Jednou z možností, jak připojit lokální počítačovou síť k Internetu, je využít
služeb některého z proxy serverů, které jsou obvykle doplněny o celou řadu
dalších funkcí. Typickým zástupcem této skupiny produktů je např. WinProxy
firmy LAN-Projekt, s nímž bych vás chtěl blíže seznámit.
WinProxy představuje standardní 32bitovou aplikaci určenou pro operační systémy
Windows 9x/NT/2000. Instalace WinProxy vyžaduje počítač vybavený některým z
podporovaných operačních systémů, síťovou kartou a pevným nebo vytáčeným
spojením pro připojení k Internetu. Vlastní instalace je velmi jednoduchá a
zvládne ji opravdu každý. Bezprostředně po ukončení instalace je WinProxy
připraven plnit své úkoly, aniž by bylo potřeba restartovat počítač. Zajímavá
je také velikost instalačního souboru, která činí pouhých 250 KB.
Správa a údrzba
Veškeré úkoly související se správou a údržbou programu se provádějí výhradně
pomocí formulářů přístupných prostřednictvím webového prohlížeče. Po zadání
adresy http://host:3129/admin se v prohlížeči objeví titulní stránka, která
slouží jako rozcestník pro další činnosti. Jednotlivé odkazy směřují na stránky
s informacemi o aktuálním stavu aplikace, s konfigurací, s obsahem vyrovnávací
paměti, s možností manuálního připojení k Internetu a stažení pošty, s
protokolovými soubory, s informacemi o uživateli a s registračními údaji. Vše
je přehledně uspořádáno a navíc je u každého formuláře k dispozici on-line
nápověda. Samozřejmostí je možnost omezit přístup k webovému rozhraní pouze na
vybrané uživatele.
Pokud pro připojení k Internetu používáte vytáčenou linku (telefonní, ISDN), je
třeba určit, kdy se má spojení navázat. Jednou z možností je automatické
připojení při požadavku, který nelze vyřešit v rámci lokální sítě. Další
alternativou je naplánovat periodické připojování v pravidelných intervalech.
Navíc lze kdykoliv navázat spojení manuálně prostřednictvím webového rozhraní.
Bezpečnost
Pro zajištění bezpečnosti lokální sítě před útokem z Internetu využívá WinProxy
jednoduchý princip oddělení těchto dvou sítí. Podstatou je vypnutí směrování
paketů. WinProxy se tak stává jediným možným prostředkem pro přenos dat z jedné
sítě do druhé. Bezpečnost celého řešení lze ještě zvýšit nastavením IP adresy
tzv. bezpečného rozhraní na stránce Security. Nyní bude WinProxy vyřizovat
pouze požadavky přicházející z tohoto rozhraní, všechny ostatní (tedy i ty
pocházející z Internetu) budou okamžitě zamítnuty. Další možností je nastavit
seznam IP adres, z nichž lze využívat služeb WinProxy.
Proxy server
Nejdůležitější součástí WinProxy je proxy server s podporou protokolů HTTP,
HTTPS, FTP a GOPHER. Proxy server plní hned dva úkoly. První z nich spočívá ve
zvýšení ochrany lokální sítě před napadením (proxy server vystupuje jako
zástupce všech počítačů firemní sítě a tím skrývá její strukturu). Druhým
úkolem je zrychlení přístupu k informacím na Internetu využitím společné
vyrovnávací paměti (cache). Proxy servery pracují na aplikační úrovni, a tak
musí pro každou aplikaci existovat jiný server. To je samozřejmě velká
nevýhoda, kterou lze do jisté míry potlačit nasazením SOCKS serveru nebo
komunikačních bran.
SOCKS server
SOCKS server (verze 4 a 5) je na rozdíl od proxy serveru nezávislý na použitém
komunikačním protokolu a lze ho tedy použít např. pro komunikaci
prostřednictvím aplikace ICQ. Úkolem komunikačních bran (gateway) je
zpřístupnit služby, které by jinak zůstaly uživatelům odepřeny. Mezi tyto
služby patří v případě WinProxy Telnet, FTP, RealAudio a News (práce s
diskusními skupinami).
Řízení přístupu
WinProxy lze také využít pro řízení přístupu uživatelů k informacím na
Internetu. Základním předpokladem je vytvoření seznamu adres (tzv. Access List)
s přístupovými právy pro jednotlivé uživatele nebo jejich skupiny. Při zadávání
adres je možné použít znak *, který nahrazuje libovolný řetězec. Pokud se
některý z uživatelů pokusí navštívit stránky, jejichž adresa je uvedena v
seznamu, vyžaduje WinProxy jeho identifikaci.
Poštovní server
Další součástí WinProxy je poštovní server, který může pracovat v režimu
SMTP/POP3 Gateway nebo jako plnohodnotný Mail Server (SMTP i POP3) použitelný
pro výměnu zásilek elektronické pošty jak mezi lokální sítí a Internetem, tak i
v rámci lokální sítě. Mezi výhody tohoto řešení patří předávání zprávy doručené
na jednu e-mailovou adresu do několika poštovních schránek, stahování pošty z
několika serverů do jediného mailboxu a vyzvedávání pošty pro celou doménu z
jediné schránky umístěné u poskytovatele připojení. Navíc každý uživatel může
mít i několik e-mailových adres asociovaných s jedinou schránkou a může být
také začleněn do různých skupin.
Ostatní sluzby
Nabídka služeb WinProxy je dále obohacena o DNS forwarder a mapovaná spojení.
Úkolem DNS forwarderu je předávat DNS dotazy klientů ke zpracování nadřízenému
DNS serveru. Mapovaná spojení lze zase využít pro otevření virtuálního spojení
mezi lokální sítí a konkrétním počítačem na Internetu nebo naopak.
Závěrem
WinProxy je skutečně zajímavý produkt vhodný pro široké spektrum zákazníků.
Pokud byste si chtěli vše vlastnoručně osahat, máte možnost. Na stránkách www.
winproxy.cz je totiž zdarma k dispozici časově neomezená demoverze, která má
ale několik funkčních omezení připojení maximálně 2 uživatelů najednou,
vytvoření pouze 3 poštovních schránek a jenom 1 MB vyrovnávací paměti. Nicméně
pro opravdu malé firmy nebo pro domácnosti je to téměř ideální řešení, které
nic nestojí.
WinProxy 1.4
cena
snadná správa
nízké systémové nároky
poštovní server
Cena:
demo (download z Internetu) zdarma
demo (zasláno poštou) 140 Kč
5 uživatelů a 5 poštovních schránek 2 800 Kč
10 uživatelů a 10 poštovních schránek 5 600 Kč
neomezená verze 8 400 Kč
K recenzi poskytla firma: LAN-Projekt, Plachého 17, Plzeň
www.winproxy.cz