К счастью, существует более удачное решение - контролировать работу с ресурсами Internet. Для этого Sequel Technology и предлагает инструмент мониторинга и фильтрации Net Access Manager 1.0, который обеспечивает управление доступом групп пользователей к World Wide Web, FTP, Gopher и другим службам Internet. В целом, Sequel Net Access Manager - мощный продукт, имеющий лишь незначительные недостатки.

Он представляет собой серверное приложение, которое устанавливается на Windows NT 3.51 и конфигурируется как IP-маршрутизатор. Чтобы инсталлировать продукт, сначала я установил сервер NT 3.51 с двумя идентичными сетевыми платами. В рамках конфигурации IP-маршрутизатора, первой из плат был назначен адрес шлюза, указывающий на адрес порта, который нам дал провайдер Internet. Вторая плата получила другой IP-адрес сегмента сети, используемый в качестве шлюза всеми клиентами этого подразделения. Таким образом, Sequel Net Access Manager выступает в роле фильта IP, и наиболее логично поместить его между брандмауэром и остальной сетью. Если подразделений сети оказывается больше, чем свободных разъемов в сервере, возникает проблема, так как для каждого из них необходима своя карта NIC. Решить ее можно, если установить несколько серверов Sequel Net Access Manager, однако средств централизованного управления этими серверами нет.

После того как я сконфигурировал IP-маршрутизатор на сервере NT, мне пришлось инсталлировать Microsoft SQL Server 6.0, потому что Sequel Net Access Manager использует SQL для хранения данных. Когда я тестировал продукт, он не работал с SQL Server 6.5; но Sequel обещает реализовать эту возможность в обновленной версии, которая должна скоро выйти.

Наконец, я смог приступить к инсталлированию и конфигурированию самого Sequel Net Access Manager, установив для этого серверную часть на IP-маршрутизатор и инсталлировав административную программу на сервере NT. Должен заметить, что я имел возможность использовать любую клиентскую систему на базе Windows в качестве административной платформы. Инсталляция осуществляется автоматически, просто и быстро.

Ядро Sequel Net Access Manager работает на уровне операционной системы. Оно выполняет мониторинг уходящих с IP-адресов запросов и поступающих на них пакетов данных. Продукт включает собственное ядро фильтрации, которое вместе с ядром сервера SQL обеспечивает анализ, аутентификацию и журнализацию всех инициируемых пользователями компании запросов.

Я смог полностью управлять типом загружаемых файлов и доступом к серверам Web и адресам IP, установить ограничения как для всей компании, так и для отдельных пользователей.

Менеджерам могут быть даны различные права управления доступом. Системные администраторы обладают всеми правами, в то время как остальные администраторы не могут задавать установки для всей компании. Менеджеры контролируют доступ только внутри конкретных групп или подгрупп.

Например, выступив в роли системного администратора, я определил, что каждый пользователь или группа могут применять протоколы Web, FTP и SMTP с 12 до 19 ч. Затем я создал группу и поместил в нее пользователей, одного из которых назначил менеджером. Теперь он мог управлять правами доступа группы, подгрупп и отдельных пользователей, не изменяя при этом заданные для группы системным администратором установки.

Если пользователь попытается обратиться к службе установки ограничений, он получит сообщение об ошибке общего характера. Оно может навести на мысль, что возникла проблема в работе узла или всей сети; конечно, сообщение, непосредственно информирующее о попытке получить доступ к службе ограничений, более эффективно.

Генерация отчетов, пожалуй, одна из наиболее сильных возможностей Sequel Net Access Manager. Представив информацию на цветных графиках, я смог произвести мониторинг и спланировать работу с Internet и intranet.

Activity Reports предоставляет подробную информацию о том, с какими серверами, когда, как долго и часто работали те или иные пользователи и группы. Exception Reports выдает список всех случаев нарушения прав, а Quota Violation Reports - сотрудников, превысивших установленную для них норму работы с Internet.

Sequel Access Manager очень прост в использовании. Пространство экрана занимают 3 основных окна: список сотрудников (Employee List), в котором указаны все пользователи сети; список групп (Group List), включающий пользователей и группы, мониторинг которых выполняет Sequel Net Access Manager; и конфигурационное окно доступа к службам Internet, где задают протоколы и права.

Задание пользователей и конфигурация их прав доступа достаточно сложны. К примеру, для того чтобы перенести в программу всех сетевых пользователей, я вынужден был либо импортировать текстовый файл с информацией о пользователях, либо заносить их вручную, одного за другим. Следующий шаг - определение имен компьютеров и IP-адресов. И вновь пришлось обратиться к текстовому файлу или вводить данные с клавиатуры.

К счастью, после того, как программа инсталлирована и пользователи сконфигурированы, управлять доступом к службам Internet очень просто.


КОРОТКО О ПРОДУКТЕ

Sequel Net Access Manager, версия 1.0
Sequel Net Access Manager - инструмент, с помощью которого сетевые администраторы могут полностью управлять доступом пользователей к службам Internet. Позволит компаниям сэкономить значительные средства, так как сотрудники смогут использовать Internet только в служебных целях.

Достоинства: простая инсталляция, конфигурация, удобный интерфейс, прекрасные средства составления отчетов.

Недостатки: не поддерживается протокол DHCP, возможность работы только на базе Windows NT Server.

Адрес Sequel Technology Corp:
sales@seueltech.com, http://www.sequeltech.com.

Платформы: сервер - Windows NT 3.51, администратор - Windows 95, Windows NT Workstation.

Поделитесь материалом с коллегами и друзьями