات الاحتياطية، وتحديد واحد أو أكثر من موارد التحكم ووقت التحقق منها. مبدأ تشغيل هذا النظام هو كما يلي. يتحقق برنامج UserGate تلقائيًا من توفر مواقع التحكم خلال فترة زمنية محددة. بمجرد توقفهم عن الاستجابة، يقوم المنتج بشكل مستقل، دون تدخل المسؤول، بالتبديل إلى قناة النسخ الاحتياطي. وفي الوقت نفسه، يستمر التحقق من توفر موارد التحكم عبر الواجهة الرئيسية. وبمجرد نجاح ذلك، يتم تنفيذ التبديل تلقائيًا. الشيء الوحيد الذي يجب الانتباه إليه عند الإعداد هو اختيار موارد التحكم. من الأفضل أن تأخذ عدة مواقع كبيرة يكون تشغيلها المستقر مضمونًا عمليًا.

وظائف اضافيه

التحكم في تطبيقات الشبكة

يقوم UserGate Proxy & Firewall بتنفيذ ميزة مثيرة للاهتمام مثل التحكم في تطبيقات الشبكة. هدفها هو منع أي برنامج غير مصرح به من الوصول إلى الإنترنت. كجزء من إعدادات التحكم، يتم إنشاء القواعد التي تسمح أو تمنع عمل الشبكاتبرامج مختلفة (مع أو بدون إصدار). يمكنهم تحديد عناوين IP ومنافذ الوجهة المحددة، مما يسمح لك بتكوين الوصول إلى البرنامج بمرونة، مما يسمح له بتنفيذ إجراءات معينة فقط على الإنترنت.

يتيح لك التحكم في التطبيقات تطوير سياسة واضحة للشركة بشأن استخدام البرامج ومنع انتشار البرامج الضارة جزئيًا.

بعد ذلك، يمكنك المتابعة مباشرةً لإعداد الخوادم الوكيلة. في المجمل، الحل قيد النظر ينفذ سبعة منها: لبروتوكولات HTTP (بما في ذلك HTTPs)، FTP، SOCKS، POP3، SMTP، SIP وH323. وهذا عمليًا هو كل ما قد يحتاجه موظفو الشركة للعمل على الإنترنت. افتراضيًا، يتم تمكين وكيل HTTP فقط، ويمكن تنشيط جميع الآخرين إذا لزم الأمر.

يمكن أن تعمل الخوادم الوكيلة في UserGate Proxy & Firewall في وضعين - عادي وشفاف. في الحالة الأولى نحن نتحدث عن الوكيل التقليدي. يتلقى الخادم الطلبات من المستخدمين ويعيد توجيهها إلى خوادم خارجية، وينقل الاستجابات المستلمة إلى العملاء. هذا هو الحل التقليدي، ولكن له مضايقاته الخاصة. على وجه الخصوص، من الضروري تكوين كل برنامج يستخدم للعمل على الإنترنت (متصفح الإنترنت، عميل البريد الإلكتروني، ICQ، إلخ) على كل كمبيوتر على الشبكة المحلية. وهذا بالطبع يتطلب الكثير من العمل. علاوة على ذلك، بشكل دوري، مع تثبيت برنامج جديد، سوف يتكرر ذلك.

عند اختيار الوضع الشفاف، يتم استخدام برنامج تشغيل NAT خاص، والذي يتم تضمينه في حزمة تسليم الحل المعني. فهو يستمع إلى المنافذ المناسبة (80 لـ HTTP، و21 لـ FTP، وما إلى ذلك)، ويكتشف الطلبات الواردة إليها ويمررها إلى الخادم الوكيل، حيث يتم إرسالها بعد ذلك. يعد هذا الحل أكثر نجاحًا بمعنى أن تكوين البرنامج على الأجهزة العميلة لم يعد ضروريًا. الشيء الوحيد المطلوب هو تحديد عنوان IP الخاص ببوابة الإنترنت باعتباره البوابة الرئيسية في اتصال الشبكة لجميع محطات العمل.

الخطوة التالية هي تكوين إعادة توجيه استعلام DNS. هناك طريقتان للقيام بذلك. أبسطها هو تمكين ما يسمى بإعادة توجيه DNS. عند استخدامه، تتم إعادة توجيه طلبات DNS التي تصل إلى بوابة الإنترنت من العملاء إلى الخوادم المحددة (يمكنك استخدام إما خادم DNS من إعدادات اتصال الشبكة أو أي خوادم DNS عشوائية).

الخيار الثاني هو إنشاء قاعدة NAT التي ستتلقى الطلبات على المنفذ 53 (قياسي لنظام DNS) وإعادة توجيهها إلى الشبكة الخارجية. ومع ذلك، في هذه الحالة، سيتعين عليك إما تسجيل خوادم DNS يدويًا في إعدادات اتصال الشبكة على كافة أجهزة الكمبيوتر، أو تكوين إرسال طلبات DNS عبر بوابة الإنترنت من خادم وحدة التحكم بالمجال.

إدارةالمستخدم

بعد الانتهاء من الإعداد الأساسي، يمكنك الانتقال إلى العمل مع المستخدمين. عليك أن تبدأ بإنشاء مجموعات سيتم دمج الحسابات فيها لاحقًا. لما هذا؟ أولاً، للتكامل اللاحق مع Active Directory. وثانيا، يمكنك تعيين قواعد للمجموعات (سنتحدث عنها لاحقا)، وبالتالي التحكم في الوصول لعدد كبير من المستخدمين في وقت واحد.

الخطوة التالية هي إضافة مستخدمين إلى النظام. يمكنك القيام بذلك بثلاث طرق مختلفة. ولأسباب واضحة، فإننا لا نفكر حتى في أولها، وهو الإنشاء اليدوي لكل حساب. هذا الخيار مناسب فقط للشبكات الصغيرة التي بها عدد قليل من المستخدمين. الطريقة الثانية هي فحص شبكة الشركة بطلبات ARP، حيث يحدد النظام نفسه قائمة الحسابات المحتملة. ومع ذلك، نختار الخيار الثالث، وهو الأفضل من حيث البساطة وسهولة الإدارة - التكامل مع Active Directory. يتم تنفيذه بناءً على المجموعات التي تم إنشاؤها مسبقًا. تحتاج أولاً إلى ملء معلمات التكامل العامة: حدد المجال، وعنوان وحدة التحكم الخاصة به، وتسجيل دخول المستخدم وكلمة المرور مع حقوق الوصول اللازمة إليه، بالإضافة إلى الفاصل الزمني للمزامنة. بعد ذلك، يجب تعيين مجموعة واحدة أو أكثر من Active Directory لكل مجموعة تم إنشاؤها في UserGate. في واقع الأمر، ينتهي الإعداد عند هذا الحد. بعد حفظ جميع الإعدادات، سيتم إجراء المزامنة الوضع التلقائي.

سيستخدم المستخدمون الذين تم إنشاؤهم أثناء الترخيص بشكل افتراضي ترخيص NTLM، أي الترخيص عن طريق تسجيل الدخول إلى المجال. يعد هذا خيارًا مناسبًا للغاية، نظرًا لأن القواعد ونظام محاسبة المرور سيعملان بغض النظر عن الكمبيوتر الذي يجلس عليه المستخدم حاليًا.

ومع ذلك، لاستخدام طريقة الترخيص هذه تحتاج إلى المزيد برمجة- عميل خاص. يعمل هذا البرنامج على مستوى Winsock وينقل معلمات ترخيص المستخدم إلى بوابة الإنترنت. يتم تضمين توزيعه في حزمة UserGate Proxy & Firewall. يمكنك تثبيت العميل بسرعة على كافة محطات العمل باستخدام سياسات مجموعة Windows.

بالمناسبة، ترخيص NTLM ليس الطريقة الوحيدة للسماح لموظفي الشركة بالعمل على الإنترنت. على سبيل المثال، إذا كانت إحدى المؤسسات تمارس ربطًا صارمًا بين العاملين ومحطات العمل، فيمكن استخدام عنوان IP أو عنوان MAC أو مزيج من الاثنين معًا لتحديد المستخدمين. باستخدام نفس الأساليب، يمكنك تنظيم الوصول إلى شبكة عالمية من خوادم مختلفة.

تحكم المستخدم

إحدى المزايا المهمة لـ UGPF هي قدرات التحكم الواسعة في المستخدم. يتم تنفيذها باستخدام نظام قواعد التحكم في حركة المرور. مبدأ عملها بسيط جدا. المسؤول (أو غيره). شخص مسؤول) ينشئ مجموعة من القواعد، تمثل كل منها واحدًا أو أكثر من شروط التشغيل والإجراء الذي سيتم تنفيذه. يتم تعيين هذه القواعد لمستخدمين فرديين أو لمجموعات كاملة منهم وتسمح لك بالتحكم تلقائيًا في عملهم على الإنترنت. هناك أربعة إجراءات محتملة في المجموع. الأول هو إغلاق الاتصال. فهو يسمح، على سبيل المثال، بحظر تنزيل ملفات معينة، ومنع زيارة المواقع غير المرغوب فيها، وما إلى ذلك. الإجراء الثاني هو تغيير التعريفة. يتم استخدامه في نظام التعريفات، المتكامل في المنتج قيد المراجعة (نحن لا نفكر فيه، لأنه ليس ذا صلة بشكل خاص بشبكات الشركات). يسمح لك الإجراء التالي بتعطيل حساب حركة المرور المستلمة ضمن هذا الاتصال. وفي هذه الحالة لا تؤخذ المعلومات المرسلة بعين الاعتبار عند حساب الاستهلاك اليومي والأسبوعي والشهري. وأخيرًا، الإجراء الأخير هو تحديد السرعة بالقيمة المحددة. إنه مناسب جدًا للاستخدام لمنع انسداد القنوات عند تنزيل الملفات الكبيرة وحل المشكلات الأخرى المشابهة.

هناك العديد من الشروط في قواعد التحكم في حركة المرور - حوالي عشرة. بعضها بسيط نسبيًا، مثل الحد الأقصى لحجم الملف. سيتم تشغيل هذه القاعدة عندما يحاول المستخدمون تنزيل ملف أكبر من الحجم المحدد. الشروط الأخرى تعتمد على الوقت. على وجه الخصوص، يمكننا أن نلاحظ من بينها الجدول الزمني (الذي يتم تشغيله حسب الوقت وأيام الأسبوع) والعطلات (يتم تشغيله في أيام محددة).

ومع ذلك، فإن ما يثير الاهتمام الأكبر هو الشروط والأحكام المرتبطة بالمواقع والمحتوى. على وجه الخصوص، يمكن استخدامها لحظر أو تعيين إجراءات أخرى على أنواع معينة من المحتوى (على سبيل المثال، الفيديو والصوت والملفات القابلة للتنفيذ والنص والصور وما إلى ذلك)، أو مشاريع ويب محددة أو فئاتها بأكملها (تقنية تصفية عناوين URL الخاصة بـ Entensys هي تستخدم لهذا).انظر المربع).

يشار إلى أن القاعدة الواحدة يمكن أن تحتوي على عدة شروط في وقت واحد. في هذه الحالة، يمكن للمسؤول تحديد الحالة التي سيتم تنفيذها فيها - إذا تم استيفاء جميع الشروط أو أي منها. يتيح لك ذلك إنشاء سياسة مرنة للغاية لاستخدام موظفي الشركة للإنترنت، مع مراعاة عدد كبير من الفروق الدقيقة المختلفة.

إعداد جدار الحماية

يعد جدار الحماية جزءًا لا يتجزأ من برنامج تشغيل UserGate NAT، والذي يمكن استخدامه لحل المشكلة المهام المختلفةالمتعلقة بمعالجة حركة مرور الشبكة. للتكوين، يتم استخدام قواعد خاصة، والتي يمكن أن تكون واحدة من ثلاثة أنواع: ترجمة عنوان الشبكة، والتوجيه، وجدار الحماية. يمكن أن يكون هناك عدد عشوائي من القواعد في النظام. وفي هذه الحالة، يتم تطبيقها بالترتيب الذي تم إدراجها به في القائمة العامة. لذلك، إذا تطابقت حركة المرور الواردة مع عدة قواعد، فستتم معالجتها بواسطة القاعدة الموجودة فوق القواعد الأخرى.

وتتميز كل قاعدة بثلاثة معايير رئيسية. الأول هو مصدر حركة المرور. يمكن أن يكون هذا مضيفًا محددًا واحدًا أو أكثر، أو واجهة WAN أو LAN الخاصة ببوابة الإنترنت. المعلمة الثانية هي الغرض من المعلومات. يمكن هنا تحديد واجهة LAN أو WAN أو اتصال الطلب الهاتفي. السمة الرئيسية الأخيرة للقاعدة هي الخدمة أو أكثر التي تنطبق عليها. في UserGate Proxy & Firewall، يتم فهم الخدمة على أنها زوج من عائلة البروتوكولات (TCP، UDP، ICMP، بروتوكول عشوائي) ومنفذ شبكة (أو مجموعة من منافذ الشبكة). بشكل افتراضي، يحتوي النظام بالفعل على مجموعة رائعة من الخدمات المثبتة مسبقًا، بدءًا من الخدمات الشائعة (HTTP وHTTPs وDNS وICQ) إلى خدمات محددة (WebMoney وRAdmin والألعاب المختلفة عبر الإنترنت وما إلى ذلك). ومع ذلك، إذا لزم الأمر، يمكن للمسؤول إنشاء خدماته الخاصة، على سبيل المثال، تلك التي تصف كيفية العمل مع الخدمات المصرفية عبر الإنترنت.

تحتوي كل قاعدة أيضًا على إجراء تنفذه مع حركة المرور المطابقة للشروط. لا يوجد سوى اثنين منهم: السماح أو المنع. في الحالة الأولى، تتدفق حركة المرور دون عوائق على طول المسار المحدد، بينما في الحالة الثانية يتم حظرها.

تستخدم قواعد ترجمة عنوان الشبكة تقنية NAT. وبمساعدتهم، يمكنك تكوين الوصول إلى الإنترنت لمحطات العمل ذات العناوين المحلية. للقيام بذلك، تحتاج إلى إنشاء قاعدة، وتحديد واجهة LAN كمصدر، وواجهة WAN كوجهة. يتم تطبيق قواعد التوجيه إذا كان الحل المعني سيتم استخدامه كموجه بين شبكتين محليتين (يطبق هذه الميزة). في هذه الحالة، يمكن تكوين التوجيه لنقل حركة المرور بشكل ثنائي الاتجاه وبشفافية.

تُستخدم قواعد جدار الحماية لمعالجة حركة المرور التي لا تذهب إلى الخادم الوكيل، ولكن مباشرة إلى بوابة الإنترنت. مباشرة بعد التثبيت، يحتوي النظام على قاعدة واحدة تسمح بجميع حزم الشبكة. من حيث المبدأ، إذا لم يتم استخدام بوابة الإنترنت التي يتم إنشاؤها كمحطة عمل، فيمكن تغيير إجراء القاعدة من "السماح" إلى "الرفض". في هذه الحالة، سيتم حظر أي نشاط على الشبكة على الكمبيوتر، باستثناء حزم NAT العابرة المنقولة من الشبكة المحلية إلى الإنترنت والعودة.

تتيح لك قواعد جدار الحماية نشر أي خدمات محلية على الشبكة العالمية: خوادم الويب، وخوادم FTP، وخوادم البريد، وما إلى ذلك. وفي الوقت نفسه، يتمتع المستخدمون عن بعد بفرصة الاتصال بهم عبر الإنترنت. على سبيل المثال، فكر في نشر خادم FTP خاص بالشركة. للقيام بذلك، يجب على المسؤول إنشاء قاعدة يتم فيها تحديد "Any" كمصدر، وتحديد واجهة WAN المطلوبة كوجهة، وFTP كخدمة. بعد ذلك، حدد الإجراء "السماح"، وقم بتمكين بث حركة المرور وفي حقل "عنوان الوجهة"، حدد عنوان IP لخادم FTP المحلي ومنفذ الشبكة الخاص به.

بعد هذا التكوين، سيتم إعادة توجيه كافة الاتصالات ببطاقات شبكة بوابة الإنترنت عبر المنفذ 21 تلقائيًا إلى خادم FTP. بالمناسبة، أثناء عملية الإعداد، لا يمكنك تحديد الخدمة "الأصلية" فحسب، بل يمكنك أيضًا تحديد أي خدمة أخرى (أو إنشاء خدمة خاصة بك). في هذه الحالة، سيتعين على المستخدمين الخارجيين الاتصال بمنفذ مختلف عن منفذ 21. هذا النهج مناسب جدًا في الحالات التي يكون فيها نظام معلوماتهناك خدمتان أو أكثر من نفس النوع. على سبيل المثال، يمكنك تنظيم الوصول الخارجي إلى بوابة الشركاتعبر منفذ HTTP القياسي 80، والوصول إلى إحصائيات الويب UserGate عبر المنفذ 81.

يتم تكوين الوصول الخارجي إلى خادم البريد الداخلي بطريقة مماثلة.

من السمات المميزة المهمة لجدار الحماية المطبق هو نظام منع التطفل. وهو يعمل في وضع تلقائي بالكامل، حيث يحدد المحاولات غير المصرح بها بناءً على التوقيعات والأساليب الإرشادية ويبطل مفعولها عن طريق منع تدفقات حركة المرور غير المرغوب فيها أو إعادة تعيين الاتصالات الخطيرة.

دعونا نلخص ذلك

في هذه المراجعة، قمنا بفحص تنظيم الوصول المشترك لموظفي الشركة إلى الإنترنت بشيء من التفصيل. في الظروف الحديثة، هذه ليست العملية الأسهل، حيث يجب مراعاة عدد كبير من الفروق الدقيقة المختلفة. علاوة على ذلك، تعد الجوانب الفنية والتنظيمية مهمة، وخاصة التحكم في تصرفات المستخدم.

"UserGate Proxy & Firewall v.6 دليل المسؤول المحتويات مقدمة حول البرنامج متطلبات النظامجارٍ تثبيت تحديث تسجيل وكيل UserGate وجدار الحماية..."

-- [ صفحة 1 ] --

وكيل UserGate وجدار الحماية v.6

دليل المسؤول

مقدمة

حول البرنامج

متطلبات النظام

تثبيت وكيل UserGate وجدار الحماية

تسجيل

تحديث وحذف

سياسة ترخيص وكيل UserGate وجدار الحماية

وحدة التحكم الإدارية

إعداد الاتصالات

تعيين كلمة مرور الاتصال

مصادقة مسؤول UserGate

تعيين كلمة مرور للوصول إلى قاعدة بيانات إحصائيات UserGate

إعدادات NAT العامة (ترجمة عنوان الشبكة).

الاعدادات العامة

إعداد الواجهات

عد حركة المرور في UserGate

دعم القناة الاحتياطية

المستخدمين والمجموعات

التزامن مع Active Directory

صفحة إحصائيات المستخدم الشخصية

دعم المستخدم الطرفي

إعداد الخدمات في UserGate

إعداد DHCP

إعداد خدمات الوكيل في UserGate

دعم بروتوكولات الهاتف IP (SIP، H323)

دعم وضع المسجل SIP

دعم بروتوكول H323

وكلاء البريد في UserGate

باستخدام الوضع الشفاف

الوكلاء المتتالية

تعيين المنفذ

إعداد ذاكرة التخزين المؤقت

فحص مكافحة الفيروسات

جدولة في برنامج UserGate

إعدادات DNS

إعداد خادم VPN

تكوين نظام كشف التسلل (IDS)

إعداد التنبيهات

جدار الحماية في برنامج UserGate

كيف يعمل جدار الحماية

تسجيل الأحداث ME

قواعد ترجمة عنوان الشبكة (NAT).

العمل مع مقدمي خدمات متعددين

الاختيار التلقائي للواجهة الصادرة

www.usergate.ru

نشر موارد الشبكة

إعداد قواعد التصفية

دعم التوجيه

الحد الأقصى للسرعة في UserGate

التحكم في التطبيق

ذاكرة التخزين المؤقت للمتصفح في UserGate

إدارة حركة المرور في UserGate

نظام قواعد التحكم في حركة المرور

تقييد الوصول إلى موارد الإنترنت

تصفية عنوان URL لـ Entensys

تحديد حد استهلاك حركة المرور

الحد الأقصى لحجم الملف

التصفية حسب نوع المحتوى

نظام الفواتير

تعرفة الوصول إلى الإنترنت

أحداث دورية

تبديل التعريفة الديناميكية

الإدارة عن بعد لبرنامج UserGate

إعداد اتصال عن بعد

إعادة التشغيل عن بعد لخادم UserGate

التحقق من توفر الإصدار الجديد

إحصائيات الويب UserGate

تقييم فعالية قواعد التحكم المروري

تقييم فعالية مكافحة الفيروسات

إحصائيات استخدام SIP

طلب

التحكم في سلامة UserGate

التحقق من بدء التشغيل الصحيح

إخراج معلومات التصحيح

الحصول على الدعم الفني

www.usergate.ru

مقدمة الخادم الوكيل عبارة عن مجموعة من البرامج التي تعمل كوسيط (من "الوكيل" باللغة الإنجليزية - "الوسيط") بين محطات عمل المستخدم وخدمات الشبكة الأخرى.

ينقل الحل جميع طلبات المستخدم إلى الإنترنت، وعند تلقي الرد، يرسلها مرة أخرى. باستخدام وظيفة التخزين المؤقت، يتذكر الخادم الوكيل طلبات محطة العمل إلى الموارد الخارجية، وإذا تم تكرار الطلب، فإنه يعيد المورد من ذاكرته الخاصة، مما يقلل بشكل كبير من وقت الطلب.

في بعض الحالات، قد يتم تعديل أو حظر طلب العميل أو استجابة الخادم بواسطة خادم وكيل لتنفيذ مهام معينة، على سبيل المثال، لمنع الفيروسات من إصابة محطات العمل.

حول البرنامج يعد UserGate Proxy & Firewall حلاً شاملاً لتوصيل المستخدمين بالإنترنت، وتوفير محاسبة كاملة لحركة المرور، والتحكم في الوصول وحماية الشبكة المضمنة.

يتيح لك برنامج UserGate فرض رسوم على وصول المستخدم إلى الإنترنت، سواء من خلال حركة المرور أو من خلال الوقت الذي يقضيه على الشبكة. يمكن للمسؤول إضافة مختلف خطط التعريفةوتنفيذ التبديل الديناميكي للتعريفات وأتمتة سحب/ائتمان الأموال وتنظيم الوصول إلى موارد الإنترنت. يسمح لك جدار الحماية المدمج ووحدة مكافحة الفيروسات بحماية خادم UserGate وفحص حركة المرور التي تمر عبره بحثًا عن وجود تعليمات برمجية ضارة. يمكنك استخدام خادم وعميل VPN المدمجين للاتصال بشكل آمن بشبكة مؤسستك.

يتكون برنامج UserGate من عدة أجزاء: الخادم ووحدة التحكم الإدارية (UserGateAdministrator) والعديد من الوحدات الإضافية. يعد خادم UserGate (عملية usergate.exe) هو الجزء الرئيسي من الخادم الوكيل، الذي ينفذ جميع وظائفه.

يوفر خادم UserGate إمكانية الوصول إلى الإنترنت، وحساب حركة المرور، والاحتفاظ بإحصائيات نشاط المستخدم على الشبكة، وتنفيذ العديد من المهام الأخرى.

وحدة تحكم إدارة UserGate هو برنامج مصمم لإدارة خادم UserGate. تتواصل وحدة تحكم إدارة UserGate مع جزء الخادم عبر بروتوكول آمن خاص عبر TCP/IP، والذي يسمح لك بأداء إدارة الخادم عن بعد.

يتضمن برنامج UserGate ثلاث وحدات إضافية: "إحصائيات الويب"، و"عميل التفويض"، ووحدة "التحكم في التطبيقات".

www.entensys.ru

متطلبات النظام يوصى بتثبيت UserGate Server على جهاز كمبيوتر به نظام التشغيل Windows XP/2003/7/8/2008/2008R2/2012، متصل بالإنترنت عبر مودم أو أي اتصال آخر. متطلبات أجهزة الخادم:

– &نبسب- &نبسب-

تثبيت وكيل UserGate وجدار الحماية يتكون إجراء تثبيت UserGate من تشغيل ملف التثبيت وتحديد خيارات معالج التثبيت. عند تثبيت الحل لأول مرة، يكفي ترك الخيارات الافتراضية. بمجرد اكتمال التثبيت، سوف تحتاج إلى إعادة تشغيل جهاز الكمبيوتر الخاص بك.

التسجيل لتسجيل البرنامج، تحتاج إلى تشغيل خادم UserGate، وتوصيل وحدة التحكم الإدارية بالخادم وتحديد عنصر القائمة "تعليمات" - "تسجيل المنتج". عند الاتصال بوحدة التحكم الإدارية لأول مرة، سيظهر مربع حوار التسجيل مع خيارين متاحين: طلب مفتاح تجريبي وطلب مفتاح كامل الميزات. يتم تنفيذ طلب المفتاح عبر الإنترنت (بروتوكول HTTPS)، عن طريق الوصول إلى موقع usergate.ru.

عند طلب مفتاح كامل الوظائف، يجب عليك إدخال رمز PIN خاص، والذي يتم إصداره عند شراء UserGate Proxy & Firewall أو عن طريق خدمة الدعم للاختبار. وبالإضافة إلى ذلك، أثناء التسجيل سوف تحتاج إلى إدخال إضافية معلومات شخصية(اسم المستخدم، العنوان بريد إلكتروني، البلد، المنطقة). يتم استخدام البيانات الشخصية فقط لربط الترخيص بالمستخدم ولا يتم توزيعها بأي شكل من الأشكال. بعد استلام المفتاح الكامل أو التجريبي، سيتم إعادة تشغيل خادم UserGate تلقائيًا.

www.usergate.ru

مهم! في الوضع التجريبي، سيعمل خادم UserGate Proxy & Firewall لمدة 30 يومًا. عند الاتصال بـ Entensys، يمكنك طلب رقم تعريف شخصي خاص للاختبار المتقدم. على سبيل المثال، يمكنك طلب مفتاح تجريبي لمدة ثلاثة أشهر. من المستحيل الحصول على ترخيص تجريبي مرة أخرى دون إدخال رمز PIN ممتد خاص.

مهم! عند تشغيل وكيل UserGate وجدار الحماية، يتم فحص حالة مفتاح التسجيل بشكل دوري. لكي يعمل برنامج UserGate بشكل صحيح، يجب عليك السماح بالوصول إلى الإنترنت عبر بروتوكول HTTPS. يعد هذا مطلوبًا للتحقق عبر الإنترنت من حالة المفتاح. إذا فشل فحص المفتاح ثلاث مرات، فستتم إعادة تعيين ترخيص الخادم الوكيل وسيظهر مربع حوار تسجيل البرنامج. يقوم البرنامج بتنفيذ عداد للحد الأقصى لعدد التنشيطات وهو 10 مرات. بعد تجاوز هذا الحد، لن تتمكن من تنشيط المنتج باستخدام مفتاحك إلا بعد الاتصال بخدمة الدعم على: http://entensys.ru/support.

تحديث وحذف نسخة جديدةيمكن تثبيت برنامج UserGate Proxy & Firewall v.6 فوق الإصدارات السابقة من العائلة الخامسة. في هذه الحالة، سيطالبك معالج التثبيت بحفظ ملف إعدادات الخادم config.cfg وملف إحصائيات log.mdb أو الكتابة فوقهما. يوجد كلا الملفين في الدليل حيث تم تثبيت UserGate (يشار إليه فيما بعد باسم "%UserGate%"). يدعم خادم UserGate v.6 تنسيق إعدادات UserGate v.4.5، لذلك عند تشغيل الخادم لأول مرة، سيتم تحويل الإعدادات إلى صيغة جديدةتلقائيا.

التوافق مع الإصدارات السابقة للإعدادات غير مدعوم.

انتباه! بالنسبة لملف الإحصائيات، يتم دعم تحويل أرصدة المستخدمين الحالية فقط، ولن يتم نقل إحصائيات حركة المرور نفسها.

كانت التغييرات في قاعدة البيانات ناتجة عن مشاكل في الأداء في القاعدة القديمة والقيود المفروضة على حجمها. لا تحتوي قاعدة بيانات Firebird الجديدة على مثل هذه العيوب.

يمكن إلغاء تثبيت خادم UserGate من خلال عنصر القائمة "ابدأ البرامج" المقابل أو من خلال إضافة أو إزالة البرامج (البرامج والميزات في Windows 7/2008/2012) في لوحة تحكم Windows. بعد إلغاء تثبيت برنامج UserGate، ستبقى بعض الملفات في دليل تثبيت البرنامج ما لم يتم تحديد خيار إزالة الكل.

سياسة الترخيص وكيل UserGate وجدار الحماية تم تصميم خادم UserGate لتوفير الوصول إلى الإنترنت لمستخدمي الشبكة المحلية. تتم الإشارة إلى الحد الأقصى لعدد المستخدمين الذين يمكنهم العمل على الإنترنت في وقت واحد من خلال UserGate من خلال عدد "الجلسات" ويتم تحديده بواسطة مفتاح التسجيل.

مفتاح تسجيل UserGate v.6 فريد وغير متطابق الإصدارات السابقةبوابة المستخدم. خلال الفترة التجريبية، يعمل الحل لمدة 30 يومًا بحد أقصى خمس جلسات. لا ينبغي الخلط بين مفهوم "الجلسة" وعدد تطبيقات الإنترنت أو الاتصالات التي يقوم المستخدم بتشغيلها. يمكن أن يكون عدد الاتصالات من مستخدم واحد موجودًا، ما لم يكن محدودًا على وجه التحديد.

www.usergate.ru

يتم ترخيص وحدات مكافحة الفيروسات المضمنة في UserGate (من Kaspersky Lab وPanda Security وAvira)، بالإضافة إلى وحدة Entensys URL Filtering، بشكل منفصل. في الإصدار التجريبي من UserGate، يمكن أن تعمل الوحدات المضمنة لمدة 30 يومًا.

توفر وحدة تصفية عناوين URL الخاصة بـ Entensys، المصممة للعمل مع فئات مواقع الويب، القدرة على العمل في الوضع التجريبي لمدة 30 يومًا. عند شراء وكيل UserGate وجدار الحماية مع وحدة التصفية، يكون ترخيص Entensys URL Filtering صالحًا لمدة عام واحد. بمجرد انتهاء فترة الاشتراك، ستتوقف تصفية الموارد من خلال الوحدة.

www.usergate.ru

وحدة التحكم الإدارية وحدة التحكم الإدارية هي تطبيق مصمم لإدارة خادم UserGate المحلي أو البعيد. لاستخدام وحدة التحكم الإدارية، يجب عليك تشغيل خادم UserGate عن طريق تحديد بدء خادم UserGate في قائمة السياق الخاصة بوكيل UserGate (الرمز الموجود في علبة النظام، فيما يلي

- "عامل"). يمكنك تشغيل وحدة التحكم الإدارية من خلال قائمة سياق الوكيل أو من خلال عنصر القائمة "ابدأ البرامج" إذا كانت وحدة التحكم الإدارية مثبتة على كمبيوتر آخر. للعمل مع الإعدادات، تحتاج إلى توصيل وحدة التحكم الإدارية بالخادم.

يتم تبادل البيانات بين وحدة تحكم الإدارة وخادم UserGate عبر بروتوكول SSL. عند تهيئة الاتصال (SSLHandshake)، يتم إجراء المصادقة أحادية الاتجاه، حيث يقوم خادم UserGate بنقل شهادته، الموجودة في دليل %UserGate%\ssl، إلى وحدة تحكم الإدارة. الشهادة أو كلمة المرور غير مطلوبة من وحدة تحكم الإدارة للاتصال.

تكوين الاتصالات عند البدء لأول مرة، يتم فتح وحدة التحكم الإدارية في صفحة الاتصالات، والتي تحتوي على اتصال واحد بخادم المضيف المحلي للمستخدم المسؤول. لم يتم تعيين كلمة مرور الاتصال. يمكنك توصيل وحدة التحكم الإدارية بالخادم عن طريق النقر المزدوج على سطر مسؤول المضيف المحلي أو عن طريق النقر فوق الزر "اتصال" في لوحة التحكم. يمكنك إنشاء اتصالات متعددة في وحدة تحكم إدارة UserGate. تحدد إعدادات الاتصال المعلمات التالية:

اسم الخادم هو اسم الاتصال؛

اسم المستخدم - تسجيل الدخول للاتصال بالخادم؛

عنوان الخادم - اسم المجال أو عنوان IP لخادم UserGate؛

المنفذ - منفذ TCP المستخدم للاتصال بالخادم (يتم استخدام المنفذ 2345 افتراضيًا)؛

كلمة المرور - كلمة المرور للاتصال؛

طلب كلمة المرور عند الاتصال - يتيح لك هذا الخيار عرض مربع حوار لإدخال اسم المستخدم وكلمة المرور عند الاتصال بالخادم؛

الاتصال تلقائيًا بهذا الخادم - ستتصل وحدة التحكم الإدارية بهذا الخادم تلقائيًا عند تشغيلها.

يتم تخزين إعدادات وحدة التحكم الإدارية في ملف console.xml الموجود في الدليل %UserGate%\Administrator\. على جانب خادم UserGate، يتم تخزين اسم المستخدم وتجزئة md5 لكلمة المرور الخاصة بالاتصال في ملف config.cfg، الموجود في دليل %UserGate_data، حيث %UserGate_data% هو المجلد الخاص بنظام التشغيل Windows XP - (C:\Documents و الإعدادات\جميع المستخدمين www.usergate.ru\Application Data\Entensys\UserGate6)، لمجلد Windows 7/2008 - (C:\Documents and Settings\All Users\Entensys\UserGate6) تعيين كلمة مرور للاتصال يمكنك إنشاء تسجيل الدخول وكلمة المرور للاتصال بخادم UserGate في صفحة الإعدادات العامة في قسم إعدادات المسؤول. في نفس القسم يمكنك تحديد منفذ TCP للاتصال بالخادم. لكي تدخل الإعدادات الجديدة حيز التنفيذ، يجب عليك إعادة تشغيل خادم UserGate (إعادة تشغيل عنصر خادم UserGate في قائمة الوكيل). بعد إعادة تشغيل الخادم، يجب تحديد إعدادات جديدة في معلمات الاتصال في وحدة تحكم الإدارة. وإلا فلن يتمكن المسؤول من الاتصال بالخادم.

انتباه! من أجل تجنب مشاكل وظيفة وحدة تحكم إدارة UserGate، لا يوصى بتغيير هذه المعلمات!

مصادقة مسؤول UserGate لتوصيل وحدة تحكم الإدارة بخادم UserGate بنجاح، يجب على المسؤول اتباع إجراء المصادقة من جانب الخادم.

يتم إجراء مصادقة المسؤول بعد إنشاء اتصال SSL بين وحدة تحكم الإدارة وخادم UserGate. ترسل وحدة التحكم تسجيل الدخول وتجزئة md5 لكلمة مرور المسؤول إلى الخادم. يقوم خادم UserGate بمقارنة البيانات المستلمة مع ما هو محدد في ملف إعدادات config.cfg.

تعتبر المصادقة ناجحة إذا كانت البيانات الواردة من وحدة تحكم الإدارة تطابق ما هو محدد في إعدادات الخادم. في حالة فشل المصادقة، يقوم خادم UserGate بقطع اتصال SSL مع وحدة تحكم الإدارة. يتم تسجيل نتيجة إجراء المصادقة في ملف usergate.log الموجود في الدليل %UserGate_data%\logging\.

تعيين كلمة مرور للوصول إلى قاعدة بيانات إحصائيات UserGate إحصائيات المستخدم - حركة المرور والموارد التي تمت زيارتها وما إلى ذلك.

يتم تسجيلها بواسطة خادم UserGate في قاعدة بيانات خاصة. يتم الوصول إلى قاعدة البيانات مباشرة (لقاعدة بيانات Firebird المضمنة) أو من خلال برنامج تشغيل ODBC، والذي يسمح لخادم UserGate بالعمل مع قواعد بيانات بأي تنسيق تقريبًا (MSAccess، MSSQL، MySQL). قاعدة بيانات Firebird الافتراضية هي %UserGate_data%\usergate.fdb. تسجيل الدخول وكلمة المرور للوصول إلى قاعدة البيانات – SYSDBA\masterkey. يمكنك تعيين كلمة مرور مختلفة من خلال عنصر إعدادات قاعدة البيانات للإعدادات العامة بوحدة التحكم الإدارية.

إعدادات NAT العامة (ترجمة عنوان الشبكة) يتيح لك عنصر إعدادات NAT العامة تعيين قيمة المهلة لاتصالات NAT باستخدام بروتوكولات TCP أو UDP أو ICMP. تحدد قيمة المهلة عمر اتصال المستخدم من خلال NAT عند اكتمال نقل البيانات عبر الاتصال. إن خيار سجلات تصحيح الإخراج مخصص لتصحيح الأخطاء ويسمح، إذا لزم الأمر، بتمكين وضع التسجيل الموسع لرسائل برنامج تشغيل NAT UserGate.

يعد كاشف الهجوم خيارًا خاصًا يسمح لك باستخدام الآلية الداخلية لمراقبة وحظر ماسح المنافذ أو محاولات www.usergate.ru لاحتلال جميع منافذ الخادم. تعمل هذه الوحدة في الوضع التلقائي، وسيتم تسجيل الأحداث في الملف %UserGate_data%\logging\fw.log.

انتباه! يمكن تغيير إعدادات هذه الوحدة من خلال ملف التكوين config.cfg، قسم الخيارات.

الإعدادات العامة الحظر حسب سطر المتصفح – قائمة متصفحات وكيل المستخدم التي يمكن حظرها بواسطة الخادم الوكيل. أولئك. يمكنك، على سبيل المثال، منع المتصفحات الأقدم مثل IE 6.0 أو Firefox 3.x من الوصول إلى الإنترنت.

www.usergate.ru إعداد الواجهات يعد قسم الواجهات (الشكل 1) هو القسم الرئيسي في إعدادات خادم UserGate، لأنه يحدد مشكلات مثل صحة حساب حركة المرور، والقدرة على إنشاء قواعد لجدار الحماية، والقيود على عرض قناة الإنترنت لحركة المرور من نوع معين، وإنشاء العلاقات بين الشبكات والترتيب الذي تتم به معالجة الحزم بواسطة برنامج تشغيل NAT (ترجمة عنوان الشبكة).

الشكل 1. تكوين واجهات الخادم يسرد قسم الواجهات كافة واجهات الشبكة المتاحة للخادم الذي تم تثبيت UserGate عليه، بما في ذلك اتصالات الطلب الهاتفي (VPN، PPPoE).

لكل محول شبكة، يجب على مسؤول UserGate تحديد نوعه. لذلك، بالنسبة للمحول المتصل بالإنترنت، يجب عليك تحديد نوع WAN، للمحول المتصل بالشبكة المحلية - نوع LAN.

لا يمكنك تغيير نوع الطلب الهاتفي (VPN، PPPoE) للاتصال. بالنسبة لمثل هذه الاتصالات، سيقوم خادم UserGate تلقائيًا بتعيين النوع على واجهة PPP.

يمكنك تحديد اسم المستخدم وكلمة المرور لاتصال الطلب الهاتفي (VPN) عن طريق النقر المزدوج على الواجهة المناسبة. الواجهة الموجودة في أعلى القائمة هي اتصال الإنترنت الرئيسي.

يتم تسجيل حركة المرور في UserGate التي تمر عبر خادم UserGate على مستخدم الشبكة المحلية الذي هو بادئ الاتصال، أو على خادم www.usergate.ru UserGate إذا كان بادئ الاتصال هو الخادم. بالنسبة لحركة مرور الخادم، توفر إحصائيات UserGate مستخدمًا خاصًا - UserGate Server. يسجل حساب UserGate Server الخاص بالمستخدم حركة تحديث قاعدة بيانات مكافحة الفيروسات لوحدات Kaspersky Lab وPanda Security وAvira المدمجة، بالإضافة إلى حركة تحليل الاسم عبر إعادة توجيه DNS.

يتم أخذ حركة المرور في الاعتبار بالكامل، إلى جانب رؤوس الخدمة.

بالإضافة إلى ذلك، تمت إضافة القدرة على مراعاة رؤوس Ethernet.

إذا تم تحديد أنواع محولات شبكة الخادم (LAN أو WAN) بشكل صحيح، فلن يتم أخذ حركة المرور في الاتجاه "الشبكة المحلية - خادم UserGate" (على سبيل المثال، الوصول إلى موارد الشبكة المشتركة على الخادم) في الاعتبار.

مهم! يمكن أن يؤثر وجود برامج الطرف الثالث - جدران الحماية أو برامج مكافحة الفيروسات (مع وظيفة فحص حركة المرور) - بشكل كبير على صحة حساب حركة المرور في UserGate. لا يوصى بالتثبيت على جهاز كمبيوتر مزود بـ UserGate برامج الشبكةمصنعي الطرف الثالث!

دعم القناة الاحتياطية في صفحة الواجهات، يمكنك تكوين القناة الاحتياطية. من خلال النقر على زر معالج الإعداد، يمكنك تحديد الواجهة التي سيتم استخدامها كقناة احتياطية. توفر الصفحة الثانية مجموعة مختارة من الأجهزة المضيفة التي سيتم فحصها بواسطة الخادم الوكيل من أجل الاتصال بالإنترنت. في الفاصل الزمني المحدد، سيتحقق الحل من توفر هؤلاء المضيفين من خلال طلب صدى ICMP. إذا تم إرجاع استجابة من مضيف محدد واحد على الأقل، يعتبر الاتصال نشطًا. إذا لم يتم تلقي أي استجابة من أي مضيف، فسيتم اعتبار الاتصال غير نشط، وستتغير البوابة الرئيسية في النظام إلى بوابة القناة الاحتياطية. إذا تم إنشاء قواعد NAT لتحديد واجهة Masquerade خاصة كواجهة خارجية، فسيتم إعادة إنشاء هذه القواعد وفقًا لجدول التوجيه الحالي. ستبدأ قواعد NAT التي تم إنشاؤها في العمل من خلال قناة النسخ الاحتياطي.

الشكل 2. معالج إعداد القناة الاحتياطية www.

usergate.ru كاتصال احتياطي، يمكن لخادم UserGate استخدام كل من اتصال Ethernet (قناة مخصصة، واجهة WAN) واتصال الطلب الهاتفي (VPN، PPPoE) (واجهة PPP). بعد التبديل إلى اتصال الإنترنت الاحتياطي، سيقوم خادم UserGate بالتحقق بشكل دوري من توفر القناة الرئيسية. إذا تمت استعادة وظائفه، فسيقوم البرنامج بتحويل المستخدمين إلى اتصال الإنترنت الرئيسي.

www.usergate.ru

المستخدمون والمجموعات لتوفير الوصول إلى الإنترنت، يجب عليك إنشاء مستخدمين في UserGate. لسهولة الإدارة، يمكن تجميع المستخدمين حسب الموقع أو مستوى الوصول. من الناحية المنطقية، فإن الأصح هو تجميع المستخدمين في مجموعات وفقًا لمستويات الوصول، لأنه في هذه الحالة يجعل العمل مع قواعد التحكم في حركة المرور أسهل بكثير. بشكل افتراضي، لدى UserGate مجموعة واحدة فقط - افتراضية.

يمكنك إنشاء مستخدم جديد من خلال عنصر إضافة مستخدم جديد أو من خلال النقر على الزر "إضافة" في لوحة التحكم في صفحة "المستخدمون والمجموعات". هناك طريقة أخرى لإضافة المستخدمين - وهي فحص الشبكة باستخدام طلبات ARP. تحتاج إلى النقر فوق مساحة فارغة في وحدة تحكم المسؤول في صفحة المستخدمين وتحديد فحص الشبكة المحلية. بعد ذلك، قم بتعيين معلمات الشبكة المحلية وانتظر نتائج الفحص. ونتيجة لذلك، سترى قائمة بالمستخدمين الذين يمكن إضافتهم إلى UserGate. معلمات المستخدم الإلزامية (الشكل 3) هي الاسم ونوع الترخيص ومعلمة الترخيص (عنوان IP وتسجيل الدخول وكلمة المرور وما إلى ذلك) والمجموعة والتعريفة. افتراضيًا، ينتمي جميع المستخدمين إلى المجموعة الافتراضية. يجب أن يكون اسم المستخدم في UserGate فريدًا. بالإضافة إلى ذلك، في خصائص المستخدم، يمكنك تحديد مستوى وصول المستخدم إلى إحصائيات الويب، أو تعيين رقم الهاتف الداخلي لـ H323، أو تحديد عدد الاتصالات للمستخدم، أو تمكين قواعد NAT، أو قواعد التحكم في حركة المرور، أو قواعد وحدة التحكم في التطبيق.

الشكل 3. ملف تعريف المستخدم في UserGate يرث المستخدم في UserGate جميع خصائص المجموعة التي ينتمي إليها، باستثناء التعريفة، التي يمكن تجاوزها.

سيتم تطبيق التعريفة المحددة في خصائص المستخدم على شحن جميع اتصالات المستخدم. إذا لم يتم فرض رسوم على الوصول إلى الإنترنت، فيمكنك استخدام تعريفة فارغة تسمى "الافتراضي".

www.usergate.ru

يمكن مزامنة المزامنة مع مجموعات مستخدمي Active Directory في UserGate مع مجموعات Active Directory. لاستخدام المزامنة مع Active Directory، لا يلزم أن يكون الجهاز المزود بـ UserGate Proxy & Firewall جزءًا من المجال.

إعداد المزامنة هو عملية من خطوتين. في المرحلة الأولى، في صفحة "المجموعات" بوحدة تحكم مسؤول UserGate (الشكل 4)، تحتاج إلى تمكين خيار المزامنة مع AD وتحديد المعلمات التالية:

اسم المجال، عنوان IP لتسجيل الدخول وكلمة المرور لوحدة تحكم المجال للوصول إلى Active Directory (يمكن تحديد تسجيل الدخول بتنسيق UPN - اسم المستخدم الرئيسي) فترة المزامنة (بالثواني) في المرحلة الثانية، تحتاج إلى فتح خصائص مجموعة المستخدمين ( بعد انتظار الفاصل الزمني للمزامنة) في UserGate، قم بتمكين خيار "مزامنة المجموعات مع AD" وحدد مجموعة واحدة أو أكثر من Active Directory.

أثناء المزامنة، ستحتوي مجموعات UserGate على مستخدمين من Active Directory الذين ينتمون إلى مجموعات Active Directory المحددة. سيكون نوع الترخيص للمستخدمين المستوردين هو "HTTP Imported User State (NTLM)".

(ممكّن/معطل) يتم التحكم فيه من خلال حالة الحساب المقابل في مجال Active Directory.

www.usergate.ru الشكل 4. إعداد المزامنة مع Active Directory مهم! للمزامنة، تحتاج إلى التأكد من مرور بروتوكول LDAP بين خادم UserGate ووحدة التحكم بالمجال.

www.usergate.ru صفحة إحصائيات المستخدم الشخصية يتم منح كل مستخدم في UserGate الفرصة لعرض صفحة الإحصائيات. يمكن الوصول إلى صفحة الإحصائيات الشخصية على http://192.168.0.1:8080/statistics.html، حيث على سبيل المثال 192.168.0.1 هو العنوان المحلي للجهاز مع UserGate، و8080 هو المنفذ الذي يستخدمه وكيل HTTP. يقوم الخادم بتشغيل برنامج UserGate. يمكن للمستخدم عرض إحصائياته الشخصية الموسعة عن طريق تسجيل الدخول إلى العنوان - http://192.168.0.1:8081.

انتباه! في الإصدار 6.x، تمت إضافة واجهة استماع 127.0.0.1:8080، وهي ضرورية لكي تعمل إحصائيات الويب عند تعطيل خادم وكيل UserGate HTTP. في هذا الصدد، سيتم دائمًا شغل المنفذ 8080 على الواجهة 127.0.0.1 بواسطة وكيل UserGate وجدار الحماية أثناء تشغيل عملية usergate.exe

حسب عنوان IP حسب نطاق عنوان IP حسب عنوان IP+MAC حسب عنوان MAC التفويض باستخدام HTTP (HTTP-basic، NTLM) التفويض عبر تسجيل الدخول وكلمة المرور (عميل التفويض) نسخة مبسطة من التفويض من خلال Active Directory لاستخدام طرق التفويض الثلاثة الأخيرة خاص يجب تثبيت التطبيق على محطة عمل المستخدم - عميل ترخيص UserGate. توجد حزمة MSI المقابلة (AuthClientInstall.msi) في الدليل %UserGate%\tools ويمكن استخدامها للتثبيت التلقائي باستخدام Group Policy في Active Directory.

قالب إداري لتثبيت عميل الترخيص باستخدام Active Directory Group Policy، الموجود أيضًا في الدليل %UserGate%\tools. يحتوي موقع الويب http://usergate.ru/support على تعليمات فيديو حول كيفية نشر عميل الترخيص من خلال سياسة المجموعة.

إذا تم تثبيت خادم UserGate على جهاز كمبيوتر ليس جزءًا من مجال Active Directory، فمن المستحسن استخدام الإصدار المبسط من الترخيص من خلال Active Directory. في هذه الحالة، سيقوم خادم UserGate بمقارنة اسم تسجيل الدخول واسم المجال المستلم من عميل الترخيص مع الحقول المقابلة المحددة في ملف تعريف المستخدم، دون الاتصال بوحدة تحكم المجال.

دعم مستخدمي المحطة الطرفية لتخويل مستخدمي المحطة الطرفية في خادم وكيل UserGate، بدءًا من الإصدار 6.5، تمت إضافة وحدة برمجية خاصة تسمى "وكيل ترخيص المحطة الطرفية". توجد حزمة التوزيع الخاصة ببرنامج Terminal Agent في المجلد %UserGate%\tools وتسمى TerminalServerAgent*.msi. بالنسبة لأنظمة 32 بت، يجب عليك استخدام الإصدار "TerminalServerAgent32.msi"، ولأنظمة 64 بت، TerminalServerAgent64.msi". البرنامج عبارة عن وكيل يرسل بشكل دوري، مرة كل 90 ثانية، معلومات ترخيص حول جميع عملاء الخادم الطرفي إلى خادم وكيل، وبرنامج تشغيل يوفر استبدال المنفذ لكل عميل طرفي. يتيح الجمع بين معلومات المستخدم والمنافذ المرتبطة للخادم الوكيل التعرف بدقة على مستخدمي الخادم الطرفي وتطبيق سياسات التحكم في حركة المرور المختلفة عليهم.

عند تثبيت الوكيل الطرفي، سيُطلب منك تحديد عنوان IP الخاص بالخادم الوكيل وعدد المستخدمين. يعد هذا ضروريًا للاستخدام الأمثل لمنافذ TCP\UDP المجانية للخادم الطرفي.

www.usergate.ru

بعد تثبيت وكيل الخادم الطرفي، فإنه يقدم طلبًا إلى الخادم الوكيل، وإذا سارت الأمور على ما يرام، فسيتم إنشاء ثلاثة مستخدمين على الخادم باستخدام تفويض "كلمة مرور تسجيل الدخول AD" وتسجيل الدخول "NT AUTHORIY\*".

إذا ظهر هؤلاء المستخدمون في وحدة التحكم الخاصة بك، فإن وكيل المحطة لديك جاهز للعمل.

الطريقة الأولى (المزامنة مع مجال Active Directory):

في وحدة تحكم المسؤول، في صفحة مجموعات المستخدمين في خصائص خيار "المزامنة مع AD"، يجب عليك تحديد المعلمات الصحيحة للترخيص مع AD.

ثم تحتاج إلى إنشاء مجموعة جديدةالمستخدمين، وفيه تشير إلى مجموعة المستخدمين في AD التي يجب مزامنتها مع المجموعة الحالية في الخادم الوكيل. ستتم بعد ذلك إضافة المستخدمين إلى مجموعة مستخدمي UserGate Proxy المحلية. في هذه المرحلة، يكون إعداد الخادم الوكيل قد اكتمل تقريبًا. بعد ذلك، تحتاج إلى تسجيل الدخول كمستخدم AD إلى الخادم الطرفي، وسيتم ترخيصه تلقائيًا على الخادم الوكيل، دون الحاجة إلى إدخال معلومات تسجيل الدخول وكلمة المرور. يمكن إدارة مستخدمي الخادم الطرفي كمستخدمي خادم وكيل عادي من خلال التفويض عن طريق عنوان IP. أولئك. يمكنهم تطبيق قواعد NAT مختلفة و/أو قواعد التحكم في حركة المرور.

الطريقة الثانية (استيراد المستخدمين من مجال Active Directory):

استخدم "استيراد" المستخدمين من AD، ويتم تكوينه على صفحة المستخدمين من خلال النقر على زر "استيراد" المقابل في واجهة وحدة تحكم مسؤول UserGate.

تحتاج إلى استيراد المستخدمين من AD إلى مجموعة محلية محددة على الخادم الوكيل. بعد ذلك، سيكون لدى جميع المستخدمين المستوردين الذين يطلبون الوصول إلى الإنترنت من الخادم الطرفي إمكانية الوصول إلى الإنترنت بالحقوق المحددة على خادم وكيل UserGate.

الطريقة الثالثة (باستخدام حسابات الخادم الطرفي المحلي):

تعتبر هذه الطريقة ملائمة لاختبار تشغيل الوكيل الطرفي أو في الحالات التي لا يكون فيها الخادم الطرفي موجودًا في مجال Active Directory. في هذه الحالة، تحتاج إلى إنشاء مستخدم جديد بنوع الترخيص Login domain-AD"، وباعتباره "عنوان المجال" حدد اسم الكمبيوتر الخاص بالخادم الطرفي، وكتسجيل دخول - اسم المستخدم الذي سيتم تسجيل الدخول إلى الخادم الطرفي.سيتمكن جميع المستخدمين الذين سيتم إنشاؤهم على الخادم الوكيل من الوصول إلى الإنترنت من الخادم الطرفي، مع الحقوق المحددة في خادم وكيل UserGate.

من الجدير أن نفهم أن هناك بعض القيود على الوكيل الطرفي:

لا يمكن تمرير البروتوكولات الأخرى غير TCP\UDP من الخادم الطرفي إلى الإنترنت. على سبيل المثال، لن يكون من الممكن تنفيذ الأمر PING من هذا الخادم في أي مكان على الإنترنت من خلال NAT.

www.usergate.ru لا يمكن أن يتجاوز الحد الأقصى لعدد المستخدمين على الخادم الطرفي 220، ولن يتم تخصيص أكثر من 200 منفذ لبروتوكولات TCP\UDP لكل مستخدم.

عند إعادة تشغيل خادم وكيل UserGate، لن يسمح الوكيل الطرفي لأي شخص بالوصول إلى الإنترنت حتى تتم المزامنة الأولى مع خادم وكيل UserGate (حتى 90 ثانية).

تخويل HTTP عند العمل من خلال وكيل شفاف أضاف برنامج UserGate v.6 القدرة على تخويل HTTP لخادم وكيل يعمل في الوضع الشفاف. إذا لم يتم تكوين المتصفح الموجود على محطة عمل المستخدم لاستخدام خادم وكيل، وتم تمكين وكيل HTTP في UserGate في الوضع الشفاف، فستتم إعادة توجيه الطلب من مستخدم غير مصرح به إلى صفحة التفويض، حيث يجب عليك تحديد تسجيل دخول و كلمة المرور.

ليست هناك حاجة لإغلاق هذه الصفحة بعد الحصول على إذن. يتم تحديث صفحة تسجيل الدخول بشكل دوري من خلال برنامج نصي خاص، مما يحافظ على جلسة المستخدم نشطة. في هذا الوضع، سيكون لدى المستخدم حق الوصول إلى جميع خدمات UserGate، بما في ذلك القدرة على العمل من خلال NAT. لإنهاء جلسة المستخدم، تحتاج إلى النقر فوق تسجيل الخروج في صفحة التفويض أو ببساطة إغلاق علامة تبويب التفويض. وبعد 30-60 ثانية، سيختفي التفويض الموجود على الخادم الوكيل.

السماح بمرور حزم NetBIOSNameRequest (UDP:137) بين خادم UserGate ووحدة التحكم بالمجال تأكد من مرور حزم NetBIOSSessionRequest (TCP:139) بين خادم UserGate ووحدة تحكم المجال، قم بتسجيل عنوان ومنفذ وكيل UserGate HTTP في المتصفح على جهاز المستخدم هام! لاستخدام ترخيص NTLM، قد لا يكون الجهاز المثبت عليه UserGate عضوًا في مجال Active Directory.

استخدام عميل الترخيص عميل ترخيص UserGate هو تطبيق شبكة يعمل على مستوى Winsock، ويتصل بخادم UserGate على منفذ UDP محدد (يتم استخدام المنفذ 5456 افتراضيًا) وينقل معلمات ترخيص المستخدم: نوع الترخيص، تسجيل الدخول، كلمة المرور، إلخ.

www.usergate.ru

عند تشغيله لأول مرة، ينظر عميل ترخيص UserGate إلى فرع HKCU\Software\Policies\Entensys\Authclient في سجل النظام. قد تكون الإعدادات التي تم الحصول عليها من خلال سياسة مجموعة مجال Active Directory موجودة هنا. إذا لم يتم العثور على الإعدادات في سجل النظام، فيجب تحديد عنوان خادم UserGate يدويًا في علامة التبويب الثالثة من الأعلى في عميل التفويض. بعد تحديد عنوان الخادم، تحتاج إلى النقر فوق الزر "تطبيق" والانتقال إلى علامة التبويب الثانية. تحدد هذه الصفحة معلمات ترخيص المستخدم. يتم حفظ إعدادات عميل التفويض في قسم HKCU\Software\Entensys\Authclient في سجل النظام. يتم حفظ سجل خدمة عميل التخويل في المجلد Documents and Settings\%USER%\Application data\UserGate Client.

بالإضافة إلى ذلك، تمت إضافة رابط إلى صفحة الإحصائيات الشخصية للمستخدم إلى عميل التفويض. يتغير مظهريمكن إجراء عميل الترخيص عن طريق تحرير القالب المقابل في شكل ملف *.xml الموجود في الدليل الذي تم تثبيت العميل فيه.

www.usergate.ru

تكوين الخدمات في UserGate تكوين DHCP تتيح الخدمة لـ DHCP (بروتوكول التكوين الديناميكي للمضيف) أتمتة عملية إصدار إعدادات الشبكة للعملاء على الشبكة المحلية. في شبكة بها خادم DHCP، يمكن تعيين عنوان IP وعنوان البوابة وDNS وWINS وما إلى ذلك لكل جهاز شبكة ديناميكيًا.

يمكنك تمكين خادم DHCP من خلال قسم إضافة واجهة خادم DHCP للخدمات في وحدة تحكم إدارة UserGate أو عن طريق النقر فوق الزر "إضافة" في لوحة التحكم. في مربع الحوار الذي يظهر، يجب عليك تحديد واجهة الشبكة التي سيتم تشغيل خادم DHCP عليها. في الحد الأدنى من التكوين لخادم DHCP، يكفي تعيين المعلمات التالية: مجموعة من عناوين IP (تجمع العناوين)، والتي سيصدر الخادم منها العناوين للعملاء على الشبكة المحلية؛ قناع الشبكة ووقت الإيجار.

لا يمكن أن يتجاوز الحد الأقصى لحجم التجمع في UserGate 4000 عنوان. إذا لزم الأمر، يمكنك استبعاد عنوان IP واحد أو أكثر من تجمع العناوين المحدد (زر الاستثناءات). يمكنك تعيين عنوان IP دائم لجهاز معين على الشبكة عن طريق إنشاء الرابط المناسب في قسم الحجوزات. يتم ضمان ثبات عنوان IP عند تجديد عقد الإيجار أو الحصول عليه من خلال الارتباط (الحجز) بعنوان MAC الخاص بجهاز الشبكة. لإنشاء ربط، ما عليك سوى تحديد عنوان IP الخاص بالجهاز.

سيتم تحديد عنوان MAC تلقائيًا من خلال النقر على الزر المقابل.

الشكل 6. تكوين خادم UserGate DHCP

يدعم خادم DHCP في UserGate استيراد إعدادات خادم Windows DHCP. يجب أولاً حفظ إعدادات Windows DHCP في ملف. للقيام بذلك، على الخادم المثبت عليه Windows DHCP، ابدأ وضع سطر الأوامر (بدء التشغيل، اكتب cmd واضغط على Enter) وفي النافذة التي تظهر، قم بتشغيل الأمر: netsh dhcp server IP dump filename، حيث IP هو IP عنوان خادم DHCP الخاص بك. اعدادات مهمه

www.usergate.ru

من الملف من خلال الزر المقابل في الصفحة الأولى من معالج إعداد خادم DHCP.

يتم عرض عناوين IP الصادرة في النصف السفلي من نافذة وحدة التحكم الإدارية (الشكل 8) إلى جانب معلومات حول العميل (اسم الكمبيوتر، وعنوان MAC)، وأوقات البدء والانتهاء لعقد الإيجار. من خلال تحديد عنوان IP الصادر، يمكنك إضافة مستخدم إلى UserGate، أو إنشاء ربط عنوان MAC، أو تحرير عنوان IP.

الشكل 7. حذف العناوين الصادرة

بعد مرور بعض الوقت، سيتم وضع عنوان IP الذي تم إصداره في مجموعة العناوين المجانية لخادم DHCP. قد تكون عملية تحرير عنوان IP ضرورية إذا كان الكمبيوتر الذي طلب مسبقًا عنوانًا من خادم UserGate DHCP لم يعد موجودًا على الشبكة أو قام بتغيير عنوان MAC الخاص به.

يتمتع خادم DHCP بالقدرة على الاستجابة للعملاء عندما يطلبون ملف "wpad.dat". باستخدام هذه الطريقة للحصول على إعدادات الخادم الوكيل، تحتاج إلى تحرير ملف القالب الموجود في المجلد "C:\program files\entensys\usergate6\wwwroot\wpad.dat".

مزيد من المعلومات التفصيلية حول هذه الطريقة للحصول على إعدادات الخادم الوكيل موصوفة في ويكيبيديا.

إعداد خدمات الوكيل في UserGate تم دمج الخوادم الوكيلة التالية في خادم UserGate: HTTP (مع دعم "FTP عبر HTTP" ووضع HTTPS - طريقة الاتصال)، وFTP، وSOCKS4، وSOCKS5، وPOP3، وSMTP، وSIP، وH323. تتوفر إعدادات خوادم الوكيل www.usergate.ru في قسم الخدمات إعدادات الوكيل في وحدة التحكم الإدارية. تتضمن إعدادات الخادم الوكيل الرئيسية ما يلي:

الواجهة (الشكل 9) ورقم المنفذ الذي يعمل عليه الوكيل.

الشكل 8. إعدادات الخادم الوكيل الأساسية بشكل افتراضي، يتضمن UserGate فقط وكيل HTTP الذي يستمع إلى منفذ TCP 8080 على كافة واجهات الشبكة المتاحة للخادم.

لتكوين متصفح العميل للعمل من خلال خادم وكيل، ما عليك سوى تحديد عنوان الوكيل والمنفذ في عنصر الإعدادات المناسب. في Internet Explorer، يتم تحديد إعدادات الوكيل في إعدادات القائمة "أدوات" وخيارات الإنترنت واتصال LAN. عند العمل عبر وكيل HTTP، لا تحتاج إلى تحديد البوابة وDNS في خصائص اتصال شبكة TCP/IP على محطة عمل المستخدم، نظرًا لأن وكيل HTTP نفسه سيقوم بتحليل الاسم.

لكل خادم وكيل، يتوفر وضع متتالي لخادم وكيل ذي مستوى أعلى.

مهم! يتم فتح المنفذ المحدد في إعدادات الخادم الوكيل تلقائيًا في جدار الحماية UserGate. لذلك، من وجهة نظر أمنية، يوصى بتحديد واجهات الشبكة المحلية للخادم فقط في إعدادات الوكيل.

مهم! تم توضيح المزيد من التفاصيل حول إعدادات المتصفحات المختلفة للخادم الوكيل في مقالة خاصة في قاعدة معارف Entensys.

دعم بروتوكولات الاتصال الهاتفي IP (SIP، H323) يقوم UserGate بتنفيذ وظيفة وكيل SIP مع مراقبة الوكيل ذات الحالة الخاصة بمسجل SIP. يتم تمكين وكيل SIP في قسم الخدمات إعدادات الوكيل ويعمل دائمًا في الوضع الشفاف، ويستمع إلى المنافذ 5060 TCP و5060 UDP. عند استخدام وكيل SIP على

www.usergate.ru

تعرض صفحة الجلسات بوحدة التحكم الإدارية معلومات حول حالة الاتصال النشط (التسجيل، الاتصال، الانتظار، وما إلى ذلك)، بالإضافة إلى معلومات حول اسم المستخدم (أو رقمه)، ومدة المكالمة وعدد البايتات المرسلة/ تلقى. سيتم أيضًا تسجيل هذه المعلومات في قاعدة بيانات إحصائيات UserGate.

لاستخدام وكيل UserGate SIP في خصائص TCP/IP على محطة عمل المستخدم، يجب عليك تحديد عنوان IP الخاص بخادم UserGate باعتباره البوابة الافتراضية، والتأكد أيضًا من تحديد عنوان خادم DNS.

سنوضح إعداد جزء العميل باستخدام مثال الهاتف الرقمي SJPhone وموفر Sipnet. قم بتشغيل SJPhone، وحدد الخيارات من قائمة السياق وقم بإنشاء ملف تعريف جديد. أدخل اسم ملف التعريف (الشكل 10)، على سبيل المثال، sipnet.ru. حدد الاتصال عبر SIP-Proxy كنوع ملف التعريف.

الشكل 9. إنشاء ملف تعريف جديد في SJPhone يتطلب مربع الحوار "خيارات ملف التعريف" منك تحديد عنوان الخادم الوكيل لموفر VoIP الخاص بك.

عند إغلاق مربع الحوار، ستحتاج إلى إدخال بيانات الترخيص على خادم موفر خدمة VoIP (اسم المستخدم وكلمة المرور).

الشكل 10. إعدادات ملف تعريف SJPhone www.usergate.ru انتبه! إذا، عند تمكين وكيل SIP، لا تمر حركة المرور الصوتية في اتجاه أو آخر، فأنت بحاجة إما إلى استخدام خادم وكيل STUN أو السماح بحركة المرور عبر NAT على جميع المنافذ (ANY:FULL) للمستخدمين المطلوبين. عند تمكين قاعدة NAT على كافة المنافذ، سيلزم تعطيل خادم وكيل SIP!

دعم وضع مسجل SIP تتيح لك وظيفة مسجل SIP استخدام UserGate كبرنامج PBX (تبادل الهاتف التلقائي) لشبكة محلية.

تعمل وظيفة مسجل SIP في وقت واحد مع وظيفة وكيل SIP. للتفويض على UserGate SIP Registrar، في إعدادات SIP UAC (عميل وكيل المستخدم) تحتاج إلى تحديد:

عنوان UserGate كعنوان خادم SIP اسم مستخدم UserGate (بدون مسافات) أي كلمة مرور دعم بروتوكول H323 يتيح لك دعم بروتوكول H323 استخدام خادم UserGate باعتباره "حارس البوابة" (H323 Gatekeeper). تحدد إعدادات وكيل H323 الواجهة التي سيستمع عليها الخادم لطلبات العميل، ورقم المنفذ، بالإضافة إلى عنوان ومنفذ بوابة H323. للتفويض على UserGate Gatekeeper، يجب على المستخدم تقديم معلومات تسجيل الدخول (اسم المستخدم في UserGate)، وكلمة المرور (أي) ورقم الهاتف المحدد في ملف تعريف المستخدم في UserGate.

مهم! إذا تلقى UserGate GateKeeper مكالمة إلى رقم H323 لا ينتمي إلى أي من مستخدمي UserGate المعتمدين، فستتم إعادة توجيه المكالمة إلى بوابة H323. يتم إجراء المكالمات إلى بوابة H323 في وضع "CallModel: Direct".

وكلاء البريد في UserGate تم تصميم وكلاء البريد في UserGate للعمل مع بروتوكولي POP3 وSMTP ولفحص حركة مرور البريد لمكافحة الفيروسات.

عند استخدام وضع التشغيل الشفاف لوكيل POP3 وSMTP، لا تختلف إعدادات عميل البريد على محطة عمل المستخدم عن الإعدادات المقابلة لخيار الوصول المباشر إلى الإنترنت.

إذا تم استخدام وكيل UserGate POP3 في الوضع غير الشفاف، ففي إعدادات عميل البريد على محطة عمل المستخدم، يجب تحديد عنوان IP للكمبيوتر المزود بـ UserGate والمنفذ المقابل لوكيل UserGate POP3 كعنوان خادم POP3. بالإضافة إلى ذلك، يتم تحديد تسجيل الدخول للحصول على الترخيص على خادم POP3 البعيد بالتنسيق التالي:

email_address@POP3_server_address. على سبيل المثال، إذا كان لدى المستخدم صندوق بريد [البريد الإلكتروني محمي]، ثم قم بتسجيل الدخول

يجب تحديد وكيل UserGate POP3 في عميل البريد:

[البريد الإلكتروني محمي]@pop.mail123.com. يعد هذا التنسيق ضروريًا حتى يتمكن خادم UserGate من تحديد عنوان خادم POP3 البعيد.

www.usergate.ru

إذا تم استخدام وكيل UserGate SMTP في الوضع غير الشفاف، فستحتاج في إعدادات الوكيل إلى تحديد عنوان IP ومنفذ خادم SMTP الذي سيستخدمه UserGate لإرسال الرسائل. في هذه الحالة، في إعدادات عميل البريد على محطة عمل المستخدم، يجب عليك تحديد عنوان IP لخادم UserGate والمنفذ المطابق لوكيل UserGate SMTP كعنوان خادم SMTP. إذا كان التفويض مطلوبًا للإرسال، فستحتاج في إعدادات عميل البريد إلى تحديد تسجيل الدخول وكلمة المرور المتوافقين مع خادم SMTP، والذي تم تحديده في إعدادات وكيل SMTP في UserGate.

استخدام الوضع الشفاف تتوفر وظيفة الوضع الشفاف في إعدادات الخادم الوكيل إذا تم تثبيت خادم UserGate مع برنامج تشغيل NAT. في الوضع الشفاف، يستمع برنامج تشغيل NAT UserGate إلى المنافذ القياسية للخدمات: 80 TCP لـ HTTP، و21 TCP لـ FTP، و110 و25 TCP لـ POP3 وSMTP على واجهات الشبكة الخاصة بالكمبيوتر المزود بـ UserGate.

إذا كانت هناك طلبات، فإنه ينقلها إلى خادم وكيل UserGate المناسب. عند استخدام الوضع الشفاف في تطبيقات الشبكة، لا يحتاج المستخدمون إلى تحديد عنوان ومنفذ الخادم الوكيل، مما يقلل بشكل كبير من عمل المسؤول فيما يتعلق بتوفير الوصول إلى الشبكة المحلية إلى الإنترنت. ومع ذلك، في إعدادات الشبكة لمحطات العمل، يجب تحديد خادم UserGate كبوابة، ويجب تحديد عنوان خادم DNS.

الوكلاء المتتاليون يمكن لخادم UserGate العمل مع اتصال الإنترنت إما مباشرة أو من خلال خوادم بروكسي ذات مستوى أعلى. يتم تجميع مثل هذه الوكلاء في UserGate ضمن وكلاء الخدمات المتتالية. يدعم UserGate الأنواع التالية من الوكلاء المتتاليين: HTTP، HTTPS، Socks4، Socks5. تحدد إعدادات الوكيل المتتالي المعلمات القياسية: العنوان والمنفذ. إذا كان الوكيل الرئيسي يدعم التفويض، فيمكنك تحديد تسجيل الدخول وكلمة المرور المناسبين في الإعدادات. تصبح الوكلاء المتتالية التي تم إنشاؤها متاحة في إعدادات الخادم الوكيل في UserGate.

www.usergate.ru الشكل 11 الوكلاء الأصليون في UserGate تعيين المنفذ يدعم UserGate وظيفة تعيين المنفذ. إذا كانت هناك قواعد لتعيين المنفذ، فسيقوم خادم UserGate بإعادة توجيه طلبات المستخدم التي تصل إلى منفذ معين لواجهة شبكة معينة لجهاز كمبيوتر مزود بـ UserGate إلى عنوان ومنفذ محدد آخر، على سبيل المثال، إلى كمبيوتر آخر على الشبكة المحلية.

وظيفة إعادة توجيه المنفذ متاحة لبروتوكولات TCP وUDP.

الشكل 12. تعيين المنفذ في UserGate مهم! إذا تم استخدام تعيين المنفذ لتوفير الوصول من الإنترنت إلى مورد داخلي للشركة، فيجب عليك تحديد مستخدم محدد كمعلمة ترخيص www.usergate.ru، وإلا فلن تعمل إعادة توجيه المنفذ.

تكوين ذاكرة التخزين المؤقت أحد أغراض الخادم الوكيل هو تخزين موارد الشبكة مؤقتًا.

يؤدي التخزين المؤقت إلى تقليل الحمل على اتصالك بالإنترنت وتسريع الوصول إلى الموارد التي تتم زيارتها بشكل متكرر. يقوم خادم وكيل UserGate بتخزين حركة مرور HTTP وFTP مؤقتًا. يتم وضع المستندات المخزنة مؤقتًا في المجلد %UserGate_data%\Cache المحلي. تشير إعدادات ذاكرة التخزين المؤقت إلى:

الحد الأقصى لحجم ذاكرة التخزين المؤقت ووقت التخزين للمستندات المخزنة مؤقتًا.

بالإضافة إلى ذلك، يمكنك تمكين التخزين المؤقت للصفحات الديناميكية وحساب حركة المرور من ذاكرة التخزين المؤقت. إذا تم تمكين خيار قراءة حركة المرور من ذاكرة التخزين المؤقت، فلن يتم تسجيل حركة المرور الخارجية (الإنترنت) للمستخدم في UserGate فحسب، بل سيتم أيضًا تسجيل حركة المرور المستلمة من ذاكرة التخزين المؤقت لـ UserGate.

انتباه! لعرض الإدخالات الحالية في ذاكرة التخزين المؤقت، تحتاج إلى تشغيل أداة مساعدة خاصة لعرض قاعدة بيانات ذاكرة التخزين المؤقت. يتم تشغيله عن طريق النقر بزر الماوس الأيمن على أيقونة "UserGate Agent" في علبة النظام وتحديد "فتح ذاكرة التخزين المؤقت للمتصفح".

انتباه! إذا قمت بتمكين ذاكرة التخزين المؤقت، ولا يزال ليس لديك مورد واحد في "متصفح ذاكرة التخزين المؤقت"، فأنت على الأرجح بحاجة إلى تمكين خادم وكيل شفاف لبروتوكول HTTP، في صفحة "الخدمات - إعدادات الوكيل"

فحص مكافحة الفيروسات تم دمج ثلاث وحدات لمكافحة الفيروسات في خادم UserGate: برنامج مكافحة الفيروسات Kaspersky Lab، وPanda Security، وAvira. تم تصميم جميع وحدات مكافحة الفيروسات لفحص حركة المرور الواردة من خلال خوادم وكيل البريد HTTP وFTP وUserGate، بالإضافة إلى حركة المرور الصادرة من خلال وكلاء SMTP.

تتوفر إعدادات وحدة مكافحة الفيروسات في قسم خدمات مكافحة الفيروسات بوحدة تحكم الإدارة (الشكل 14). بالنسبة لكل برنامج مكافحة فيروسات، يمكنك تحديد البروتوكولات التي يجب فحصها، وتعيين تكرار تحديث قواعد بيانات مكافحة الفيروسات، وكذلك تحديد عناوين URL التي لا تحتاج إلى فحصها (خيار مرشح URL). بالإضافة إلى ذلك، يمكنك في الإعدادات تحديد مجموعة من المستخدمين الذين لا تحتاج حركة المرور الخاصة بهم إلى الخضوع لفحص مكافحة الفيروسات.

www.usergate.ru

الشكل 13. وحدات مكافحة الفيروسات في UserGate قبل تشغيل وحدات مكافحة الفيروسات، يجب عليك البدء في تحديث قواعد بيانات مكافحة الفيروسات والانتظار حتى اكتمالها. في الإعدادات الافتراضية، يتم تحديث قواعد بيانات برنامج مكافحة الفيروسات Kaspersky من موقع Kaspersky Lab الإلكتروني، وبالنسبة لبرنامج مكافحة الفيروسات Panda يتم تنزيلها من خوادم Entensys.

يدعم خادم UserGate التشغيل المتزامن لثلاث وحدات لمكافحة الفيروسات. في هذه الحالة، سيقوم Kaspersky Anti-Virus بفحص حركة المرور أولاً.

مهم! عند تمكين فحص حركة مرور مكافحة الفيروسات، يقوم خادم UserGate بحظر تنزيلات الملفات متعددة الخيوط عبر HTTP وFTP. يمكن أن يؤدي حظر القدرة على تنزيل جزء من ملف عبر HTTP إلى حدوث مشكلات في خدمة Windows Update.

جدولة في UserGate يحتوي خادم UserGate على برنامج جدولة مهام مضمن يمكن استخدامه لتنفيذ المهام التالية: تهيئة اتصالات الطلب الهاتفي وقطعها، وإرسال الإحصائيات إلى مستخدمي UserGate، وتنفيذ برنامج عشوائي، وتحديث قواعد بيانات مكافحة الفيروسات، ومسح قاعدة بيانات الإحصائيات ، التحقق من حجم قاعدة البيانات.

www.usergate.ru

الشكل 14. إعداد برنامج جدولة المهام يمكن أيضًا استخدام عنصر تشغيل البرنامج في برنامج جدولة UserGate لتنفيذ سلسلة من الأوامر (البرامج النصية) من ملفات *.bat أو *.cmd.

أعمال مماثلة:

« خطة العمل 2014-2015 مؤتمر السلطات الإقليمية والمحلية حول خطة عمل الشراكة الشرقية خطة عمل مؤتمر السلطات الإقليمية والمحليةالسلطات المحلية للشراكة الشرقية (CORLEAP) لعام 2014 وقبل الاجتماع السنوي في عام 2015 1. مقدمة مؤتمر السلطات الإقليمية والمحلية حول الشراكة الشرقية (CORLEAP أو المؤتمر) هو منتدى سياسي يهدف إلى تسهيل .. ".

« مدير إدارة سياسة الدولة والتنظيم في مجال الجيولوجيا واستخدام باطن الأرض بوزارة الموارد الطبيعية الروسية أ.ف. تمت الموافقة على النسر في 23 أغسطس 2013تمت الموافقة عليه من قبل مدير إدارة سياسة الدولة والتنظيم في مجال الجيولوجيا واستخدام باطن الأرض بوزارة الموارد الطبيعية الروسية _ أ.ف. Orel "_" 2013 وافق مدير المؤسسة الفيدرالية الحكومية الوحدوية "Geologorazvedka" V.V. شيمانسكي “_”_ 2013 اختتام المجلس العلمي والمنهجي للتقنيات الجيولوجية والجيوفيزيائية للبحث واستكشاف المعادن الصلبة...”

« عمود المحرر د أصدقائي الأعزاء! إنكم تحملون بين أيديكم العدد الأول لهذا العام من مجلة نيو فورست جورنال. وفقا للتقاليد، كان موضوعها الرئيسي هو الحدث الذي حدث في النهايةالعام الماضي المعرض الدولي"الغابة الروسية". وبطبيعة الحال، لم ننظر إلى هذا الحدث باعتباره مناسبة إعلامية، بل كمنصة للمتخصصين في الغابات لتطوير السياسات والاستراتيجيات والتكتيكات لتطوير الصناعة. ومن هذا المنطلق حاولنا تغطية أعمال الندوات…”

« يتم تجميع برنامج الامتحان النهائي متعدد التخصصات للدولة وفقًا للأحكام: بشأن شهادة الدولة النهائية للخريجينالمؤسسة التعليمية لميزانية الدولة الفيدرالية للتعليم المهني العالي "الأكاديمية الروسية للاقتصاد الوطني والإدارة العامة تحت رئاسة الرئيس" الاتحاد الروسي"بتاريخ 24 يناير 2012، موسكو؛ بشأن تدريب الماجستير (درجة الماجستير) في التعليم الخاص بميزانية الدولة الفيدرالية..."

« قائمة فناني الأداء Nechaev V.D. رئيس برنامج التطوير الاستراتيجي بالجامعة، رئيس الجامعة جلازكوف أ.أ. مدير البرنامج التنمية الاستراتيجيةالجامعة، نائب رئيس الجامعة للعلوم والابتكار والتطوير الاستراتيجي شارابوروفا ج.ك. منسق العمل في برنامج التطوير الاستراتيجي للجامعة، مدير مركز التطوير الاستراتيجي القيمون على المشروع: سوكولوف إي إف. نائب رئيس الجامعة للدعم الإداري والاقتصادي أوجنيف أ.س. وكيل الجامعة للعلوم..."

« UDC 91:327 Lysenko A. V. النمذجة الرياضية كوسيلة لدراسة ظاهرة الاستقلال الذاتي في الجغرافيا السياسية جامعة توريدا الوطنيةسميت باسم في. آي. فيرنادسكي، سيمفيروبول [البريد الإلكتروني محمي]حاشية. ملاحظة. يبحث المقال في إمكانية استخدام النمذجة الرياضية كوسيلة لدراسة الجغرافيا السياسية، ويكشف عن مفهوم الاستقلال الإقليمي، وكذلك عوامل نشوئه. الكلمات المفتاحية: النمذجة الرياضية،..."

تمت الموافقة على "الحقوق" في مورمانسك من قبل مدير الفرع في اجتماع لقسم التخصصات القانونية العامة في المؤسسة التعليمية الخاصة للتعليم المهني العالي BIEPP في مورمانسك في مدينة مورمانسك. مورمانسك أ.س. بروتوكول كوروبينيكوف رقم 2_ بتاريخ “_09_”_سبتمبر_2014 “_09_” سبتمبر 2014 المجمع التربوي والمنهجي للانضباط تاريخ المذاهب السياسية والقانونية التخصص…”

« الصندوق الاستئماني لبرنامج المساعدة التعليمية الروسي (اقرأ) اقرأ التقرير السنوي "الاستثمار في تقييم جودة التعليم، وتقييمونتيجة للإصلاحات وأنظمة تقييم الإنجازات التعليمية والمهارات المكتسبة، سيساعد البنك البلدان الشريكة له في الإجابة على الأسئلة الرئيسية لتشكيل سياسات إصلاح التعليم: ما هي المزايا التي يتمتع بها نظامنا؟ ما هي عيوبه؟ ما هي التدابير الرامية إلى القضاء على أوجه القصور هذه كانت أكثر فعالية؟ ماذا يكون..."

« أوخونوف أليشر أوريبوفيتش [البريد الإلكتروني محمي]عنوان المنهج معلومات عامة معلومات عن سياسة انضباط المعلمين "القضايا العامة البرنامج النهائي"نتائج التعلم المتطلبات المسبقة والمتطلبات اللاحقة للجراحة "معايير وقواعد تقييم المعرفة والمهارات لدى الطلاب نوع المنهج الضبطي" قضايا عامة في الجراحة "أوخونوف أليشر أوريبوفيتش [البريد الإلكتروني محمي]معلومات عامة: العنوان اسم الجامعة: أكاديمية طشقند الطبية معلومات عامة قسم الجراحة العامة وجراحة الأطفال الموقع..."

« لجنة العلاقات الخارجية تنفيذ سياسة الدولة للاتحاد الروسي تجاه مواطنيها في الخارج في سانت بطرسبرغالمنتدى الثامن سانت بطرسبرغ للمنظمات الشبابية للمواطنين الروس ووسائل الإعلام الأجنبية الناطقة باللغة الروسية "الروس في الخارج" 7-13 يونيو 2015 البرنامج 7 يونيو، الأحد تسجيل وصول المشاركين في المنتدى خلال النهار فندق "سانت بطرسبرغ" العنوان: بيروجوفسكايا السد، 5/2 تسجيل المشاركين، التسليم "تجنيد المشاركين" تنبيه!..."

« منهاج امتحان القبول الإضافي لبرنامج الماجستير للتخصص 1-23 80 06 "تاريخ العلاقات الدولية والسياسة الخارجية"تم تجميعها على أساس البرامج القياسية "التاريخ علاقات دولية" و "تاريخ السياسة الخارجية لبيلاروسيا" وكذلك برامج امتحانات الدولة في تخصصات خاصة للتخصص 1-23 01 01 "العلاقات الدولية". تم النظر فيه والتوصية بالموافقة عليه في اجتماع دائرة العلاقات الدولية البروتوكول رقم 10 بتاريخ 7..."

« الأسبوع قد يختار مشروع صاروخ فائق الثقل مختبر روسي صيني أنظمة حبل الفضاء الأقمار الصناعية التالية من سلسلة ميتيور لن تستقبل أنظمة الرادارولم يتم بعد إنشاء الاتصال المفقود مع القمر الصناعي العلمي الروسي فيرنوف 19/02/2015 4 هدد الحطام الفضائي محطة الفضاء الدولية 60 مرة في يناير من العام الماضي على الأرض..."

« وزارة التعليم والعلوم في الاتحاد الروسي المؤسسة التعليمية لميزانية الدولة الفيدرالية للتعليم المهني العالي"جامعة ولاية كيميروفو" معتمدة من قبل: رئيس الجامعة _ V. A. Volchek "" _ 2014 البرنامج التعليمي الرئيسي تعليم عالىالتخصص 030701 التركيز على العلاقات الدولية (التخصص) “السياسة العالمية” المؤهل (الدرجة) متخصص في مجال العلاقات الدولية شكل الدراسة بدوام كامل كيميروفو 2014...”

« الإسلام في منطقة الأورال الحديثة أليكسي مالاشينكو، أليكسي ستاروستين أبريل 2015 الإسلام في منطقة الأورال الحديثة أليكسي مالاشينكو، أليكسي ستاروستين هذا العددتم إعداد "مواد العمل" من قبل منظمة بحثية غير حكومية غير ربحية - مركز كارنيجي في موسكو. لا تتخذ مؤسسة كارنيغي للسلام الدولي ومركز كارنيغي في موسكو كمنظمة موقفًا مشتركًا بشأن القضايا الاجتماعية والسياسية. يعكس المنشور وجهات النظر الشخصية للمؤلفين، والتي لا ينبغي..."

« "المبدأ الرئيسي كناوف هو أن كل شيء يجب أن يكون "mitdenken" (يتم ذلك بعد التفكير بعناية معًا ومراعاة مصالح أولئك الذين تعمل من أجلهم).تدريجيا المفهوم الرئيسيلقد تجذرت في روسيا." من مقابلة مع يو.أ.ميخائيلوف، المدير العام KNAUF GIPS KOLPINO LLC الممارسات الإدارية للقسم الروسي لشركة دولية: تجربة KNAUF CIS* جوركوف إيجور بوريسوفيتش، كوسوف فلاديمير فيكتوروفيتش ملخص استنادًا إلى تحليل تجربة تطوير مجموعة KNAUF CIS في..."

« معلومات ملحقة عن التقدم المحرز في تنفيذ أمر حاكم منطقة أومسك بتاريخ 28 فبراير 2013 رقم 25-ر "بشأن تدابير تنفيذ مرسوم حاكم أومسك"المنطقة بتاريخ 16 يناير 2013 رقم 3 "وفقًا لخطة العمل ذات الأولوية 2013 - 2014 لتنفيذ استراتيجية العمل الإقليمية لصالح الأطفال في منطقة أومسك للفترة 2013 - 2017 لعام 2013 الرقم الاسم المسؤول المعلومات بشأن تنفيذ النشاط الفرعي المنفذ الأول السياسة الأسرية لإدخار الأطفال..."

« قسم التعليم وسياسة الشباب في منطقة خانتي مانسي ذاتية الحكم - مؤسسة يوجرا التعليمية الحكومية للتعليم العاليتعليم خانتي مانسيسك أوكروغ المتمتعة بالحكم الذاتي– برنامج أوجرا “جامعة ولاية سورجوت التربوية”. الممارسة الصناعيةص.ب.5. الممارسة التربوية اتجاه التدريب 49.03.02 التربية البدنية للأشخاص الذين يعانون من مشاكل صحية (التكيف الثقافة البدنية) المؤهل (الدرجة)..."

« المؤسسة التعليمية الحكومية المستقلة للتعليم المهني العالي "جامعة مدينة موسكو للإدارة التابعة لحكومة موسكو"معهد قسم التعليم المهني العالي تسيطر عليها الحكومةوسياسة شؤون الموظفين التي وافق عليها نائب رئيس الجامعة للشؤون الأكاديمية و عمل علميأ.أ. الكسندروف “_”_ 20_ برنامج العمل الانضباط الأكاديمي"طرق القبول قرارات الإدارة"لطلاب الاتجاه 38.03.02 "الإدارة" للدراسة بدوام كامل في موسكو..."

« سلسلة "التمويل البسيط" بقلم يو. في. بريخوف كيفية التعرف على الهرم المالي فولغوجراد 2011 UDC 336 BBK 65.261 B 87 تم إكمال كتيب من سلسلة "التمويل البسيط"وفقًا للاتفاقية رقم 7 (2) بتاريخ 19 سبتمبر 2011 المبرمة بين المؤسسة التعليمية الحكومية الفيدرالية للتعليم المهني العالي "أكاديمية فولغوجراد للخدمة العامة" مع لجنة الميزانية والسياسة المالية والخزانة التابعة لإدارة منطقة فولغوغراد كجزء من تنفيذ الإقليمية طويلة الأجل برنامج الهدف"زيادة مستوى الثقافة المالية لدى السكان وتطوير القطاع المالي..."
يتم نشر المواد الموجودة على هذا الموقع لأغراض إعلامية فقط، وجميع الحقوق مملوكة لمؤلفيها.
إذا كنت لا توافق على نشر المواد الخاصة بك على هذا الموقع، من فضلك اكتب لنا، وسوف نقوم بحذفه خلال 1-2 أيام عمل.