Интернет на работе
Правила также позволяют настроить блокировку таким образом, чтобы при обращении на запрещенный ресурс происходил переход (редирект) на другой сайт. Или чтобы возвращаемое содержимое возвращалось из кеша и было устаревшим. Как преодолеть эту блокировку? В предыдущей лекции мы сталкивались с веб-анонимайзерами. Этот прием работает и здесь - достаточно зайти на сайт www.zend2.info, в нем ввести адрес www.mail.ru, чтобы заблокированный сайт открылся (рис. 12.6):
Как мы помним, веб-анонимайзеров очень много, поэтому полезно помнить некоторые из них. Другой способ открыть нужный ресурс - это в адресной строке вписать его IP-адрес (рис. 12.7):
В 11 Лекции мы проходили, как узнавать IP-адрес сайта. Впрочем, этот способ не слишком надежен, поскольку администраторы быстро определят такой способ обхода.
Модуль статистики предназначен именно для просмотра всех статистических данных, собираемых программой. В частности, статистика конкретного пользователя содержит множество информации, в том числе список всех сайтов, которые он посещал (рис. 12.8):
На рисунке выделена строка сайта zend2.info. Хотя продолжение этой строки (вы помните? Веб-анонимайзеры могут шифровать адресную строку- см. "Безопасность в Интернете" ) здесь не фиксируется, внимательный администратор может заинтересоваться, что это за сайт. Тем более, что в программе отмечается весь трафик, полученный с данного сайта (рис. 12.9):
Очевидно, что администратор внесет сайт в список блокированных, после выяснения, что это анонимайзер. Ну а пользователям останется выяснить новый адрес веб-анонимайзера и использовать его до тех пор, пока он также не попадет в список запрещенных.
Модуль статистики предлагает визуализацию множества параметров. Определить пользователя, который расходует трафика больше всех не составит никакого труда (рис. 12.10):
Отметим, что все сайты, которые посещает сотрудник, фиксируются в программе. Это очень важный момент, который нужно четко себе представлять.
UserGate экономит деньги компании. Если оплата за Интернет идет за трафик. Потому что для сотрудников компании содержимое сайта, может возвращаться из локального кэша. Как это работает? Предположим, что сотрудник, который пришел раньше всех на работу, открыл сайт www.lenta.ru. При этом, данные загрузились из Интернета и был израсходован некоторый внешний трафик, за который нужно платить. Следующий сотрудник, который пришел немного позже, открывает этот же самый сайт. Однако ему возвращается содержимое, которое было скачано для первого сотрудника. Гибкие настройки программы позволят настроить кэш так, чтобы данные были актуальными и периодически обновлялись (рис. 12.11):
Администратор может просматривать кэш прокси-сервера, открывая вполне реальные файлы. Таким образом, можно просматривать все документы, которые сотрудники всей компании открывают в Интернете (рис. 12.12):
Прокси-сервер UserGate позволяет решать множество вопросов, связанных с распределением Интернета. Запретить скачивать файлы определенного формата, например, MP3, создать группу пользователей, для которых будут работать особые правила. Можно настроить практически все. Однако другие прокси-сервера также предоставляют подобные возможности. Упоминаемый уже Squid возвращает вполне читабельный отчет об активности пользователей (рис. 12.13):
Вывод, который нужно сделать - все действия в Интернете на работе протоколируются. Сам факт наличия Интернета в локальной сети практически всегда означает использование прокси-сервера, а значит сбора соответствующих данных. Возможен, конечно, вариант, когда интернет-канал включается непосредственно в коммутатор. Такой способ гораздо менее эффективен, но для фирм в несколько компьютеров вполне возможен.