В помощь администратору 2
Недавно на форуме КГ мне попался очень интересный вопрос. Человек просил порекомендовать хороший прокси-сервер, с функциями файрволла, антивируса и почтового сервера. Действительно, намного проще защитить вход в локальную сеть, а не возиться с каждой машиной в отдельности. В этой статье я хочу рассказать о нескольких многофункциональных прокси-серверах.
Kerio WinRoute Firewall 6.0.8
сайт
Shareware, 20 Мб
Windows NT4-2003
Мощный прокси-сервер с множеством дополнительных функций. Программа работает со всеми типами интернет-соединений — поддерживается даже экзотический DialIn. Причем соединение может быть установлено как при старте Kerio WinRoute, так и по запросу доступа к Интернет от одного из пользователей вашей локальной сети (надо только установить для таких пользователей соответствующее право). В состав Kerio WinRoute входит удобный http-прокси с функциями блокировки нежелательного содержимого, кэшированием и проверкой на вирусы. Блокировка контента возможна как по url-адресам, так и по ключевым словам, содержащимся в html-коде страницы. Нелишней будет и функция вырезания баннеров, что позволит экономить на входящем трафике без ущерба для конечных пользователей. Еще одной экономичной функцией станет возможность кэширования уже скачанных файлов. Это значительно ускорит отображение страниц, которые пожелали посмотреть несколько пользователей вашей локальной сети. К примеру, такими могут быть странички с курсами валют или прогнозом погоды на завтра. Размер и время жизни информации в кэше можно гибко настраивать, тем самым не давая информации потерять актуальность и заполонить собой весь жесткий диск сервера. Имеется возможность работы с так называемым "родительским" кэширующим прокси — к примеру, с прокси-сервером вашего провайдера. DNS Forwarder позволяет упростить настройки узлов DNS в пределах локальной сети, а также ускоряет ответы на повторяющиеся DNS-запросы, тем самым уменьшая задержки доступа к часто посещаемым сайтам.
Встроенный FTP-прокси позволит эксплуатировать протокол FTP без всяких проблем, причем и здесь можно установить различные ограничения, к примеру, на скачивание определенных типов файлов. В Kerio WinRoute встроен модуль проверки от популярного антивируса McAfee, позволяющий проверять определенные типы файлов, проходящих через прокси, на наличие вирусов и троянов. В случае обнаружения "живности" зараженный файл до пользовательского компьютера не дойдет и будет помещен в карантин, а администратору будет выдано соответствующее сообщение. Встроенный антивирус умеет автоматически обновляться по расписанию, благодаря чему антивирусные базы будут всегда находиться в актуальном состоянии. Имеется также возможность подключения внешних антивирусов, среди которых могут быть Symantec Antivirus, NOD32, Avast! и AVG Virus Scan. Пригодится в хозяйстве и возможность приема почты по протоколу POP3 и отправки по протоколу SMTP. Жаль только, что встроенного SMTP-сервера Kerio WinRoute не имеет — придется пользоваться внешним. Широкие возможности управления доступом позволят без лишних усилий установить для каждого пользователя права на определенные сетевые протоколы, разрешить отдельные административные действия, установить ограничения на объем принятых и отправленных данных. Для удобства учетные записи пользователей можно объединять в группы.
Имеется возможность тесной интеграции с Active Directory или доменом NT4. Чтобы не мучить пользователей частым вводом паролей, можно осуществить привязку учетной записи к IP-адресу компьютера. Kerio WinRoute позволяет создавать защищенные внешние соединения с удаленными локальными сетями, может обеспечивать безопасный доступ к локальной сети через Internet, используя метод создания virtual private network (VPN) Для администрирования Kerio WinRoute можно применять web-интерфейс, что позволит получить доступ ко всем настройкам с любого компьютера локальной сети. Программа ведет подробную статистику всех событий, благодаря чему можно выявить сбои и попытки самовольного получения доступа "куда не надо". Быстро изучить все возможности программы поможет русскоязычное руководство администратора, которое можно скачать по адресу сайт . Для работы некоторых дополнительных возможностей Kerio WinRoute просит отключить сервис Universal Plug-and-Play и Internet Connection Sharing, однако это чревато последующими проблемами со съемными накопителями, так что рекомендую этого все же не делать. В остальном никаких особых проблем с программой не возникает. Если вам приходится "раздавать" Интернет по локальной сети, Kerio WinRoute может стать незаменимым помощником в этом нелегком деле.
Small HTTP Server 3.05
srv.mf.inc.ru
Freeware/shareware, 0,2 Мб
Windows 95-2003
Small HTTP Server — это многофункциональный прокси-сервер объемом менее 200 Кб. Эта программа очень шустро работает даже на Pentium I 166 МГц с 16 Мб оперативной памяти! При этом Small HTTP Server может похвастаться небольшим веб-сервером с разделением доступа по IP-адресам и возможностью подключения внешних Perl- и CGI-интерпретаторов. Обнаружился и DNS-сервер, который вполне подойдет для ускорения работы небольшой локальной сети или доступа к часто посещаемым сайтам. Прокси-сервер снабжен функцией кэширования, поддерживает разделение доступа по IP-адресам и логинам/паролям. Автор программы не забыл даже маленький FTP-сервер, хотя его функциональность оставляет желать лучшего.
В состав Small HTTP Server включены и серверы POP3 и SMTP, что позволяет без проблем работать с электронной почтой, причем в состав программы включен небольшой спам- фильтр. Имеется возможность подключения внешнего антивируса с помощью скриптов (в справке к программе приведен пример такого скрипта для Dr.Web). Присутствует возможность удаленного администрирования Small HTTP Server через web-интерфейс, если вы позаботитесь об активации этой опции заранее. Программа ведет подробную статистику всех событий, возможен просмотр событий в реальном времени. Small HTTP Server написан русским программистом, поэтому вам не придется искать русификаторы и переводы руководства: все и так уже на русском. Для некоммерческого использования Small HTTP Server бесплатен, а вот если вы планируете получать с его помощью прибыль, неплохо бы зарегистрироваться. Обязательно познакомьтесь с этой программой: вероятность ее оседания на компьютере очень высока.
Если у вас возникли вопросы по описанным программам (кроме поиска "лекарств"), обязательно напишите мне на e-mail.
Sanik, mowchana@list.ru
Kerio WinRoute Firewall 6.0.8
сайт
Shareware, 20 Мб
Windows NT4-2003
Мощный прокси-сервер с множеством дополнительных функций. Программа работает со всеми типами интернет-соединений — поддерживается даже экзотический DialIn. Причем соединение может быть установлено как при старте Kerio WinRoute, так и по запросу доступа к Интернет от одного из пользователей вашей локальной сети (надо только установить для таких пользователей соответствующее право). В состав Kerio WinRoute входит удобный http-прокси с функциями блокировки нежелательного содержимого, кэшированием и проверкой на вирусы. Блокировка контента возможна как по url-адресам, так и по ключевым словам, содержащимся в html-коде страницы. Нелишней будет и функция вырезания баннеров, что позволит экономить на входящем трафике без ущерба для конечных пользователей. Еще одной экономичной функцией станет возможность кэширования уже скачанных файлов. Это значительно ускорит отображение страниц, которые пожелали посмотреть несколько пользователей вашей локальной сети. К примеру, такими могут быть странички с курсами валют или прогнозом погоды на завтра. Размер и время жизни информации в кэше можно гибко настраивать, тем самым не давая информации потерять актуальность и заполонить собой весь жесткий диск сервера. Имеется возможность работы с так называемым "родительским" кэширующим прокси — к примеру, с прокси-сервером вашего провайдера. DNS Forwarder позволяет упростить настройки узлов DNS в пределах локальной сети, а также ускоряет ответы на повторяющиеся DNS-запросы, тем самым уменьшая задержки доступа к часто посещаемым сайтам.
Встроенный FTP-прокси позволит эксплуатировать протокол FTP без всяких проблем, причем и здесь можно установить различные ограничения, к примеру, на скачивание определенных типов файлов. В Kerio WinRoute встроен модуль проверки от популярного антивируса McAfee, позволяющий проверять определенные типы файлов, проходящих через прокси, на наличие вирусов и троянов. В случае обнаружения "живности" зараженный файл до пользовательского компьютера не дойдет и будет помещен в карантин, а администратору будет выдано соответствующее сообщение. Встроенный антивирус умеет автоматически обновляться по расписанию, благодаря чему антивирусные базы будут всегда находиться в актуальном состоянии. Имеется также возможность подключения внешних антивирусов, среди которых могут быть Symantec Antivirus, NOD32, Avast! и AVG Virus Scan. Пригодится в хозяйстве и возможность приема почты по протоколу POP3 и отправки по протоколу SMTP. Жаль только, что встроенного SMTP-сервера Kerio WinRoute не имеет — придется пользоваться внешним. Широкие возможности управления доступом позволят без лишних усилий установить для каждого пользователя права на определенные сетевые протоколы, разрешить отдельные административные действия, установить ограничения на объем принятых и отправленных данных. Для удобства учетные записи пользователей можно объединять в группы.
Имеется возможность тесной интеграции с Active Directory или доменом NT4. Чтобы не мучить пользователей частым вводом паролей, можно осуществить привязку учетной записи к IP-адресу компьютера. Kerio WinRoute позволяет создавать защищенные внешние соединения с удаленными локальными сетями, может обеспечивать безопасный доступ к локальной сети через Internet, используя метод создания virtual private network (VPN) Для администрирования Kerio WinRoute можно применять web-интерфейс, что позволит получить доступ ко всем настройкам с любого компьютера локальной сети. Программа ведет подробную статистику всех событий, благодаря чему можно выявить сбои и попытки самовольного получения доступа "куда не надо". Быстро изучить все возможности программы поможет русскоязычное руководство администратора, которое можно скачать по адресу сайт . Для работы некоторых дополнительных возможностей Kerio WinRoute просит отключить сервис Universal Plug-and-Play и Internet Connection Sharing, однако это чревато последующими проблемами со съемными накопителями, так что рекомендую этого все же не делать. В остальном никаких особых проблем с программой не возникает. Если вам приходится "раздавать" Интернет по локальной сети, Kerio WinRoute может стать незаменимым помощником в этом нелегком деле.
Small HTTP Server 3.05
srv.mf.inc.ru
Freeware/shareware, 0,2 Мб
Windows 95-2003
Small HTTP Server — это многофункциональный прокси-сервер объемом менее 200 Кб. Эта программа очень шустро работает даже на Pentium I 166 МГц с 16 Мб оперативной памяти! При этом Small HTTP Server может похвастаться небольшим веб-сервером с разделением доступа по IP-адресам и возможностью подключения внешних Perl- и CGI-интерпретаторов. Обнаружился и DNS-сервер, который вполне подойдет для ускорения работы небольшой локальной сети или доступа к часто посещаемым сайтам. Прокси-сервер снабжен функцией кэширования, поддерживает разделение доступа по IP-адресам и логинам/паролям. Автор программы не забыл даже маленький FTP-сервер, хотя его функциональность оставляет желать лучшего.
В состав Small HTTP Server включены и серверы POP3 и SMTP, что позволяет без проблем работать с электронной почтой, причем в состав программы включен небольшой спам- фильтр. Имеется возможность подключения внешнего антивируса с помощью скриптов (в справке к программе приведен пример такого скрипта для Dr.Web). Присутствует возможность удаленного администрирования Small HTTP Server через web-интерфейс, если вы позаботитесь об активации этой опции заранее. Программа ведет подробную статистику всех событий, возможен просмотр событий в реальном времени. Small HTTP Server написан русским программистом, поэтому вам не придется искать русификаторы и переводы руководства: все и так уже на русском. Для некоммерческого использования Small HTTP Server бесплатен, а вот если вы планируете получать с его помощью прибыль, неплохо бы зарегистрироваться. Обязательно познакомьтесь с этой программой: вероятность ее оседания на компьютере очень высока.
Если у вас возникли вопросы по описанным программам (кроме поиска "лекарств"), обязательно напишите мне на e-mail.
Sanik, mowchana@list.ru
Компьютерная газета. Статья была опубликована в номере 13 за 2005 год в рубрике soft :: системные программы
