Интернет на работе
В этой лекции мы разберем, что такое корпоративный Интернет и как им пользоваться.
Введение
Вы устроились на работу, получили рабочее место, отличный компьютер и выделенную линию? Теперь можно в перерывах общаться с друзьями, пользоваться личной почтой и посещать развлекательные сайты? Начальство достаточно демократичное, а операционная система была установлена при вас - так что никто ни за чем не следит.
Ваши сотрудники дни напролет просиживают в социальных сетях? Достаточно только зайти на odnoklassniki.ru, чтобы увидеть весь свой офис на сайте в рабочее время? Месячный трафик значительно вырос, но ваши подчиненные уверяют, что это все маркетинговые исследования, требующие активного серфинга. С этим всем определенно нужно что-то делать.
Обсуждение корпоративного Интернета - это неизменно палка о двух концах. С одной стороны руководители компаний, заинтересованные в разумном решении проблем с Интернетом. Рекламные акции соответствующего программного обеспечения делают упор на запреты, отключения, слежение и контроль. Все эти репрессивные меры выполняют системные администраторы, которые просто делают свою работу без особых эмоций. И руководители зачастую плохо представляют себе технические моменты всех этих действий, а также их возможности.
С другой стороны - многочисленная армия сотрудников, болезненно воспринимающая все ограничения и отключения. И хотя конечно понятно, что работа - это ежедневная реализация 8 часов своего времени, которая содержит различные условия, в том числе и известные ограничения на Интернет. Но почему, же все-таки я не могу зайти на dirty.ru, хотя бы в обеденное время?
Попробуем объективно разобраться в технических особенностях Интернета на работе. Там, где можно давать советы сотрудникам я неизменно буду делать это. Там, где информация ориентирована на руководителей, не остается ничего другого, кроме как просто приводить ее.
Прокси-сервер UserGate
Интернет на работе для компании начинается с того, что руководство выбирает корпоративный план обслуживания у одного из Интернет-провайдеров. В результате компании предоставляется выделенный канал, который распределяется внутри компании с помощью прокси-сервера. В предыдущей лекции мы уже сталкивались с чрезвычайно емким определением прокси-сервера. В данной главе будем считать прокси-сервером специальное программное обеспечение, цель которого распределять интернет-трафик среди пользователей. Это программное обеспечение устанавливается на один компьютер, который служит шлюзом для всей локальной сети.
На сегодняшний день существует несколько прокси-серверов. Пожалуй, самым широко распространенным является Squid (http://www.squid-cache.org/) - программный пакет, работающий почти во всех операционных системах. Но с точки зрения пользовательского интерфейса его применение может показаться сложным. Traffic Inspector (http://www.smart-soft.ru/?page=tipe), WinGate (http://www.wingate.ru/) - это тоже достаточно известные решения. Но самым наглядным, на мой субъективный взгляд, является прокси-сервер UserGate (http://www.usergate.ru/). Именно его мы и будем в дальнейшем рассматривать.
UserGate встает на пути между Интернетом и локальной сетью, включающей в себя веб и ftp-сервера (рис. 12.1):
Он получает весь трафик и позволяет его распределять между машинами локальной сети. Администратор может видеть расходование этого трафика в режиме реального времени (рис. 12.2):
Ключевым моментом программы являются правила, регулирующие доступ к сети. Администратору программы предоставлена возможность создавать правила с исключительно изощренной логикой. Например, можно запретить посещение заданного сайта во все будние дни, в течении всего рабочего дня, кроме обеденного перерыва с 13-45 до 14-55 для сотрудников отдела продаж. Но в большинстве случаев требуется достаточно простые блокировки. Правил может быть создано множество, все они отображаются в соответствующем разделе (рис. 12.3):
Создание правила реализовывается с помощью удобных мастеров, настройки в которых подробно описываются прямо на стадии работы. Результат - блокировка одного или нескольких сайтов, понятны даже непрофессионалу (рис. 12.4):
Здесь заблокирован поисковик Яндекс http://www.yandex.ru, а также сайт mail.ru со всеми своими поддоменами. Это, конечно, пробный пример - на практике не стоит блокировать поисковую систему. Однако теперь пользователя, при попытке зайти на фотографии Mail.Ru кэш программы UserGate будет выглядеть так: