Сайт создан в системе uCoz
Занятие 4. Развертывание Proxy Server
(Продолжительность занятия 30 минут)
Познакомившись с различными аспектами и требованиями, которые следует учитывать при планировании развертывания Proxy Server, Вы можете применить свои знания на практике. Прежде чем выполнять упражнения этого занятия, убедитесь, что Вы изучили предыдущие занятия и усвоили их материал.
Изучив материал этого занятия, Вы сможете:
Предположим, что Вас наняли для установки Proxy Server в местном университете. На основе уже изученных Вами материалов этой книги примите необходимые решения для этого сценария.
Практикум
Цели
Университет хочет предоставить студентам и преподавателям ряд Интернет-услуг (электронную почту, WWW, FTP, Gopher). По соображениям безопасности администрация настаивает на необходимости контролировать весь входящий и исходящий трафик сети кампуса. Кроме того, еще одно непременное условие — вести подробные журналы — их будут проверять еженедельно.
В компьютерном отделе работает 25 человек, и они попросили Вас спланировать и установить представитель для обеспечения доступа в Интернет. Далее они собираются поддерживать его самостоятельно.
Для публикации своих работ гуманитарный факультет хочет создать Web- узел на одном из своих серверов.
Текущая конфигурация компьютеров
В университете восемь основных факультетов. На всех, кроме гуманитарного, установлены компьютеры под управлением Windows for Workgroups, Windows 95 и Windows NT — всего 700 компьютеров. На гуманитарном факультете используют 150 компьютеров Apple Macintosh.
В университете пять студенческих лабораторий, которые расположены в кампусе. В каждой имеется по 25 компьютеров под управлением Windows for Workgroups.
Текущая конфигурация сети
Кампус охвачен сетью Ethernet, и большинство компьютеров используют протокол TCP/IP; все 1 500 комнат охвачены линией l0BaseT, так что студенты могут использовать любой Ethernet-совместимый компьютер.
Сеть разбита на 12 IP-сегментов, однако реальные IP-адреса применяются только в компьютерном центре (адреса 245.15.50 и 245.15.51).
Все компьютеры на трех факультетах, где установлена ОС Novell NetWare, работают только по протоколу IPX.
IP-адреса для пользователей из числа преподавателей и сотрудников лабораторий выделяются с помощью службы DHCP Windows NT. Адреса для студенческих компьютеров и компьютеров Macintosh назначают вручную.
Вопросы безопасности
В таблице перечислены услуги, которые требуются студентам и преподавателям различных факультетов.
|
Факультет |
SMTP |
HTTP |
NNTP |
FTP |
IRC |
Telnet |
Gopher |
|
Биологический |
х |
х |
х |
х |
|
|
|
|
Химический |
х |
х |
х |
х |
|
|
|
|
Информатики |
х |
х |
х |
х |
х |
х |
х |
|
Электротехнический |
х |
х |
х |
х |
|
|
|
|
Гуманитарный |
х |
х |
х |
|
х |
|
|
|
Математический |
х |
х |
х |
|
|
|
х |
|
Метеорологический |
х |
х |
х |
х |
|
х |
|
|
Физический |
х |
х |
х |
|
|
х |
|
Каждый из 3 500 студентов имеет собственную учетную запись в главном домене Windows NT. Все пользователи домена разделены на три основных группы: студенты, преподаватели и администрация.
Пропускная способность каналов
Некоторые факультеты собирались использовать IRC и Real Audio, однако из соображений экономии пропускной способности каналов эти требования не были удовлетворены. Необходимо отслеживать сетевой трафик, чтобы обнаруживать пользователей, монополизирующих каналы (например, студентов, загружающих .gif-файлы 24 часа в сутки).
Ваша задача — разработать план развертывания Proxy Server для подключения университета к Интернету. Ответьте на следующие вопросы.
Резюме
Выполняя упражнение, Вы вправе обращаться к предыдущим занятиям. Учитывайте назначение данной сети, требования ее пользователей и ее особенности.