Какая аппаратная платформа подойдет для подключения офиса к сети Интернет

Как уже говорилось, шлюз сети — то, что одним интерфейсом обращено в локальную сеть, а другим — во внешнюю сеть (сеть провайдера, которая уже является частью Интернета). В малых сетях чаще всего используют «аппаратные» шлюзы — малогабаритные устройства, в которых все функции реализованы в микропрограмме-прошивке. Для подключения по выделенной линии Ethernet это роутеры с портами WAN и LAN, для подключения по технологии ADSL — модемы-маршрутизаторы ADSL с интерфейсом RJ-11.

Прошивка является встроенной операционной системой с программами маршрутизации, брандмауэром и т. п., а также с веб-сервером для настройки и управления устройством. Для многих моделей модемов и роутеров выходят различные версии прошивок. как просто обновленные (исправленные), так и с добавленными сетевыми функциями и настройками. На своих сайтах производители сетевого оборудования выкладывают прошивки вместе с описаниями изменений и дополнений.

Однако слишком уповать на появление принципиально новых функций в очередных прошивках не стоит. Хотя добавить в образ встроенной системы тот же брандмауэр или поддержку DDNS технически легко, срабатывают чисто маркетинговые соображения. Нужен «продвинутый» роутер — сразу покупайте соответствующую модель устройства!

По сравнению с «аппаратным» решением шлюз на базе компьютера предоставляет гораздо больше возможностей. Во-первых, программы для ПК отличаются обилием ф>т€кцнй и настроек. Во-вторых, выбор устанавливаемых программ ничем не ограничен — «компьютерное» решение универсально.

Ограничиться обычным аппаратным шлюзом или назначить на эту роль отдельный компьютер?

Решение зависит от круга задач.

  • В простейшем случае от шлюза Интернета требуется одно: чтобы все компьютеры сети получили доступ к любым ресурсам Всемирной сети. т. е. к серверам с любыми IP-адресами и по любым протоколам. Такую возможность обеспечивает любой аппаратный маршрутизатор или модем ADSL.
  • Вторая ситуация: в вашей локальной сети работает сервер, например видеосервер или компьютер с удаленным рабочим столом (сервер терминалов), и к нему нужно обеспечить доступ из Интернета. Такая возможность тоже предусмотрена практически в любом аппаратном шлюзе. Функция обычно называется Virtual Server (виртуальный сервер) либо она «спрятана» среди настроек NAT. В среднестатистическом офисе большего обычно и не требуется. Для направления запросов от компьютеров локальной сети в Интернет н открытием доступа из Интернета к одному из компьютеров сети хватит самого простого роутера.

Что «умеют» прошивки более сложных и дорогих моделей?

Назовем еще две задачи, которые можно решить с их помощью.

  • В локальной сети работает несколько серверов, например несколько IP-камер или компьютеров с удаленным управлением. В таком случае необходимо, чтобы шлюз позволял обращаться из Интернета к любому из серверов. Подобная функция называется Port Forwarding (перенаправление портов). В зависимости от модели роутера или ADSL-модема она бывает реализована в настройках виртуального сервера либо среди расширенных настроек NAT.
  • Необходимо ограничить доступ к определенным ресурсам Интернета. Например, запретить доступ из локальной сети к некоторым IP-адресам или URL, или работу по определенным протоколам. Раздел настроек может называться Firewall (Брандмауэр). Parental Control (Родительский контроль). Black List (Черный список). Однако в аппаратных шлюзах правила обычно распространяются на все компьютеры локальной сети, и кому-то доступ запретить, а кому-то разрешить не получится.

Более сложные задачи целесообразно решать с помощью программных шлюзов на базе компьютера. Какая аппаратная платформа подойдет на эту роль? Практически любой компьютер, даже сильно устаревший! Например, Pentium III с памятью объемом 256 Мбайт и совсем маленьким жестким диском. Прокси-серверы и брандмауэры к ресурсам нетребовательны. К столь же «легким» задачам относятся роли файлового или почтового сервера, и все их можно отлично совместить на одной машине.

Чтобы компьютер работал в качестве шлюза, в нем должно быть минимум две сетевых карты. К одной подключается коммутатор локальной сети, а к другой — выделенная линия или ADSL-модем. Сетевых интерфейсов может быть и больше. Например, GSM-модем, который будет использоваться как резервный канал подключения к Интернету.

Как всегда, существуют два принципиальных решения: компьютер с ОС Windows и компьютер с ОС Linux или FreeBSD. При этом в среде Windows часто запускают не только шлюз, но и другие службы, получая в результате многофункциональный сервер малой сети. То же самое можно делать и в среде Linux: в комплект пакетов любого «настольного» дистрибутива Linux обязательно входит хотя бы один прокси-сервер, например Squid, Privoxy, 3proxy. Есть в популярных дистрибутивах и множество других серверных возможностей — только устанавливайте соответствующие пакеты, настраивайте и пользуйтесь!

Если компьютер будет нести исключительно функции шлюза, удачным решением окажутся специализированные сборки на основе Linux. «Интернет Контроль Сервер» — программа платная. Тех же, кто заинтересован в свободном ПО, но побаивается глубоко вникать в настройки программ для Linux, привлекают мини-дистрибутивы наподобие Smooth Wall Express, Coyote Linux, Freesco и др. Достоинство их в том, что вся настройка производится с помощью дружественного мастера или через столь же наглядный веб-интерфейс.

Из платных программ, работающих в среде Windows, в первую очередь назовем UserGate Proxy & Firewall, Kerio Control, WinGate и Traffic Inspector. По своим функциям эти шлюзы довольно близки.

Каковы их основные возможности?

  • Авторизация пользователей по IP-адресу, имени/паролю. Для каждого из пользователей локальной сети на прокси-сервере заводится учетная запись. Поэтому в дальнейшем любые правила применяются к конкретным пользователям и группам.
  • Настраиваемый межсетевой экран (брандмауэр). Он действует на основании набора правил. Каждое правило определяет, откуда, куда и какой трафик разрешен или, наоборот, запрещен. Параметрами могут выступать IP-адреса или имена узлов, номера портов, протоколы, обращающиеся к сети программы, тип и размер передаваемых файлов и т. д. Редактирование правил — самая важная часть настройки шлюза.
  • Распределение пропускной способности канала, ограничение скорости для отдельных пользователей или групп, выделение квот на объем полученных данных.
  • Сбор сведений о сетевой активности, ведение статистики.
  • Интеграция антивирусных программ. Антивирус, установленный на одном компьютере со шлюзом, проверяет весь входящий трафик, в том числе загружаемые файлы и вложения электронной почты.

О других функциях и особенностях настройки этих программ подробно рассказывается в их справочной системе. Управление традиционно организовано в окне консоли: в левой части окна перечислены в виде дерева все настройки программы, а в рабочей области отображаются и редактируются свойства каждой из них.

Лицензии приобретаются на определенное число пользователей. Такая схема лицензирования характерна для большинства платных шлюзов и брандмауэров. Если вам нужно больше возможностей, чем предоставляют аппаратные шлюзы, но меньше, чем у названных программ, стоит обратить внимание на бесплатное ПО для Windows. Например, это 3proxy free proxy server, ES Proxy, AnalogX Proxy, FreeProxy, SmallProxy. Практически все свободное ПО для шлюзов является кроссплатформенным, оно было перенесено в среду Windows из Linux. Поэтому и способ настройки у таких программ специфический — с помощью написания и редактирования конфигурационных файлов.


Top