Ограничиваем Нагрузку На Сервер. Дешево И Сердито

Ранее мы писали о делимитации информационные системы защиты персональных данных.

Тема данной статьи — ограничение нагрузки на сервер при ограниченном бюджете.

Постановка проблемы и возможные пути ее решения

Вам необходимо регулировать нагрузку на сервер.

Например, у нас есть сервер 1С (или группа серверов – не важно) и две категории пользователей – локальные и удаленные, которые подключаются к серверу по RDP. В свою очередь локальных пользователей можно разделить как минимум на две группы: бухгалтерия (кому нужен доступ к 1С) и все остальные.

Всем остальным можно либо вообще запретить доступ к серверу, либо ограничить скорость доступа.

Это задача регулирования нагрузки.

Как решить проблему? Если на серверах установлен Linux (что маловероятно, так как изначально имеется в виду 1С, но вполне возможно), то можно попробовать решить без особых усилий - iptables + squid. Такое решение будет абсолютно бесплатным, но требует определенной квалификации администратора, иначе будет потрачено много времени на настройку методом проб и ошибок с неопределенным результатом.

Что, если серверы работают под управлением Windows Server? Первое, что приходит на ум, — использовать TMG (Threat Management Gateway).

Однако есть небольшая проблема — продажи TMG прекратились 3 года назад, а Microsoft так и не предоставила ему достойную замену.

Решения есть, но они больше ориентированы на облачные технологии, достаточно дороги и мало подходят для нашей весьма скромной задачи.

Есть и сторонние решения, например, Sophos UTM & Next-Gen Firewall. Однако стоимость такого решения не понравится многим компаниям.

Да и функционал явно избыточен для решения нашей задачи.

Но есть недорогое и простое решение – Кибербезопасный брандмауэр .

Стоимость такого решения будет вполне приемлема как для небольших, так и для крупных компаний, а администраторам наверняка понравится его простота.

Да, на фоне Sophos UTM & Next-Gen Firewall и бывшего TMG Cybersafe Firewall выглядит как Лада на фоне БМВ.

Однако не у всех есть средства или необходимость покупать БМВ, когда поставленные задачи легко решаются с помощью Жигулей.

Рис.

1. Sophos UTM и межсетевой экран нового поколения Чтобы нас не обвиняли в излишней рекламе нашего программного продукта, перейдем непосредственно к решению поставленной задачи, где вы сможете оценить простоту предлагаемого решения.

Ограничение нагрузки с помощью Cybersafe Firewall

Первым шагом является развертывание программы через ActiveDirectory на всех компьютерах сети.

Как это сделать написано в руководство .

Обратите внимание, что вы можете создать файл трансформации (MST-файл) с помощью программы, не прибегая к стороннему программному обеспечению, что очень удобно.

Если в вашей сети не используется ActiveDirectory, то это не проблема: для автоматизации установки программы используется специальный скрипт развертывания, который можно создать с помощью самой программы.

После того, как программа будет установлена на все компьютеры сети, вам необходимо выполнить следующие действия:

1. Войдите в Cybersafe Firewall как администратор (рис.

   2).

   
   
   
   
   Рис.

   2. Войдите как администратор.

2. Выполнить команду меню Брандмауэр, Панель администрирования .

   Эта команда будет доступна только в том случае, если вы вошли в систему как администратор.

3. Откроется окно Административная панель (рис.

   3).

   
   
   
   
   Рис.

   3. Панель администрирования

4. В панели администрирования определите группы компьютеров.

   Чтобы создать новую группу, щелкните правой кнопкой мыши в окне панели администрирования и выберите команду Создать группу .

   После этого просто перетащите компьютеры в созданную группу.

5. Поместите сервер (или серверы) в группу СЕРВЕРЫ (рис.

   4).

   Обязательно нажмите кнопку Применять чтобы изменения вступили в силу.

   
   
   
   
   Рис.

   4. Серверы добавлены в отдельную группу.

6. Выберите группу рабочих станций, которую вы хотите ограничить.

   Нажмите кнопку Установите правила .

   На рис.

   5 открыто окно настройки правил для группы Юристы.

   
   
   
   
   Рис.

   5. Окно настройки групповых правил.

7. Перейти в раздел Правила Шейпера .

   Нажмите кнопку Добавлять .

8. В окне Добавление правила формирователя установить ограничение скорости (рис.

   6).

   
   
   
   
   Рис.

   6. Установка ограничения скорости

9. Перейти на вкладку Источник и выберите вариант Псевдоним и в появившемся списке выберите группу, которую хотите ограничить.

   Честно говоря, он уже будет выбран, поскольку мы создаем для него правило, но неплохо убедиться, что это правильный выбор.

   
   
   
   
   Рис.

   7. Выберите исходную группу

10. На вкладке Получатель выберите опцию Псевдоним и выберите группу СЕРВЕРЫ (рис.

    8)
    
    
    
    Рис.

    8. Выберите группу СЕРВЕРЫ.

11. Нажмите кнопку ХОРОШО , закройте окно установки групповых правил.

12. Повторите шаги 6–11 для всех групп компьютеров, доступ которых к серверу вы хотите ограничить.

13. Нажмите кнопку Применять в окне Административная панель .

14. Закройте окно панели администрирования.

Вы думали, что будет сложнее?

выводы

Кроме того, в программе есть Сертификат ФСТ в Россию (по третьему классу безопасности), что также важно, если вам необходимо привести информационную систему предприятия в соответствие с требованиями законодательства.

Теги: #брандмауэры #информационная безопасность

• Программное Обеспечение Для Тайм-Менеджмента: Отличный Помощник Для Фрилансеров

  19 Oct, 24

• Цейсс, Карл Фридрих

  19 Oct, 24

• Крамерс, Хендрик Антони

  19 Oct, 24

• Власти Петербурга Планируют Предоставить Льготы Ит-Компаниям

  19 Oct, 24

• Ричард Брэнсон И Макс Левчин Инвестировали В Краудплатформу Indiegogo

  19 Oct, 24

• Что Это За Ргб?

  19 Oct, 24

• Startup Digest: Генетика (Январь – Март 2019)

  19 Oct, 24

• Как Я Заработал 200 000 Долларов В 16 Лет

  19 Oct, 24

• Htc Ненависть Рэй

  19 Oct, 24

• Q3 Moneytreereport — Отчет О Венчурном Капитале В Сша

  19 Oct, 24