Эти материалы являются объектом авторского права и защищены законами РФ и международными соглашениями о защите авторских прав. Перед использованием материалов вы обязаны принять условия лицензионного договора на использование этих материалов, или же вы не имеете права использовать настоящие материалы

Авторская площадка "Наши орбиты" состоит из ряда тематических подразделов, являющихся моими лабораторными дневниками, содержащими записи за разное, иногда продолжительно отличающееся, время. Эти материалы призваны рассказать о прошедшем опыте, они никого ни к чему не призывают и совершенно не обязательно могут быть применимы кем-то ещё. Это только лишь истории о прошлом

Данная статья написана для того, чтобы дать читателю полную информацию для "первого касания" по вопросам подключения его компании к Интернет и последующей эксплуатации. Она написана в основном для руководителей. Если вы только организуете подключение своей организации к Интернет посредством постоянного канала, или уже подключены к Интернет, но не представляете все плюсы и минусы данного решения - не пожалейте время и прочтите статью

Сделать обзор менее объемным не получается, т.к. круг вопросов сведен до возможного минимума. Рекомендуем распечатать статью для того, чтобы всегда иметь ее под рукой при необходимости вернуться к теме эксплуатации Интернет ресурсов. Далее в статье:

• Чем непредвиденным грозит подключение к Интернет ?
• Каким должен быть контроль за использованием Интернет ?
• Стоит ли использовать дополнительные услуги от провайдера ?
• Каким видится оптимальное решение организации Интернет подключения ?
• А есть ли альтернативы ?

Да - бизнес созрел. Несколько сотрудников используют ресурсы Интернет, поочередно садясь за один компьютер с модемным дозвонным соединением с Интернет. Клиенты задают вопросы о почтовых адресах разных подразделений. Работа начинает все больше зависеть от доступности ресурсов глобальной компьютерной сети. И как закономерный результат - принимается решение о необходимости подключения к Интернет с помощью постоянного канала доступа ...

Но вместе с прелестями, появившимися после визита монтажников провайдера, приходят досадные своей численностью и кажущейся мелочностью вопросы, которые нужно решать. Тому, кто привык принимать решения - руководителю. Как обеспечить несколько почтовых ящиков - бухгалтеру, специалисту по рекламе, секрктарю, себе, наконец ? Почему вдруг стало так много вирусов ? Как запретить сотрудникам постоянно искать ненужную по работе информацию ? Какого .... счет от провайдера в конце месяца ТАКОЙ большой ? Может, просто отказаться от этого Интернета ?

Так чем же рискует новый пользователь Интернета, и о чем он не подозревает вначале ? Круг рисков обширен, но вполне реально небольшими усилиями снизить его до гораздо менее пугающей величины. Эти задачи вставали перед бесчисленным количеством организаций, подключившихся к Интернет, и решались с разной степенью успешности. Просто перед новичком они возникают - как в первый раз ... Нужно понимать, что если уж инструмент ведения бизнеса (а Интернет - это именно инструмент ведения бизнеса) используется, то этим инструментом нужно владеть. Как лопатой - копать тоже нужно уметь ... Основными, но не единственными, рисками являются:

• возможность вторжений в сеть пользователя из Интернет - для кражи информации, проведения разрушительных действий и т.п.
• возможность "запросто" нахватать из Интернет вирусов и прочих вредоносных программ, которые могут сделать с локальной сетью что угодно - вирусов написано множество, и умеют они множество неприятных вещей
• возможность стать "дойной коровой" для сотрудников, использующих служебный доступ к Интернет в личных целях, "сдаивая" оплачиваемый организацией трафик и расходуя на этот увлекательный процесс рабочее время. Это, возможно, и не так страшно для бизнеса, как проникновение злонамеренного хакера, вдохновленного конкурентом ... Однако известно, что самое вредное - это балласт, который вроде как и не сильно мешает работе, но расшатывает дисциплину и отвлекает сотрудников от решения рабочих задач
• возможность технических ошибок или злоупотреблений сотрудников со стороны провайдера, связанной с завышением счетчиков потребленных услуг и, соответственно, суммы ежемесячной оплаты - ведь большинство пользователей не имеет своей системы статистики и вынужденно доверять статистике, предоставляемой провайдером
  Бывает, что провайдеры идут еще дальше и четко прописывают в договоре - сумма платежа вычисляется на основании показаний системы статистики этого самого провайдера. Но даже при кристальной чистоте репутации провайдера и доверии к нему пользователя, этого последнего все же гложут сомнения и желание держать подключение к интернет под своим контролем. Вполне, кстати, понятное желание

Перечисленными возможностями неприятные перспективы не ограничены, но это те вопросы, которые обычно возникают, пусть и не сразу. Все описанное может стать основой для негативного отношения к Интернет у руководства компании. Или может быть учтено как возможные побочные явления, и побудить принять предупреждающие меры - благо на вопрос КАК? за время использования Интернет бизнесом выработан не один ответ

Руководитель любой организации заинтересован в полном, наглядном, и, по возможности, не "замудренном" техническими терминами и деталями механизме контроля и управления ЛЮБОЙ бизнес-задачей. Использование Интернет ресурсов - не исключение

Короткий ответ на этот вопрос - контроль должен быть тотальным и сосредоточенным в руках самой компании. Если при этом поставщик услуг Интернет (провайдер) предлагает дополнительные услуги по обеспечению безопастности и контроля за использованием Интернет - это хорошо, и может использоваться ВМЕСТЕ с решениями самой компании. Если это необходимо. Дальше в разделе этот ответ детализируется

Обеспечение безопастности использования Интернет - это первостепенная задача. Контроль - второстепенная, но не менее важная. Включение канала Интернет в локальную сеть организации может быть очень простым - включили, и всё. Но такой вариант в большинстве случаев - плохая идея. Потому что любой компьютер локальной сети имеет неограниченный, ничем не ограниченный и не защищенный доступ в Интернет. И, что хуже, "плохие парни", встречающиеся на просторах Сети, тоже имеют доступ к компьютерам пользователей - с минимальными усилиями. Ну, возможно, именно ваша компания специально никого и не интересует, но "поточить когти" на беззащитной и ничего не подозревающей жертве не откажется ни один начинающий хакер

Правильнее установить МЕЖДУ локальной сетью и Интернет некое оборудование, предназначенное для того, чтобы разрешать использование Интернет только таким образом, который нужен для ведения бизнеса и ни каплей больше. Любые непредусмотренные попытки подключений как из Интернет, так и из локальной сети должны пресекаться, а, при наличии службы безопастности - ещё и журналироваться для проведения последующих расследований. Описанные задачи успешно решаются с помощью разнообразного оборудования под названием "граничные маршрутизаторы" с установленными на них программами, которые называются "сетевыми фильтрами" или "файерволами"

Описанные меры обеспечения безопастности - это обязательный минимум. Для компании, всерьёз озабоченной информационной безопастностью, обязательны системы обнаружения вторжений, комплекс антивирусной защиты сервисов, серверов и рабочих станций, механизмы контроля за установленным программным обеспечением ... Но это - тема отдельной статьи

Кроме защитных функций логично требовать от "граничного маршрутизатора" наличия возможностей настройки под нужды конкретной организации и механизмов сбора статистики для последующего анализа. В частности, статистика потребленного траффика может использоваться для контроля счетов провайдера, контроля активности пользователей и т.п.

Но это далеко не всё. Требования обеспечения контроля и управления использованием ресурсов Интернет обуславливают еще несколько задач: организацию работы своего сервера электронной почты, проксирующего сервера доступа к WWW, антивирусной защиты и защиты от рекламных рассылок. Опять же это - типовой минимум для обеспечения потребностей бизнеса. Методы обеспечения типовых потребностей описаны ниже:

Свой сервер электронной почты Конечно, все зависит от масштабов бизнеса. Если одного почтового ящика на публичном сервере бизнесу достаточно, то сервер электронной почты не нужен. Но для такого небольшого масштаба и постоянный канал доступа к Интернет - скорее всего невостребованная роскошь, как и установка специального оборудования, обеспечивающего доступ к Интернет. Это влолне нормальный случай существования организации малого бизнеса. Для такой организации необходимо использовать другие решения обеспечения безопастности - установку программного сетевого фильтра и антивирусного пакета на компьютере пользователя, имеющем "дозвонное" подключение к Интернет

Если же хотя бы 3-4 пользователям обоснованно требуется одновременный доступ к Интернет, то логично организовать подключение к интернет по постоянному каналу, установить граничный маршрутизатор и предоставить сотрудникам персональные почтовые ящики для переписки с партнерами, клиентами, фискальными органами и т.д. Разместить почтовые ящики можно на бесплатном публичном сервере в Интернет, что, мягко говоря, не обеспечивает требований недоступности вашей корреспонденции третьим лицам

Ещё можно создать ящики у провайдера, что не многим лучше, т.к. не требует никакой серьёзной подготовки для получения доступа к Вашим письмам. Кроме того, за дополнительные почтовые ящики обычно нужно платить дополнительные деньги. И, кроме того, контролировать методы антивирусной защиты и защиты от рекламных почтовых рассылок, ставших настоящим бичом электронной почты, нельзя. Всё будет так, как посчитает нужным провайдер

Оптимальным решение представляется размещение почтовых ящиков на своём, принадлежащем организации, сервере электронной почты. С организованной комплексной антивирусной защитой и многоуровневой защитой от рекламных рассылок. Вариантов организации такого почтового сервера разработано множество, с различной функциональностью, удобством управления и возможностями интеграции в информационную инфраструктуру организации

Ещё одной востребованной функцией является возможность контролировать переписку сотрудников. Ну, для публичных серверов и ящиков у провайдера решение только одно - подойти к компьютеру пользователя, выгнать его с рабочего места и просмотреть почту в почтовой программе - с более или менее изящными вариациями. И этот метод работает - если пользователь не удалит предусмотрительно "неправильные" письма из своей почтовой программы. Для своего почтового сервера возможна установка специализированных программ, обеспечивающих перлюстрацию почты. Вариантов таких программ, опять же, множество. Самые простые варианты позволяют создать копию каждого проходящего через сервер письма и отправить ее на выделенный электронный адрес, не доступный сотрудникам. Более сложные варианты позволяют в реальном времени просматривать письмо и принимать решение - доставлять или нет его к получателю. Есть и более сложные варианты ...

Принятие решения о размещении почтовых ящиков зависит от множества причин, в большинстве своем - типовых. Но каждая ситуация - уникальна. Что можно посоветовать руководителю - принимать решение исходя из потребностей конкретного бизнеса, проконсультировавшись перед этим с грамотными специалистами

Свой прокси сервер Потребность установки своего прокси сервера совсем неочевидна с первого взгляда, тем более что термин "прокси сервер" известен только техническим специалистам. Однако это одно из типовых решений, обеспечивающая в числе прочего и подконтрольность "хождения" сотрудников по просторам Интернет

Прокси сервер - это программа, к которой обращаются пользователи компании для доступа к WWW страницам, размещенным в Интернет. Когда пользователь вводит интересующий его адрес в браузере (обычно это InternetExplorer, Mozilla или Opera), его запрос может уйти непосредственно в Интернет, или на прокси сервер

Во втором случае прокси сервер пошлет запрос в Интернет, а полученный результат вернет пользователю, пропустив его (результат) перед этим через свои фильтры и занеся запись о факте запроса данным пользователем в свои журналы. Дополнительно прокси сервер производит "кеширование", что означает сохранение результатов запросов пользователей на прокси сервере. При очередном запросе от пользователя прокси сервер проверяет, нет ли искомого и не устаревшего результата запроса в хранилище прокси сервера. Если есть - повторный запрос в Интернет не посылается, а пользователю возвращается результат из хранилища. Кеширование позволяет подчас существенно экономить потребляемый траффик, а также несколько увеличивает скорость ответа на запросы, т.к. часть из них не запрашивается повторно по относительно медленным Интернет каналам

Преимущества использования прокси сервера давно сделали его обязательной частью типовой коммуникационной инфраструктуры. В отличие от множества разрозненных запросов с машин пользователей в Интернет, при использовании прокси сервера появляется реальная возможность сбора детальной статистической информации по активности пользователей - вплоть до списка запросов и выборки адресов, запрошенных пользователем, а также скачанном с каждого адреса объеме информации. Если же прокси сервера нет, то статистику нужно как то собирать на каждом компьютере пользователя и сводить воедино. Кеширование делает использование прокси сервера еще более привлекательным

Дополнительные возможности по разграничению скорости доступа для различных групп пользователей, как и возможности централизованной установки лимитов на объем скачанной информации, подводят окончательное обоснование под необходимостью использования прокси сервера, по возможности с дополнительной биллинговой системой, упрощающей получение статистики и управление лимитами пользователей

Подводя итоги раздела, отметим, что минимально востребованными для организации постоянного доступа к Интернет является совокупность граничного маршрутизатора с корректно настроенным сетевым фильтром (по возможности с системой статистики), сервер электронной почты с антивирусной защитой (а по возможности - также и многоуровневой защитой от рекламных почтовых рассылок и механизмами перлюстрации) и прокси сервер (по возможности - с биллинговой системой)

Все эти компоненты, кстати, вполне успешно могут уживаться на одном физическом компьютере, выделенном под работу именно и только этих сервисов

В погоне за клиентом провайдеры в дополнение к предоставленю доступа к Интернет начинают предлагать дополнительные функции, такие как системы статистики, поддержка антивирусной защиты почтовых ящиков клиентов и т.п. Иногда эти функции бесплатны для клиента, например, просмотр суммарной статистики потребленного траффика. Насколько достаточно использовать только такие услуги от провайдера, не утруждая себя установкой собственного граничного маршрутизатора ?

Конечно, все зависит от провайдера и комплекса предоставляемых им услуг. Но где в договоре с провайдером написано, что он несет ответственность в случае взлома сети своего клиента ? Правильно - нигде. Потому что такую ответственность на себя не возьмет никто. Невзламываемых сетей не бывает по определению ...

К тому же детальная статистика, предоставляемая провайдером, может быть недостаточно детальной, либо храниться недостаточно долго, либо ...

Поэтому логичный вывод - создавать свою систему мер по предотврашению несанкционированного проникновения в сеть компании, реализовывать свой комплекс мер по антивирусной защите, создавать свою систему информационной безопастности. Тем более, что если знать, что делать - всё это не очень сложно. Если не знать - всегда можно спросить у кого-то, а потом принимать решения. Ведь компания не делегирует защиту финансовой информации, кадровой и другой другой компании ...

Меры, принимаемые провайдером - это хорошо. В дополнение к самостоятельно принятым мерам и внедренным решениям. И если за это не просят дополнительных денег. Например система статистики от провайдера. Пусть будет - по ней можно проводить сравнительный анализ с данными своей системы статистики. И при несовпадении просить провайдера объяснить причину

И потом не защищать свою сеть, понадеявшись на провайдера - можно. Но чревато. Потому что - а кто защитит от провайдера ? От технических сбоев, злого умысла сотрудников и т.д. Это ведь не вопрос только доверия, это в первую очередь - вопрос безопастности ведения бизнеса. Доверие - элемент, от которого не получится полностью отказаться, но его нужно стараться свести к минимуму, заменив понятными техническими решениями и строгим расчетом рисков и принимаемых мер

Оптимальное решение, с нашей точки зрения, должно основываться на уникальных требованиях каждого конкретного случая. Типовое решение включает установку граничного маршрутизатора с корректно настроенными сетевыми фильтрами и системой сбора статистики о проходящем траффике, сервера электронной почты с антивирусными решениями, многоуровневой системой защиты от рекламных рассылок, и с механизмом перлюстрации проходящей электронной почты, прокси сервера с биллинговой системой, предоставляющей детальную статистику по активности каждого пользователя и обеспечивающей установку дневных и месячных лимитов для каждого пользователя. Это на стороне клиента - компании потребителя ресурсов Интернет. Если компания достаточно небольшая - все эти сервисы могут жить на одном выделенном компьютере. Если компания большая и критичность доступа к Интернет высока - применяются разнообразные технические решения, вплоть до подключения организации от двух провайдеров, создания кластерных серверных решений и т.д.

Что касается провайдера, то предлагаемая им система статистики (если она есть) используется для периодического контроля корректности выставляемых провайдером счетов. Что, как показывает опыт, со временем приводит к более тесной притирке провайдера и клиента и появлению уважительных отношений - за счет как повышения качества предоставляемых услуг, так и повышения культуры потребления этих услуг ...

Альтернативы есть всегда. Но всегда есть некий "ведущий поток" технических решений, отработанных множеством компаний, силами штатных или приходящих технических специалистов. Этот "ведущий поток" формируется опытом профессионалов, и он представляет наиболее оптимальные и отлаженные технические решения для бизнеса. Как минимум данные решения достойны рассмотрения в первую очередь

Альтернативы защите и созданию своей коммуникационной инфраструктуры предполагают отсутствие защитных мероприятий, что, учитывая небезобидность угроз, совсем нельзя назвать разумным решением. Проще не пользоваться Интернетом вообще, что тоже не выход

Что же мешает проведению грамотных мероприятий по организации подключения к Интернет и установке дополнительного оборудования. Обычно останавливающим фактором являются необходимость иметь обширные практические знания, опыт, позволяющий не эксперементировать на клиенте, наличие программных и аппаратных решений. Если перечисленные компоненты, а также достаточное финансирование со стороны бизнеса, исеются, то вопрос проведения работ - это вопрос некоторого недолгого времени

Действительно, корректно и достаточно быстро провести полный комплекс работ по "обИнтернечиванию" организации под силу только опытному специалисту. Или компании, специализирующейся на таких предоставлении услуг

Одним из вариантов технического и технологического обеспечения постоянного подключения к Интернет является коммуникационный сервер на основе системы КоСиКУЛС, поставляемый компанией "КомпьюМастер". Он обеспечивает всю описанную в данной статье функциональность, и призван обеспечить бизнес комплексным решением, после внедрения которого можно будет перестать постоянно отвлекаться на возникающие при эксплуатации ресурсов Интернет вопросы

Коммуникационный сервер на основе системы КоСиКУЛС, поставляемый компанией "КомпьюМастер", является программно - технологическим комплексом, устанавливаемым на специально выделенном для этого компьютере. Он включается в разрыв между локальной сетью заказчика и Интернет, и обеспечивает повышенный уровень безопастности, контроля и управления всеми основными процессами использования Интернет ресурсов в организации

Входящие в его состав сетевые фильтры с системой сбора статистике о проходящем траффике, сервер электронной почты с интегрированной системой антивирусной защиты и многоуровневой системой защиты от рекламных рассылок, и модулем перлюстрации электронной корреспонденции, а также прокси сервер с функциями кеширования и встроенной в него биллинговой системой с возможностями задания персональных дневных и месячных лимитов для каждого пользователя и получения детальной статистики по активности пользователей - делает его универсальным законченным решением, предназначенным для обслуживания организаций при использовании постоянного подключения к интернет

Данное техническое решение создано профессионалами - практиками, проверено временем и эксплуатируется у клиентов. Решать, использовать ли сервера на основе КоСиКУЛС, каждый потенциальный заказчик, конечно же, будет самостоятельно. Если вас заинтересовали коммуникационные сервера на основе КоСиКУЛС, получить консультации вы можете, связавшись со специалистами компании "КомпьюМастер" по указанным в разделе "Контакты" координатам

(C) Белонин С.С., март 2005 г.