| |
MS ISA Server |
Wingate |
Traffic Inspector |
Kerio Winroute |
UserGate |
Категоризация
Вебсайтов |
|
|
|
За дополнительную плату 250
Евро |
|
Трафик менеджер |
|
|
|
|
Лучше и гибче |
Веб статистика |
Для администратора |
|
|
|
Лучше,
функциональней |
Поддержка резервного канала |
|
|
|
Есть
Connection failover |
|
Удобство в использовании |
Сложный в настройке |
Сложный в настройке |
Средний по
удобству |
Удобный и понятный |
Удобный и понятный |
Application firewall |
частично |
|
|
|
|
VPN сервер |
|
За дополнительную плату |
|
Есть |
Есть |
Биллинг |
|
|
|
|
|
Русская версия |
|
|
|
|
|
Русская служба техподдержки |
|
Есть
неофициальная |
|
|
|
Цена на 10 пользователей |
60 тыс. руб. в составе Small Business
Server |
5664 руб. за 12 пользователей
плюс 6936 руб. за VPN сервер |
2760 руб. |
14800 руб. с VPN сервером
Плюс 9250 руб. за категоризацию
сайтов |
5334 руб.
Категоризация сайтов и
VPN сервер включены!! |
Таблица
2 – сравнение программных продуктов
Таблица
2 – сравнение программных продуктов
Следует отметить, что UserGate Proxy & Firewall,
предназначенный для организации, защиты
и управления доступом в сеть Интернет,
стал первым программным продуктом в своем
классе, прошедшим сертификацию ФСТЭК
России на соответствие требованиям:
«Безопасность
информационных технологий. Критерии
оценки безопасности информационных технологий»
- по ОУД2;
«Средства
вычислительной техники. Межсетевые экраны.
Защита от несанкционированного доступа
к информации» - по 4 классу защищенности;
«Защита
от несанкционированного доступа к информации.
Часть 1. Программное обеспечение средств
защиты информации. Классификация по уровню
контроля отсутствия не декларированных
возможностей» - по 4-му уровню контроля.
UserGate Proxy & Firewall может использоваться
для защиты информации в автоматизированных
системах до класса защищенности 1Г включительно
и информационных системах персональных
данных. Одной из отличительных особенностей
сертифицированной версии данного программного
решения является усиление функций аутентификации,
обеспечивающее повышенную безопасность
доступа к данным. Кроме того, UserGate Proxy
& Firewall позволяет разделять информационную
систему организации на части. В каждой
из указанных частей можно устанавливать
более низкий класс защищенности, чем
для всей системы в целом.
Практическая работа
2.1 Настройка и сопровождение
UserGate Proxy & Firewall
После установки программного продукта,
дальнейшая настройка осуществлялась
с помощью консоли администрирования.
Консоль администрирования представляет
собой приложение, предназначенное для
управления локальным или удаленным сервером
UserGate. Для работы с настройками нам необходимо
подключить консоль администрирования
к серверу. Для этого указываем: имя сервера,
имя пользователя, пароль, IP-адрес сервера
UserGate, Порт – TCP - порт, используемый для
подключения к серверу (по умолчанию используется
порт 2345).
После того как мы подключились к серверу
производим настройку сетевых интерфейсов
WAN и LAN. WAN (Wide Area Network) - глобальная вычислительная
сеть, охватывающая и объединяющая множество
компьютерных систем по всему миру. LAN
(Local Area Network) - локальная вычислительная
сеть, объединяющая ограниченное количество
компьютеров на относительно небольшой
территории. Таким образом из определений
следует что, WAN предназначен для подключения
кабеля с Интернет-соединением, а порты
LAN – для подключения локальных устройств.
2.2 Создание групп и
добавление пользователей
Следующим шагом для предоставления
доступа в сеть Интернет, создадим пользователей
UserGate и для удобства администрирования
объединим их в группу «Приемная комиссия».
Плюсом создания группы является то что
пользователь наследует все свойства
группы, к которой принадлежит, кроме тарифа,
который можно переопределить.
При добавлении пользователя указываем
имя сотрудника, выбираем ранее созданную
группу «Приемная комиссия» и указываем
необходимый нам тип авторизации. Добавление
пользователя представлено на
рис. 4 – Добавление пользователя.
Рис.
4 – Добавление пользователя
2.3 Ограничение скорости
и создание правил на тарифы
Ограничение скорости, позволяет настроить
скорость как для каждого пользователя
индивидуально так и для группы пользователей,
адаптированную под необходимые нужды
сотрудника.
Создадим новые тарифы, так как из представленных
UserGate по умолчанию нету нужных для нас
тарифов. Для этого нам необходимо отредактировать
файл config.cfg. С помощью NotePad++, открываем
файл и добавляем необходимую нам скорость:
<rate
name="1Мб" inbound_traffic_rate="0" outbound_traffic_rate="0"
time_rate="0" money="0" traffic="0" periodic="monthly"
minimum_balance="0" minimum_speed="0" low_balance="nothing"
speed_limit="1024" carry_prepaid="0" out_traffic_as_prepaid="0"/>
После ограничения скорости добавим
правило в какое время суток и в какие
дни недели пользователю будет разрешен
доступ в Сеть. Выберем категории сайтов
на которые будет запрещен доступ сотруднику
и тип контента. Тип контента включает
в себя:
- Application;
- audio;
- image;
- text;
- video.
Правило
представлено на рис.
5 – Временное ограничение, и на рис. 6 –
Категория сайтов.
Рис.
5 – Временное ограничение
Рис.
6 - Категория сайтов
2.4 Периодическое событие
– очистка базы данных
Для создания события нам необходимо
указать день недели и конкретное число
когда будет производиться очистка база
данных. Ставим день недели воскресенье,
время запуска устанавливаем на 18:00 часов,
выбираем действие очистка БД и интервал
каждые 4 недели. Событие представлено
на рис. 7 – Очистка БД.
Рис.
7 – Очистка БД.
2.5 Настройка Proxy протоколов
и DNS-сервера
DNS-сервер (Domain Names System) или «Система доменных
имен». DNS связывает доменные имена с цифровыми
адресами. В первую очередь эта система
призвана облегчить поиск Интернет ресурсов
и служит для интерпретации доменных имен
в IP адреса.
Для
настройки доступа к ресурсам интернет
нам необходимо настроить UserGate для пересылки
внутренних запросов из локальной сети
на DNS-сервера провайдера. Переходим вкладку
настройка DNS, выбираем пункт Использовать
DNS-сервера из списка и добавляем адреса.
В сервер UserGate интегрированы следующие
прокси-серверы: HTTP- (с поддержкой режима
“FTP поверх HTTP” и HTTPS, - метод Connect), FTP, SOCKS4,
SOCKS5, POP3 и SMTP, SIP и H323. Для настройки прокси-серверов
переходим в раздел Сервисы - Настройка
прокси в консоли администрирования. К
основным настройкам прокси-сервера относятся:
интерфейс и номер порта, на котором работает
прокси. Настройки представлены на
рис. 8 – Настройка прокси.
Рис.
8 – Настройка прокси
Закупка и настройка «КиберДиплома 2014»
Индивидуальное задание от руководителя
производственной практики на предприятии
состояло в закупке программного продукта
и его дальнейшей настройке. Программа
«КиберДИПЛОМ 2014» предназначена для быстрого и точного
заполнения следующих документов:
- Диплом бакалавра (Приказ №1100 от 01.10.2013)
- Диплом бакалавра с отличием (Приказ
№1100 от 01.10.2013)
- Диплом специалиста (Приказ №1100 от 01.10.2013)
- Диплом специалиста с отличием (Приказ
№1100 от 01.10.2013)
- Диплом магистра (Приказ №1100 от 01.10.2013)
- Диплом магистра с отличием (Приказ №1100
от 01.10.2013)
- Диплом об окончании адъюнктуры (Приказ
№1100 от 01.10.2013)
- Диплом об окончании аспирантуры (Приказ
№1100 от 01.10.2013)
- Приложение к диплому бакалавра, диплому
бакалавра с отличием, диплому специалиста,
диплому специалиста с отличием (Приказ
№1100 от 01.10.2013г.)
- Приложение к диплому магистра, диплому
магистра с отличием (Приказ №1100 от 01.10.2013г.)
- Приложение к диплому об окончании адъюнктуры
(Приказ №1100 от 01.10.2013г.)
- Приложение к диплому об окончании аспирантуры
(Приказ №1100 от 01.10.2013г.)
- Академическая справка
- Диплом о среднем профессиональном образовании
образца 2014 года (Приказ №531 от 04.07.2013 в
ред. Приказа №1243 от 15.11.2013)
- Приложение к диплому о среднем профессиональном
образовании образца 2014 года (Приказ №531
от 04.07.2013 в ред. Приказа №1243 от 15.11.2013)
- Свидетельство о профессии рабочего,
должности служащего (ФЗ №273 от 29.12.12, установленный
образец)
- Приложение к свидетельству о профессии
рабочего, должности служащего (ФЗ №273
от 29.12.12, установленный образец)
Главным преимуществом «КиберДиплома
2014» является в том что:
- КиберДИПЛОМ-СПО разработан с учетом требований приказов Министерства образования и науки России №531 от 04.07.2013г., №1186 от 25.10.2013г.
- КиберДИПЛОМ-ВПО разработан с учетом требований приказов Министерства образования и науки России №1100 от 01.10.2013г., №112 от 13.02.2014г.
Так же КиберДИПЛОМ использует лицензированные
ФСБ России и ФСТЭК РФ программно-аппаратные
средства защиты информации от несанкционированного
доступа, средства идентификации и аутентификации
пользователей производства ЗАО "Актив-софт".
В соответствии с требованиями Федерального
закона Российской Федерации от 27 июля
2006 г. N 152-ФЗ "О персональных данных"
(в ред. Федеральных законов от 25.11.2009 N
266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от
27.07.2010 N 204-ФЗ)
Программа устанавливается на компьютера
секретарей заведующих отделениями. Установка
происходит в 2 этапа:
- Производится инсталляция программы
«КиберДиплом 2014»;
- Затем происходит установка драйвера
защиты.
Интерфейс программы представлен на
рис. 9 и рис. 10.
Рис.
9 – Добавление выпускника
Рис.
10 – Приложение к диплому
Заключение
В ходе производственной практики была
произведена установка и настройка программного
продукта UserGate Proxy & Firewall для ГОУ СПО
«Новокузнецкий строительный техникум».
Были выполнены следующие задачи:
- Описание предметной области, в том числе изучение организационной структуры ГОУ СПО НСТ;
- составление схемы ЛВС;
- настройка и сопровождение программного продукта UserGate;
- закупка и настройка «КиберДиплома 2014».
Проблемы, с которыми придется столкнуться
при настройки UserGate:
- Нету возможности программного
добавления нужных для учебного заведения
тарифов;
- Не всегда корректная очистка
БД с помощью планировщика.
Список используемой литературы:
- Федеральный закон от 29.12.2010 N 436-ФЗ [Электронный
ресурс] : "КонсультантПлюс" - Режим доступа : http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=148988 (дата обращения: 24.03.2014).
- Структура [Электронный ресурс] : "ГОУ СПО НСТ" - Режим доступа : http://sponst.ru/about_the_university/structure/
(дата обращения: 25.03.2014).
- База знаний [Электронный ресурс] : "usergate" - Режим доступа : http://support.entensys.com/index.php?/ru/Knowledgebase/List
(дата обращения: 25.03.2014).
- Сертификаты ФСТЭК [Электронный ресурс] : "altx-soft" - Режим доступа : http://www.altx-soft.ru/certificates.htm (дата обращения: 25.03.2014).
- Государственный реестр сертифицированных
средств защиты информации [Электронный ресурс] : "fstec" - Режим доступа : http://fstec.ru/normotvorcheskaya/sertifikatsiya/153-tekhnicheskaya-zashchita-informatsii/dokumenty-po-sertifikatsii/sistema-sertifikatsii/591-gosudarstvennyj-reestr-sertifitsirovannykh-sredstv-zashchity-informatsii-n-ross-ru-0001-01bi00
(дата обращения: 25.03.2014).