12. Лекция: Интернет на работе

Прокси-сервер UserGate. Сниферы: MailSniffer, IMSniffer, DeviceSniffer. Кейлоггеры. Трассировка. Команда tracert В этой лекции мы разберем, что такое корпоративный Интернет и как им пользоваться.

Введение

Вы устроились на работу, получили рабочее место, отличный компьютер и выделенную линию? Теперь можно в перерывах общаться с друзьями, пользоваться личной почтой и посещать развлекательные сайты? Начальство достаточно демократичное, а операционная система была установлена при вас - так что никто ни за чем не следит.

Ваши сотрудники дни напролет просиживают в социальных сетях? Достаточно только зайти на odnoklassniki.ru, чтобы увидеть весь свой офис на сайте в рабочее время? Месячный трафик значительно вырос, но ваши подчиненные уверяют, что это все маркетинговые исследования, требующие активного серфинга. С этим всем определенно нужно что-то делать.

Обсуждение корпоративного Интернета - это неизменно палка о двух концах. С одной стороны руководители компаний, заинтересованные в разумном решении проблем с Интернетом. Рекламные акции соответствующего программного обеспечения делают упор на запреты, отключения, слежение и контроль. Все эти репрессивные меры выполняют системные администраторы, которые просто делают свою работу без особых эмоций. И руководители зачастую плохо представляют себе технические моменты всех этих действий, а также их возможности.

С другой стороны - многочисленная армия сотрудников, болезненно воспринимающая все ограничения и отключения. И хотя конечно понятно, что работа - это ежедневная реализация 8 часов своего времени, которая содержит различные условия, в том числе и известные ограничения на Интернет. Но почему, же все-таки я не могу зайти на dirty.ru, хотя бы в обеденное время?

Попробуем объективно разобраться в технических особенностях Интернета на работе. Там, где можно давать советы сотрудникам я неизменно буду делать это. Там, где информация ориентирована на руководителей, не остается ничего другого, кроме как просто приводить ее.

Прокси-сервер UserGate

Интернет на работе для компании начинается с того, что руководство выбирает корпоративный план обслуживания у одного из Интернет-провайдеров. В результате компании предоставляется выделенный канал, который распределяется внутри компании с помощью прокси-сервера. В предыдущей лекции мы уже сталкивались с чрезвычайно емким определением прокси-сервера. В данной главе будем считать прокси-сервером специальное программное обеспечение, цель которого распределять интернет-трафик среди пользователей. Это программное обеспечение устанавливается на один компьютер, который служит шлюзом для всей локальной сети.

На сегодняшний день существует несколько прокси-серверов. Пожалуй, самым широко распространенным является Squid (http://www.squid-cache.org/) - программный пакет, работающий почти во всех операционных системах. Но с точки зрения пользовательского интерфейса его применение может показаться сложным. Traffic Inspector (http://www.smart-soft.ru/?page=tipe), WinGate (http://www.wingate.ru/) - это тоже достаточно известные решения. Но самым наглядным, на мой субъективный взгляд, является прокси-сервер UserGate (http://www.usergate.ru/). Именно его мы и будем в дальнейшем рассматривать.

UserGate встает на пути между Интернетом и локальной сетью, включающей в себя веб и ftp-сервера (рис. 12.1):

Рис. 12.1. Прокси-сервер UserGate. Иллюстрация компании Entensys.

Он получает весь трафик и позволяет его распределять между машинами локальной сети. Администратор может видеть расходование этого трафика в режиме реального времени (рис. 12.2):

Рис. 12.2. Просмотр списка активных пользователей.

Ключевым моментом программы являются правила, регулирующие доступ к сети. Администратору программы предоставлена возможность создавать правила с исключительно изощренной логикой. Например, можно запретить посещение заданного сайта во все будние дни, в течении всего рабочего дня, кроме обеденного перерыва с 13-45 до 14-55 для сотрудников отдела продаж. Но в большинстве случаев требуется достаточно простые блокировки. Правил может быть создано множество, все они отображаются в соответствующем разделе (рис. 12.3):

Рис. 12.3. Раздел правил.

Создание правила реализовывается с помощью удобных мастеров, настройки в которых подробно описываются прямо на стадии работы. Результат - блокировка одного или нескольких сайтов, понятны даже непрофессионалу (рис. 12.4):

Рис. 12.4. Список заблокированных сайтов.

Здесь заблокирован поисковик Яндекс http://www.yandex.ru, а также сайт mail.ru со всеми своими поддоменами. Это, конечно, пробный пример - на практике не стоит блокировать поисковую систему. Однако теперь пользователя, при попытке зайти на фотографии Mail.Ru кэш программы UserGate будет выглядеть так:

Рис. 12.5. Вид кэша программы UserGate

Правила также позволяют настроить блокировку таким образом, чтобы при обращении на запрещенный ресурс происходил переход (редирект) на другой сайт. Или чтобы возвращаемое содержимое возвращалось из кеша и было устаревшим. Как преодолеть эту блокировку? В предыдущей лекции мы сталкивались с веб-анонимайзерами. Этот прием работает и здесь - достаточно зайти на сайт www.zend2.info, в нем ввести адрес www.mail.ru , чтобы заблокированный сайт открылся (рис. 12.6):

Рис. 12.6. Открывание заблокированного сайта.

Как мы помним, веб-анонимайзеров очень много, поэтому полезно помнить некоторые из них. Другой способ открыть нужный ресурс - это в адресной строке вписать его IP-адрес (рис. 12.7):

Рис. 12.7. Обращение к сайту по его IP-адресу. Это тот же самый Mail.Ru.

В 11 Лекции мы проходили, как узнавать IP-адрес сайта. Впрочем, этот способ не слишком надежен, поскольку администраторы быстро определят такой способ обхода.

Модуль статистики предназначен именно для просмотра всех статистических данных, собираемых программой. В частности, статистика конкретного пользователя содержит множество информации, в том числе список всех сайтов, которые он посещал (рис. 12.8):

Рис. 12.8. Список сайтов, которые посещал пользователь.

На рисунке выделена строка сайта zend2.info. Хотя продолжение этой строки (вы помните? Веб-анонимайзеры могут шифровать адресную строку- см. Лекцию 11) здесь не фиксируется, внимательный администратор может заинтересоваться, что это за сайт. Тем более, что в программе отмечается весь трафик, полученый с данного сайта (рис. 12.9):

Рис. 12.9. Просмотр трафика, полученного с узла zend2.info.

Очевидно, что администратор внесет сайт в список блокированных, после выяснения, что это анонимайзер. Ну а пользователям останется выяснить новый адрес веб-анонимайзера и использовать его до тех пор, пока он также не попадет в список запрещенных.

Модуль статистики предлагает визуализацию множества параметров. Определить пользователя, который расходует трафика больше всех не составит никакого труда (рис. 12.10):

Рис. 12.10. Модуль статистики. Просмотр общего трафика пользователей.

Отметим, что все сайты, которые посещает сотрудник, фиксируются в программе. Это очень важный момент, который нужно четко себе представлять.

UserGate экономит деньги компании. Если оплата за Интернет идет за трафик. Потому что для сотрудников компании содержимое сайта, может возвращаться из локального кэша. Как это работает? Предположим, что сотрудник, который пришел раньше всех на работу, открыл сайт www.lenta.ru. При этом, данные загрузились из Интернета и был израсходован некоторый внешний трафик, за который нужно платить. Следующий сотрудник, который пришел немного позже, открывает этот же самый сайт. Однако ему возвращается содержимое, которое было скачано для первого сотрудника. Гибкие настройки программы позволят настроить кэш так, чтобы данные были актуальными и периодически обновлялись (рис. 12.11):

Рис. 12.11. Кэш прокси-сервера UserGate.

Администратор может просматривать кэш прокси-сервера, открывая вполне реальные файлы. Таким образом, можно просматривать все документы, которые сотрудники всей компании открывают в Интернете (рис. 12.12):

Рис. 12.12. Просмотр файла кэша прокси-сервера. Flash-Ролики тоже сохраняются.

Прокси-сервер UserGate позволяет решать множество вопросов, связанных с распределением Интернета. Запретить скачивать файлы определенного формата, например, MP3, создать группу пользователей, для которых будут работать особые правила. Можно настроить практически все. Однако другие прокси-сервера также предоставляют подобные возможности. Упоминаемый уже Squid возвращает вполне читабельный отчет об активности пользователей (рис. 12.13):

Рис. 12.13. Отчет об активности пользователей, формируемый программой Squid.

Вывод, который нужно сделать - все действия в Интернете на работе протоколируются. Сам факт наличия Интернета в локальной сети практически всегда означает использование прокси-сервера, а значит сбора соответствующих данных. Возможен, конечно, вариант, когда интернет-канал включается непосредственно в коммутатор. Такой способ гораздо менее эффективен, но для фирм в несколько компьютеров вполне возможен.