ИКС и защита детей от вредоносного контента

Функции

Функции программы

Функции ИКС

Интернет Контроль Сервер представляет собой многофункциональное решение, которое объединяет в себе более 80 функций доступ к которым осуществляется через удобный веб-интерфейс.

 

Шлюз

Поддержка различных типов подключения: Internet, Wi-Fi, 3G, DVB(!), PPTP, PPPoE, L2TP, работает с VLAN и DMZ; работа с несколькими провайдерами; поддержка PPPoE\PPTP VPN для пользователей, GRE\IPIP VPNтуннели сPSEC PSK шифрованием, а также OpenVPN. Работа с терминальными клиентами                                         Подробнее>>

Контроль доступа

Авторизация пользователей по IP адресу, МАС, имени/паролю, авторизация пользователей терминального сервера; через Active Directory, программу-агента, VPN-соединение (PPPoE, PPTP), предоплаченные карты. Layer 7-фильтрация, контентная фильтрация с помощью SkyDNS, https фильтрация..        

Защита сети

Межсетевой экран ИКС, встроенный антивирус Dr.Web, Kaspersky Antivirus, ,ClamAV, фильтрация входящего и исходящего трафика, модуль DLP — модуль защиты от утечек конфиденциальной информации, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжении Snort

Почта

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.

Учет трафика

По пользователям, по группам адресов,по интерфейсам, сайтам, файлам, протоколам, MIME-типам, провайдеру, по времени, по источникам трафика и по netflow с внешних маршрутизаторов Cisco Systems. Идеальный счетчик трафика.

FS и Web-Server

Файловый сервер с доступом по HTTP\FTP\ через сетевое окружение Windows (CIFS) и хранилище данных на основе надёжной системы ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP и MySQL с поддержкой неограниченного количества web-сайтов.

Прокси

Позволяет, во-первых, получать детальную статистику по обращениям пользователей к WWW серверам, во-вторых, блокировать доступ пользователей к определенным URL, в-третьих, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.

 

 

Основные возможности Интернет Контроль Сервера

Сетевой сервер предоставляет возможности распределения доступа среди пользователей, УЧЕТА ТРАФИКА,ОГРАНИЧЕНИЯ ДОСТУПА для отдельных пользователей или групп пользователей к ресурсам в Интернет. Он может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

 

FTP — протокол, предназначенный для передачи файлов на ИКС, он позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа. Подробнее...

Модуль IP-телефонии с поддержкой протоколов SIP и IAX 

ИКС позволяет организовать полноценный шлюз IP-телефонии вашей организации с возможностью фильтрации и перенаправления входящих и исходящих звонков

Собственный ВЕБ СЕРВЕР позволяет организовать корпоративный сайт, разметить ваш веб сервер в Интернете, создать внутренний сервер только для ваших пользователей, либо набор виртуальных серверов для ваших клиентов.Подробнее...

ПРОКСИ-СЕРВЕР позволяет, во-первых, получать детальную статистику по обращениям пользователей к WWW серверам, во-вторых, блокировать доступ пользователей к определенным URL, в-третьих, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.

В Интернет Контроль Сервер реализована служба ПОЧТОВОГО СЕРВЕРА. Это дает возможность организовать на базе программного комплекса систему почтовых ящиков, принимать, отправлять письма, сортировать их с помощью фильтров, проверять сообщения на вирусы, отсеивать спам, шифровать сообщения в целях обеспечения безопасности. Возможна организация сбора почты с других почтовых серверов. А система статистики и журнал событий дают возможность точно отслеживать всю входящую и исходящую корреспонденцию и контролировать работу сервера почты, в том числе и с использованием наглядных графиков.

Еще одна служба для осуществления обмена сообщениями – это встроенная в систему служба JABBER-СЕРВЕРА. С его помощью легко организовать обмен мгновенными сообщениями как внутри сети предприятия, так и за ее пределами. А для пользователей ICQ реализована поддержка специального транспорта с возможностью контроля всей переписки. 
Из нововведений следует отметить возможность получать уведомления о событиях на сервере через ICQ, jabber или на почтовый ящик и посылать команды управления сервером с использованием протокола jabber.

 

Учет трафика в Интернет Контроль Сервер

Интернет Контроль Сервер — это универсальная программа для учета трафика, позволяющая вести учет потребления ресурсов пользователями корпоративной сети. С помощью статистики вы всегда можете увидеть данные по основным параметрам:

  • Когда и кто посещает различные ресурсы Интернет.
  • Сколько денежных средств затрачивается.
  • Какую часть израсходованного трафика составляют фото, видеофайлы, почта и т.д.

Зная эти параметры, Вы сможете найти решение для ограничения расходов вашей компании и общей оптимизации работы в сети.

Одной из наиболее важных функций Интернет Контроль Сервера является учет трафика, потребляемого сетью. Созданию и сопровождению именно этой функции уделяется существенное внимание разработчиков.

В отличие от аналогичных программ, Интернет Контроль Сервер, благодаря организации подсчета по данным из различных источников, способен предоставить наиболее полную и точную информацию.

Интернет Контроль Сервер позволяет учитывать трафик всех подключенных пользователей: вне зависимости от операционной системы и платформы, которую они используют. Это возможно благодаря тому, что Интернет шлюз устанавливается между вашей внутренней сетью и провайдером. В этом случае считаются данных, проходящие через все сетевые интерфейсы: как реальные, так и логические. Таким образом, информация по потреблению предоставляется в виде IP адресов, портов и объемов данных.

Для успешного функционирования современной организации необходимо четкое и актуальное представление об использовании ресурсов Интернет. В частности, такую информацию предоставляют данные по перехваченному трафику. Однако этого бывает не достаточно, все чаще требуется более глубокий анализ. К примеру: для того, чтобы в отчетах потребления показывались адреса web-страниц, скачанных Вашими пользователями, программный комплекс Интернет Контроль Сервер обрабатывает и данные встроенного proxy-сервера.

Кроме того, в состав Интернет Контроль Сервер входит сервер электронной почты, что позволяет анализировать почтовые лог-файлы, с целью правильного учета и соотношения расхода ресурсов с конкретными пользователями. Таким образом осуществляется учет почтового трафика. Все полученные по потреблению данные (анализ данных прокси сервера и почтового сервера, перехват трафика) обрабатываются и соотносятся с конкретными пользователями системы. В итоге, Вы получите отчеты по количественному и качественному использованию ресурсов каждым пользователем вашей сети.

Как программа счетчик трафика, Интернет Контроль Сервер, формирует различные виды отчетов по использованию ресурсов:

Общий сводный отчет - представляет собой наглядное представление о расходе трафика в системе. 

Статистика по пользователям. Содержит несколько типовых отчетов, сгруппированных по пользователям ИКС. 

Активность пользователей. Выводит ленту посещения пользователем различных ресурсов, упорядоченную по времени посещения. 

Потребление по объему трафика. Выводит список пользователей, упорядоченный по объему потребленного трафика. 

оп 5 IP-адресов и доменов. Выводит список пяти наиболее посещаемых хостов и доменов, а также список пяти самых активных посетителей для каждого из этих доменов. 

Конструктор отчетов если для получения данных недостаточно стандартных. 

Статистика по потреблению ресурсов в Интернет Контроль Сервер предоставляется по различным показателям:

  1. Детальная статистика трафика.
    Показывает отдельно каждый из объектов (его размер, время доступа), к которым у пользователя был доступ. Ведется подробный подсчет трафика в Интернете.
    В детальной статистике отображаются IP-адреса и номера портов удаленных серверов в случае доступа к объекту не через прокси-сервер, встроенный в ИКС. Иначе, вы увидите URL веб-страницы, загруженной пользователем.
  2. Часовая статистика интернет трафика.
    Показывает потребление с различных IP адресов и разбиение по источникам за каждый час. Благодаря данному виду статистики у вас появляется возможность анализировать потребление ресурсов в организации в течение дня. Вам доступна информация об использовании по каждому из источников потребления (от разных провайдеров или отдельных сетей). В случае если объем с одного адреса достаточно велик, то данный адрес не агрегируется в отчете.
  3. Дневная статистика интернет трафика.
    Показывает объемы потребления с различных IP адресов и разбиение по источникам за каждые сутки. Такое представление наиболее подходит для анализа потребления трафика в течение месяца, а также для сравнения со статистикой провайдера.

Помимо рассмотренных видов статистики, встроенный в Интернет Контроль Сервер счетчик трафика может формировать стандартные отчеты:

- по mime типам;

- по протоколам;

- по интерфейсам;

- по доменам;

- по группе адресов;

- по источникам трафика;

- по времени;

- и другие.



Система учета трафика хранит историю каждого сетевого соединения и позволяет в любое время получить детализированный отчет по его использованию.

Источники трафика

Источники трафика представляют собой блоки IP адресов, с которых может приходить трафик в вашу сеть. В целом, они образуют иерархическую систему и характеризуются IP адресами и масками. «Весь Интернет» здесь является верхним уровнем иерархии. Указав блоки адресов для Интернет Контроль Сервер, у Вас появится возможность получать статистику и вести подсчет трафика относительно каждого его источника. К примеру, Вы сможете устанавливать собственные тарифы (в том числе отдельно для каждого пользователя или группы) на внутренний трафик вашего провайдера и трафик из сети Интернет.

Учет трафика на внешнем интерфейсе

Помимо отчетов по потреблению по пользователям и группам существует также отчеты, полученные в результате подсчета трафика, пришедшего на внешний интерфейс ИКС, и его последующего анализа. Для этого можно установить различные уровни детализации. Данный отчет будет показывать трафик, получателем которого может являться сам Интернет Контроль Сервер.

Контроль доступа в ИКС

Интернет Контроль Сервер позволяет не только вести учет трафика, но и контролировать скорость передачи данных, потребление трафика, устанавливать ограничение трафика, управлять доступом пользователей в Интернет. Внедрив ИКС, вы сможете разрешать/запрещать посещение различных Интернет ресурсы, ограничивать скорость доступа в Интернет, ограничивать объем потребляемого трафика с помощью квот, регулировать расход денежных средств и время доступа.

Интернет Контроль Сервер можно использовать как программу для ограничения Интернет трафика. Контроль и ограничение трафика осуществляется с помощью функции Firewall и Proxy-server, которая позволяет использовать Интернет исключительно для работы.

Для чего необходимо ограничение трафика?

Программа контроля доступа в интернет обеспечивает максимально детальный контроль доступа к Интернет-ресурсам:

  • трафик может быть ограничен по IP-адресам, портам, URL;
  • правила ограничения могут быть сгруппированы в профили, назначены группам пользователей;
  • при блокировке сервер может блокировать доступ, перенаправлять пользователя на заданный сайт или выводить указанное администратором сообщение;
  • правила доступа могут быть ограничены по времени действия;
  • поддерживается блокировка сайтов по категориям (контентная фильтрация);

ИКС позволяет ограничивать трафик по IP адресам, портам или URL. Для каждого пользователя/группы может быть настроена индивидуальная блокировка ресурсов на основании этих параметров.

Каждому пользователю может быть установлен индивидуальный набор правил и заранее созданных профилей доступа. Можно задать список хостов, портов-отправителей, портов-получателей, протоколов, направлений пакета.

Если Вы хотите разграничить доступ пользователей или групп к отдельным ресурсам Интернета, то Вы должны указать это в профиле доступа. Для разграничения доступа в интернет Вы можете создавать правила доступа отдельно для каждого пользователя, указывая к каким адресам и портам или URL ресурсам Вы хотите заблокировать доступ этого пользователя или группы.

Введение дневных и месячных квот позволяет ограничивать трафик, потребляемый пользователями, и сократить расходы компании на Интернет.

Контроль DLP

Добавляет правило, которое будет сканировать трафик пользователя в соответствии с настроенной базой отпечатков DLP.

Правило контентной фильтрации

Добавляет правило прокси, которое проверяет загружаемый html-код на совпадения с базой данных контент-фильтра.

Блокировка приложений

Позволяет указать протокол, который будет блокироваться (peer-to-peer и OSCAR (icq)).

Блокировка доступа

Администратор сервера указывает в правилах межсетевого экрана, какие соединения, инициированные извне, будут разрешены, а какие запрещены. Таким образом можно ограничивать трафик к вашей сети извне.

Блокировка по категориям

Предназначена для блокирования отдельных заранее сконфигурированных наборов http-ресурсов. Таким образом, Вы можете разом ограничить доступ к группам Интернет-ресурсов, которые сжигают рабочее время сотрудников. Это могут быть чаты или социальные сети.

Ограничение скорости доступа в Интернет

Данная функция позволяет настроить ширину интернет-канала индивидуально для каждого пользователя. Установленное ограничение скорости доступа он не сможет превысить при работе с Интернет.

Способы авторизации пользователей:

  • имя (и пароль), которое применяется при работе через прокси-сервер
  • IP-адрес
  • "ActiveDirectory" единственным условием, которое необходимо выполнить пользователю, является вход в домен под своей учетной записью
  • VPN-соединение пользователю требуется установить шифрованный (что обеспечивает дополнительную степень защиты данных пользователя) VPN-канал до ИКС указав при этом свой логин и пароль
  • программа-агент позволяет пользователю ввести свой логин и пароль в агенте и получить доступ к сети с любого компьютера имеющего IP адрес и доступ к ИКС.

Интернет Контроль Сервер позволяет предотвратить подмену IP-адреса пользователя путем автоматического создания фиксированной привязки IP-адреса к МАС адресу. Кроме того, все незакрепленные за пользователями IP-адреса блокируются от попадания в Интернет межсетевым экраном ИКС.

Управление пользователями и группами

Пользователи Интернет Контроль Сервера для учета их трафика могут быть объединены в группы. Группы могут отражать организационную структуру Вашей компании или объединять пользователей по каким-либо другим признакам. Вы можете передать управление группой администратору группы (отдела). При помощи групп Вы можете предоставлять Интернет доступ другим компаниям, просто создав для каждой из них группу и передав пароль на управление ей администратору этой компании.

Поскольку с точки зрения ИКС каждая группа это такой же объект, как и вся организация в целом, то передавая управление таким образом, Вы, по сути, передаете в пользование администратора группы виртуальный ИКС со всеми его функциями. 
Задавая правила доступа к различным сайтам в сети Интернет, Вы можете применить их для всей организации, для отдельных групп или пользователей. При этом Вы можете разрешить отдельным пользователям и группам игнорировать правила доступа, заданные для всей организации или вышележащих групп. 
При отключении интернета у группы, это состояние распространяется на всех ее пользователей. При автоматическом отключении пользователя или группы Интернет Контроль Сервер указывает причину отключения: исчерпание средств, превышение лимита трафика и т.д.

Для управления доступом пользователей к сети Интернет используется настраиваемый межсетевой экран, также можно дополнительно использовать полный или частичный адрес WWW объекта для разрешения или запрета доступа к нему. Существующих механизмов управления доступом пользователей вполне достаточно для очень точного, но при этом несложного задания прав доступа пользователям в большой и сложной сети.

Связь удаленных офисов защищенным каналом.

Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN — Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между ними так, как если бы они были объединены в одну локальную сеть.

Для того, чтобы начать работу, необходимо создать виртуальную подсеть, в которой будут появляться VPN-пользователи после подключения. Подробнее про создание VPN сервера.

Сейчас 6 гостей и ни одного зарегистрированного пользователя на сайте

1245219
Сегодня
Вчера
Эта неделя
Пр. неделя
Этот месяц
Пр.месяц
Вся статист
46
79
477
1244071
199
2618
1245219

Ваш IP: 54.161.175.236
Server Time: 2016-12-03 11:31:25
Счетчик joomla
Информер PR и тИЦ Ремонт сканеров epson