Застосування МЕ на основі дводомної вузла

Нехай для захисту внутрішньої мережі використовується схема МЕ на основі дводомної вузла і необхідно надати клієнтам внутрішньої мережі дос-туп тільки до web-сервісу через проксі-сервер, що функціонує на даному дводомної вузлі

В якості проксі-сервера при вирішенні завдання використовується програма

AnalogX Proxy Server Конфігурування параметрів проводиться в діалогів

говом вікні, яке викликається за допомогою контекстного меню «Configure» іконки програми на панелі завдань Діалогове вікно налаштування параметрів функціонування проксі-сервера показано на рис 312

Для підтримки програмою мережевого сервісу використовується відпо-вующая кнопка на панелі «Services» Рядок введення «Proxy Binding» визначаються-ет привязку сервера до того чи іншого мережевому інтерфейсу вузла, на якому

він функціонує Значення «disabled» вказує на те, що сервер буде об-служівалі запити клієнтів, що надходять на всі інтерфейси (Open state) Якщо задати в цьому полі певний IP-адресу (як правило, що належить

внутрішньої мережі), то сервер буде обслуговувати запити клієнтів, поступаю-щие тільки на цей інтерфейс (Closed state) Кнопка «Logging» включає ре-жим реєстрації системних подій (файл «proxylog» в каталозі програм-

ми) За замовчуванням всі клієнтські запити по протоколу HTTP проксі-

сервер очікує на порт 6588

Рис 312 Вікно налаштування програми AnalogX Proxy Server

Налаштування програми Internet Explorer (рис 313) вузла-клієнта на робо-ту через проксі-сервер здійснюється за допомогою закладки «Підключення» властивостей оглядача

Рис 313 Налаштування програми Internet Explorer на роботу через проксі-сервер

ВИКОНАТИ

1 Переконатися в доступності вузлів «OUT1» і «OUT2» з вузла «IN» і навпаки

2 Відключити маршрутизацію на «FW-W98», вибравши пункт «Stop WinRoute

Engine »контекстного меню іконки програми WinRoute на панелі завдань (зображення іконки має змінитися на ) Переконатися в недоступ-ності вузлів «OUT1» і «OUT2» з вузла «IN» і навпаки

3 Запустити на «FW-W98» проксі-сервер і налаштувати його на обслуговування запитів HTTP (рис 312)

4 На компютерах «IN» і «OUT1» налаштувати програму Internet Explorer на роботу через проксі-сервер (рис 313) і переконатися в можливості роботи з web-серверами на цих вузлах (звернутися з «IN» до сервера на «OUT1» і

навпаки) Це повинно бути можливим, так як проксі-сервер, функцио-

нує в режимі «Open state»

5 Провести проксі-сервер в режим «Closed state», вказавши в рядку введення

«Proxy Binding» адреса інтерфейсу «FW-W98», що належить внутріш-

ній мережі

6 Перевірити можливість звернення клієнта «IN» до сервера «OUT1» і не-

доступність сервера «IN» для клієнта «OUT1»

Завдання вирішена: захищається мережу ззовні недоступна Всі клієнти внутрішньою мережі, налаштовані на роботу через проксі-сервер забезпечені web-сервісом Ніякий інший трафік крім web-сервісу між мережами прохо- дить не буде

7 Повернути налаштування програми AnalogX Proxy Server у вихідне перебуваючи-ня і закрити його На компютерах «IN» і «OUT1» повернути налаштування програми Internet Explorer в початковий стан

Джерело: Андрончик А Н, Богданов В В, Домуховскій Н А, Коллеров А С, Синадський Н І, Хорьков Д А, Щербаков М Ю, Захист інформації в компютерних мережах Практичний курс

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*