Доступ в Интернет по выделенной линии.

Интернет
сегодня является одним из основных источников информации практически в
любой области человеческой деятельности. А с теми темпами, какими он
развивается в последние годы, скоро мы уже не будем представлять
существование человеческой цивилизации без этой глобальной “сети
сетей”.

      Самым простым и распространенным доступом к сети Интернет долгое время оставался доступ по телефонным аналоговым линиям,
позволяющий минимизировать финансовые затраты, но имеющий низкую
скорость и надежность соединения. Однако для компаний, имеющих от
нескольких единиц, до нескольких десятков рабочих мест такой способ
доступа становится малоэффективным и, на сегодняшний день вытесняется подключением по выделенной линии, позволяющим:

  • получить высокую скорость и надежность передачи данных.
  • благодаря различным прикладным решениям на базе протокола IP добиться

    • сокращения расходов на другие виды связи (IP-телефония, различные конференции и т.п.).

  • иметь постоянное круглосуточное соединение с Интернет, не занимая телефонную линию.
  • обеспечить размещение внутри офиса серверов WWW, FTP, PROXY и т.п.
  • усовершенствовать документооборот с территориально удаленными подразделениями компании.
  • построить единую систему контроля доступа и обеспечения безопасности информации.

Базовые понятия

 

Интернет, как говорится, штука
тонкая. Здесь пересекаются многие области человеческих знаний из области
электроники, связи, программирования и т.п. Поэтому я постараюсь
коротко остановиться на базовых понятиях, которые, как я надеюсь,
помогут в понимании дальнейшего материала. Постараюсь обойтись без
классических определений и цитирования технических руководств, а
упрощенно и в терминологии, доступной, как мне кажется, даже
неспециалисту, пояснить некоторые азы “глобальной паутины”.

Как вы наверно уже знаете, Интернет –
это всемирная глобальная сеть, объединяющая огромное количество
отдельных компьютеров и компьютерных сетей. Такая сеть не может
существовать без единых правил построения и функционирования отдельных
ее элементов. На некоторых из них мы и остановимся.

Пожалуй, ни для кого не секрет, что для обмена информацией в сети Интернет используется протокол TCP/IP (на самом деле это 2 разных протокола —Transport Control Protocol и Internet Protocol, но для простоты их часто рассматривают как один). В соответствии со спецификацией TCP/IP, каждому компьютеру в сети присваивается уникальный 32-х разрядный адрес (IP-адрес).

Для удобства восприятия такие адреса
записываются в виде четырех десятичных чисел от 0 до 255, разделенных
точками – 192.168.12.2. Их распределением занимается специальный
Организационный комитет Интернет, пообещавший диапазон адресов
192.168.0.0 – 192.168.255.255 не
выделять ни одной организации. (А также IP-адреса из диапазонов
0.0.0.0/8, 14.0.0.0/8, 169.254.0.0/16, 192.0.2.0/24, 192.88.99.0/24,
198.18.0.0/15, 224.0.0.0/4 зарезервированы для использования в частных
сетях, см. RFC 3330.) То есть, в глобальной сети Интернет нет
компьютеров с такими адресами, (и никогда не будет), а используется этот
диапазон только в локальных сетях, наверняка и в вашей сети также. А
поскольку обычному человеку трудно запомнить не имеющие смыслового
значения наборы чисел, используются специальная система имен в Интернет
– Domain Name System (DNS) , благодаря которой имеется возможность
поставить в соответствие каждому IP-адресу так называемое доменное имя,
например – www.microsoft.com Регистрацией доменных имен занимаются специальные организации и службы.

Когда ваш компьютер (или группа
компьютеров с единой точкой подключения) подключается к Интернет, он
становится таким же элементом глобальной сети, как и другие, уже
вошедшие в нее. Он получает IP-адрес и доступ к службе DNS, используя технические и программные ресурсы организации, специализирующейся на предоставлении услуг доступа в Интернет – Internet Service Provider или
просто провайдера. На сегодняшний день только в Москве существует
несколько десятков провайдерских компаний, обеспечивающих как модемный
доступ, так и доступ по выделенной линии.

Рассмотрим пример небольшой локальной
сети. Конкретная техническая реализация, топология, количество
компьютеров и скорость передачи данных не имеют принципиального
значения, но для простоты будем считать, что у нас сеть Ethernet на витой паре и для обмена информацией между компьютерами используется протокол TCP/IP. IP-адреса
выделены статически, т.е. каждый компьютер навсегда имеет свой
уникальный адрес в сети. По поводу статических адресов замечу следующее,
– рано или поздно у вас возникнет задача контроля распределения
внешнего трафика (информационного потока) между компьютерами локальной
сети и решить ее проще при четком соответствии компьютер – IP-адрес. Использование динамического выделения IP-адресов с помощью сервиса DHCP (Dynamic Host Configuring Protocol) значительно
облегчают настройку для отдельных рабочих мест, но для небольшой сети
это облегчение несущественно, а однозначного соответствия между IP-адресом и реальным компьютером вы не получите.

 

Для примера используем сеть с диапазоном адресов 192.168.0.0 – 192.168.0.255. (сеть класса C) . Сразу
замечу, что первый и последний адрес задавать в настройках протокола
нельзя. Первый используется в качестве адреса всей сети (номера сети), а
последний – в качестве адреса для широковещательной передачи, когда
отправляемый пакет принимается всеми компьютерами.

 

Обмен между компьютерами выполняется блоками, которые называют пакетами, и каждый пакет включает в себя IP- адрес принимающего компьютера и IP- адрес
передающего. И если, например, в качестве адреса принимающего
компьютера будет использован 192.168.0.0 – такой пакет не получит никто,
а если 192.168.0.255 – то такой пакет получат все.

 

Настройка протокола TCP/IP в ОС WINDOWS практически не зависит от конкретной версии и выполняется в окне “Свойства TCP/IP”

Рис. 1 Окно Свойства TCP/IP

 

 

Кроме адреса задается маска подсети
или иначе – маска сети. Попробую кратко пояснить, что это такое. Маска,
по сути, является способом указания средствам протокола TCP/IP начального и конечного IP-адресов
сети, о чем уже говорилось выше. Маска по структуре напоминает адрес, в
котором старшие биты установлены в 1, а младшие — в 0 . (255 в
шестнадцатеричном виде = FF ).

Операция “И” IP-адреса и маски определяет адрес сети:

192.168.0.1 & 255.255.255.0 = 192.168.0.0

Операция “ИЛИ” IP-адреса и инвертированной маски задает широковещательный адрес:

192.168.0.1 + 0.0.0.255 = 192.168.0.255

 

Широковещательная передача
применяется в тех случаях, когда необходимо передать пакет данных всем
компьютерам сети, например, для контроля распределения IP-адресов и привязки их к конкретным сетевым платам.

 

А что произойдет при необходимости установить соединение с компьютером, находящимся вне нашей сети, т.е. имеющим IP-адрес не входящий в диапазон, заданный адресом сети и маской? (в рамках рассматриваемой темы пусть это будет компьютер в сети провайдера, имеющий, например, IP-адрес 212.24.32.1). На помощь приходит маршрутизация – способ пересылки пакетов между компьютерами, принадлежащим к различным сетям.

Для осуществления маршрутизации в сети
должно присутствовать специальное устройство – маршрутизатор. Упрощенно
маршрутизатор можно представить в виде компьютера с двумя сетевыми
картами, одна из которых подключена к нашей сети, а другая – к сети, в
которой находится компьютер с адресом 212.24.32.1. Пока будем считать,
что этот компьютер находится за стенкой в соседнем помещении. Для сетей
на витой паре это будет приблизительно следующая схема:

 

 

 

Рис2. Две локальных сети с возможностью обмена данными через маршрутизатор.

Для того чтобы использовать соединения через маршрутизатор в настройках протокола TCP/IP указываем шлюз
по умолчанию (будем считать, что адрес интерфейса маршрутизатора в
нашей сети — 192.168.0.77, но он может быть любым в пределах нашего
диапазона адресов (192.168.0.1 — 192.168.0.254) и задается при
настройке. (Рис.3)

 

 

 

Рис.3 «Панель управления-TCP/IP-Свойства-Шлюз» — задается адрес шлюза.

После того, как мы зададим адрес шлюза
по умолчанию, общение нашего компьютера с компьютером, имеющим адрес
вне диапазона адресов нашей сети, будет выполняться через маршрутизатор,
являющийся шлюзом и как бы перебрасывающий пакеты с одного сетевого
интерфейса на другой. А теперь представьте, что в чужой сети (на узле
доступа в Интернет нашего провайдера) также имеются подобные шлюзы, —
возникает возможность подключения и к другим компьютерам, расположенным
за данной сетью – был бы правильно настроенный маршрутизатор. Другими
словами, упрощенно любое соединение между компьютерами в Интернет можно
рассматривать как соединение через цепочку шлюзов. В ОС Windows есть консольная команда tracert, позволяющая
просмотреть трассировку маршрута при установлении соединения между
вашим компьютером и любым другим узлом Интернет, имя которого задается в
командной строке. Вот как выглядит отработка команды

tracert www.aport.ru

Рис.4 Пример трассировки маршрута.

Не вдаваясь в подробности построения промежуточных узлов доступа в Интернет, можно считать, что при подключении к узлу www.aport.ru моего домашнего компьютера соединение происходит через цепочку из 9 шлюзов.

 

Выделенные линии.

 

Другими словами вся проблема подключения
любого компьютера нашей сети к любому узлу Интернет заключается в
получении канала передачи данных (желательно недорогого и
высокоскоростного) между нашим маршрутизатором и следующим за ним в
цепочке – на узле доступа в Интернет выбранного провайдера. Каким
образом можно организовать такой канал? На сегодняшний день вариантов
несколько:

    • С использованием волоконно-оптической линии связи. Характеризуется наивысшей пропускной способностью и помехозащищенностью, но из-за высокой стоимости используется редко.
    • С использованием спутниковых каналов. Вариант также
      довольно дорогостоящий и может применяться для подключения
      территориально удаленных абонентов, когда прокладка физической линии
      невозможна, или экономически невыгодна.
    • С использованием доступа по радиоканалам. Скорость до 1.5-2Мбит

    /сек. но при большом
    уровне помех может быть ниже и обычно Интернет-провайдер указывает
    минимальную гарантированную. Есть смысл применять в случае отсутствия
    каких-либо городских телекоммуникаций. (Прокладка 1 км кабеля по
    существующей канализации стоит от 20 000 руб. и требует длительного
    времени). Плюсом можно считать и довольно большой радиус возможного
    подключения (более 20 км.)

    • С использованием физической (выделенной) линии связи.
      Самый распространенный на сегодняшний день вариант. Позволяет получать
      приемлемые скорости передачи данных при минимальных затратах, но требует
      наличия городских телекоммуникаций и ограниченного расстояния до узла
      доступа провайдера.

 

На последнем варианте остановлюсь
подробнее. В качестве среды передачи данных чаще всего используется
обычная телефонная пара проводов, при чем существуют технологии,
позволяющие параллельно использовать одну и ту же пару как для доступа в
Интернет, так и для обычного телефона. Есть и другие варианты, менее
распространенные, когда в качестве среды передачи данных используется
сеть кабельного телевидения или даже сеть переменного тока.

 

Для реализации подключения с использованием телефонной пары необходимо арендовать частную линию
у одного из операторов местной телефонной связи. Эта линия
предоставляется клиенту в аренду и соединяет оборудование абонента
(ваше) с оборудованием провайдера, минуя коммутирующее оборудование
телефонной станции. Обычно все работы по организации частной линии
выполняют специалисты технической службы провайдера и местной телефонной
станции. В качестве каналообразующего оборудования используются
специальные модемы для организации цифрового канала. Тип выбранного
канала определяет и тип модема. Большинство современных модемов имеют
выход Ethernet и могут подключаться
непосредственно к вашей локальной сети. В случае иного подключения может
использоваться специальная плата портов, через которую и подключается
модем. На скоростях до 115200 бит в сек. подключение может
осуществляться через обычный последовательный порт.

 

 

 

Рис. 5 Общая схема подключения по выделенной линии.

 

 

 

Доступ по каналам Frame Relay
возможность организовать канал практически в любой точке Москвы и
ближнем Подмосковье при минимальных затратах со скоростью обычно 64-128
килобит в секунду. Для подключения используется обычная медная
телефонная пара. Одновременное использование пары для телефонии и
организации канала исключено.

Доступ по каналам ISDN — возможность организации как постоянного, так и сеансового доступа, высокого качества со скоростями от 64Кб/сек. до 2048 Кб/сек, возможность использования одного физического канала для доступа в Интернет и телефонных переговоров.

Аббревиатура ISDN переводится, как
«цифровая сеть с интегрированным обслуживанием» (Integrated Services
Digital Network). Услуги ISDN – это не только доступ в Интернет, но и
комплекс других услуг (цифровая телефония, голосовая почта и т.п.),
который может быть получен клиентом при подключении к этой сети.
Возможный набор услуг и их стоимость вы можете узнать у конкретного
провайдера и оговорить при заключении договора.. ISDN – давно
отработанная стандартизованная технология. Подключение производится по
обычным медным телефонным линиям и обеспечивает передачу сигнала в
цифровой форме на всем протяжении соединения.

Доступ по цифровым каналам с использованием технологии xDSLвозможность получения высоких скоростей передачи данных при относительно невысокой стоимости оборудования с
использованием обычной телефонной сети. Обычные телефонные кабели
становятся высокоскоростными цифровыми каналами, причем скорость
передачи данных зависит только от качества и протяженности линии,
соединяющих пользователя и провайдера. При этом провайдеры обычно дают
возможность пользователю самому выбрать скорость передачи, наиболее
соответствующую его индивидуальным потребностям. К сожалению,
максимальная длина линии составляет от 3 до 7 км и выбор провайдера у
вас будет ограничен максимальным радиусом возможного подключения.

В аббревиатуре xDSL символ «х»
используется для обозначения первого символа в названии конкретной
технологии, а DSL обозначает цифровую абонентскую линию DSL (Digital
Subscriber Line). Технологии хDSL позволяет передавать данные со
скоростями, значительно превышающими те скорости, которые доступны даже
самым лучшим аналоговым и цифровым модемам. Более того, многие
технологии хDSL позволяют совмещать высокоскоростную передачу
данных и передачу голоса по одной и той же обычной медной паре.
Существующие типы технологий хDSL, различаются в основном по
используемой форме модуляции и скорости передачи данных, которая может
достигать 52 Мбит в секунду для технологии VDSL (на хорошей линии связи и расстояние до 1.5 км). На сегодняшний день наиболее популярна технология ADSL(Asymmetric
Digital Subscriber Line — Асимметричная цифровая абонентская линия).
ADSL является технологией, позволяющей превратить витую пару телефонных
проводов в тракт высокоскоростной передачи данных. Линия ADSL соединяет
два модема ADSL, которые подключены к каждому концу витой пары
телефонного кабеля. При этом организуются три информационных канала —
«нисходящий» поток передачи данных (downstream ) со скоростью обмена от
1.5 Мбит/сек. до 8 Мбит/сек, «восходящий» поток передачи данных (upstream) со скоростью обмена от 0.64Мбит/сек. до 1.5 Мбит/сек.
и канал обычной телефонной связи (POTS — Plain Old Telephone Service).
При чем, канал телефонной связи выделяется с помощью фильтров, что
гарантирует работу вашего телефона даже при неисправности соединения
ADSL. . В результате вы получаете круглосуточный доступ в сеть Интернет с
сохранением нормальной работы обычного телефона.

Более подробную информацию о xDSL технологиях вы можете получить на сайте www.xdsl.ru.

Финансовая сторона вопроса

 

Теперь о финансовой стороне вопроса. Ваши затраты будут состоять из двух частей – одноразовый платеж за организацию канала и подключения к узлу доступа провайдера и постоянные платежи
(обычно ежемесячные) за аренду канала и за использованный трафик. Не
стоит выбирать вариант с более низким одноразовым платежом, если
ежемесячные платежи, через несколько месяцев сведут на нет разницу в
стоимости подключения. Важно хотя бы приблизительно оценить необходимый
для вашей работы Интернет-трафик, а также узнать его стоимость при
превышении предоплаченного объема. Обычно оплачивается преобладающая
составляющая трафика – входящий или исходящий информационный поток. В
большинстве случаев использования Интернет объем входящего трафика
(информационного потока к вам) больше объема исходящего и оплачивается
именно он. В недалеком прошлом в некоторых тарифных планах применялась
различная стоимость российского и зарубежного трафика, однако, на сегодняшний день такое разделение не применяется.

Помочь вам в выборе провайдера и приемлемого варианта подключения по выделенной линии может информация сайтов www.providerz.ru и www.provider.net.ru. На www.providerz.ru вы
даже можете сделать заявку на подключение, и в течении суток получите
коммерческие предложения от многих провайдеров по электронной почте.

 

 

 

 

Примеры выбора.

Если вам нужен доступ в Интернет
небольшой группы (15-20) компьютеров и технология работ предусматривает
доступ к информационным ресурсам с небольшим трафиком (2-3 Mb в сутки на рабочее место), то вполне можно обойтись подключением по каналу Frame Relay со
скоростью 64 кбит/сек, что позволит вам минимизировать ежемесячные
платежи. При таком подключении, например, через московского
Интернет-провайдера “Караван” ваши платежи будут составлять (на конец
2002г.):

    • аренда канала – 192 у.е
    • абонентская плата, включая 1.5 Гб. трафика – 60 у.е.

Итого – 252 у.е.


Если 1.5 Гб трафика для вас не подходит – вы можете выбрать другой тарифный план и изменить вторую составляющую.

Рассмотрим более сложный вариант.
Свободной телефонной пары между вашим офисом и АТС нет, отказаться от
одного телефонного номера, чтобы получить освободившуюся пару вы не
имеете возможности, более того вам не мешало бы получить еще парочку
телефонных номеров. Да и скорость в 64 Кбит/сек для вас маловата. Оптимальный вариант – организовать доступ с использованием технологии ADSL. На
данном варианте остановлюсь подробнее. В качестве примера схемы
подключения с использованием вышеуказанной технологии я взял схему с
сайта московского провайдера “Комстар” (Рис. 6).

 

 

 

Рис.6 Схема подключения с использованием ADSL-технологии через оборудование московского Интернет-провайдера “Комстар”.

 

Как видно из схемы, входящая телефонная
пара вашего существующего телефонного номера переключается на вход
специального устройства – сплиттера. Сплиттер не требует наличия
источника питания и имеет 2 выхода – первый, для подключения
телефонного аппарата (вместо которого включили сплиттер) и второй, для
подключения ADSL – модема. Подключение выполняется через обычные телефонные разъемы.
ADSL- модем (в данном варианте подключения используется CISCO 827-4V)
на самом деле выполняет не только функции модема, но и маршрутизатора и
представляет собой что-то вроде специализированного компьютера на базе
RISC-процессора со своей операционной системой (Cisco IOS). Это
устройство обеспечивает не только цифровой канал доступа в Интернет, но
и обеспечивает аппаратное сжатие голоса и передачи его по IP
(технология VoIP), а также выполняет функции обеспечения
информационной безопасности. Настройку оборудования и операционной
системы выполняют специалисты технической службы провайдера.

Рис.7 Маршрутизатор Cisco-827-4V.

Cisco 827 на задней стенке (рис.7) имеет несколько разъемов. Один из них (ADSL port) соединяет устройство с вторым выходом сплиттера либо напрямую, либо с использованием разводки через телефонную розетку (рис.8).

 

Рис.8 Подключения выполняется кабелями, входящими в комплект поставки.

Еще один разъем служит для подключения к сети (Ethernet port) либо через Hub/Switch, либо к сетевой карте напрямую. Разъем “Console port” является
технологическим и используется для подключения консольного оборудования
при настройке программного обеспечения. Отдельная группа разъемов (Telephone ports) служит для подключения до 4-х обычных телефонных аппаратов, которые обеспечиваются ADSL-подключением.

Ну и напоследок – финансовая сторона
вопроса. Для уменьшения разового платежа есть смысл не брать 2 телефона с
общегородским номером, а взять 1 номер и линию без назначения номера и
тем самым мы получим 2-х канальный телефон (максимально – 4-х
канальный). Разовый платеж за подключение будет состоять из следующих
частей (по состоянию на конец 2002г.) :

    • установочная плата за канал доступа – 400 у.е.
    • установочная плата за телефонную линию с городским номером – 450 у.е.
    • установочная плата за линию без назначения номера – 250 у.е.

 

 

Итого — 1100 у.е.

 

 

Это практически средняя цифра при
подключении по другим видам доступа. Но вы еще имеете и 2-х канальный
телефон. Ежемесячные платежи при трафике в 2гигабайта:

    • за канал доступа – 60 у.е
    • за телефон или линию – 30 у.е.*2 ( умножим на 2 – двухканальный номер)
    • за трафик – 2 гигабайта – 180 у.е.

 

 

Итого – 300 у.е.

Но мы имеем, по сравнению с предыдущим рассмотренным
вариантом, высокоскоростной доступ и двухканальный телефонный номер.

 

 

После подключения.

 

Все работы по определению
технической возможности подключения, самому подключению и
первоначальной настройке оборудования и программного обеспечения
выполнят, в рамках заключенного договора, специалисты технической службы
провайдера. Для получения доступа в Интернет этого будет достаточно,
однако вам придется самостоятельно решать некоторые проблемы. Вариант,
когда каждый компьютер вашей локальной сети имеет прямой выход в
Интернет через шлюз, является далеко не оптимальным, как с точки зрения
минимизации трафика, так и сточки зрения обеспечения защиты.

Вам наверняка захочется иметь одну
единственную точку выхода в Интернет с возможностью полного контроля
трафика и определения единой политики использования Интернет-ресурсов.
Относительно просто это достигается при использовании прокси-сервера,
например, довольно популярного Wingate (более подробную информацию о
настройках и работе Wingate можно найти на главной странице в разделе
«Сеть»).

Wingate-сервер
устанавливается на одном из компьютеров вашей локальной сети. Он
единственный имеет прямой выход в Интернет через шлюз. На всех остальных
компьютерах в настройках протокола TCP/IP убираете адрес шлюза по умолчанию. Доступ же организуется настройками программного обеспечения (Internet Explorer, Outlook Express, ICQ и т.л.) для работы через прокси. Делается это очень просто, путем указания IP-адреса
или имени и номера порта прокси-сервера в настройках программы,
которую вы используете для доступа к Интернет-ресурсам. Для Internet Explorer, например, это выполняется в окне “Сервис — Свойства обозревателя – Подключения — Настройка сети”

 

 

 

Рис. 9 Настройки соединения через прокси-сервер в Internet Explorer.

 

Полная
настройка прокси-сервера – это тема отдельной статьи, поэтому я
остановлюсь на возможностях, которые вы можете реализовать с применением
Wingate.

    • Гибкая система кэширования данных из Интернет. Можно настроить время
      хранения данных в кэш, задать его предельный объем и правила
      кэширования и удаления файлов. Можно отменить кэширование отдельных
      сайтов, что необходимо, например, для обеспечения безопасного доступа к
      почте через браузер.
    • Возможность создания своих сервисов с необходимыми вам свойствами и правилами доступа к ним.
    • Возможность перенаправления запросов на другие серверы, что
      позволяет обеспечить нормальную работу почти любого программного
      обеспечения и, в частности любых почтовых клиентских программ с любыми
      почтовыми серверами.
    • Возможность создания правил доступа к различным сервисам
      прокси-сервера отдельных пользователей и получения статистической
      информации по каждому пользователю и каждому сервису.
    • Достаточно гибкая система борьбы с Интернет-рекламой (вырезка баннеров).
    • Очень неплохая система аудита пользователей и возможность ведения
      журналов по каждому сервису с возможностью выбора событий, фиксируемых в
      журнале.

    Более подробную информацию о настройке Wingate можно найти на главной странице в разделе «Сеть».

 

Существует также и отдельные программы для сбора и анализа статистики (Report Magic For Wingate), позволяющие получить в удобном виде практически всю информацию об использовании прокси-сервера.

После
установки и настройки прокси-сервера надо бы добавить еще одно свойство
нашей точке доступа в Интернет – возможность антивирусной проверки. Для
этого можно использовать специальное антивирусное программное
обеспечение. Мне нравится пакет Norton Internet Security 2002 Professional,
включающий в себя Norton AntiVirus, Norton Personal Firewall, Norton
Intrusion Detection, Norton Productivity Control, Norton Privacy Control.

 

Кроме антивирусной проверки данный пакет обеспечивает

    • обнаружение и блокировку попыток вторжений извне.
    • позволяет устанавливать правила доступа в Интернет различных программных приложений.
    • блокирует соединения с определенными

    IP – адресами и диапазонами адресов.

    • позволяет осуществлять анализ и блокировку баннеров, выход во
      внешнюю сеть различных программных “пауков” и “роботов”, используемых в
      бесплатном программном обеспечении для сбора данных о пользователе (т.е.
      о вас) и закачки рекламы.
    • позволяет настроить доступ в Интернет с блокировкой приватной
      информации (номера кредитных карт, адреса электронной почты и т.п.)
    • возможность постоянного обновления через Интернет.


Игнорировать антивирусную проверку очень не рекомендую – рано или поздно
кто-то из ваших пользователей обязательно получит письмо с вложенным
вирусом и обязательно активирует его, после чего работа всей компании
может быть парализована на несколько часов или даже дней.

Будьте бдительны. И удачной работы в глобальной сети.