работа на тему: «Прокси-сервера под Windows» (стр. 2 из 4)

6. WWW Proxy. WinGate WWW proxy - совместимый с HTTP/1.0 кэширующий HTTP прокси-сервер. Он поддерживает запросы HTTP, запросы FTP и тунелирование SSL. Имеется возможность управления обычными (не через прокси) запросами в любых направлениях, что обеспечивает хорошую обратную связь с вашим существующим WWW-сервером.

7. FTP Proxy. FTP Proxy обеспечивает доступ к FTP-серверам. Он использует метод username@hostname для прохождения через защитный барьер (firewall). FTP Proxy поддерживает не-прокси запросы. Это позволяет поддерживать обратную связь с FTP-сервером и работать каскадно через другие прокси.

8. POP3 Proxy. WinGate POP3 proxy дает доступ к POP3-серверам в Интернет для получения почты. Как и WWW-, и FTP-прокси серверы, POP3 Proxy поддерживает обратную связь с вашим РОР3-сервером, давая вам интегрированную почтовую систему. Также возможна каскадная работа через другие прокси.

9. Telnet Proxy. WinGate Telnet proxy обеспечивает доступ к серверам telnet. Telnet proxy в WinGate 3 поддерживает многие клиенты telnet, включая Unix. Telnet также поддерживает каскадирование. Telnet proxy поддерживает регистрацию пользователя для дополнительной секретности.

10. VDOLive Proxy. Этот прокси предоставляет всем пользователям сети прелести живого видео с помощью видео-плейера от VDONet Corporation. Вы только должны быть уверены, что ваша версия плейера может работать через прокси.

11. RealAudio Proxy. RealAudio proxy позволяет пользователям сети получить доступ к серверам RealAudio для потокового аудио и видео.

12. Mapping Proxies. Mapping proxies (отображающие прокси) в WinGate обеспечивают создание соединений и для TCP, и для UDP приложений, которые не поддерживают имеющиеся прокси-протоколы. Улучшенное отображение (Enhanced mapping) позволяет отображаемым связям основываться на местонахождении пользователя или профиле дозвонки. Mapping proxies для TCP поддерживают end-to-end шифрование. Это позволяет создать защищенное соединение WinGate-WinGate через Интернет или сеть.

13.Non-proxy capability. Наличие способности многих прокси-сервисов обрабатывать не-прокси запросы WinGate позволяют другим Интернет-серверам соединяться с WinGate без конфликтов и необходимости использовать разные номера портов.

Вывод:

Эта программа предназначена для домашнего использования или малых офисов. Однако она не такая простая как это написано на официальном сайте http://www.wingate.ru/. Устанавливается она конечно за пять минут, но как приступаешь к настройкам то сразу теряешься. Если у вас много времени, то в ней это время можно и убить.

Конечно в ней есть много плюсов хочется отметить высокую степень гибкости, надежности и защищенности программы.

Traffic Inspector.

Установка и запуск Traffic Inspector.

Программа Traffic Inspector - это комплексное решение для подключения сети или персонального компьютера к сети Интернет, обеспечивающее сетевую защиту, точный учет и статистику использования подключения по каждому пользователю, а также эффективную экономию трафика и времени за счет кэширования и управляемой блокировки баннеров и нежелательных ресурсов. Установка очень проста и занимает всего минуту.

1. Пользователь принимает лицензионное соглашение (рисунок 12).

Рис. 12

2. Требования к установке, операционной системе и системные требования (рисунок 13).

Рис. 13

3. Выбор папки для установки (рисунок 14).

Рис. 14

4. Выбор тип установки (рисунок 15).

Рис. 15

5. Соглашения с лицензионными условиями Panda Gate Antivirus (рисунок 16).

Рис. 16

6. После этого начинается установка и вылетает окошко с информацией об окончании установки и запускается активное окно программы (рисунок 17).

Рис. 17

После установки у вас интернет. Надо активировать программу. В консоле нажимаем на активацию, выбираем временную(30 дней ), и после этого интернет должен появиться. Интерфейс программы довольно приятен и понятен (рисунок 18).

Рис. 18

Возможности и функции Traffic Inspector.

Ставшая популярной услуга широкополосного высокоскоростного доступа в сеть Интернет ставит важную задачу учета потребляемого трафика как платного ресурса. Плохо контролируемое использование Интернет при наличии больших скоростей передачи данных и дорогом трафике приводит к большим издержкам и может сделать использование такого подключения просто невозможным. Административные меры ограничения трафика в организациях путем простого запрета неудобны для сотрудников и не всегда эффективны. Если же речь идет о предоставлении платных услуг Интернет, то тут без системы биллинга вообще не обойтись. Серверная часть программы Traffic Inspector реализована только под платформу Windows 2000/XP/2003, клиенты же могут использовать любую операционную систему - тут ограничений нет.

Traffic Inspector также позволяет решить еще одну задачу - реализовать раздельный учет пользователей, работающих на единственном компьютере, подключенном к Интернет с возможной их блокировкой. Это отдельная задача и она реализуется включением работы программы в персональном режиме.

1. Обеспечение доступа в сеть Интернет из внутренней сети.

Traffic Inspector использует службу NAT Windows. Это называется ICS (Internet Connection Sharing) или RRAS (Routing and Remote Access Server) для серверных версий системы. Прокси-сервер работает на уровне протоколов приложений и требует соответствующей поддержки со стороны клиентских программ и их настройки. Через него можно работать по протоколам HTTP или FTP. Также имеется специальный протокол прокси-серверов SOCKS, через который может работать любое приложение, использующее TCP. Через SOCKS можно открывать как исходящие, так и входящие соединения, так что тут снимаются проблемы NAT. Единственное ограничение - это необходимость поддержки SOCKS со стороны клиентских программ. При работе с HTTP для экономии трафика прокси-сервера используют кэширование (временное сохранение) закачанных объектов, которые могут использоваться при повторных запросах. Использование кэширования может увеличить скорость доступа при загруженной сети Интернет. Также с помощью прокси-сервера можно реализовать фильтрацию на уровне приложения - например, запретить доступ к какому-то конкретному ресурсу на сервере или сделать разграничение по контенту данных.

2. Авторизация и разграничение доступа пользователей. Задача авторизации и разграничения доступа - это запрет работы в Интернет и соотнесение трафика конкретному пользователю или службе с целью его учета. Идентифицировать клиента можно по его сетевым адресам - IP- и MAC-адресу. Этот подход - самый простой, но имеет недостатки. В организации, как правило, нет привязки сотрудника к конкретному компьютеру. На одном компьютере могут работать несколько человек, или они могут работать на разных компьютерах. В варианте домовой сети этот метод мало подходит из-за наличия возможности подмены этих адресов. Его следует использовать только для авторизации серверов во внутренней сети, которые должны работать с Интернет.

Для разграничения доступа Traffic Inspector позволяет:

• Ограничить доступ к каким-либо ресурсам в Интернет. Это может потребоваться, если политика доступа предусматривает работу только с какими-то конкретными приложениями (например, только электронная почта) и ресурсами (корпоративный сайт). Также можно ограничить использование клиентами каких-либо служб программы - например, разрешить работу только через прокси-сервер.

• Ограничить доступ по расписанию. Например, можно разрешить работать с Интернет сотрудникам только в рабочее время.

• Ограничить доступ по датам. Это удобно для создания временных учетных записей.

• Ограничить скорость работы клиента. Это ограничение также может быть привязано к расписанию или датам.

• Разрешить авторизацию по имени с конкретного IP-адреса. Это может быть полезно для домовой сети.

• При использовании в сети маркировки пакетов тегами VLAN id (IEEE 802.1Q) - разрешить авторизацию и дальнейшую работу только при наличии заданного номера VLAN в Ethernet пакете.

3. Билинг - тарификация пользователей и блокировка доступа при перерасходе трафика. Наиболее сложная задача, возникающая при организации доступа в сеть Интернет - это учет трафика пользователей и перевод его в единицы тарификации - например, деньги. Задача усложняется еще больше, если нужна блокировка пользователей при перерасходе лимитов, а также если разный вид трафика надо учитывать по разному. Для кэширующего прокси-сервера также актуальна задача учета трафика, полученного из кэша. Если внутри сети имеется почтовый сервер, то также необходимо учитывать и почтовый трафик.

Для решения этих задач есть несколько подходов:

• Анализ логов (файлов журнала) серверов. Все прокси-сервера умеют записывать запросы в лог-файлы или базы данных. Эти данные потом могут быть обработаны и получены отчеты по использованию Интернет. Недостаток этого способа - тяжело организовать оперативную блокировку клиента при перерасходе трафика. Также прокси-сервера сильно занижают данные по трафику, так как учитывают только полезные данные и не учитывают заголовки пакетов и служебные TCP-пакеты.