Занятие 1. Защита Web-публикаций

(Продолжительность занятия 15 минут)

Proxy Server поддерживает Web-публикации, что позволяет помещать различные материалы на Web-узле, не поступаясь при этом безопасностью внутренней сети.

Изучив материал этого занятия, Вы сможете:

Web-публикация — это материал, размещенный Web-сервере и доступный средствами WWW. Последнее относится не только к пользователям Интернета, но и к пользователям интрасети.

Публикация информации в Интернете средствами Web-сервера повышает доступность внутренней сети для внешних пользователей, а значит, подвергает ее потенциальному риску. Когда Proxy Server применяется только для обслуживания исходящих соединений, Ваша сеть не видна пользователям Интернета постоянно. При публикации материалов на Web-узле Ваш Web-сервер, напротив, постоянно присутствует в Интернете, и злоумышленники могут попытаться подобрать метод взлома Вашей сети. На Web-серверах, где динамическое изменение содержания публикуемых материалов или их генерация по запросу пользователя осуществляется CGI-сценариями или ISAPI-расширениями, внешние пользователи средствами различных программ могут пытаться обнаружить «дыры» в защите, возникшие из-за недоработок в приложениях Web-сервера, и проникнут через них.

Механизмы Web-публикаций, реализованные в Proxy Server, позволяют публиковать материалы в Интернете, не подвергая риску внутреннюю сеть. Proxy Server использует обратную доверенность для обработки запросов Microsoft IIS на компьютере Proxy Server и для передачи запросов нижестоящим Web-серверам. Для внешнего мира Web-сервером является Proxy Server, в то время как настоящий Web-сервер сохраняет доступ к службам внутренней сети.

Что такое Web-публикация

Конфигурирование механизма безопасной публикации материалов на Web-узле состоит из двух этапов: сначала Вы выбираете общую стратегию, а затем определяете исключения из нее. Последние задаются на вкладке Publishing диалогового окна Web Proxy Service Properties. Для каждого указателя ресурса входящего запроса в списке помечается указатель, которому будет переадресован этот запрос.

Примечание Приведенные ниже инструкции неприменимы к FTP- и Gopher-публикациям, использующим порты 21 и 70 соответственно. Службы FTP и Gopher не различают внешние и внутренние публикации. Чтобы ограничить доступ из Интернета к этим службам, пользуйтесь другими средства защиты — например, список контроля доступа позволит Вам установить соответствующие права доступа к файлам, публикуемым с помощью служб FTP и Gopher. Если эти службы не применяются вовсе, лучше отключить их посредством Internet Service Manager.

> Настройка параметров публикации

  1. В окне Internet Service Manager дважды щелкните имя компьютера службы Web Proxy.
  2. В диалоговом окне Web Proxy Service Properties откройте вкладку Publishing.

  3. Установите флажок Enable Web publishing и выберите одно из перечисленных ниже положений переключателя:
  4. Чтобы задать Web-сервер по умолчанию, щелкните кнопку Default Mapping. Появится диалоговое окно Default Local Host Name.
  5. В диалоговом окне Default Local Host Name введите имя сервера по умолчанию и щелкните ОК. Обычно в этом качестве выступает компьютер Proxy Server.

    Примечание Параметр Default Local Host Name используется для переадресации на соответствующий Web-сервер запросов Web-клиентов и Интернет- приложений, которые не поддерживают расширения.

  6. Установив значения всех параметров, щелкните кнопку Apply, а затем — ОК.

Резюме

Публикация материалов на Web-узле связана с некоторым риском для внутренней сети. Чтобы ввести его к минимуму, используйте механизмы обратной доверенности и обратного ведения Proxy Server. Тщательно спланируйте стратегию Web- публикаций и при необходимости задайте исключения из нее.

Используются технологии uCoz