Шлюз для интернета

Интернет-шлюзRM10-01 для офисов компаний малого и среднего бизнеса.

Интернет-шлюз RM10-01, компании РБК Сервис, это решение не имеющее равных по соотношению цена/качество, позволяющее значительно повысить безопасность и скорость работы в Интернет на предприятии.

RM10-01- Интернет-шлюз, работающий исключительно на свободно распространяемом программном обеспечении (ОС FreeBSD), который Вы можете использовать где угодно не опасаясь штрафных санкций и изъятия компьютеров (по ст. 146 УК РФ «Нарушение авторских и смежных прав»), как это бывает при использовании нелицензионного ПО Microsoft Windows, Kerio WinRoute Firewall, Usergate, Wingate, Traffic Inspector и т.п.

Возможности интернет-шлюза RM10-01.

Контроль нежелательных соединений.

Благодаря интернет-шлюзу RM10-01, контроль над сотрудниками проводящими бОльшую часть рабочего времени на сайтах соц.сетей (вконтакте, одноклассники, facebook и пр.) больше не нужен.

Список запрещенных сайтов поможет увеличить производительность труда Ваших специалистов, а фильтрация интернет-страниц по категориям (запрет развлекательных порталов, чатов, рекламной порнографии) поможет защитить Вашу сеть.

Интернет-шлюз RM10-01 основан на мощном сетевом экране PF или IPFW с открытым исходным кодом. С его помощью Вы сможете обезопасить сеть предприятия от атак из глобальной сети Интернет.

 

 

Журнал посещений и учет расхода интернет-траффика.

С помощью интернет-шлюза RM10-01, Вы сможете контролировать расход интернет-траффика, управлять скоростью подключения к Интернет любого пользователя. Журналирование посещений поможет выяснить сколько времени и на каких сайтах побывал тот или иной сотрудник.

 

 

Полное управление всей инфраструктурой сети на одном устройстве.

Интернет-шлюз RM10-01содержит в себе все необходимые сетевые сервисы, заменяя собой целый зоопарк различных серверов.

  • DHCP-сервер
  • NAT-сервер
  • DNS-сервер
  • FTP-сервер
  • Print-сервер
  • VPN-сервер

 

 

 

Удаленное управление компьютерами предприятия и VPN-сети.

С помощью интернет-шлюза RM10-01, Вы с легкостью сможете настроить удаленное управление рабочими станциями в сети предприятия из любой точки мира. При помощи защищенных VPN(VTUN)-туннелей можно объеденить филиалы предприятия в одну корпоративную сеть для оперативного обмена данными между сотрудниками филиалов. Или организовать удаленный доступ до рабочего компьютера для сотрудника находящегося в командировке.

Интернет-шлюз RM10-01рекомендован к установке для сетей предприятий малого и среднего бизнеса с количеством рабочих станций не более 140. Максимальная скорость передачи данных по локальной сети — до 100Мбит/с.

Технические характеристики

  • Процессор 500 MHz AMD Geode LX800
  • Память 256 MB DDR DRAM
  • Слоты расширения 2 x miniPCI
  • Разъем для CF карты Есть
  • Разъем для 2,5″ P-ATA HDD Есть
  • USB разъемы 2 x USB 2.0
  • RS-232 разъем Есть
  • Ethernet 2 x 100Mbps порта
  • VGA D-SUB выход Нет
  • OS FreeBSD

Система TraffPro Office- целый комплекс решений «Корпоративный интернет шлюз»,прокси (proxy) сервер (Совместим с GosLinux ФССП России), позволяющий:

  • защищать  сеть организации от внешних атак
  • раздавать интернет пользователям сети
  • использовать аварийное резервирование каналов интернет
  • полностью контролировать трафик по всем портам и протоколам
  • использование двух провайдеров и более
  • централизованное управление филиалами организации
  • возможность развёртывания в виртуальных средах
  • ограничивать доступ пользователей к ресурсам развлекательного характера
  • блокировка сайтов по спискам
  • балансировать трафик между сотрудниками для более качественного и экономного использования канала
  • ограничение скорости пользователям
  • блокировать вирусную активность
  • бесплатная консультация по первому старту системы
  • бесплатная версия для 6 пользователей сети, малого бизнеса
  • почтовый сервер, NAT, высококачественный шейпер и многое другое!
  • Бесплатная удалённая установка «Первый старт»

Система TraffPro Provider не ограничивается контролем трафика только на предприятиях, traffpro —  это готовое решение,«Биллинговая система, Биллинг», прокси (proxy) сервер:

  • для интернет провайдеров, гостинниц, арендодателей, интернет-кафе
  • для предоставления клиентам быстрое подключение по картам оплаты
  • перевода денежных средств через терминалы оплаты
  • высококачественного шейпера ограничивающего полосу пропускания на безлимитных и лимитных каналах
  • контроль трафика
  • учёт трафика
  • использования нескольких входящих каналов от вышестоящего провайдера
  • использование двух провайдеров и более
  • возможность развёртывания в виртуальных средах
  • централизованного управление серверами доступа даже в разных городах
  • почтовый сервер, NAT, антиспам и множество других функций!

  • блокировка сайтов по спискам
  • бесплатная консультация по первому старту системы
  • Открытый API системы, возможность доработки без участия коллектива traffpro. .
  • Бесплатная удалённая установка «Первый старт»

TraffPro Enterprise — Объединяет в себе возможности версий Provider и Office (Корпоративного интернет шлюза) , прокси (proxy) сервер, позволяет вести расчёты как в мегабайтах так и в денежных единицах, идеально подходит для арендодателей и различных организаций где есть как свой офис, так и ведётся раздача интернет для клиентов за отдельную плату.

Система TraffPro ATSLoger — имеет в своём составе систему учёта телефонных звонков мини АТС, графические представления, отчёты по звонкам внешних и внутренних линий.

Система TraffPro Synchronizer — позволяет Вам управлять всеми филиалами ( корпоративными интернет шлюзами  ) организации из единого центра управления, в случае аварийной ситуации в филиалах или на центральном сервере Вы всегда сможете восстановить оперативные данные без потерь, при этом вся Ваша сеть продолжит работу без остановки доступа в интернет. Облачная структура будет своевременно поддерживать актуальность работы всех серверов в облаке, и при любом сбое вы всегда можете в кратчайшие сроки вернуть сервер в строй.

Система TraffPro Helpdesk — имеет в своём составе: систему работы с клиентами — HelpDesk, которая поможет системным администраторам и менеджерам принимать заявки и вести учёт проделанной работы, данная система поставляется бесплатно для Provider,Office и Enterprise версий.

Почтовый сервер — автоматическая настройка почтового сервера совместно с базой TraffPro, управление и настройка сводится к генерации сертификатов во время установки (несколько вопросов название орг, город, email) и Ваши клиенты уже будут иметь по почтовому ящику, будет включён во все версии office,provider,enterprise (будет поставлятся с версии 1.3.9).

Бесплатная поддержка— постоянная бесплатная поддержка осуществляется на форуме сайта traffpro, платная техническая поддержка осуществляется нашими специалистами с поморщью удалённого доступа к серверу и по телефону.

Бесплатная удалённая установка «Первый старт»

Коллективный доступ в Интернет

У Вас ограниченный объем Интернет-трафика и постоянные переплаты? Низкая скорость из-за того, что сотрудники смотрят или качают фильмы? Вы не хотите, чтобы подчиненные вместо работы сидели в одноклассниках, вконтакте, фейсбуке и других социальных сетях? Во время отпуска, болезни или командировки нужен доступ к важной информации в сети компании? Провайдер установил «коробочку», которую нужно постоянно перезагружать, потому что нет Интернета или браузер не открывает веб-странички? Если Вы ответили хотя-бы на один вопрос положительно, задумайтесь над внедрением Интернет-шлюза специалистами Техно-Консалт.

Описание Интернет-шлюза на UNIX FreeBSD

Интернет-шлюз – это сервер с установленной на него операционной системой, как правило UNIX-подобной, и имеющий, как минимум, 2 сетевых интерфейса. Один из которых подключается к точке входа трафика, другой в коммутационное устройство, например в основной коммутатор существующей сети предприятия. Со схемой подключения Интернет-шлюза, можно ознакомиться, кликнув изображение.

Основной задачей Интернет-шлюза является перенаправление трафика из сети предприятия в глобальную сеть Internet и обратно. Таким образом, сеть предприятия защищается от атак из вне, а также весть проходящий трафик через сервер фильтруется – разрешенный пропускается, а запрещенный — блокируется. Конечно, это очень упрощенное описание, на самом деле сервер выполняет и много других задач, в том числе и вспомогательных, без которых невозможна комфортная работа в современном офисе.

Типовой проект обладает стандартным, для такого типа решений и включает в себя все необходимое:

  • Поддержка работы с любым провайдером – универсальное решение
  • Брандмауэр(файервол) для защиты сети от атак из вне
  • DHCP-сервер для автоматической настройки компьютеров сети
  • DNS-сервер для поддержки собственных и публичных зон доменных имен
  • Прокси-сервер – позволяет вести статистику посещений, подсчитывать трафик, управлять пользователями, ограничивать их по скорости или объему скачанной информации из Интернета, запретить просмотр ненужных сайтовсоц.сетей и др., и самое главное экономит трафик за счет кэширования уже скачанной информации.
  • Сервер баз данных MySQL – позволяет хранить настройки, статистику
  • Веб-сервер – позволяет управлять через административный сайт работой сервера: заводить пользователей, просматривать статистику, вводить группы и ограничения и др.
  • SSH-сервер для удаленного доступа к серверу по протоколу ssh, а также для безопасной передачи данных с/на сервер вместо потенциально опасного FTP.
  • VPN-сервер по протоколу PPTP – обеспечит удаленную работу с сетью предприятия по зашифрованному каналу из любой точки, где есть Интернет(кафе, командировка, домашняя сеть и т.д.), а также использовать сервер для связи с филиалами

Конкурентные преимущества внедрения Интернет-шлюза специалистами Техно-Консалт

На рынке ИТ в настоящий момент представлено огромное количество «альтернативных» решений. Самыми распространенными из них являются так называемые «коробочки» — аппаратные маршрутизаторы (SOHO-сегмента) для выделенных линий Интернет производства D-Link, ASUS, TRENDnet и др. Устройства представляют собой коробочку небольшого размера с 5-ю Ethernet-разъемами для подключения кабеля провайдера и 4-х компьютеров, а возможно и антенну для обеспечения доступа к сети Интернет беспроводных клиентов по Wi-Fi. Причиной широкого распространения стала конечно же цена – подобные устройства стоят от 80$ и выше. Но и функционал их сильно ограничен – количество подключаемых компьютеров к сети вряд ли может превышать 5-8, а при повышенных нагрузках, устройство попросту «зависает» и отказывается обрабатывать запросы клиентов.

Провайдеры в этом случае рекомендует перезагрузить устройство, после чего некоторое время, оно продолжает работать штатно. Естественно, никаких более-менее приличных средств фильтрации в этих устройствах не предусмотрено – тут, как говориться, все разрешено всем. Подобные маршрутизаторы мы рекомендуем использовать в домашних условиях – сегменте, на которые они рассчитаны.

Менее распространенным, но все еще популярным решением, является использование Windows-сервера с дополнительно установленном на нем программного обеспечения WinGate, WinRoute и альтернативного. В основном, подобными решениями пользуются те, кто уже ощутил недостаток функционала «SOHO-маршрутизаторов», описанных ранее и имеющих опыт в администрировании ОС Microsoft. Данные решения имеют хороший функционал, хороший запас пропускной способности, однако их очевидный недостаток – цена. Стоимость одних лишь лицензий на право использования программных продуктов превысит 1500-2000 $$. Нелицензионные же продукты работают крайне нестабильно и не могут рассматриваться в качестве продуктивных решений из-за частых отказов в обслуживании.

Стоимость нашего готового типового решения не зависит от количества пользователей и заметно ниже описанных программных вариантов. По сравнению с последними, Вы получаете полностью настроенный сервер именно под Ваши нужды, Вашу IT-структуру, Вашего провайдера.

Помимо стандартного набора программ, Вы всегда можете дополнить функционал различными сервисами, например FTP или любым другим.

Поддержка пользователей Интернет-шлюза

Компания Техно-Консалт гарантирует соответствие работ техническому заданию и осуществляет своим клиентам бесплатную месячную поддержку проекта по удаленному каналу связи. Дополнительно возможно заключение договора на постоянное обслуживание серверов и компьютеров.

ITC Server– настройка интернет шлюза , http прокси сервер , почтовый сервер postfix , скачать программу для учета трафика , маршрутизатор , файрвол

Что такое ITC Server:

—    ITC Server – интернет шлюз
—    ITC Server – интернет прокси сервер
—    ITC Server – линукс сервер
—    ITC Server – скачать бесплатный почтовый сервер
—    ITC Server – бесплатная программа учета трафика
—    ITC Server – прокси сервер linux
— ITC Server — шлюз интернета появился , бесплатно прокси сервер , локальный почтовый сервер , локальный учет трафика , маршрутизатор windows , firewall

Скорее всего у многих руководителей ИТ  отделов или директоров компаний вставали вопросы по лицензированию находящегося в компании программного обеспечения. И если с клиентскими компьютерами все довольно ясно, то в серверном программном обеспечении наметилась тенденция к увеличению использования  Linux серверов. Лицензия на Линукс сервер обходится намного дешевле, но в то же время обслуживание обычно стоит дороже. Дополнительно от Linux отпугивает недружественный интерфейс, обычно командная строка, с которой Windows администраторы справляются плохо. Что же делать в таком случае?
Специально для таких случаев, т.е. для обеспечения простой установки  и поддержания серверного решения на Linux , компания «Высокие Технологии» разработала и успешно внедрила новый Линукс сервер – ITC Server. Что такое ITC Server? Это интернет шлюз, интернет сервер, почтовый сервер, учет трафика, VPN сервер, FTP сервер с удобной настройкой через WEB интерфейс.

Отличительной особенностью ITC Server является исключительно простой процесс установки. ITC Server устанавливается автоматически!
После установки остается только настроить сеть – вписать локальные адреса и интернет адреса и добавить пользователей. Причем, при использовании варианта установки с интеграцией в Windows AD и этого не потребуется, т.к список пользователей будет импортирован из базы AD.
Таким образом, буквально за 10 минут Вы получаете готовый Linux сервер, на настройку которого при использовании обычного Linux сервера потребовалось бы несколько месяцев!

Посмотрите на расчеты для предприятия размером 20 компьютеров:

1. Использование Windows Server с сопоставимым уровнем функционала:

— Windows server 2008 – 23000р
— Клиентские лицензии – 18000р
— ISA Server – 40000р
— Exchange Server – 40000р
Итого более 120000р только за серверное ПО!

И чтобы настроить учет трафика по пользователям потребуются дополнительные затраты на специальное ПО.

2. Принять на работу своего системного администратора для настройки Линукс сервера

— Ориентировочный срок получения результата, аналогичного при использовании ITC Server – 3 месяца
— Далее, в течение около трех месяцев потребуется постоянная техническая поддержка и исправление ошибок
При заработной плате понимающего системного администратора Линукс от  30000р затраты составят 180000р! При этом Вы получите решение без поддержки, т.к. другому администратору потребуется много времени, чтобы разобраться в настроенных сервисах.

3. Приобретение ITC Server.

— Цена лицензии на 20 компьютеров – 6250р
— С установкой справиться любой приходящий администратор, либо  поддерживающая ИТ компания

Итог выбора очевиден – стоимость ITC Server примерно в 20 раз ниже аналогичных вариантов,   и в стоимость входит 1 год технической поддержки, компания покупатель не остается без поддержки!

Потенциальным покупателям стоит знать, что на разработку ITC Server были потрачены миллионы рублей, таким образом для создания аналога  ITC Server потребуются аналогичные затраты. Так стоит-ли экспериментировать, не проще-ли сразу приобрести надежный продукт, созданный профессионалами?
Чтобы убедиться в простоте установки и настройки ITC Server рекомендуем скачать демо версию ITC Server.

Сделайте правильный выбор, тысячи пользователей выбрали ITC Server!

www.trafficcontrol.ru

Настройка сервера доступа в Internet

В этом разделе описана настройка сервера, предназначенного для доступа в глобальную сеть Интернет.

Предлагаемый вариант позволяет:

  • организовать доступ пользователей локальной сети к глобальной сети Интернет
  • ограничить доступ пользователей к определенным ресурсам Интернет
  • использовать кэширование часто открываемых ресурсов с помощью прокси-сервера для уменьшения трафика
  • установить в локальной сети сервер имен доменов (DNS)

Для начала опишем, как настроить в сети сервер DNS. Думаю, всем понятно, зачем это надо .
Для реализации этого необходим пакет Named (BIND), входящий в любой стандартный дистрибутив Linux.
Обычно его файл настройки named.conf хранится в папке /etc. Ниже приведен пример файла named.conf с комментариями:

Пример файла localhost.zone (в большинстве случаев, вам ничего в нем изменять не придется):

Пример файла named.local (в большинстве случаев, вам ничего в нем изменять не придется):

Пример файла office.local:

Пример файла office.rev:

Примечание: имена файлов могут быть произвольными.

Итак, DNS-сервер настроен. Далее необходимо запустить его командой:
# /etc/rc.d/init.d/named start
и прописать в настройках сетевых соединений на компьютерах локальной сети адрес сервера имен (DNS Server): 192.168.0.254.

Далее займемся IP-маршрутизацией.

Мы не будем здесь останавливаться на описании того, что такое NAT и маскарадинг (Masquerading), а просто обратим внимание на конкретные настройки. Отметим, что при настройке таблиц ip-маршрутизации используется утилита iptables, применяемая в ядрах Linux, начиная с версии 2.4. Примеры настроек с использованием ipchains (ядра версии меньше, чем 2.4) имеются в Интернете в большом количестве.

Итак, скрипт для настройки маскарадинга:

После запуска этого скрипта, машины в локальной сети (в настройках сетевых соединений которых необходимо указать шлюз (gateway) 192.168.0.254), должны иметь доступ в сеть Интернет.

Теперь рассмотрим настройку прокси-сервера.

Наилучшим прокси-сервером (proxy-server) для UNIX-систем на сегодняшний день является пакет Squid. Он обладает огромными возможностями по манипуляции http-трафиком (и не только). Мы здесь опишем только минимальную его конфигурацию, необходимую для кэширования трафика, а также для ограничения доступа к различным ресурсам.

Файл конфигурации squid.conf обычно находится в папке /etc/squid.

Ниже приведен пример минимального конфигурационного файла Squid с комментариями:

Пример содержания файла блокировки определенных доменов:

Пример содержания файла блокировки определенных расширений файлов:

Итак, прокси-сервер настроен, можно запускать его командой:
# /etc/rc.d/init.d/squid start

Осталось только либо прописать в настройках браузеров пользователей работу через прокси-сервер 192.168.0.254 (порт 3128), либо настроить так называемый «прозрачный прокси«, то есть не заметный для конечного пользователя. Для этого необходимо перенаправить весть http-трафик в локальной сети с порта 80 на порт 3128. С помощью iptables это делается так:
# iptables -t nat -A PREROUTING -i eth1 -p tcp —dport 80 -j REDIRECT —to-port 3128

Вернуться к началу

Добавить комментарий

Закрыть меню