E-mail - refvrn@nm.ru Звоним на мобилу: +7 905-657-55-20 ICQ - 175 476 980

ООО   "Референт - Воронеж".
Lan2net NAT Firewall 1.99

Популярный программный фаервол для подключения Интернета к локальной сети компании. Полная защита сети от атак, точный учет трафика пользователей и гибкая фильтрация сайтов.

Lan2net NAT Firewall является идеальным решением для настройки Интернета, обеспечения безопасности локальной сети и контроля трафика небольших и средних по размеру локальных сетей. Программа работает под управлением ОС Windows 2000/XP/2003.

Возможности Lan2net NAT Firewall.

Подключение локальной сети к Интернет.

• Встроенный NAT. Для подключения локальной сети к Интернет в программе реализована технология NAT - сокращение от Network Address Translation. Одним из главных достоинств разработанного NАТ является высочайшая производительность обработки сетевого трафика.
• DNS Forwarder. Полноценная работа в Итернет не возможна без службы DNS. Встроенная в Lan2net NAT Firewall функция DNS Forwarder позволяет быстро произвести централизованную настройку параметров сети, а также корректировать ее работу незаметно для пользователей.
• Перенаправление соединений. Lan2net NAT Firewall позволяет организовать доступ к ресурсам в локальной сети из Интернет. Технология перенаправления запросов на любой порт и IP-адрес просто и надежно обеспечивает безопасную работу серверов компании.

Обеспечение безопасности офисной сети.

• Защита сетей. Базовая защита Интернет-сервера и локальной сети обеспечивается надежным межсетевым экраном или firewall сетевого уровня.
• Запрет сайтов. Для блокировки доступа к сайтам в Интернет, нежелательным для посещения, используется механизм фильтрации сайтов по URL-адресам. Закрытие развлекательных сайтов позволяет повысить производительность работы сотрудников, а также сократить затраты на Интернет трафик.

Контроль использования трафика.

• Контроль работы. Lan2net NAT Firewall предоставляет администраторам набор инструментов для контроля и ограничения трафика пользователей в сети Интернет. Основными из них являются возможность разрешения или ограничения доступа к удаленным ресурсам, разграничение прав пользователей, мониторинг активности и сбор статистики.
• Подсчет трафика. Для каждого пользователя локальной сети ведется подсчет трафика при работе в Интернет. Особенностью системы учета трафика Lan2net NAT Firewall является высочайшая точность сбора данных. Ограничить объем получаемых из сети данных можно с помощью индивидуальных квот для каждого пользователя.
• Мониторинг соединений. Системный администратор имеет возможность вести мониторинг активности пользователей в реальном времени. В специальном разделе отображается полная информация о соединениях, установленных как из локальной сети, так и с Интернет-сервера.
• Система статистики. Модуль статистики на базе встроенного веб-сервера позволяет составлять необходимые отчеты об использовании ресурсов Интернет.

Простота настройки и использования.

• Логичное управление. Простота настройки и использования Lan2net NAT Firewall обеспечивается удобной и логичной панелью управления. Набор мастеров и понятная структура разделов позволяют работать с программой пользователям с практически любым уровнем подготовки.
• Удаленная работа. Для удобства работы панель управления может быть подключена к серверу с любого компьютера с доступом в Интернет.

Принципы работы драйвера Lan2net NAT Firewall.

Рассмотрим работу Lan2net NAT Firewall на примере шлюза, т.е. компьютера с двумя сетевыми картами. Одна из сетевых карт подключена к Интернет, другая к локальной сети. Способ подключения и тип сетевой карты значения не имеет.

На рисунке схематично показаны сервер, внешний и внутренний адаптеры. A, B, C, D - направления установления соединения.

Фильтрация или модификация может быть осуществлена на любом из направлений A, B, C, D.

К каждому из этих направлений привязаны свои правила. Соединение определяет адаптер, которому принадлежит правило. Направление определяется параметром <Направление> пользователя. Таким образом, Соединение + Пользователь определяет, к какому из направлений привязаны правила.

NAT - Network Address Translation.

Трансляция сетевых адресов - это способ, с помощью которого хостам локальной сети разрешается доступ к хостам внешней сети, с использованием единственного зарегистрированного IP-адреса. NAT-трансляция всегда происходит на внешнем адаптере. Lan2net скрывает детали настройки NAT.

Пример №1.

Сервер (локальная машина) соединяется с хостом 213.180.194.129 на порт 80. Т.е. открываем главную страницу www.yandex.ru. Направление С.

Первое, что должно быть сделано, это аутентификация. Драйвер определит, какому пользователю принадлежит запрос. Для данного примера это будет исходящий пользователь, привязанный к соединению <Интернет>, с подходящим параметрами аутентификации (например <локальные адреса>). Если пользователь не найден, сетевой пакет будет отброшен, соединение не установится. Далее, драйвер находит правила этого пользователя (с каждым пользователем связаны правила). Если драйвер находит разрешающее правило, запрос на соединение будет отправлен дальше. Драйвер будет ожидать ответ от сервера с параметрами пакета, соответсвующими ответу сервера. Ответ хоста 213.180.194.129 будет опознан драйвером как ответ на запрос с локальной машины. Соединение будет установлено. Весь трафик этого соединения будет записан на локального пользователя. Эта схема гарантирует правильный подсчет трафика и запись трафика на того пользователя, который инициировал соединение.

Пример №2

Хост из Интернет сканирует порты.

Запросы на соединения от сканера портов будут попадать на направление D. Допустим, к этому направлению не привязан ни одни пользователь. То есть, нет входящих пользователей, связанных с соединением Интернет. В такой ситуации все соединения будут отброшены, так как запрос на соединение не пройдет аутентификацию. Эти отброшенные соединения будут приписаны к пользователю system.

В заключении хотелось бы отметить - набор необходимых функций, простота настройки, понятный и удобный интерфейс на русском языке, высочайшая производительность, экономичность ресурсов и невысокая цена делают Lan2net NAT Firewall наиболее выгодным решением для вашей сети.