Bezpečně a elegantně - WinRoute Pro 4.1

1. 4. 2000

Sdílet

WinRoute je 32bitová aplikace s minimálními systémovými nároky určená prooperační systémy Windows 9x/NT/2000. Počítač pro instalaci musí být vybaven síťovou kartou k připojení do...
WinRoute je 32bitová aplikace s minimálními systémovými nároky určená pro
operační systémy Windows 9x/NT/2000. Počítač pro instalaci musí být vybaven
síťovou kartou k připojení do lokální sítě a nějakým zařízením pro připojení k
Internetu (modem, ISDN adaptér, druhá síťová karta, kabelový modem, DirecPC
apod.). Vlastní instalace je velmi jednoduchá (instalační soubor má pouhých 700
KB), trvá několik vteřin a jediným volitelným parametrem je cílový adresář. Po
restartování počítače je WinRoute připraven plnit své úkoly, kterých je na tak
malý program až neuvěřitelně mnoho.
Co to umí?
Všechny činnosti související se správou a údržbou programu se provádějí pomocí
nástroje WinRoute Administration, který nemusíte používat pouze lokálně, ale
můžete úpravy konfigurace provádět i na dálku z libovolného počítače v lokální
síti nebo v Internetu. Bezpečnost přenášených dat je zajištěna šifrováním. Při
spuštění aplikace je navíc nutné zadat jméno a heslo správce.
Základní funkcí WinRoute je směrování IP paketů mezi jednotlivými sítěmi. K
tomu využívá směrovací tabulku operačního systému Windows. Pokud potřebujete
provést nějaké úpravy směrovací tabulky, musíte použít systémový příkaz ROUTE.
K zabezpečení lokální sítě používá WinRoute hned několik služeb, jež dohromady
plní funkci firewallu. Výhodou firewallových služeb WinRoute je skutečnost, že
pracují na nejnižší možné vrstvě (ještě pod vrstvou protokolu TCP/IP) a tím
získávají maximální kontrolu nad přenášenými daty a minimalizují možnost
narušení ochrany.
První z těchto služeb, převod síťových adres (Network Address Translation NAT),
umožňuje připojit lokální síť do Internetu přes jedinou IP adresu, která může
být i dynamicky přidělovaná poskytovatelem připojení. Navíc lze díky NATu
použít v lokální síti neregistrované IP adresy a skrýt tak strukturu firemní
sítě před zvědavými uživateli Internetu. Nezanedbatelnou výhodou je i
skutečnost, že NAT nevyžaduje žádná speciální nastavení na straně klienta ani
serveru. Princip činnosti NATu ale znemožňuje zpřístupnit služby běžící na
počítačích v lokální síti (např. web-server).
Na tento problém nabízí WinRoute lék v podobě tzv. mapování portů. Tato funkce
umožňuje, aby pakety přicházející na určitý port protokolu TCP nebo UDP byly
přesměrovány na konkrétní počítač uvnitř sítě. Pro zabezpečení takového spojení
lze navíc určit, ze kterých IP adres mohou pakety pocházet.
Poslední z firewallových služeb je filtrování paketů. Tato služba vyžaduje
správné nastavení bezpečnostních pravidel, rozhodujících o tom, které pakety
budou vpuštěny do sítě a které ne. Při vytváření pravidel může správce využít
celou řadu parametrů rozhraní sítě, typ protokolu, IP adresy, časové periody
apod. Paketovou filtraci lze ale také využít obráceně k omezení přístupu
uživatelů lokální sítě na určité služby nebo servery v Internetu. WinRoute
navíc podporuje anti-spoofing zabraňující útokům, při nichž vetřelec používá
falešnou IP adresu.
Pro zrychlení přístupu k informacím na Internetu se běžně používá Proxy Server,
který ukládá navštívené stránky do vyrovnávací paměti (cache). Při opakovaném
přístupu na tyto stránky je pak odezva mnohem rychlejší. Specialitou WinRoute
je ukládání obsahu cache do jediného souboru. Spoří se tím místo na pevném
disku a zároveň se zabraňuje jeho fragmentaci. Pomocí proxy serveru se ale dá
také omezit přístup uživatelů k vybraným serverům v Internetu. Tato omezení lze
nastavit pro jednotlivé uživatele nebo skupiny uživatelů. Při pokusu o přístup
na server, jehož adresu správce systému zapsal do tzv. Access Listu, je
vyžadováno zadání jména a hesla uživatele.
Další užitečnou součástí WinRoute je Mail Server, který lze použít jak pro
výměnu elektronické pošty mezi lokální sítí a Internetem, tak i v rámci lokální
sítě. Zajišťuje komplexní zpracování elektronické pošty: příjem a odesílání
pošty protokolem SMTP, vyzvedávání pošty z různých POP3 účtů, automatické
třídění pošty a další. Poštovní server podporuje také antispamovou kontrolu,
jejímž cílem je zabránit nezvaným návštěvníkům ve zneužití vašeho serveru pro
distribuci velkého množství např. reklamních zpráv.
Pro bezproblémový chod TCP/IP sítě je třeba, aby na všech počítačích byl tento
protokol správně nakonfigurován. K tomu lze využít DHCP server, který je
schopen všechny potřebné parametry stanicím přidělit zcela automaticky. S
protokolem TCP/IP ještě souvisí služba DNS, zajišťující převod doménových jmen
(např. www.test.cz) na IP adresy. WinRoute neobsahuje plnohodnotný DNS server,
ale pouze DNS Forwarder, jehož úkolem je DNS dotazy klientů přímo zodpovídat
(má-li potřebné údaje) či předat dotaz jinému DNS serveru (obvykle server
poskytovatele připojení).
Závěr
WinRoute je vhodný zejména pro menší a střední firmy, které si nemohou dovolit
připojení k Internetu prostřednictvím drahého softwarového a hardwarového
vybavení. Mezi výhody tohoto systému patří především jednoduchá správa a široká
nabídka služeb. Pokud WinRoute vzbudil vaši pozornost, můžete na adrese
http://www.tinysoftware.cz získat zkušební verzi a celý systém dle libosti
otestovat.
WinRoutePro 4.1
cena
snadná správa
množství služeb
K recenzi poskytla firma: Tiny Software ČR, s. r. o., Sedláčkova 16, Plzeň
www.tinysoftware.cz
Cena: 6 400 Kč (pro 5 uživatelů)