Занятие 1. Конфигурирование служб Proxy Server

(Продолжительность занятия 35 минут)

Для конфигурирования служб Proxy Server используется Диспетчер служб Интернета (Internet Service Manager, ISM). Настройка всех трех служб примерно одинакова. На этом занятии Вы познакомитесь с параметрами конфигурации служб Proxy Server и выполните несколько упражнений по их настройке.

Изучив материал этого занятия, Вы сможете:

• пользоваться утилитой ISM для администрирования Proxy Server;
• описать специфические параметры каждой из служб Proxy Server.

С помощью Диспетчера служб Интернета, входящего в состав Microsoft IIS, можно конфигурировать службы Web Proxy, WinSock Proxy и Socks Proxy.

Для запуска Диспетчера служб Интернета выберите в меню Start команды Programs, Microsoft Proxy Server, Internet Service Manager. На экране появится окно Диспетчера служб Интернета. Чтобы открыть диалоговое окно свойств какой-нибудь службы, дважды щелкните имя компьютера рядом с ее названием.

Свойства

Изменение конфигурации службы выполняется в диалоговом окне Properties, где на соответствующих вкладках сгруппированы параметры службы. Некоторые параметры одинаковы для всех служб, другие специфичны для конкретной службы. Например, параметры кэширования можно задавать только для службы Web Proxy.

В приведенной ниже таблице перечислены вкладки окна свойств и службы, параметры конфигурации которых можно задавать на соответствующей вкладке.

Свойства	Web Proxy	WinSock Proxy	Socks Proxy
Service	х	х	х
Permissions	x	х	x*
Protocols		x
Caching	х
Routing	x
Publishing	x
Logging	x	x	х

*Вкладка Permissions есть и в диалоговом окне Socks Proxy Service Properties, но задаваемые в ней параметры отличаются от параметров служб Web Proxy и WinSock Proxy.

Параметры каждой из вкладок подробно описаны в следующих разделах.

Вкладка Service

Она применяется для конфигурирования всех служб Proxy Server.

Вкладка Service позволяет посмотреть номер версии и дату выпуска продукта, проверить его идентификационный номер, добавить комментарий о сервере или службе и посмотреть текущие сеансы работы со службами, а также открывает доступ к другим общим службам и конфигурационным вкладкам служб Proxy Server.

На приведенном ниже рисунке изображена вкладка Service окна свойств службы Web Proxy. Для службы WinSock Proxy она выглядит точно так же, а в случае службы Socks Proxy недоступны кнопки Plug-ins и Client Configuration.

В состав всех трех служб входят общие сервисы и параметры конфигурации, доступные из вкладки Service любой службы. Эти общие элементы достаточно настроить один раз для всех служб.

Вкладка Permissions (Web Proxy и WinSock Proxy)

Этот раздел относится к службам Web Proxy и WinSock Proxy. Установка разрешений для службы Socks Proxy описана в следующем разделе.

Вкладка Permissions позволяет разрешить или запретить доступ к протоколам Интернета пользователями и группам. Разрешения назначаются отдельно для каждого протокола.

На приведенном ниже рисунке изображена вкладка Permissions окна свойств службы Web Proxy. Соответствующая вкладка окна свойств службы WinSock Proxy выглядит точно так же.

Примечание Учетные записи пользователей, которым нужен доступ к узлам WWW, FTP или Gopher, необходимо объединить в одну группу. Создается она с помощью Диспетчера пользователей домена. После этого каждому протоколу присваивается разрешение, но только один раз и для всей группы, а не индивидуально для каждого пользователя. Подробности о пользователях, группах и Диспетчере пользователей домена см. в документации Microsoft Windows NT.

Вкладка Permissions (Socks Proxy)

Этот раздел относится только к службе Socks Proxy. Установка разрешений для служб Web Proxy и WinSock Proxy описана в предыдущем разделе.

Вкладка Permissions позволяет предоставлять права доступа SOCKS. Она содержит упорядоченный список, каждый элемент которого включает исходящий адрес запроса, адрес назначения и разрешение доступа для данного запроса. Решение для конкретного запроса принимается на основе первого подходящего элемента списка.

SOCKS — это механизм создания канала данных между компьютером-клиентом и сервером средствами представителя SOCKS, поддерживающего протокол SOCKS 4.3a. Сетевым приложениям, связанным с библиотеками сетевого интерфейса SOCKS, Socks Proxy обеспечивает доступ к Proxy Server и Интернету с учетом прав доступа. При этом все запросы перенаправляются серверу-представителю SOCKS. Последний использует протокол TCP и поддерживает протоколы HTTP, FTP, Gopher и Telnet, но не поддерживает RealAudio, потоковое видео и Microsoft NetShow.

Клиенты SOCKS устанавливают соединение с Proxy Server, после чего SOCKS осуществляет передачу данных между клиентом и сервером.

Вкладка Protocols

Этот раздел относится только к службе WinSock Proxy.

Вкладка Protocols позволяет перечислить приложения Windows Sockets, ко торым Вы хотите разрешить доступ в Интернет средствами службы WinSock Proxy Список приложений задается конфигурацией протоколов; кроме того, для каждого протокола можно задать номера портов для исходящих и входящих соединений. Вкладка Protocols позволяет создавать, редактировать и удалять конфигурации протоколов.

В группе Protocol definitions перечислены конфигурации поддерживающих приложения WinSock протоколов, которые можно использовать для доступа в Интернет через службу WinSock Proxy.

Во время установки Proxy Server создается стандартный набор конфигураций протоколов; для его редактирования применяют кнопки Add, Edit и Remove.

При создании новой конфигурации ей не присваиваются какие-либо разрешения. Чтобы протокол стал доступен пользователям, необходимо сначала назначить соответствующие разрешения.

Вкладка Caching

Этот раздел относится только к службе Web Proxy.

Вкладка Caching позволяет включать и отключать режим кэширования локальных копий часто используемых WWW-страниц и других объектов на Вашем сервере, а также настраивать параметры кэша.

Копии большинства объектов, запрошенных клиентами из Интернета, сохраняются на диске в специальной области — кэше. При следующем запросе того же объекта Proxy Server не обращается к соответствующему узлу Интернета, а пользуется локальной копией, хранящейся в кэше.

Кэш может работать в пассивном или активном режиме. В пассивном режиме результаты запросов копируются на жесткий диск компьютера Proxy Server. В активном режиме представитель с упреждением обновляет объекты в кэше, чтобы предотвратить устаревание его содержимого. Частоту обновления кэша Вы можете выбрать самостоятельно.

Кэширование уменьшает время ожидания результатов запроса клиентом, а также снижает график между представителем и Интернетом.

Примечание Для кэширования необходим раздел файловой системы NTFS. Более подробно о конфигурировании кэша — в главе 27, «Мониторинг и настройка Microsoft Proxy Server».

Вкладка Routing

Этот раздел относится только к службе Web Proxy.

Вкладка Routing предназначена для управления маршрутизацией запросов клиентов. В зависимости от конфигурации серверов Proxy Server, Вы можете перенаправлять запросы серверам массива, вышестоящим серверам Proxy Server или непосредственно в Интернет.

Примечание Более подробно о конфигурировании маршрутизации — в главе 25, «Доступ в Интернет с помощью массива серверов-представителей».

Вкладка Publishing

Этот раздел относится только к службе Web Proxy.

Вкладка Publishing предназначена для организации Web-публикаций через Proxy Server. Для публикации информации используются как нижестоящие серверы (обратная доверенность), так и сам Proxy Server (обратное ведение).

Proxy Server можно сконфигурировать так, чтобы он отклонял запросы к Web- серверу, поступающие от внешних клиентов, или перенаправлял их локальному или удаленному Web-серверу. Механизмы обратного ведения позволяет нескольким нижестоящим компьютерам публиковать информацию средствами одного компьютера Proxy Server. Обратная доверенность и обратное ведение реализованы следующим образом.

• Обратная доверенность: Proxy Server анализирует запросы, поступающие из Интернета, и передает их серверу интрасети или HTTP.
• Обратное ведение: Proxy Server поддерживает список серверов, которые могут публиковать информацию в Интернете, и обслуживает запросы к ним.

Обратная доверенность и обратное ведение реализуют безопасный для внутренней сети метод публикации информации в Интернете. Все входящие и исходящие запросы представитель фильтрует. Помимо этого, Proxy Server может кэшировать входящие запросы, обеспечивая защиту внутренней сети.

Примечание Более подробно о публикации информации — в главе 21, «Безопасность Web-публикаций».

Вкладка Logging

Этот раздел относится к службам Web Proxy, WinSock Proxy и Socks Proxy.

На вкладке Logging задаются параметры протоколирования работы всех служб Proxy Server. Журнал — важная составная часть системы защиты Proxy Server, позволяющая реализовать аудит.

На приведенном ниже рисунке изображена вкладка Logging окна свойств службы Web Proxy. Для службы WinSock Proxy она выглядит точно так же.

Proxy Server может фиксировать в журнале все относящиеся к Интернету запросы клиентов. Эта информация заносится в текстовый файл, или в базу данных SQL Server, или в любую другую ODBC-совместимую БД. В журнале фиксируется' информация:

• о сервере;
• о клиентах;
• о соединении;
• об объектах.

Резюме

Диспетчер служб Интернета позволяет конфигурировать и администрировать службы Proxy Server, задавая различные параметры их работы. Общими для всех трех служб являются параметры сервисов, разрешений и протоколирования, хотя для службы Socks Proxy есть несколько исключений. Помимо этого, каждой службе присущи индивидуальные параметры.