602proInternet Potřebujete připojit firemní síť k Internetu?

1. 5. 1998

Sdílet

V minulém čísle jste si mohli přečíst recenzi na komunikační systém Mail602, v níž jsem vám mimo jiné slíbil...


V minulém čísle jste si mohli přečíst recenzi na komunikační
systém Mail602, v níž jsem vám mimo jiné slíbil popis produktu
602proInternet. Tímto tedy svůj slib plním.

602proInternet je softwarový balík sestavený z několika
základních komponent rozsáhlého systému Mail602 a určený
k připojení lokální počítačové sítě do Internetu. Použitím tohoto
produktu zpřístupníte nepřeberné množství informací libovolnému
počtu uživatelů prostřednictvím jediné IP adresy. Balík tvoří tři
základní složky -- Mail602 Poštovní úřad (zajišťuje provoz
a správu elektronické pošty), Mail602 Klient (komunikační
rozhraní s množstvím funkcí) a Mail602 Internet Server
(komunikační server). Prvním dvěma byla věnována podstatná část
zmíněné recenze v minulém čísle, a proto se dále zaměřím zejména
na Mail602 Internet Server. Produkt představuje plně 32bitový
komunikační server určený pro prostředí Windows 95 nebo NT, kde
je dostupný i jako služba. Klientské části systému (Mail602
Klient a Mail602 Administrátor) existují i v 16bitových verzích.
Pokud jste vše správně nainstalovali a nastavili, můžete bez obav
Mail602 Internet Server spustit, a nakonfigurovat jednotlivé
služby serveru, jimiž jsou:

Elektronická pošta

Primární funkcí vašeho serveru je zajištění výměny zásilek
elektronické pošty mezi servery v Internetu. Na výběr máte
v podstatě dvě možnosti. Pokud máte přidělenu pevnou IP adresu
a poštovní doménu, můžete využít napojení systému Mail602 na
Internet prostřednictvím protokolu SMTP . Tento způsob připojení
zajistí přímé doručování zásilek mezi Internetem a Mail602
Poštovním úřadem. Bohužel ne každý provider vám poskytne pevnou
IP adresu a poštovní doménu. Navíc jsou pořizovací a provozní
náklady tohoto způsobu připojení vyšší nežli u následující
varianty. Druhá možnost využívá protokol POP3 . Mail602 Internet
Server může totiž automaticky vybírat POP3 schránky uživatelů
umístěné na libovolném počítači v Internetu. Takto přenesené
zásilky jsou v závislosti na konfiguraci ukládány do schránky
s nezařazenou poštou, doručeny konkrétnímu uživateli, který
zajistí jejich další přerozdělení, nebo jsou přiřazeny přímo
jednotlivým uživatelům podle údajů získaných z hlavičky dopisu.
Doplňkovou službou je POP3 server , jenž zajišťuje přístup
k zásilkám uloženým v Mail602 schránce z libovolného klientského
programu podporujícího protokol POP3.

WWW server

Další oblíbenou internetovskou službou je WWW (World Wide Web).
Provoz webovských stránek zajišťují v systému Mail602 standardní
WWW server a SSL WWW server s bezpečným přístupem. Standardní
WWW server lze využít k provozování firemního intranetu nebo
veřejné prezentace firmy. Pro tvorbu dynamických stránek můžete
využít vestavěnou podporu rozhraní CGI, FastCGI nebo ISAPI.
Užitečnou funkcí tohoto serveru je snadné vytváření domovských
stránek jednotlivých uživatelů. Stačí v konfiguraci serveru na
kartě WWW server zadat do položky Uživatelský adresář cestu
k adresáři, ve kterém se pomocí Mail602 Administrátoru založí
uživatelské podadresáře. Zde si může každý z uživatelů sítě
vytvářet vlastní webovské stránky, jež jsou všem dostupné podle
obvyklé konvence (např. http://www.firma.cz/~uzivatel ).
SSL WWW Server zajišťuje bezpečný přístup k datům prostřednictvím
hesla a dvojice klíčů (soukromý a veřejný). Samotný přenos dat
mezi serverem a klientem je samozřejmě kódován. K dekódování
došlých dat slouží klientovi veřejný klíč. Aby se zajistila
pravost tohoto klíče, bývá obvykle ověřen certifikační autoritou.
V případě produktu 602proInternet byla použita nejjednodušší
varianta, kdy je server zároveň certikační autoritou. Díky tomuto
zabezpečení lze bez rizika přenášet po Internetu i citlivá data,
která se nesmí dostat do nepovolaných rukou.

Proxy server

je další součástí Mail602 Internet Serveru. Proxy služby
představují softwarový firewall chránící lokální síť před
neoprávněnými přístupy z Internetu tím, že před okolím skrývají
strukturu privátní sítě. Proxy pracuje na úrovni komunikačních
protokolů (v případě tohoto produktu se jedná o protokoly HTTP
a FTP), pro které zároveň zajišťuje neméně důležitou funkci
vyrovnávací paměti (cache). Cachování může výrazným způsobem
zefektivnit získávání informací z Internetu. Jestliže si uživatel
vyžádá z Internetu nějaké údaje, proxy server nejprve provede
kontrolu, zda požadovaná data již nejsou uložena ve vyrovnávací
paměti. Pokud ano, jsou mu informace poskytnuty lokálně
z firemního serveru. V opačném případě jsou vyžádány ze serveru
originálního. Takto se tedy jednak zrychlí přístup k informacím
a zároveň se šetří přenosová kapacita internetovské linky.
Parametry proxy serveru (adresář s cache, velikost diskového
prostoru pro vyrovnávací paměť, expirační doba souborů atd.) se
nastavují v konfiguračním dialogu na kartě Proxy .

Firewall SOCKS

K zabezpečení firemního intranetu lze využít také služeb SOCKS.
Firewall SOCKS pracuje na úrovni TCP/IP paketů, a na rozdíl od
proxy serveru je tedy nezávislý na použitém komunikačním
protokolu. Díky této protokolové nezávislosti lze SOCKS použít
pro mnoho různých služeb (telnet, ftp, gopher atd.). Služby SOCKS
i proxy mohou navíc prověřovat každý požadavek pomocí IP filtru.
Tento filtr provádí kontrolu všech procházejících paketů podle
předdefinovaných pravidel. Každé takové pravidlo se skládá ze
čtyřech položek: vstupní IP adresa, vstupní maska podsítě, cílová
IP adresa a cílová maska podsítě. Tímto způsobem můžete snadno
zabránit nežádoucím průnikům z Internetu do vaší sítě. Stejně tak
ale můžete omezit přístup uživatelů lokální sítě k určitým
zdrojům v Internetu.

Závěr

Co říci závěrem? Snad jenom tolik, že 602proInternet je
softwarový balík, který zajišťuje všechny služby potřebné pro
plnohodnotné připojení lokální počítačové sítě k Internetu. Za
hlavní přednosti považuji snadnou instalaci a konfiguraci,
a zejména komplexnost poskytovaných služeb.




602proInternet
+ snadná instalace a konfigurace
+ ucelená nabídka služeb
+ české prostředí

K recenzi poskytla firma:
Software602, a.s.
Pod Višňovkou 25
www.software602.cz
Cena: XXXXXXX


Pro vaši firmu

602proInternet je softwarový komplet postavený na základě
komunikačního systému Mail602. S jeho pomocí můžete připojit
celou lokální počítačovou síť na Internet přes jedinou IP adresu
prostřednictvím pevné linky nebo vytáčeným telefonním spojením,
a bezpečně využívat všech výhod Internetu. Díky snadné instalaci
a konfiguraci je vhodný zejména pro organizace, které nemají mezi
svými zaměstnanci specialistu na sítě TCP/IP.

Slovníček pojmů
Rezervované IP adresy -- organizace IANA (The Internet Assigned
Numbers Authority) rezervovala pro použití v privátních sítích
následující tři bloky IP adres: 10.0.0.0 -- 10.255.255.255 ,
172.16.0.0 -- 172.31.255.255 a 192.168.0.0 -- 192.168.255.255 .

Domain Name Systém (DNS) - v sítích TCP/IP se používají dva
druhy adres -- číselné IP adresy (např. 192.168.1.1 ) a symbolické
adresy (např. www.firma.cz ). DNS slouží k vzájemným převodům
mezi těmito dvěma formami adres.

Dynamic Host Configuration Protocol (DHCP) -- protokol umožňující
zasílat stanicím v síti konfigurační informace. DHCP se skládá ze
dvou složek. První z nich je protokol pro doručování určitých
konfiguračních parametrů z DHCP serveru na klientské počítače.
Druhou součástí je mechanismus dynamického přidělování síťových
adres.

File Transfer Protocol (FTP) -- standardní protokol pro přenos
souborů. Uživatel se za pomoci klientského programu spojí se
vzdáleným počítačem a pomocí příkazů přesouvá data mezi
propojenými počítači.

Hypertext Transfer Protocol (HTTP) -- přenosový protokol, pomocí
kterého komunikují mezi sebou servery a klientské programy
(browsery, prohlížeče) v rámci služby WWW.

Post Office Protocol v.3 (POP3) -- protokol sloužící k
vyzvedávání kompletních zpráv z poštovního serveru.

Simple Mail Transfer Protocol (SMTP) -- protokol používaný v
Internetu pro přenos elektronické pošty mezi servery.