Групповые политики межсетевого экрана ............................................................... 173

Межсетевой экран Linux..................................................................................................... 175

Настройки запуска ..................................................................................................... 175

Использование iptables в Ubuntu .............................................................................. 177

Программы графического управления iptables ....................................................... 177

Принципы работы iptables......................................................................................... 179

Создание правил межсетевого экрана ...................................................................... 180

Оптимизация доступа в Интернет ............................................................................................. 181

Прокси-сервер ..................................................................................................................... 182

Автообнаружение прокси-серверов.......................................................................... 183

"Прозрачный" прокси ................................................................................................ 184

Настройка использования полосы пропускания ..................................................... 185

Блокировка рекламы, порносайтов и т. п. ................................................................ 186

Удаленная работа ........................................................................................................................ 187

Удаленное подключение пользователей ........................................................................... 188

Прием входящих подключений ................................................................................ 188

VPN ............................................................................................................................. 189

Удаленное подключение к Linux ....................................................................................... 193

OpenSSH-сервер ......................................................................................................... 193

Подключение SSH-клиента ....................................................................................... 194

Использование графических утилит для подключения к Linux ............................. 194

Подключения филиалов ...................................................................................................... 195

Туннель между Linux-системами .............................................................................. 195

Постоянное подключение к серверу Windows ........................................................ 196

В случае разрыва канала... ......................................................................................... 196

Карантин клиентов удаленного подключения ......................................................... 197

Контроллер домена только для чтения ............................................................................. 199

DirectAccess ......................................................................................................................... 200

Терминальный доступ ................................................................................................................ 202

Терминальные серверы от Microsoft ................................................................................. 202

Терминальные клиенты ............................................................................................. 202

Режимы терминальных служб .................................................................................. 203

Лицензирование терминальных служб..................................................................... 204

VIII

Оглавление

Особенности использования приложений на терминальном сервере ................... 204

Безопасность терминальных сессий ......................................................................... 205

Подключение к консоли терминального сервера .................................................... 206

Подключение администратора к сессии пользователя ........................................... 207

Публикация приложений в терминале .............................................................................. 207

Веб-доступ к терминальному серверу ............................................................................... 209

Шлюз терминалов ............................................................................................................... 210

Создание локальных копий данных .......................................................................................... 210

BranchCache ......................................................................................................................... 211

Автономные файлы ............................................................................................................. 212

Варианты синхронизации автономных файлов ....................................................... 213

Разрешение конфликтов ............................................................................................ 214

Удаление автономных файлов .................................................................................. 214

Настройка автономных почтовых папок ........................................................................... 214

Перенаправление папок хранения документов ................................................................ 215

Доступ из-за межсетевого экрана .............................................................................................. 215

Глава 6. Управление информационной системой ................................................ 217

Инвентаризация ........................................................................................................................... 217

Построение топологии существующей СКС .................................................................... 217

Инвентаризация физических каналов связи ..................................................................... 218

Учет компьютеров и программ .......................................................................................... 219

Контроль функционирования ПО .............................................................................................. 220