Автор: Пользователь скрыл имя, 15 Апреля 2012 в 10:17, курсовая работа
В настоящее время наиболее популярными стандартами локальных сетей являются Ethernet, Token Ring, FDDI. Дадим им сравнительную характеристику.
Настройка
пользовательских сервисов. Теперь
надо настроить основные сервисы пользователей
прокси-сервера. Для этого выбираем вкладку
«Services» в нижней части левого окна.
Рис. 15
Начнём с установки WWW Proxy server. Это именно тот сервер, который обеспечивает доступ к Web-ресурсам по протоколу HTTP. Настройки большинства сервисов очень похожи и заключаются в привязке к сервису сетевого интерфейса, определения правил доступа пользователей к нему и поведения сервера при неправильно сформированных запросах. Окно свойств сервиса практически для всех сервисов одинаково и имеет в верхней части несколько вкладок, с помощью которых открываются окна настроек. Первую вкладку General оставляем без изменений (номер порта, название сервиса или режим его старта) и нажимаем на Bindings (Привязки). Здесь необходимо указать, через какой интерфейс возможно подключение к данному сервису – через один, несколько или через любой:
Рис. 16
Если
планируется возможность
Теперь
настраиваем режим «Interfaces»
исходящих соединений и во многом похожий на предыдущий Bindings. Причем, здесь можно выбрать режим, разрешающий использование любого интерфейса, поскольку на безопасность это никак не повлияет. (Выбор показан на рис. 17 и обычно это режим по умолчанию). В принципе, если имеется возможность подключения к Интернет по нескольким каналам, то можно разделить их между несколькими сервисами (WWW, FTP, почта и т. п.)
Рис. 17
Следующая вкладка – «Sessions» – определяет предельное время отсутствия активности соединения, по истечении которого текущий сеанс пользователя данного сервиса прерывается. Это не значит разрыв модемного соединения с Интернет, а просто прекращение текущего соединения между клиентом и сервером. Необходимо оставить настройку по умолчанию.
Вкладка «Policies» определяет права доступа пользователей к данному сервису. По умолчанию доступ разрешён всем и ко всему. Но в процессе дальнейшей эксплуатации, возможно, придётся серьёзно заняться разделением доступа пользователей к сервисам. У Wingate в этом плане существуют возможности построения очень гибких правил управления сеансами пользователей, позволяющих частично или полностью ограничить доступ к сервису по определённым критериям (IP-адрес, имя пользователя, время, содержимое запросов и т.п.). Но на этапе первоначальной настройки ограничения вводить не стоит. Этим можно заняться после обеспечения устойчивого функционирования всех клиентов прокси-сервера.
«Non-Proxy Requsts» – определяет поведение сервера при получении некондиционного, с его точки зрения, запроса. По умолчанию такой запрос отвергается, но его можно перенаправить на другой сервер. Лучше оставить по умолчанию.
Рис.
18
«Connection» – определяет способ соединения с серверами в Интернет. Обычно это выполняется напрямую (Directly), но возможны и варианты:
«Logging» – настройки журналов событий для сервиса. Журналы пишутся в каталог \Logs, размещённом внутри каталога с установленным Wingate и содержат довольно подробную информацию о событиях по каждому из сервисов. В этом окне можно менять детализацию информации в журналах. Если используются какие-либо дополнительные программы для сбора статистических данных по прокси-серверу (например, Proxy Inspector for Wingate), то не стоит минимизировать детализацию информации в журналах, поскольку именно они служат в качестве источника для формируемых отчётов.
На этом можно считать, что WWW proxy настроен. Теперь можно приступить к настройке клиента, каковым является обозреватель Интернет, например Internet Explorer.
Настройка Internet Explorer. Доступ в Интернет для Internet Explorer настраивается через прокси. Для этого необходимо зайти в «Свойства обозревателя» - «Подключения», устанавливается флажок «Не использовать» для модемных подключений и необходимо нажать на кнопку «Настройка сети». Появляется окно настройки подключения через локальную сеть.
Рис. 19
Ставим флажок «Использовать прокси-сервер», заносим IP-адрес или имя компьютера с установленным Wingate-сервером. Этого достаточно для доступа к Web-ресурсам. Жмём «ОК» и можно открыть какую-либо страничку.
Если все настройки были выполнены верно, то страничка раскроется, а в окне «Activity» Wingate-сервера можно увидеть информацию о сессии клиента. Отображается имя или IP-адрес компьютера, имя пользователя и выполняемые запросы. Сервер, обеспечивающий приём почты (POP3 Proxy Server) настраивается точно так же, как и WWW Proxy sever. А вот сервер для отправки почты (SMTP proxy server) настраивается иначе. Здесь используется способ перенаправления соединения клиента на почтовый сервер, расположенный у провайдера или внутренний почтовый сервер. Перенаправление запросов клиентских программ – это довольно гибкий механизм, позволяющий использовать прокси-сервер для отправки почты через несколько разных почтовых серверов, обеспечивать подключение клиентов к нестандартным (например, игровым серверам), и т. п.
Рис.
20
Настройка SMTP Proxy server. Для добавления сервиса исходящей почты необходимо выполнить следующее:
Существует два варианта использования SMTP Proxy – с перенаправлением соединения на внешний почтовый сервер (чаще всего сервер провайдера) и с использованием внутреннего почтового сервера компании. Второй вариант используется значительно реже и, кроме того, не все версии Wingate могут его реализовать, поэтому рассмотрим настройку с использованием первого варианта.
Схема работы сервиса такова – принять подключение клиента на порт 25 (стандартный порт SMTP) сервера и перенаправить его на порт 25 сервера SMTP провайдера (или любого доступного сервера SMTP). Для этого нужно установить флажок, разрешающий перенаправление «Support outbound mail via ISP mail server» и заполнить поле с именем сервера исходящей почты. Остальные флажки можно убрать.
Рис. 21
Настройки «Bindings» делаем такими же, как и для WWW Proxy, выбираем «Policies» и разрешаем всем (Everyone) пользоваться этим сервисом.
В случае если отправка почты должна выполняться не только через выбранный сервер, а, например, еще и через бесплатный сервер mail.ru, то при помощи перенаправления это решается легко. Схема будет следующей – в настройках клиента меняем номер стандартного порта для подключения к SMTP серверу с 25 на, например, 6025. Добавляем ещё один сервис SMTP Wingate, настроенный точно также, но ожидающий подключения к порту 6025 и перенаправляющий его на порт 25 сервера mail.ru. И таких перенаправлений можно делать сколько угодно и для любых сервисов.
Осталось настроить почтовые программы на клиентских рабочих местах.
Настройка Outlook Express. Outlook Express является наиболее распространённой почтовой программой.
Настройка заключатся в создании (или изменении уже существующих) учётных записей пользователя, в которых содержится информация об имени пользователя, его E-mail адресе, почтовых серверах и способах подключения к ним. Эту информацию надо сформировать таким образом, чтобы почта принималась и отправлялась через Wingate. Для этого в Outlook Express открываем список учётных записей – «Сервис» - «Учётные записи» - «Почта» и создаём новую или редактируем существующую учётную запись. Пусть, для примера, у нас есть пользователь user1 и его почтовый адрес на сервере провайдера user1@mail.cnt.ru. Сервер принимаемой почты (POP3) – mail.cnt.ru, а сервер отправляемой (SMTP) – post.cnt.ru. Настройка на вкладке «Общие» производится стандартно, а на вкладке «Серверы» – с учётом подключения через Wingate. В качестве и POP3 и SMTP-серверов указываем имя или IP-адрес сервера Wingate. Для сервера входящей почты после имени пользователя добавляем символ-разделитель «#» и имя реального почтового сервера, чтобы Wingate «знал», где искать принимаемую почту. Т.е. имя пользователя будет – user1#mail.cnt.ru и POP3 Proxy будет выполнять подключение к почтовому серверу mail.cnt.ru с именем пользователя user1
Рис. 22
Многие Интернет-провайдеры практикуют авторизацию на SMTP-серверах. Для этого устанавливаем флажок «Проверка подлинности пользователя» и щёлкаем мышкой на кнопку «Настройка». В открывшемся окне включаем флажок «Использовать», и пишем имя пользователя – user1.
Для того, чтобы настроить отправку почты через другой почтовый сервер с использованием перенаправления жмем на «Дополнительно» и вместо номера порта для исходящей почты (25) заносим тот номер, который мы задали при настройке дополнительного SMTP Proxy server (например, 6025).
Настройки Firewall. «Файерволл», «Брандмауэр» и межсетевой экран («МЭ») являются синонимами и определяют комплекс программно-аппаратных средств, обеспечивающих защиту данной локальной сети от «вторжения» из Интернет.
Первой задачей, решаемой системой защиты является обеспечение скрытия самого наличия локальной сети за межсетевым экраном. В случае с Wingate это достигается настройкой сервисов таким образом, чтобы входящие соединения осуществлялись только через интерфейс сетевой карты, подключенной к локальной сети и настройкой клиентских компьютеров на работу приложений через прокси-сервер. В случае же использования соединения с Интернет, минуя прокси, используется технология Network Address Translation (NAT), с помощью которой производится подмена реальных IP-адресов любого из компьютеров данной локальной сети на один единственный IP-адрес сервера Wingate для исходящих пакетов и обратная подмена для входящих. В этом случае на клиентских машинах необходимо установить в качестве адреса шлюза по умолчанию IP-адрес Wingate, а в настройках «System – Extended Networking –General» установить режимы «Enable Extended Network Driver» и «Enable NAT» (как правило, установлены по умолчанию). На этой же вкладке можно указать режим настройки Firewall. Обычно он установлен на уровень безопасности для наиболее распространённого варианта использования прокси-сервера, но его можно изменить от минимального (Disable Firewall) до максимального с запретом всех внешних подключений (Denies all connections from outside).
Для
понимания последующих