Efektivní správa připojení na Internet
Microsoft Proxy Server slouží k řízení a kontrole přístupu
uživatelů interní sítě na Internet. Verze 2.0 tohoto programu
představuje podstatné vylepšení té předchozí a je určena firmám
libovolné velikosti. Mezi hlavní funkce Proxy Serveru patří
ochrana interní vnitřní sítě (firewall), možnost používání
vyrovnávací paměti (cache), efektivnější využívání a správa sítě
a podpora všech internetovských protokolů. Výhodou je také
výborná činnost v síti s více servery a podpora prvků plug-in,
tedy možnost rozšiřitelnosti funkcí Proxy Serveru prostřednictvím
programů firem třetích stran.
Základní funkce programu
S rozvojem používání Internetu a intranetovských aplikací vzrůstá
důraz na jejich efektivní využívání a správu, zvyšují se nároky
na bezpečnost a ochranu vnitřní sítě, a přitom se klade důraz
-- jak jinak -- na snižování nákladů. Microsoft Proxy Server verze
2.0 je jedním z produktů, které by měly sloužit tomuto účelu.
Jednou z jeho základních funkcí je zajišťování bezpečnosti pro
uživatele vnitřní sítě; Proxy Server tedy pracuje jako firewall.
To v první řadě znamená filtraci přicházejících a odcházejících
paketů protokolu TCP/IP. Filtrace paketů probíhá na rozdíl od
většiny firewallů dynamicky, což znamená dynamickou selekci
paketů a zároveň automatickou práci s konkrétními porty aplikací.
Správce sítě může zvolit filtraci internetovských stránek podle
IP nebo doménových adres. Kromě toho poskytuje Proxy Server další
bezpečnostní zajištění, jako je monitorování případů, kdy je
interní síť vystavena nebezpečí infiltrace, a dále dovoluje
stanovit odpovídající reakci na její potenciální ohrožení,
nastavenou správcem sítě. Další možnost, jak zvýšit bezpečnost
lokální sítě, je poskytnuta otevřeností systému, a tou je využití
programových modulů třetích stran (tzv. plug-ins) jako jsou různé
antivirové programy, prvky ActiveX či moduly psané v jazyku
JavaScript. Proxy Server má také vliv na zvýšení ochrany
webovského serveru, který může být umístěn za Proxy Serverem,
a využívat tak všechny možnosti jeho zabezpečení.
Další významnou funkcí Proxy Serveru je distribuované využívání
paměti cache (maximálně do velikosti 5 MB) při práci uživatelů
s webovskými stránkami (k tomu je určen protokol CARP -- Cache
Array Routing protokol). Toto distribuované využívání paměti
cache funguje tak, že v případě, je-li třeba načíst webovskou
stránku, Proxy Server na počítačích lokální sítě inteligentně
zjistí, zda je třeba tuto stránku vůbec stahovat, a samozřejmě
proběhne i kontrola na možnou aktualizaci stránky na serveru.
V případě, že je požadovaná stránka nalezena na jiném lokálním
počítači, je stažena odtamtud, a síť nemusí být zbytečně
zatěžována (důležité je i zrychlení odezvy). Při práci uživatelů
s Internetem používá Proxy Server aktivní cachování (Active
Caching), které umožňuje efektivně využívat časové intervaly
s menším zatížením serveru k automatickému aktivnímu stahování
často používaných stránek, oproti pouhému umisťování těchto
stránek do fronty vyrovnávací paměti. Proxy Server vykazuje
vysoký výkon v síti s více servery a může být použit i spolu
s již jiným fungujícím ochranným systémem.
Z protokolů podporuje Proxy Server v první řadě rodinu protokolů
IPX/SPX (tzn. TCP/IP a IPX/SPX protokoly), a dále všechny běžné
internetovské protokoly, jako např. HTTP (Hypertext Transfer
Protocol), FTP (File Transfer Protocol), IRC (Internet Relay
Chat), RealPlayer či VDOLive.
Možnosti správy
Ke konfiguraci a modifikaci parametrů programu slouží tzv.
Internet Service Manager (ISM), který poskytuje rozsáhlé možnosti
v přístupu na Proxy Server nebo klientský počítač (lokálně nebo
vzdáleně prostřednictvím prohlížeče či vytvořených skriptů).
Správce sítě má na rozdíl od předcházející verze možnost ukládat
a obnovovat konfiguraci serveru (uložení a opětovné načtení
parametrů ze záložního souboru), konfigurovat parametry
vyrovnávací paměti, měnit nastavení adres lokální sítě (tzv.
Local Address Table) či změnit nastavení automatického vytáčení
na vyžádání. K monitorování zatížení a výkonnosti počítačů na
síti je určen tzv. Performance Monitor, prostřednictvím něhož
může uživatel sledovat využití procesorů, paměti, cache,
jednotlivých vláken (threads) a procesů, a to jak z jednotlivého
počítače, tak i více počítačů zároveň. Sledované hodnoty mohou
být pro další využití uloženy do souboru nebo vytisknuty na
tiskárně.
Závěr
Microsoft Proxy Server představuje produkt, který od předchozí
verze vyspěl a nabízí správcům sítí širokou škálu možností správy
a konfigurace připojení na Internet a dalšího možného rozšíření.
Některé funkce toho produktu navíc snižují celkové náklady při
provozu počítačové sítě. Pro zvážení, zda koupit či ne, je
důležité i to, že firma Microsoft v současné době nabízí celou
řadu produktů určených pro firmy zejména menší a střední
velikosti, které spolu velmi dobře spolupracují, a navíc jejich
poměrně dobrou podporu. Proxy Server lze koupit samostatně, anebo
jako součást balíků Microsoft BackOffice či jeho menšího bratra
Small Business Serveru.
Microsoft Proxy Server 2.0
+ xxxxxx
+ xxxxxx
+ xxxxxx
K recenzi poskytla firma:
Microsoft, s.r.o.
Novodvorská 1010
Praha 4
www.microsoft.cz