Занятие 1. Использование Proxy Server в интрасети

(Продолжительность занятия 10 минут)

Хотя Proxy Server в основном применяется для контроля доступа в Интернет, его можно установить и в интрасети. На этом занятии Вы познакомитесь с преимуществами использования Proxy Server в этом качестве и с рядом рекомендаций по планированию работы Proxy Server в интрасети.

Изучив материал этого занятия, Вы сможете:

• объяснить преимущества использования Proxy Server в интрасети;
• перечислить средства защиты Proxy Server, доступные в интрасети;
• описать потенциальные проблемы при применении Proxy Server для контроля исходящего доступа.

Proxy Server обычно используется в больших организациях, где сетевая магистраль объединяет несколько ведомственных или территориальных ЛВС.

Установка Proxy Server на интенсивно используемых узлах позволяет:

• за счет кэширования снизить сетевой трафик в ЛВС и в опорной сети;
• защитить корпоративную сеть и составляющие ее фрагменты от несанкционированного доступа — например, Proxy Server позволяет обезопасить компьютеры локальной сети бухгалтерии от случайного доступа неавторизованного персонала по корпоративной сети;
• снизить трафик между удаленными ЛВС, соединенными низкоскоростными каналами связи.

Кэширование информации

Если в Вашей организации создана региональная корпоративная сеть (например, локальные сети подразделений в Москве и во Владивостоке объединены в единую сеть), то в качестве шлюза можно использовать компьютеры Proxy Server, которые будут кэшировать информацию. Например, для снижения графика в корпоративной сети стоит кэшировать часто используемые документы справочного характера.

Размещение компьютеров Proxy Server в ЛВС отделений позволяет снизить нагрузку на магистральную сеть. При этом клиенты интрасети получают кэшированную информацию с Proxy Server, не создавая дополнительного графика в магистральной сети.

Средства защиты

Обычно узлы интрасети содержат более конфиденциальную информацию, а значит, требуют более строгого контроля, чем при доступе к узлам Интернета. Для повышения защищенности узлов интрасети рекомендуется применять средства аутентификации пользователей и фильтрование доменов.

Аутентификация пользователя

В интрасети доступна базовая аутентификация, однако при этом имена пользователя и пароли пересылаются в незашифрованном виде, и их могут перехватить злоумышленники с помощью средств анализа протокола. Имеется множество общедоступных утилит, таких, как Uudecode, позволяющих получить информацию об имени пользователя и его пароле.

В связи с этим разумнее выбрать в качестве метода аутентификации схему Challenge/Response Microsoft Windows NT.

Этот метод обеспечивает автоматическое шифрование имен и паролей пользователей.

Фильтрование доменов

Фильтрование доменов, которое поддерживает Proxy Server, позволяет разрешать или запрещать доступ к заданным узлам интрасети. Например, Вы можете запретить всем отделам доступ к узлу отдела кадров.

Кроме того, Proxy Server разрешает применять механизмы защиты Windows NT для контроля доступа к компьютерам, работающим под управлением других операционных систем. Например, организовав доступ к UNIX-серверу через представителя, Вы сможете контролировать его средствами Windows NT.

Резюме

Использование Proxy Server в интрасети позволяет повысить безопасность и снизить трафик в Интернете. Механизмы аутентификации пользователей и фильтрования доменов усиливают защиту интрасети. Правильное размещение компьютеров Proxy Server снижает трафик в сетях с интенсивным использованием, в результате чего клиенты могут получать необходимую информацию из кэша Proxy Server.