Способы ограничения доступа

Ограничение по URL

Доступ каждого пользователя к web-ресурсам может быть ограничен по URL объекта. Объект задается с помощью регулярного выражения, что позволяет гибко настраивать фильтруемые адреса. Каждому пользователю может быть установлен индивидуальный набор правил и заранее созданных профилей доступа. Для каждого объекта доступ к нему может быть заблокирован, разрешен или разрешен всегда - пользователь имеет доступ к такому объекту даже если он заблокирован по какой-либо причине.

Ограничение на уровне TCP/IP

Кроме доступа к web-объектам администратор может управлять доступом пользователей на уровне протокола TCP/IP. Для каждого пользователя можно задать список хостов, портов-отправителей, портов-получателей, протоколов, направлений пакета. На основе этих данных принимается решение о разрешении или запрещении доступа. Также можно задать время действия правила что позволяет более гибко управлять доступом.

Квотирование и ограничение скорости

Любому пользователю ИКС может быть установлена индивидуальная скорость канала которую он не сможет превысить при работе с Интернет. Также пользователям могут быть установлены квоты как на трафик так и на расход средств лицевого счета. Квоты могут быть заданы на день или месяц. Блокировка пользователя при исчерпании квоты и его разблокировка по прошествии периода отключения происходит автоматически.

Профиль доступа

Если Вы хотите ограничить доступ пользователя или группы к отдельным ресурсам Интернет, то Вы должны указать это в профиле доступа. Профиль доступа работает с наборами правил, которые применяются последовательно и бывает двух видов: профиль межсетевого экрана и профиль WWW доступа. Профиль межсетевого экрана применяется ко всем видам IP пакетов.
Вы можете создавать правила доступа отдельно для каждого пользователя, указывая, доступ к каким адресам и портам или URL ресурсам Вы хотите блокировать для этого пользователя.
Вы можете создавать заготовки профилей и применять их к нескольким пользователям. Кроме того, существует возможность применять профили доступа, созданные администраторами других групп.
Если Вы применяете профиль доступа к группе, то все ее подгруппы унаследуют ее профиль доступа. Отменить наследование профиля доступа можно явным образом из интерфейса настройки пользователей.

 Способы авторизации пользователей:

• имя (и пароль), которое применяется при работе через прокси-сервер
• IP-адрес
• "ActiveDirectory" единственным условием, которое необходимо выполнить пользователю, является вход в домен под своей учетной записью
• VPN-соединение пользователю требуется установить шифрованный (что обеспечивает дополнительную степень защиты данных пользователя) VPN-канал до ИКС указав при этом свой логин и пароль
• программа-агент позволяет пользователю ввести свой логин и пароль в агенте и получить доступ к сети с любого компьютера имеющего IP адрес и доступ к ИКС.

Интернет Контроль Сервер позволяет предотвратить подмену IP-адреса пользователя путем автоматического создания фиксированной привязки IP-адреса к МАС адресу. Кроме того, все незакрепленные за пользователями IP-адреса блокируются от попадания в Интернет межсетевым экраном ИКС.

 Управление пользователями и группами

Пользователи Интернет Контроль Сервера для учета их трафика могут быть объединены в группы. Группы могут отражать организационную структуру Вашей компании или объединять пользователей по каким-либо другим признакам. Вы можете передать управление группой администратору группы (отдела). При помощи групп Вы можете предоставлять Интернет доступ другим компаниям, просто создав для каждой из них группу и передав пароль на управление ей администратору этой компании.

Поскольку с точки зрения ИКС каждая группа это такой же объект, как и вся организация в целом, то передавая управление таким образом, Вы, по сути, передаете в пользование администратора группы виртуальный ИКС со всеми его функциями.
Задавая правила доступа к различным сайтам в сети Интернет, Вы можете применить их для всей организации, для отдельных групп или пользователей. При этом Вы можете разрешить отдельным пользователям и группам игнорировать правила доступа, заданные для всей организации или вышележащих групп.
При отключении интернета у группы, это состояние распространяется на всех ее пользователей. При автоматическом отключении пользователя или группы Интернет Контроль Сервер указывает причину отключения: исчерпание средств, превышение лимита трафика и т.д.

Для управления доступом пользователей к сети Интернет используется настраиваемый межсетевой экран, также можно дополнительно использовать полный или частичный адрес WWW объекта для разрешения или запрета доступа к нему. Существующих механизмов управления доступом пользователей вполне достаточно для очень точного, но при этом несложного задания прав доступа пользователям в большой и сложной сети.

Вернуться назад