Fonctionnalités de WinGate
Service
réseau avancé (Extended Network Services)
Le service réseau avancé offre des fonctions complètes aux utilisateurs de
votre réseau : partage de l'accès Internet (basé sur NAT),
sécurité du pare-feu et des ports et liaison entre plusieurs sous-réseaux
(routage).
Redirection transparente
Intercepter le trafic du service réseau avancé et de WIGC permet aux
utilisateurs de bénéficier des avantages d'un proxy, tels que la mise en cache
et le contrôle avancé de l'accès, tout en profitant de la liberté de
configuration offerte par ces deux services. Cette
fonctionnalité s'active dans la fenêtre Session des services. Le proxy doit obligatoirement utiliser un port standard.
Serveur DNS
Le serveur DNS est un proxy entièrement fonctionnel, capable de gérer
l'ensemble des requêtes émises par les clients. Sa fonctionnalité de cache
augmente les performances de manière notable. En outre, il peut lire les fichiers
de configuration système, les fichiers hosts et LMhosts. Compatible avec le
serveur DHCP, le serveur DNS de WinGate autorise les résolutions DNS des noms
d'ordinateur sur votre réseau.
Administration à distance avec GateKeeper
GateKeeper vous permet de configurer et de surveiller WinGate depuis n'importe
quel emplacement sur Internet. GateKeeper communique avec WinGate via une connexion
TCP/IP cryptée. Cette fonctionnalité est disponible dans le Service
d'administration à distance (Remote control service) fourni avec la version Pro.
DHCP
Le
DHCP automatise la configuration réseau des clients de votre
réseau local. Disponible en mode manuel ou entièrement automatique, il
configure les adresses IP et les DNS de tous vos postes clients.
GDP
Generic Discovery Protocol est un protocole qui détecte les serveurs Internet
tels que WinGate. Il est utilisé par WinGate Internet
Client (WGIC) et GateKeeper pour rechercher WinGate.
Le composeur de WinGate se charge d'établir la connexion à Internet. Plusieurs comptes de fournisseurs d'accès à Internet (FAI) peuvent être configurés, et l'accès restreint par groupes d'utilisateurs, etc.
Journalisation et historique
Toutes les principales informations des services de WinGate sont conservées dans des
fichiers journaux de type ‘Nomduservice.log’
que vous trouverez dans le dossier Program Files/WinGate/Logs (s'ouvrent à
l'aide de n'importe quel éditeur de texte).
Elle se trouve dans la zone de notification et indique si le moteur de WinGate est : en train de démarrer, actif, arrêté ou bien en train de s'arrêter.
WinGate est compatible avec la plupart des jeux sur Internet.
Droits et restrictions
Des droits peuvent être attribués aux utilisateurs pour chaque service ou bien de
façon globale. Il peuvent être définis pour chaque requête en fonction de
l'utilisateur/groupe, l'emplacement, l'heure ou d'autres paramètres avancés.
Journalisation système
Cette fonctionnalité aide les administrateurs à diagnostiquer et à résoudre
les éventuels problèmes se produisant dans WinGate ou sur le réseau.
Service de redirection Winsock (Winsock Redirector Service)
Fonctionne à l'aide du protocole WRP (Winsock Redirection Protocol). Avec ce
protocole, quasiment toutes les applications clientes peuvent être exécutées
comme si elles étaient directement connectées à Internet. Aucune configuration
particulière n'est nécessaire : il suffit d'installer WGIC sur les postes
clients. Dans les versions précédentes, chaque application devait être
paramétrée manuellement pour fonctionner avec un proxy. (Même si cela n'est plus
nécessaire, cette configuration fonctionne toujours).
Proxy web
Il s'agit d'un serveur proxy compatible avec HTTP/1.0 et possédant une fonction
de cache HTTP. Il joue également le rôle de serveur web et supporte les requêtes HTTP
et FTP ainsi que les tunnels SSL. Ses fonctionnalités incluent la capacité à
gérer les requêtes non proxy, ce qui peut s'avérer utile si vous possédez déjà
un serveur web sur votre réseau (vous pouvez ainsi le protéger derrière WinGate). Il peut également être mis en cascade avec un
autre proxy ou un serveur SOCKS4.
Gestion des requêtes non proxy
De nombreux proxies de WinGate acceptent les requêtes non proxy, afin de
pouvoir intégrer vos propres serveurs à WinGate de façon transparente et sans
risque de conflits. Pour cela, WinGate peut rediriger automatiquement ces
requêtes vers un autre serveur. Cela permet également d'en contrôler l'accès.
Serveur SOCKS
Compatible avec SOCKS 4 et SOCKS 5 (RFC 1928), il supporte la méthode
d'authentification RFC1929 pour les utilisateurs de la base de données de
WinGate.
Ce serveur est capable d'intercepter les requêtes HTTP et de les transmettre
au proxy web de WinGate. Ainsi, vos utilisateurs SOCKS
bénéficieront des avantages du proxy web (par ex. : la mémoire cache) tout en
étant soumis à la politique de ce service.
Fournit l'accès aux serveurs FTP, à l'aide de la méthode nomd'utilisateur@nomdedomaine. Il accepte les requêtes non proxy et peut être mis en cascade. De plus, il est possible d'analyser tout le trafic FTP à l'aide des modules additionnels.
Proxy POP3
Fournit l'accès aux serveurs POP3 (collecte du courrier). A l'instar des proxies web et FTP,
il accepte les requêtes non proxy et peut être mis en cascade. Possibilité
d'analyser tout le trafic POP à l'aide des modules additionnels.
Proxy Telnet
Fournit l'accès aux serveurs Telnet. Ce proxy est compatible avec de nombreux
clients Telnet, y compris Unix. Il peut également être mis en cascade. Pour plus
de sécurité, il est possible d'exiger l'authentification des utilisateurs.
Proxy RTSP
Le protocole
RTSP (Real Time Streaming Protocol) s'utilise pour transférer des données (par
exemple audio et vidéo) en temps réel. RealPlayer et QuickTime peuvent être
configurés de façon à utiliser le proxy RTSP de WinGate.
Liens mappés
Solution de connectivité pour les applications TCP et
UDP n'étant pas compatibles avec les protocoles proxy. Des fonctionnalités
avancées permettent de créer des liens mappés en fonction de l'emplacement de
l'utilisateur ou de son profil de connexion. Les liens mappés TCP
supportent le cryptage "de bout en bout", afin de sécuriser les connexions de WinGate
à WinGate sur Internet ou sur votre réseau.
PureSight
Module additionnel de WinGate, ce filtre de contenu est fondé sur la
technologie ACR (artificial content recognition) et bloque les requêtes
contenant par exemple les termes "sexe" ou "casino", de
façon redoutablement efficace. Il analyse pour cela le contenu des sites à
l'aide d'algorithmes "intelligents".
Configuration automatique des proxies
WinGate est compatible avec cette fonctionnalité. Elle se configure dans Internet
Explorer en cochant l'option Détecter automatiquement les paramètres de
connexion (Outils / Options Internet / Onglet
Connexions / Paramètres réseau).
Base de données d'utilisateurs
Avec la base de données d'utilisateurs de WinGate, il est possible
d'enregistrer l'activité de chaque utilisateur. Des droits d'accès peuvent être
accordés par utilisateur ou par groupe et pour plus de commodité, un groupe peut
être lui-même membre d'un autre groupe.
Gestion des utilisateurs et
authentification avec NT / 2000
Possibilité d'intégrer des bases de données d'utilisateurs NT dans WinGate
afin de bénéficier de l'authentification NT et d'une gestion simplifiée.
Possibilité d'importer / exporter des comptes
Les utilisateurs et groupes peuvent être importés et/ou exportés dans des
fichiers texte.
Authentification sécurisée
De nombreuses méthodes d'authentification sécurisée sont disponibles.
Support d'interfaces multiples
WinGate peut utiliser plusieurs connexions Internet afin de bénéficier d'une
bande passante plus importante et d'un accès plus rapide. Vous pouvez choisir
des configurations alliant modem, ISDN et connexion directe pour chaque
service.
Proxy VDOLive
Avec ce proxy vos utilisateurs peuvent consulter des vidéos en temps réel (streaming)
à l'aide du lecteur VDOLive player de VDONet Corporation. Vous devez pour cela
posséder une version qui soit compatible avec les proxies. Si vous possédez un
serveur VDO sur votre réseau, vous pouvez le protéger derrière WinGate, car le
proxy VDOLive accepte les requêtes non proxy.
Proxy XDMA
Permet le fonctionnement des clients Streamworks sur votre réseau.