4 Проксі-сервери Віндовс
Проксі-сервер - служба в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережевих послуг. Спершу клієнт підключається до проксі-сервера та запитує будь-якой ресурс, розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього або повертає ресурс з власної кеш-пам'яті так званого Кешу (у випадку, якщо проксі має кеш-пам'ять). У деяких випадках запит клієнта або відповідь сервера може бути змінена проксі в певних цілях. Крім того, проксі-сервер дозволяє клієнтському комп'ютеру забезпечувати захист від деяких мережевих атак, а також зберігати анонімність клієнта. Переважна більшість комп'ютерів, як особисті, так і корпоративних, використовуйте Microsoft Windows, які включали в себе доступ в Інтернет для більш десяти років і, як Windows, стала більш складною, тому має своє підключення до Інтернету програмного забезпечення. ОС Windows може організувати спільного доступу до Інтернету, але безпека ніколи не була сильною стороною. На практиці або апаратних або програмних рішень від інших компаній, як правило, куплені, щоб забезпечити безпеку рішення, необхідні. Одним з найбільш важливих з них є UserGate Proxy Server. UserGate Proxy Server забезпечує локальним користувачам мережі безпечний доступ в інтернет, визначаючи політику такого доступу, забороняючи зокрема інтернет-ресурсів, а також обмеження трафіку або часу роботи користувача в Інтернеті. Крім того, UserGate може тримати різні розрахунки трафіку користувачів, а також протоколів, що значно спрощує інтернет-трафіку, контролю над витратами. Останнім часом, серед інтернет-провайдерів (ISP) спостерігається тенденція до необмеженим трафіком і з цією метою, UserGate Proxy Server надає дуже гнучку систему правил. UserGate Proxy Server з підтримкою NAT працює на Windows 2000/2003/XP з Інтернет (з використанням стандартного протоколу TCP/IP протоколи). UserGate може працювати і на Windows 98 і Windows NT 4.0, але без підтримки NAT. UserGate не вимагає ніяких спеціальних ресурсів для його роботи, він просто потребує відносно невеликий об'єм пам'яті на жорсткому диску для кешу і файлів журналів. UserGate також може бути встановлений на виділеному комп'ютері, щоб максимально використовувати ресурси вашої мережі. Проксі-сервери Ваш веб-браузер (будь то Internet Explorer, Firefox, Safari, Netscape, Opera або Mozilla, які названі найпопулярнішими) вже можливість кешувати документи. Тим не менш, значне місце на диску не зарезервовані для цих цілей, якщо підключення до Інтернету поділяється весь офіс. Причина цього в тому, що ймовірність однієї людини, відвідуючи ті ж веб-сторінок набагато менше, ніж якщо б десятки або сотні людей діляться з'єднання. Створення спільного кешу для компанії може істотно знизити пропускну здатність відходів, а також зробити майже миттєво отримання документів, які зазвичай доступні для всіх співробітників. UserGate Proxy Server може також зв'язок із зовнішніми каскад проксі-серверів (вашого провайдера), щоб збільшити швидкість отримання даних і зменшити ваші рахунки інтернет (вартість трафіку для постачальника, як правило, менше, коли використовується проксі сервер). Програма конфігурації Налаштування параметрів кешу виробляється на сторінці «Послуги». Перший крок для того, щоб кеш, то ви можете встановити його окремих варіантів, які включають в себе кешування POST запитів, динамічними об'єктами, печиво, і FTP-контенту. Ви можете також встановити розмір дискового простору для кеша і час до життя кешованих документів. Інші варіанти також повинні бути встановлені перш ніж ви зможете почати роботу з програмою. Як правило, це завдання буде виконано в наступному порядку: 1. Створення користувачів програми. 2. Налаштування DNS і NAT на сервері UserGate. На цьому етапі ви можете налаштувати NAT за допомогою майстра. 3. Задати параметри різних протоколах (HTTP, FTP, SOCKS), інтерфейс інтранет, на яких вони будуть слухав, і чи є каскадні буде зроблено. Всі вони можуть бути встановлені на відповідні сторінки настройки послуги. 4. Налаштування мережевого підключення на кожному клієнтському комп'ютері, у тому числі шлюз і DNS в TCP / IP у властивостях мережевого підключення, які повинні бути встановлені. 5. Створіть політику доступу в Інтернет. Модулі Щоб спростити Щоб зробити програму більш зручною, ми розділили його на кілька модулів: Серверний модуль запускається на комп'ютері з доступом в Інтернет. Цей модуль контролює виконання всіх завдань. UserGate адміністрації здійснюється за допомогою спеціального модуля: UserGate Administrator, який обробляє всі налаштування сервера. UserGate Authentication Client представляє собою клієнтське додаток встановлено на комп'ютері кожного користувача. Цей модуль контролює і управляє авторизації користувача на сервері UserGate, якщо ви обираєте дозвіл не залежить від IP або IP + MAC. Безпека та дозволи UserGate Proxy Server блокує несанкціонований доступ. Кожен користувач може бути дозволено автоматично по їх IP-адреси в поодинці або правильне поєднання IP і апаратні (MAC) адреси. Кожному користувачеві можуть бути призначені певні дозволи Для того, щоб легко додавати користувачів і швидко призначити однакові дозволи для групи однорідних користувачів окрема сторінка призначена для управління користувачами і групами. Групи дозволяють легко керувати користувачами, які повинні були загальні установки, у тому числі доступу до мережі і тарифи. Ви можете створити стільки груп, скільки вам потрібно. Групи, як правило, створені на основі структури компанії та ієрархії. Кожна група може бути присвоєний власний курс, який використовується для управління витратами доступ в Інтернет. Замовчуванням ставка може бути встановлена або залишити порожнім, і в цьому випадку з'єднання всіх користувачів в групі не виплачуються, якщо інше ставка встановлена у власних властивостей користувача. Є цілий ряд правил за замовчуванням NAT представлена в програмі. Ці правила доступу через Telnet, POP3, SMTP, HTTP, ICQ та інших протоколів. При установці властивостей групи можна визначити, які правила будуть застосовуватися до групи і її користувачів. Дозвону на вимогу опцію можна використовувати, коли підключення до Інтернету через модем. У цьому випадку модем додзвонюється зв'язку тільки тоді, коли це потрібно. Виклик з'єднання по запиту також може бути використаний з ADSL, якщо для того, щоб підключитися до інтернет-провайдера необхідно набрати номер з'єднання VPN. У цьому випадку з'єднання VPN може бути встановлений як набрати на вимогу. Якщо комп'ютер з UserGate в домен Active Directory, користувачі можуть бути імпортовані, а потім розділилися на групи, які потребують аналогічні права доступу: тип авторизації, швидкість, NAT правила (якщо група правила не повною мірою відповідає потребам користувача). Авторизація Види і правила UserGate Proxy Server підтримує кілька типів авторизації, включаючи авторизацію через Active Directory і Windows, Логін, який дозволяє інтегрувати UserGate в існуючу інфраструктуру мережі. UserGate використовує власний модуль аутентифікації клієнта для деяких типів авторизації. Залежно від типу авторизації ви обираєте необхідно вказати в призначених для користувача параметрів, або користувач IP-адреса (або діапазон адрес), призначити Логін (ім'я користувача і пароль) або призначити тільки ім'я користувача. Якщо ви хочете відправити користувачеві, звітів про їх використання інтернет-трафіку ви можете ввести ім'я користувача, адресу електронної пошти тут. UserGate правила можуть бути більш гнучко настроюється, ніж RRAS політики доступу Remote. Використання правил ви можете заблокувати доступ до певних URL-адрес, обмежити трафік по певних протоколах, встановлювати обмеження за часом, встановити максимальний розмір файлу, який користувач може завантажити і т. д. ОС Windows не забезпечує функціональність, необхідну для виконання цих завдань. Правила можуть бути створені за допомогою майстра за умови. Кожне правило має застосування умов і об'єкта, виконується, коли одна або кілька умов. Для прикладу, закрити з'єднання, призначити курс чи швидкість, і т.д. Умови включають протоколи, використовувані, час роботи, трафік користувача межах (вхідний та вихідний), гроші, що залишилися на рахунку, а також IP-адресу та список URL список. Установки також дозволяють вказати будь розширень файлів, які користувачі не зможуть завантажувати. У число організацій, використання програм миттєвого обміну повідомленнями, таких як ICQ, заборонено. Це легко з UserGate. Щоб заборонити ICQ ви просто створюєте правило, блокуючи будь-який зв'язок з '* login.icq.com *' господар і застосувати його для всіх користувачів. UserGate Proxy Server забезпечує правила, що дозволяють різні тарифи для дня і ночі, час доступу, до місцевих або загальних ресурсів (якщо такі варіації, пропоновані вашим інтернет-провайдером). Наприклад, для перемикання між денним і нічним ставки створюється два правила: той, який виконує перемикання в строго певний час з дня на нічний тариф та інших, що перемикання назад на денний тариф. DNS і NAT Налаштування DNS (Domain Name System) є те, що використовується в Інтернеті, так що вам не потрібно запам'ятовувати номери сайту (його реальна адреса в Інтернеті), наприклад, 53.128.182.67), але замість цього ви можете просто пам'ятаю його назви, такі як WWW . famatech.com. Одна з частин управління DNS Інтернету є DNS-сервер, який представляє собою комп'ютер (Є багато серверів DNS) в Інтернеті, яка переводить імена сайтів, щоб їх кількість, тому, коли ваш браузер йде в www.famatech.com, DNS-сервер знає правильну IP-номер для відправки браузером запит. Налаштування DNS на проксі-сервера UserGate просто місця (IP-адреси), одного або двох з цих DNS-серверів (чим ближче сервер DNS є фізичне місце розташування вашого провайдера, як правило, краще), де DNS кожного клієнта запити будуть направлені в . Необхідно вказати IP-адресу в мережевому інтерфейсі UserGate Proxy Server в якості шлюзу та DNS в TCP / IP властивостях мережевого підключення кожного користувача на локальному комп'ютері. Існує ще один спосіб налаштування DNS. Ви можете додати нове правило NAT, в яких IP-приймача (внутрішній інтерфейс) і IP відправника (зовнішній інтерфейс) налаштовані на порт 53 і протокол UDP. Якщо ви використовуєте цей метод, це правило повинне застосовуватися для всіх користувачів. У зв'язку налаштуваннях кожного локального комп'ютера, IP-адреси DNS-серверів провайдера повинен бути встановлений в якості DNS і IP-адресу проксі-сервера UserGate встановлений як шлюз на кожному локальному комп'ютері. Поштові клієнти можуть бути встановлені або за рахунок портів або через NAT. Якщо пейджерів можуть бути використані в організації, мережеві настройки повинні бути змінені для них: і брандмауер користувачем і проксі-сервер, IP-адреса внутрішнього інтерфейсу мережі проксі-сервера UserGate має бути зазначено, і протокол HTTPS або SOCKS потреби бути вибрані. Якщо ви використовуєте Yahoo Messenger, ви повинні мати на увазі, що коли ви працюєте через проксі-сервер, Yahoo, чати і відеочати будуть недоступні. Статистика для кожного користувача записуються в журнал. До них відносяться дані про час початку кожного з'єднання, його тривалість, загальна вартість, адреси і IP-адреси відвіданих число байт, отриманих та відправлених байтів. Неможливо, щоб скасувати або фальсифікувати запису будь-яких цю інформацію про користувача підключень в файл статистики UserGate Proxy Server. Статистичні дані можуть бути переглянуті або з адміністратором сервера або зі спеціального модуля статистики. Статистичні дані можуть бути відфільтровані по періоду користувач, протоколу і часу, і цю статистику можуть бути експортовані в Microsoft Excel для подальшої обробки. Ранні версії UserGate Proxy Server кешуватися тільки HTTP (веб) сторінок. В останній версії впроваджені нові компоненти, розроблені для забезпечення інформаційної безпеки. Тепер UserGate користувачі можуть скористатися вбудованим брандмауером і антивірусом Касперського модулів. Брандмауер може управляти (дозволяти або блокувати) певні порти TCP і може також публікувати ресурси компанії в Інтернеті. UserGate Proxy Server обробляє всі пакети, отримані з мережі. Кожен порт, відкритий в програмі, наприклад HTTP, SOCKS та ін, або обраний адміністратором або може бути відкритий в брандмауері автоматично. Ви можете побачити, які порти відкриті в таблиці автоматичного правила на сторінці Правила брандмауера. Плани на майбутнє розвиток для проксі - сервера UserGate включає створення власного VPN-сервера таким чином Ви повинні альтернативне рішення VPN того, що пропонується Windows - введення поштовий сервер, який має свою власну підтримку захисту від спаму і розвиток інтелектуального брандмауера на рівні додатків рівні.
Проксі-сервери - це службаи в комп'ютерних мережах, які дають можливість клієнтам виконувати непрямі запити до інших мережних служб. Спочатку клієнт підключається до проксі-серверу і виконує запит на який-небудь ресурс, що знаходиться на іншому сервері. Далі проксі-сервер, або підключається до зазначеного сервера і одержує ресурс у нього, або повертає ресурс з власного кешу. Деколи запит клієнта, чи відповідь сервера можуть бути змінені проксі-сервером з певною метою. Проксі-сервери дають змогу, також, захищати клієнтський комп'ютер від мережевих атак та допомагають зберігати анонімність клієнта.
Є 2 види проксі-серверів: прозорий проксі - це схема зв'язку, за якої трафік, перенаправляється на проксі-сервер засобами маршрутизатора. Клієнт має можливість використовувати всі переваги проксі-сервера без додаткових налаштувань броузера; зворотний проксі - це проксі-сервер, що ретранслює запити клієнтів із зовнішньої мережі на один, чи декілька серверів, розташованих у внутрішній мережі.
Клієнтський комп'ютер має налаштування, відповідно до яких всі з’єднання в мережі виконуються по деякому протоколу, відбуваються не на IP-адресу сервера, що виділяється з DNS-імені ресурсу, або безпосередньо задані, а на IP-адресу проксі-сервера.
Найбільш поширеними є такі проксі-сервери, що належать компанії Windows: CoolProxy, Eserv, HandyCache, Kerio Control, Microsoft Forefront Threat Management Gateway, Traffic Inspector, UserGate, WinGate.