Сети -> Internet -> Выход разработчиков в массы: как это было?

Общение с разработчиками программ - дело полезное и приятное. Но для большинства пользователей единственная возможность такого общения - онлайн-форумы, где один разработчик общается со множеством пользователей по им самим установленным правилам. Совсем другой стиль общения складывается, когда пользователи могут задавать вопросы сразу нескольким разработчикам разных программных продуктов и устраивать "перекрестный допрос" с целью сравнить как возможности самих программ, так и подходы разработчиков к решению тех или иных проблем. Недавно на портале SOFT@Mail.Ru в рамках конкурса "Сисадмин тоже человек" была организована онлайн-конференция, в которой на вопросы пользователей отвечали разработчики трех известных отечественных пакетов разделения доступа в Интернет. Речь идет о программах Lingate (разработчик - АРСОФТ), UserGate (разработчик - АйТи Консалтинг) и Eproxy (разработчик - Etype).

Надо сказать, что роднит эти пакеты только их назначение - организовывать доступ в глобальную сеть из сети локальной. В остальном - продукты совершенно разные. Lingate - мощное решение на базе Linux, ориентированное, прежде всего, на сети крупных предприятий (впрочем, малые сети тоже не забыты). UserGate - программа, предназначенная для платформы Windows. До недавнего времени это был чистый прокси-сервер, однако в последней версии появилась поддержка NAT. Что касается пакета Eproxy, то это часть более масштабного пакета Eserv. Отличается Eproxy от остальных пакетов тем, что распространяется с исходными текстами. Главная цель подобной модели распространения - привлечь сторонних разработчиков. И компании Etype это удается.

Но вернемся к беседе разработчиков и пользователей. Сама идея одновременного общения с разработчиками нескольких продуктов (которые, к тому же, конкурируют между собой) очень интересна. У пользователей появляется возможность сравнить не только характеристики программ, задавая интересующие их вопросы, но и сравнить стиль и характер ответов самих разработчиков. А это, на мой взгляд, не менее важно. В беседе, о которой идет речь, индивидуальные различия гостей проявились весьма выпукло. Вопросы, задаваемые посетителями, были в общем вполне предсказуемы, и отражали темы, интересные большинству пользователей. Первый вопрос касался поддержки NAT, и это неудивительно, ведь технология NAT постепенно становится обязательным атрибутом систем разделения доступа. И уже в ответе на этот вопрос обозначились различия в подходах разработчиков. Ответы представителя АРСОФТ, разработчика пакета Lingate были самыми подробными и точными. А представитель Etype, Андрей Черезов, в качестве ответа на вопрос о NAT сослался на статью, опубликованную на его сайте. Надо сказать, что в этой статье отражается довольно своеобразный взгляд на необходимость наличия функции NAT в пакете разделения доступа (Представитель Etype вообще отличается интересными воззрениями на различные технические вопросы, отраженными в его статьях).

К другим вопросам, интересующим пользователей, относились возможности интеграции рассматриваемых программ с программами других разработчиков (антивирусными средствами, базами данных), проблемы масштабируемости и орагинизации биллинга. Не обошли участники беседы вниманием и животрепещущий вопрос о "кряках" своих программ. В общем, все похвалились, что защита программ надежна и серьезных кряков в сети не обнаружено, а представитель Etype поделился даже опытом устройства на работу бывшего "крякера" и превращения оного из взломщика в защитника программ. Следует отметить, что все разработчики категорически отвергли высказанное одним из посетителей форума предположение о том, что их продукты тайком собирают информацию о пользователях, в том числе, нелегальных.

В общем ответы разработчиков следовали в изначально установившемся русле. Представитель Etype частенько ссылался на собственный сайт и особое мнение (как например в ответе на вопрос, посвященный брандмауэрам), разработчик Lingate предоставлял максимально подробную информацию о текущем состоянии продукта, а представитель компании-разработчика UserGate апеллировал к последней версии программы и планам на будущее. Все разработчики выразили желание прислушиваться к пожеланиям пользователей и готовность идти навстречу этим пожеланиям.

В ответ на предложение сравнить свои программы с продуктами конкурентов разработчики ответили отказом (что с этической точки зрения было правильно), и заявили, что их продукты нельзя сравнивать, так как они решают разные задачи (что фактически не совсем верно). В общем, беседа получилась интересной, причем не только для пользователей, но и, надо полагать, для самих разработчиков. Некоторые участники форума признались, что слышат об обсуждаемых программах в первый раз, но очень заинтересовались ими. Таким образом, "круглый стол" разработчиков и пользователей можно рассматривать и как средство продвижения программ на рынок. Судя по разделу "Подведение итогов" и разработчики, и пользователи остались довольны проведенным мероприятием, и выразили готовность и впредь участвовать в подобных встречах. Вместо послесловия можно заметить, что подобные конференции - это еще и миниатюрные "срезы" состояния отечественного рынка IT. Было бы здорово, ели бы организаторам удалось усадить за "общий стол" представителей и других секторов этого рынка.

А теперь - об участниках интервью.

Lingate. Разработчик: АРСОФТ

Рассматриваемая версия: Lingate 1.5. Отличие Lingate от большинства других пакетов заключается в том, что этот пакет основан на операционной системе Linux (в состав коробочного варианта входит полноценный дистрибутив Linux на основе ядра 2.4). И это неудивительно. Linux используется в качестве "шлюзовой" операционной системы во многих сетях, независимо от того, какие ОС используются внутри сети. Мощные сетевые возможности Linux в сочетании с дополнительными функциями Lingate делают этот пакет чрезвычайно привлекательным решением. Рассмотрим подробнее возможности пакета.

Среди многочисленных характеристик пакета особого внимания заслуживают следующие:

• встроенная система учета трафика по каждому пользователю;
• "прозрачный" доступ в Интернет, не требующий установки специального ПО на компьютерах клиентов, или дополнительной настройки клиентских программ;
• интуитивно понятный русскоязычный интерфейс, доступный через Web-браузер;
• низкие системные требования к компьютеру (от PII-266);
• развитые функции биллинга (точный и дифференцированный учет трафика).

Рисунок 1. Интерфейс программы Lingate - простота до изящества

Lingate 1.5 способен подключать к Интернет до 5 подсетей при наличии системного блока с шестью сетевыми адаптерами или до 63 подсетей при использовании коммутатора VLAN. При этом разные сети могут быть надежно изолированы друг от друга. Пакет позволяет объединять узлы сети в группы (по отделам, офисам, зданиям) с возможностью управления группами. С помощью Lingate можно настраивать ограничения доступа в Интернет как для отдельных пользователей, так и для целых групп, например ограничивая максимальный объем Интернет-трафика.

Рисунок 2. Окно статистики Lingate

Задачи безопасности возложены на мощный брандмауэр, снабженный развитой системой генерации отчетов о состоянии безопасности системы. Кроме того генерируются отчеты об активности отдельных пользователей и общие статистические отчеты. Пакет реализует "прозрачное кэширование" Интернет-трафика для экономии потребляемых ресурсов, позволяет создавать Web- и FTP- серверы, и открывать порты отдельных узлов сети для доступа извне.

Несмотря на то, что перечень возможностей Lingate позиционирует этот пакет как решение для больших сетей, предусмотрены функции для работы с провайдерами, предоставляющими динамические IP-адреса, в частности при соединении по dial-up. Интересной представляется возможность отслеживать и документировать сбои в работе провайдера, что может быть полезно в случае предъявления провайдеру претензий. Достоинства Lingate, кроме решений, проработанных в самом пакете, определяются выбором базовой платформы, которая наилучшим образом подходит для решения сетевых задач. Впрочем, ставка на Linux может быть и недостатком с точки зрения организаторов сетей, так как освоение сетевых возможностей Linux может потребовать некоторых дополнительных расходов на обучение технического персонала.

UserGate. Разработчик АйТи Консалтинг

Рассматриваемая версия: UserGate 3.0. Эта программа попала в поле моего зрения при написании предыдущего обзора, посвященного программам разделения доступа в Интернет для Windows, однако тогда я не стал писать о ней. Причина этого заключалась в том, что на момент написания предыдущего обзора пакет UserGate не поддерживал трансляцию сетевых адресов (NAT). В то же время, разработчики UserGate обещали добавить поддержку NAT в ближайшем будущем, и я решил не описывать вариант программы без NAT, дабы не портить впечатление об этой хорошей программе на фоне других пакетов, поддерживающих NAT. Разработчики UserGate выполнили свое обещание и теперь программа поддерживает NAT (а я пишу о ней в обзоре ;-)). Напомню, что именно поддержка NAT делает выход в Интертнет "прозрачным", то есть, не требующим специальной настройки, на компьютерах пользователей.

Сами разработчики определяют свой продукт как "полноценный прокси-сервер с элементами биллинговой системы". Набор функций пакета указывает на особый акцент, сделанный на применении в сетях предприятий малого и среднего бизнеса. Администраторам локальных сетей на таких предприятиях необходимо иметь возможность индивидуального ограничения ежемесячного трафика, предоставлять сотрудникам возможность выхода в Интернет только в рабочее время, ограничивать доступ к сетевым ресурсам при помощи списков запрещенных и разрешенных сайтов, но при этом не ограничивать доступ к локальному и корпоративному web-серверам и т.д. Кроме того, для более успешного управления работой сети необходим полный отчёт о том, кем и на что расходуется Интернет-трафик и какова его стоимость (пакет снабжен функцией автоматической рассылки пользователям сети уведомлений об израсходованном ими трафике). Со всеми этими задачами UserGate справляется вполне успешно.

Кроме уже упоминавшейся поддержки NAT, добавленной в последней версии программы, UserGate обладает стандартным набором функций для пакетов подобного уровня: кэширование HTTP и HTTP over FTP, встроенный Web-сервер, туннели почтовых протоколов SMTP и POP3, назначение портов, развитая система ограничения трафика и ведения отчетности, о которой упоминалось выше, авторизация клиентов сети по MAC-адресам. Внимание разработчиков к потребностям сетей малых компаний отразилось, в частности, в наличии функции автодозвона. Программа обладает хорошо продуманным многофункциональным графическим интерфейсом.

Рисунок 3. Интерфейс программы UserGate - просто, подробно, наглядно

Отдельные окна программы позволяют осуществлять мониторинг трафика по каждому пользователю, графический мониторинг скорости соединения для каждого пользователя, мониторинг дерева машины/пользователи/соединения. Все данные отображаются в режиме реального времени. Программа предоставляет также возможность просмотра и управления содержимым встроенного кэша. Создаваемые программой статистические отчеты можно экспортировать в форматах HTML и Excel. К достоинствам программы следует отнеси наглядность пользовательского интерфейса, простоту работы и рекордно низкие требования к аппаратным ресурсам (Windows NT, Pentium 200 МГц, 32 Мб ОЗУ, 2 Мб на жестком диске). Однако, эту программу вряд ли стоит рекомендовать тем, кому необходима мощная и тонкая настройка системы сетевой безопасности.

Eproxy. Разработчик: Etype

Рассматриваемая версия: Eproxy 3.0. От пакетов, описанных ранее, пакет Eproxy, являющийся частью пакета Eserv, отличает многое. Прежде всего, этот пакет распространяется с исходными текстами на условиях лицензии GNU PL. Подобный подход, в основном, преследует цель позволить сторонним разработчикам создавать собственные дополнения для пакета Eproxy, сам же пакет является коммерческим продуктом. Надо сказать, что разработчики откликнулись на эту возможность, для Eserv/Eproxy разработан ряд дополнений, что косвенным образом свидетельствует о популярности продукта. Вообще в случае с Eserv/Eproxy мы имеем дело не с монолитным приложением, и даже не с законченным пакетом, а с набором компактных модулей ("вес" отдельных программ колеблется в пределах сотен килобайт), из которых, как из кирпичиков, можно собирать сетевой сервер, удовлетворяющий потребностям заказчика. В состав пакета Eserv, кроме Eproxy, входит множество полезных приложений, в том числе бесплатных. Например, бесплатная программа автодозвона EDialer, которой лично я пользуюсь с 1998 года, прекрасно интегрируется с компонентами Eserv.

Говоря собственно о прокси-сервере стоит отметить следующее: Eproxy не поддерживает NAT, и это положение является принципиальным для разработчика, о чем подробно рассказано на сайте программы. В состав пакета не включен брандмауэр (его можно установить как бесплатный дополнительный plug-in EservFireWall). Разработчики рекомендуют также пользовать брандмауэрами, встроенными в новейшие версии Windows. В остальном мы имеем прокси-сервер для Windows, с обычным "джентльменским набором" функций: HTTP, HTTPS, FTP, Socks. Сайт разработчика отличается от прочих тем, что носит "неформальный" характер, и кроме стандартной информации о программных продуктах семейства Eserv, содержит статьи, отражающие взгляды разработчика на различные технические вопросы, а также различную информацию, представляющую интерес для сетевых специалистов и людей, интересующихся компьютерными сетями.

Общение с разработчиками в форуме будет продолжено!