Интернет на то и интернет, чтобы протянуть свои кабели повсюду. Сеть стала действительно глобальной, и сложно представить дом или, тем более, офис, не подключенный к мировой паутине. Для кого-то просторы Интернета – это развлечение, для кого-то – работа, для кого-то – образ жизни.
Дома любой человек волен посещать какой угодно понравившийся ему сайт, будь то клуб любителей геометрии Лобачевского или онлайн-игра, убивающая время. А вот в офисе полагается работать и пользоваться Интернетом только в рабочих (ну, или околорабочих целях). Полагаться то оно полагается, но ни для кого не секрет, что многие офисные работники проводят полдня в чатиках и одноклассниках. Анекдотов про злого админа, который эти самые одноклассники запрещает, тоже немеряно.
Как же администратор решает, какие сайты сотрудникам можно посещать, а какие - нет? Есть несколько вариантов, но большая их часть подразумевает просмотр статистики посещений и запрет наиболее популярных сайтов со звучными именами. Списки развлекательных сайтов можно найти и в Сети или одолжить у более опытного друга, однако все это не то – довольно много времени уходит на редактирование списков вручную. Как бы это автоматизировать?
Можно воспользоваться готовым продуктом, умеющим защищать локальную сеть организации от вирусов и рекламы, и ограничивающим доступ к нежелательным ресурсам самостоятельно: Cyan Networks Secure Web.
Secure Web представляет собой комплекс программ для организации прокси-сервера класса “все в одном”:
- Собственно прокси-сервер для организации доступа к сети нескольких пользователей через общий канал связи
- Авторизация пользователей, разграничение доступа, ведение статистики посещений и подсчет объема использованного трафика
- Автоматическая блокировка нежелательных ресурсов по списку, разбитому на группы соответственно содержимому страниц
- Сканирование и фильтрация трафика на предмет вирусов, троянов и рекламы
- Блокировка инстант-мессенджеров и определенных типов скачиваемых файлов.
Secure Web (далее sweb) не требует от администратора глубоких познаний в архитектуре ОС и принципах работы прокси-серверов и сетей в целом. Управление системой производится через web-интерфейс (хотя никто не мешает править конфигурационные файлы вручную). Система может работать под управлением ОС Linux или Windows, также предлагаются готовые образы виртуальных машин WMWare (на самом деле это Open Virtualisation Format, который поймет и virtualbox) и PVE, включающие в себя Ubuntu Server с установленной sweb, полностью готовой к работе.
Для систем на базе Debian (debian и ubuntu) sweb поставляется в виде репозитария, что более чем удобно: получить последнее обновление – дело одной команды.
Система масштабируема: один и тот же программный комплекс может обслуживать как небольшой офис из 5 человек, работая на простеньком сервере, стоящем под столом шефа, так и крупную организацию, где доступ в интернет организовывается кластером из нескольких мощных машин (да-да, несколько копий sweb можно собрать в кластер и управлять системой, как единым целым).
Рассмотрим функционал подробней.
Прокси-сервер. Помимо стандартных для прокси способностей вроде кеширования и распределения потока данных, прокси sweb умеет анализировать и сканировать на предмет нежелательных вкраплений вроде вирусов, причем не только обычные, но еще и SSL-соединения, что является приятной и редкой “фишкой”. Разумеется, ведутся подробные логи всех соединений, и есть возможность генерировать разнообразные отчеты по происходящему. Начальство любит отчеты, тем более информативные и красочные.
Системы авторизации пользователей. Определить, какой именно пользователь в данный момент обращается к серверу – не всегда тривиальная задача. Особо ушлые сотрудники уже научились обмениваться паролями, а то и менять себе IP-адреса. Однако спектр поддерживаемых sweb методов аутентификации позволит с этим бороться – есть возможности авторизации по IP, MAC, NTLM (Windows Domain), а также старый добрый HTTP Auth и возможность связывать систему с популярными базами данных, в том числе и SQLite.
Определение категории посещаемого сайта и блокировка. Собственно, вот она, головная боль любого системного администратора... но не с sweb. Система содержит регулярно обновляемую базу данных с более чем 18 миллионами адресов веб-сайтов, разбитым на два десятка категорий. Можно, например, запретить всей организации посещать ресурсы для взрослых и сайты знакомств, а нескольким особо упрямым пользователям – еще и бесплатные почтовые службы и сайты с бесплатными программами. Интересной особенностью является настраиваемая возможность все равно попасть на запрещенный сайт (мало ли, может человеку действительно по работе нужно). Для этого пользователю нужно будет нажать кнопку “я действительно хочу посетить этот сайт и беру на себя всю ответственность”. Такие попытки, конечно, записываются и позже отображаются в отчете.
Сканирование трафика и защита сети от вредоносного кода. Интернет заполонен вирусами, рекламой, спамом и просто нежелательной информацией. Опытный пользователь и сам разберется, что просматривать, скачивать и запускать можно, а что – нет. Но в масштабах организации полагаться на благоразумие небезопасно. Поэтому описываемая система включает в себя возможность использовать несколько антивирусных систем на выбор – начиная от бесплатного clamav и заканчивая eset nod.
Блокировка нежелательных видов трафика. Пользователи – они такие. Запретишь сайты со знакомствами – будут висеть в чате. Запретишь чаты – начнут болтать в аське. Запретишь аську – переберутся в скайп, лишь бы время убить. На каком именно этапе пресекать социализацию – решать системному администратору на совещании с начальством, а вот технически sweb умеет блокировать все популярные мессенджеры, включая и невероятно живучий skype. Технология не раскрывается, но, подозреваю, тут не обошлось без помощи того самого списка из 18 миллионов сайтов и серверов.
Технические характеристики.
Прокси-серверы издавна славятся нетребовательностью к ресурсам сервера. При грамотной настройке интернет может раздавать и безнадежно устаревший компьютер. Такой фанатизм, конечно, нежелателен, но все же sweb сможет работать на любом мало-мальски современном компьютере. Главное – не забывать о врожденной прожорливости антивирусов – если вы решите использовать сканирование трафика на опасные программы, подберите процессор помощней.
Если вы строите локальную сеть офиса с нуля – Cyan Networks поможет и тут. Компания предлагает системы под ключ – готовые аппаратно-программные решения разной производительности: от бесшумной системы на базе Via Eden, способной обслуживать до 100 пользователей, до серьезного сервера с двумя четырехядерными процессорами, способного наделить интернетом до 10 тысяч пользователей.
Получить сам продукт, а также инструкции по установке можно с сайта производителя http://www.cyan-networks.com/ (имеется русская и англоязычная версии сайта). Как и многие другие качественные программы, sweb является платным, однако сразу приобретать его не обязательно – можно получить бесплатный ключ для тестирования в течение 30 дней.
Но пользователям из России и стран СНГ вендор подготовил приятный сюрприз. Им доступна для загрузки и использования полнофункциональная версия продукта. Это отличный агрессивный маркетинговый ход, чтобы привлечь внимание к своему продукту.
Загрузить полнофункциональную версию или подключиться к виртуальной машине.
Следует заметить, что на рынке прокси-решений на базе Linux у sweb практически нет конкурентов. Можно, конечно собрать прокси-сервер самостоятельно, используя squid, iptables, tcpdump, и дописав связующий код – но это требует времени и квалификации. В большинстве случаев выгодней и экономически, и по времени, приобрести готовый программный комплекс, и Secure Web может стать неплохим выбором, учитывая его достоинства:
- Способность работать под управлением бесплатной ОС
- Простота в установке и настройке
- Нетребовательность к железу
- Обширная база данных по тематике различных сайтов
- Масштабируемость при росте количества пользователей.
Скриншоты:
Статистика просмотров страницы:
- за последний год (Октябрь 2023 - Сентябрь 2024) - 15;