Занятие 2. Преимущества Proxy Server
(Продолжительность занятия 10 минут)
Применение Proxy Server гарантирует целый ряд преимуществ, в том числе реализацию функций брандмауэра, совместное использование канала, обеспечение каждой сетевой рабочей станции доступа в Интернет, снижение времени отклика за счет кэширования и поддержку Web-публикаций.
Изучив материал этого занятия, Вы сможете:
Брандмауэр
Proxy Server 2.0 выполняет функции брандмауэра, предотвращая несанкционированный доступ извне к Вашей локальной сети.
Единый канал между Вашей ЛВС и Интернетом
Компьютер, на котором работает Proxy Server, снабжен двумя сетевыми адаптерами: один из них соединен с Вашей ЛВС, а другой — с Интернетом. Это физически изолирует Вашу сеть от потенциальных вторжений из Интернета. Proxy Server выполняет и отслеживает все взаимодействия пользователей локальной сети с Интернетом.
Защита внутренних адресов IP
При отключенной IP-маршрутизации извне доступен лишь один IP-адрес — компьютера Proxy Server. Это позволяет уменьшить число потенциальных мишеней для атаки извне, оставляя видимым только самый защищенный компьютер — Proxy Server.
Фильтрование на уровне IP-пакетов
Proxy Server 2.0 делает сеть более защищенной, осуществляя динамическое фильтрование пакетов. Вы вправе запретить или, наоборот, разрешить определенным портам обрабатывать пакеты конкретных типов. Например, пользователям интрасети можно запретить прием пакетов протокола передачи новостей (Network News Transfer Protocol, NNTP).
Фильтрование пакетов осуществляется в режиме ядра и интегрировано со службами Proxy Server. Порты открываются только при необходимости, так что разрешенные пакеты проходят за минимальное время и только через используемые порты. Proxy Server фильтрует только пакеты внешнего сетевого интерфейса, причем по умолчанию все пакеты, получаемые по протоколам TCP/IP и TCP/UDP, игнорируются.
Другие возможности
Кроме того, Proxy Server обладает рядом средств, повышающих эффективность доступа в Интернет.
Интеграция с Windows NT Server и IIS
Интеграция Proxy Server с сетевым и административным службами, а также со службой защиты ОС Windows NT Server и IIS позволяет ему в полной мере воспользоваться преимуществами этих продуктов: простотой администрирования, высокой производительностью и масштабируемостью. Кроме того, Proxy Server обеспечивает эффективное управление сетью и контроль за использованием Интернета.
Пропускная способность
Proxy Server предоставляет каждому клиенту не отдельный канал доступа в Интернет, а общее соединение.
Предположим, 20 000 сотрудникам компании требуется доступ в Интернет, и Вы решаете эту проблему, выделяя каждому из них аналоговую телефонную линию и модем со скоростью 28 800 бит/с. При этом, помимо затрат на прокладку телефонной линии и покупку модемов, компании придется ежемесячно платить за использование телефонной линии и подключение компьютера каждого сотрудника к поставщику услуг Интернета (Internet Service Provider, ISP).
Альтернатива этому — аренда 10-мегабитной линии (класса Т3) с фиксированной арендной платой, что при гораздо меньших затратах обеспечит каждому более быстрый и надежный доступ в Интернет.
Вот еще одно доказательство преимущества общей полосы пропускания: маленькая компания, имеющая множество телефонных линий для доступа в Интернет, переключается на одну ISDN-линию. Средства Proxy Server обеспечат при этом не только поддержку общего доступа — Вы сумеете отслеживать доступ в Интернет с большей эффективностью, чем при наличии множества телефонных линий.
Доступ в Интернет с каждого клиентского компьютера
Все клиентские компьютеры локальной сети получают доступ в Интернет и к большинству приложений WinSock и SOCKS, причем для этого достаточно протокола IPX/SPX (или TCP/IP через Proxy Server). Постоянный IP-адрес нужен только компьютеру, на котором работает Proxy Server.
Кэширование
Содержимое часто используемых HTTP- и FTP-узлов можно кэшировать на компьютере под управлением Proxy Server (или посредством распределенного кэша на нескольких таких компьютерах). Кэширование уменьшает время ответа на запрос клиента и снижает Интернет-трафик. Proxy Server поддерживает два типа распределенного кэширования: массивы и цепочки.
Поддержка Web-публикаций
Методы обратной доверенности и обратного ведения Proxy Server позволяют публиковать информацию в Интернете, не поступаясь безопасностью закрытой сети. При обратной доверенности: Proxy Server принимает запросы и отвечает на них от имени Web-сервера, эффективно пряча Web-сервер от пользователей Интернета.
Обратное ведение расширяет возможности метода обратной доверенности, обеспечивая безопасную публикацию информации для нескольких Web-серверов.
Резюме
Применение Proxy Server даст Вам целый ряд преимуществ как в области защиты сети, так и в обеспечении более эффективного доступа в Интернет.