работа на тему: «Прокси-сервера под Windows» (стр. 1 из 4)

Московский государственный институт

Электроники и математики

(технический университет)

Курсовая работа на тему:

«Прокси-сервера под Windows»

Выполнили:

Студенты группы С – 65

Полоник А.Н

Захаров И.А.

Москва 2009

Содержание:

1. Wingate……………………………………………………………….3

2. Traffic Inspector………………………………………………………9

3. ISA-server…………………………………………………………….16

4. Вывод…………………………………………………………………23

Wingate.

Wingate - один из наиболее популярных прокси-серверов, позволяющий нескольким пользователям локальной сети получить доступ в Интернет. WinGate был выпущен компанией Qbik в 1995 году. С 1997 года осуществляется продажа и поддержка WinGate в России.

Установка и запуск.

Установка Wingate достаточно проста, привычна для пользователя Windows и имеет несколько этапов:

1. Подтверждение правил пользование программой (рис. 1).

Рис. 1

2. В пункте "Welcome to WinGate" пользователь выбирает тип установки: Клиент или Сервер (рис 2).

Рис. 2

3. Далее пользователь получает уведомление о версии продукта типе его установки и предупреждение о разъединении с ICS (Internet Connection Sharing, в русской версии ОС Windows переводится как «Общий доступ к подключению к Интернету»,— возможность, появившаяся в Windows 98 Second Edition, заключающаяся в совместном использовании одного подключения к Интернету несколькими компьютерами, находящимися в локальной сети) (рис 3).

Рис. 3

4. В пункте Select Destination Folder пользователь выбирает папку для установки (рис 4).

Рис. 4

5. В этом пункте рекомендуется упростить пользовательское управление: рекомендуется использовать администраторский или юзерский логин и пароль для доступа к GateKeeper и функциям интернета. Для этого следует поставить галочку «Use the Operating System (Windows) user database» (Использовать пользовательская база данных операционную системы (Windows)) (рис 5).

Рис. 5

6. WinGate версии 5 и выше содержит специальную утилиту Extended Network Support (ENS), которая дает возможность использовать в локальной сети клиентские компьютеры, работающие под управлением отличных от Windows операционных систем и позволяет пользователям взаимодействовать с устройствами на компьютерах, работающих в разных подсетях (рис 6).

Рис. 6

7. Пункт Auto Update предлагает пользователю отслеживать появление новых версий Wingate (рис 7).

Рис. 7

8. В этом пункте пользователь может выбрать активировать ли ему программу или выбрать ограниченную по времени - 30 дней (рис 8).

Рис. 8

9. Пользователь подтверждает начало установки (рис. 9).

Рис. 9

10. Этот этап информирует о завершении инсталляции, ее параметрах и предлагает прочесть ReadMe.

Рис. 10

11. В конце система предлагает перезагрузить компьютер для завершения инсталляции (рис. 11).

Рис. 11

12. Установка проходит быстро и без затруднений, однако, все же одна проблема возникла (рисунок 12). При запуске программы пользователю надо ввести логин и пароль, и если при инсталляции не активировать функцию «Use the Operating System (Windows) user database» (пункт 5, рисунок 5), то не понятно, что именно туда следует вводить.

Рис. 12

Функции и возможности WinGate.

WinGate предоставляет доступ в Интернет всей локальной сети через единственную машину в сети. Эта машина может быть соединена с Интернет с использованием любых типов интерфейсов, поддерживаемых операционной системой. WinGate был создан для облегчения доступа в Интернет. Он может использоваться в любом сетевом окружении использующем протокол TCP/IP. Wingate может использоваться в Интрасети или корпоративной сети, не имеющих доступа в Интернет.

Wingate состоит из двух серверных компонентов и клиентского приложения. Wingate engine - это сервис, запускаемый на машине соединенной с Интернет. Он обеспечивает работоспособность соединения, но невидим для пользователя.

GateKeeper - это интерфейс для управления и настройки Wingate engine. Т.к., GateKeeper использует протокол TCP/IP для соединения с Wingate engine, он может быть запущен на любой машине. Это означает, что пользователь можете администрировать WinGate с той машины, на которой WinGate установлен, а в случае наличия лицензии класса Pro, с любой машины в сети и даже через Интернет.

Общие возможности

1. Winsock Redirector Service (WRP) Winsock Redirection Service обеспечивает протокол перенаправления Winsock. WRP позволяет почти всем вашим приложениям работать так, как-будьто они напрямую соединены с Интернет. После установки WinGate Internet Client (WGIC) на ваших клиентских машинах никакой настройки программ для Интернет не требуется. Предыдущие версии WinGate требовали, чтобы каждое приложение вручную было настроено на работу через прокси. Это больше не требуется, но все уже настроенные на такую работу программы будут работать и теперь.

2. DNS Server. DNS server реализован частично. WinGate DNS server интегрирован с DHCP-сервером для разрешения доменных имен компьютеров в вашей сети. Если требуются большая функциональность, Mapping proxies можно использовать для направления всех DNS-запросов на полнофункциональный DNS-сервер. Вы можете просто запустить автономный DNS-сервер на машине с WinGate.

3. DHCP. DHCP автоматизирует конфигурацию клиентов вашей внутренней сети. Полностью автоматически или в ручном режиме WinGate DHCP скофигурирует IP-адреса и DNS для всех ваших клиентских машин. DHCP работает, если вы имеете лицензированный WinGate.

4. GDP. Generic Discovery Protocol (GDP) - протокол нахождения или обнаружения серверов Интернет, таких как WinGate. Он используется в WinGate Internet Client (WGIC) и GateKeeper для нахождения WinGate. После запуска GDP можно больше не трогать. Он спроектирован как полностью автоматический, не требующий вмешательства пользователя.

5. WinGate dialer. WinGate dialer выполняет функции установки соединения с Интернет. Различные ISP бюджеты могут быть сконфигурированы, и доступ может быть ограничен по группам пользователей или другим параметрам.

6. Logging and History. Все сервисы могут быть сконфигурированы на регистрацию происходящих событий. Информация об этом сохраняется в log-файлах с именами 'servicename.log' в подкаталоге Log в каталоге установки WinGate. Просмотр истории событий (History view) возможен в GateKeeper, при этом показываются самые последние события.

7. WinGate Engine monitor. WinGate включает системное приложение Engine monitor. Эта программа говорит вам запущен ли Wingate и позволяет вам запустить GateKeeper двойным кликом мышки на иконке, расположенной в строке запушенных программ Windows.

Возможности при наличии лицензии.

1. Удаленное администрирование. WinGate управляется и настраивается с помощью инструмента удаленного администрирования GateKeeper. GateKeeper связывается с WinGate с помощью защищенной TCP/IP связи и для конфигурирования, и для моноторинга, и для управленияl. Gatekeeper можно использовать с любой машины с TCP/IP связью с машиной, на которой установлен WinGate. Сервис Wingate, обеспечивающий такой доступ, называется Remote Control Service. GateKeeper используется для конфигурирования, но не играет никакой роли для непосредственного доступа в Интернет.

2. Расширенная база данных пользователей. База данных пользователей позволяет регистрировать и контролировать каждого отдельного пользователя. Могут быть определены группы пользователей. Права доступа могут быть определены как для отдельного пользователя, так и для группы в целом. WinGate WWW Proxy имеет так же встроенный идентифицирующий Java клиент (Java authentication client). Это позволяет администраторам проводить принудительную WWW идентификацию пользователей без необходимости запускать GateKeeper.

3. Возможность использования нескольких интерфейсов. WinGate может использовать несколько соединений с Интернет, что расширяет вашу полосу частот и ускоряет доступ. Комбинация модемов, ISDN и прямых соединений настраивается на уровне сервисов, что дает пользователю полный контроль и улучшение по всем направлениям.

4. Планировщик (Scheduler). Планировщик позволяет администратору управлять многими регулярно повторяющимися операциями Wingate и системы. Многие операции могут быть автоматизированы: прокрутка Log-файлов, выключение WinGate, выполнение командной строки.

5. Политика защиты. Права могут быть определены пользователям для каждого сервиса или на все сразу. Права могут быть определены на основе пользователя/группы, IP-адреса, времени дня или дополнителных параметров каждого отдельного соединения.