Pull to refresh
0
0
Андрей Давидович @Andrey_Davidovich

User

Send message

Traffic Inspector: полная перезагрузка

Reading time 6 min
Views 39K
Привет, Хабр! Почти 12 лет назад мы, компания Смарт-Софт, выпустили первую версию своего флагманского продукта Traffic Inspector. За это время он превратился из обычного прокси-сервера в универсальный шлюз безопасности, сочетающий в себе функционал прокси, почтового, антиспам, веб серверов со служебными модулями Phishing Blocker, RBL, RAS Dialer, плагином фильтрации контента NetPolice, продвинутой системой биллинга, прошедшей сертификацию ССС и ФСТЭК, и возможностью учёта разных типов трафика (IMAP, SMTP, POP, NAT и прокси).

Как и в любом серьезном продукте, в Traffic Inspector с течением эволюции наблюдались недостатки. Сегодня мы резюмируем работу над ошибками, которая была проведена специалистами нашей компании за последние пару лет.


Читать дальше →
Total votes 44: ↑32 and ↓12 +20
Comments 38

Traffic Inspector в действии: контролируем сетевую активность через VPN

Reading time 5 min
Views 23K
Введение

Как известно, технология VPN служит для организации прямого безопасного соединения между клиентами (конечным пользователем и корпоративным офисом) или двумя локальными сетями через общедоступный интернет-канал. С помощью VPN удаленные пользователи могут обращаться к серверам предприятия и связываться с различными офисами своей компании.

Для VPN не нужны выделенные линии, поэтому пользоваться ею может каждый, кто располагает доступом к Интернету. Как только соединение установлено, сотрудник может работать со всеми сетевыми ресурсами, как если бы он находился в офисе. Но, пожалуй, важнейшее преимущество этой технологии заключается в том, что, несмотря на общедоступную инфраструктуру, прямое соединение VPN (так называемый VPN-туннель) защищено столь надежно, что украсть данные или получить несанкционированный доступ к географически распределенной сети практически невозможно.

В этой статье мы рассмотрим, как с помощью Traffic Inspector контролировать совместную работу по VPN в корпоративной сети и отслеживать сетевую активность.

Конфигурация

Пусть в нашей компании есть головной офис в Москве и филиал в Санкт-Петербурге. Допустим, нам нужно объединить питерский офис с московским в единую корпоративную сеть посредством VPN, а также организовать доступ в Интернет через московский офис и контролировать сетевую активность в обоих офисах. Предположим также, что VPN создается программно и что каждая клиентская машина подключается по отдельности.

Общий принцип

В самом общем виде алгоритм настройки будет следующим:

  • Создать и настроить VPN-сервер в головном офисе.
  • Создать и настроить VPN-подключения к головному офису со стороны филиала.
  • Проверить работу по VPN.
  • Установить и активировать Traffic Inspector на шлюзе в головном офисе.
  • Создать в Traffic Inspector разрешения во внешнем сетевом экране для VPN.
  • Добавить в Traffic Inspector пользователей из филиала.
  • Назначить правила отдельным пользователям и их группам (например, запретить доступ на определенные ресурсы, настроить учет и тарификацию дневного трафика и т. д.).
  • Проверить работу правил и корректность настроек.


Настройка VPN-сервера

Итак, теперь мы знаем общий порядок настройки и можем переходить к описанию конкретных действий. Для примера мы взяли систему Windows Server 2012, но все то же самое применимо и для более ранних версий (Windows 2003 и 2008).

В службе Маршрутизация и удаленный доступ щелкните правой кнопкой мыши свой сервер и выберите пункт Настроить и включить маршрутизацию и удаленный доступ.


image

Читать дальше →
Total votes 14: ↑2 and ↓12 -10
Comments 8

Что такое Traffic Inspector и с чем его едят

Reading time 10 min
Views 53K
image

Система Traffic Inspector уже давно завоевала популярность среди системных администраторов благодаря своей гибкости, модульной архитектуре, простоте администрирования и мощным функциям для контроля сетевой активности. Такие возможности Traffic Inspector, как защита сети, контроль интернет-трафика, статистика доступа, работа с VPN, NAT, прокси-сервером и Active Directory, блокировка сайтов и фильтрация контента, интеллектуальная маршрутизация и динамическая балансировка нагрузки, сделали это решение ключевым элементом сетевой безопасности во многих организациях малого, среднего и крупного бизнеса.
Однако, как показывает практика, даже профессиональные сисадмины, которые не первый год работают в Traffic Inspector, знают далеко не обо всех возможностях нашего продукта. Поэтому в этой статье мы хотели бы привести полный перечень возможностей системы и кратко прокомментировать наиболее интересные из них. Надеемся, что здесь найдут для себя что-то новое все читатели — и новички, которые еще только присматриваются к Traffic Inspector’у, и опытные сетевые инженеры, которые активно используют Traffic Inspector для управления ИТ-инфраструктурой компании.

Читать дальше →
Total votes 37: ↑2 and ↓35 -33
Comments 12

iGrajdanin: социальный сервис для неравнодушных людей

Reading time 3 min
Views 4.9K
В корпоративном блоге «Смарт-Софт» мы решили публиковать не только относящиеся к информационным технологиям статьи. Сегодня речь пойдет о социальном сервисе, в работе которого компания принимает непосредственное участие. О сайте iGrajdanin рассказывает наш генеральный директор Андрей Давидович, который также является управляющим партнером и одним из создателей этого интересного проекта.
Читать дальше →
Total votes 6: ↑3 and ↓3 0
Comments 8

К своему десятилетнему юбилею компания «Смарт-Софт» запускает официальный блог на Хабре

Reading time 2 min
Views 2.6K
Сегодня мы запускаем официальный блог на Хабре. Здесь не будет пресс-релизов и корпоративных новостей — для них есть официальный сайт. «Смарт-Софт» выпускает Traffic Inspector — популярное комплексное решение для организации, контроля и защиты интернет-доступа — и некоторое количество сопутствующих программ.

Разработка флагманского продукта началась в 2002 году, а сама компания основана 17 марта 2003 года. Днем ее рождения мы считаем дату первой продажи Traffic Inspector, которая, по счастливому стечению обстоятельств, состоялась ровно через два месяца после официальной регистрации юридического лица — 17 мая 2003 года.

Продажи, кстати, идут неплохо — за 9 лет (статистика последнего года еще не готова) разошлось более 55000 копий программ и дополнительных модулей. По нашим оценкам, более 3 000 000 человек работают в использующих решения «Смарт-Софт» сетях. И это только пользователи легальных версий — сколько пиратских копий ходит по просторам нашей необъятной родины, учету не поддается.

Читать дальше →
Total votes 7: ↑3 and ↓4 -1
Comments 2

Information

Rating
Does not participate
Location
Коломна, Москва и Московская обл., Россия
Date of birth
Registered
Activity