. Кроме того, бесконтрольное подключение к Всемирной паутине представляет собой серьезную угрозу для информационной безопасности, ведь Интернет служит основным источником вредоносного ПО.
Все вышесказанное верно не только для больших корпораций, но и для предприятий малого бизнеса. Правда, для последних процесс организации контроля интернет-трафика имеет один очень важный нюанс. Во многих малых компаниях ощущается нехватка профессиональных ИТ-кадров, и потому продукт должен обладать максимальной простотой как во внедрении, так и в обслуживании.
Оптимальным решением для организации контроля интернет-трафика в небольших информационных системах считаются прокси-серверы. Они позволяют реализовать полноценный интернет-шлюз, помогающий организовать совместную работу сотрудников компании в Сети и эффективно управлять их работой. Кроме того, в современных прокси-серверах присутствует широкий спектр инструментов для защиты корпоративной сети от различных угроз.
Traffic Inspector
Продукт компании «Смарт-Софт» Traffic Inspector предназначен для создания корпоративного интернет-шлюза. Для организации работы пользователей в нем предусмотрены как обычный прокси-сервер, так и поддержка технологии NAT (правда, употребляется не своя реализация NAT, а встроенные в Windows средства).
При использовании прокси-сервера Traffic Inspector открывается доступ к ряду дополнительных функций.
Первая из них — кэширование информации на интернет-шлюзе, обеспечивающее экономию трафика и сокращение нагрузки на канал при обращении к сайтам, уже посещавшимся ранее. Вторая — система фильтрации содержимого веб-проектов, блокирующая как сайты целиком, так и их определенные части, например баннеры, flash-вставки и пр. Радует широкий спектр условий для фильтрации: IP-адрес, доменное имя или его часть, формат и размер файлов и пр.
Traffic Inspector позволяет управлять работой и индивидуальных пользователей, и целых групп. У администратора есть возможность не только выбирать доступные разным сотрудникам сервисы, но и устанавливать любые фильтры, а также задавать определенные лимиты потребления трафика, ширину доступной полосы и др. Стоит отметить и биллинг, реализованный в рассматриваемом продукте. Он представляет собой очень гибкую систему, осуществляющую учет множества факторов. Ко всему прочему биллинг имеет сертификат соответствия связи, благодаря чему данный продукт подойдет и провайдерам (впрочем, малым компаниям никаких преимуществ это не дает).
Для защиты корпоративной сети от внешних угроз в Traffic Inspector предусмотрены два инструмента. Первый из них — межсетевой экран, предохраняющий информационную систему от атак злоумышленников и несанкционированного доступа. Второй — защита от вредоносного ПО посредством модулей Kaspersky Gate Antivirus и Panda Gate Antivirus (для их применения необходимо приобрести отдельные лицензии). Они способны работать как по отдельности, так и вместе, проверяя трафик друг за другом.
Из дополнительных возможностей прокси-сервера Traffic Inspector стоит отметить наличие почтового шлюза с системой защиты от спама. Эта функция весьма полезна в том случае, если у компании есть собственный внутренний почтовый сервер. Также имеется поддержка нескольких подключений к Интернету, но для ее реализации необходимо установить продукт на серверную операционную систему.
UserGate Proxy&Firewall
UserGate Proxy&Firewall — один из наиболее популярных на российском рынке продуктов для организации интернет-шлюзов.
Для организации совместной работы пользователей в UserGate Proxy&Firewall может использоваться прокси-сервер, работающий как в обычном, так и в «прозрачном» режиме. Также стоит отметить, что он поддерживает, помимо привычных всем протоколов (HTTP, FTP, POP3, SMTP и SOKS), еще два: SIP и H.323. Это позволяет использовать его для поддержки систем IP-телефонии. Кроме того, в рассматриваемом продукте реализована и технология NAT.
Управление работой пользователей в UserGate Proxy&Firewall осуществляется как отдельно по каждому сотруднику, так и по целым группам. Причем администратору доступен широкий спектр возможностей по контролю за использованием Интернета работниками компании. Среди них есть и относительно простые, и достаточно интересные инструменты. К первым, например, относятся установка дневных, недельных или месячных лимитов на трафик, ограничение доступной полосы пропускания и пр. Сложные инструменты предназначены для более гибкого контроля за эффективностью обращения к Сети пользователей.
Самая, пожалуй, важная из сложных функций — возможность фильтрации сайтов по категориям, т. е. для того чтобы запретить сотрудникам доступ, скажем, к игровым веб-проектам, достаточно просто выбрать соответствующую категорию, а не вводить вручную все адреса (что само по себе невыполнимо). Эффективность данного инструмента обеспечивается обращением к огромной, постоянно обновляемой базе сайтов, состоящей более чем из 500 млн. записей. Примечательно, что данный перечень адаптирован для русскоязычных пользователей. Еще один полезный инструмент контроля интернет-трафика — система фильтрации активности приложений. Она помогает ограничить круг программ, которым разрешен доступ к Сети. А это позволяет не только запретить использование нежелательных приложений (например, клиентов ICQ), но и частично обезопаситься от троянских программ, которые могут попасть на рабочие станции.
Защиту корпоративной сети в UserGate Proxy&Firewall обеспечивают три инструмента. Первые два из них — межсетевой экран и система предотвращения вторжений — надежно предохраняют от атак хакеров. Третий инструмент представляет собой два интегрированных антивирусных модуля — разработки «Лаборатории Касперского» и Panda Software (оба требуют приобретения дополнительных лицензий). Кстати, у рассматриваемого продукта есть версия, имеющая сертификат ФСТЭК России, что весьма важно, поскольку именно этот документ подтверждает соответствие приложения Федеральному закону «О защите персональных данных».
Помимо перечисленных, в UserGate Proxy&Firewall реализованы и другие дополнительные возможности. Среди них нужно отметить систему биллинга (правда, без сертификата Минсвязи), собственный DHCP-сервер, а также систему резервирования каналов и распределения нагрузки (при наличии нескольких подключений к Интернету). С помощью последней можно направлять трафик от разных пользователей по различным каналам связи, создавать приоритеты для каждого типа трафика и пр.
WinGate
WinGate — также весьма известная и давно уже присутствующая на рынке программа для организации корпоративного интернет-шлюза. Как и в обоих уже рассмотренных выше продуктах, в ней реализованы и обычный прокси-сервер, и поддержка технологии NAT. У администратора есть возможность задавать индивидуальные и групповые настройки, устанавливать лимиты потребления трафика, создавать расписание работы и пр. В данном продукте есть определенные возможности по ограничению доступа сотрудников компании к нежелательным сайтам, однако фильтрация по категориям отсутствует.
Для обеспечения безопасности корпоративной сети в WinGate включены межсетевой экран и интегрированный антивирус (он требует приобретения дополнительной лицензии). Первый обеспечивает защиту от хакеров, второй — от вредоносного ПО. В качестве антивируса используются модуль, созданный в «Лаборатории Касперского». Из дополнительных возможностей продукта стоит отметить VPN-сервер для безопасного подключения к корпоративной сети удаленных пользователей и полноценный почтовый сервер.
Важной особенностью программы WinGate является наличие у нее трех версий, но все представленные возможности есть только в самой дорогой из них. Во второй версии отсутствует VPN-сервер, а также еще несколько функций, в частности обслуживание терминальных решений. А в минимальной редакции нет даже возможности удаленного конфигурирования системы и управления доступной шириной канала.
* * *
В общем, выбрать, какой из рассмотренных здесь продуктов явно лучше, чем другие, довольно сложно. У каждого есть свои достоинства и недостатки. Так, к плюсам программы Traffic Inspector относится наличие сертифицированного биллинга и почтового шлюза. Разработчики продукта UserGate Proxy&Firewall по праву гордятся фильтрацией сайтов по категориям и системой обнаружения вторжений. А в WinGate, например, есть собственный почтовый сервер.
Следует просто представить, какие функции будут нужны вам, а какие — нет. Облегчить же такую задачу поможет таблица на с. 67.
Поддерживаемые ОС: Microsoft Windows 2000/XP/2003/Vista/2008/7/2008 R2
Язык интерфейса: русский
Цена: от 162 до 540 руб. за одну учетную запись
Цена неограниченной версии: 39 420 руб.
Разработчик: «Смарт-Софт»
Сайт: www.smart-soft.ru
UserGate Proxy&Firewall
Поддерживаемые ОС: Microsoft Windows 2000/XP/2003/Vista/2008/7
Язык интерфейса: русский
Цена: от 166 до 570 руб. за одну сессию (считаются не учетные записи, а количество одновременных подключений)
Цена неограниченной версии: 37 758 руб.
Разработчик: Entensys Corporation
Сайт: www.usergate.ru
WinGate
Поддерживаемые ОС: Microsoft Windows 2000/XP/2003/Vista/2008/7
Язык интерфейса: английский
Цена: от 170 до 1139 руб. за одну сессию
Цена неограниченной версии: 51 865 или 68 645 руб. в зависимости от версии
Разработчик: Qbik New Zealand Limited
Сайт: www.wingate.com
Проблема нецелевого использования Интернета тесно связана с качеством контроля за поведением сотрудников и организацией рабочего процесса. Как показывают исследования, регулярно проводимые компанией Entensys, наиболее остро она стоит перед небольшими фирмами.
Так, в одном из последних ее отчетов сообщалось, что посещаемость социальных сетей, блогов и персональных сайтов в рабочее время наиболее велика в организациях с 25—30 компьютерами.