Занятие 2. Обратная доверенность

(Продолжительность занятия 10 минут)

Средства обратной доверенности и обратного ведения Proxy Server 2.0 поддерживают гибкий механизм публикации материалов в Интернете, не поступаясь при . этом безопасностью внутренней сети.

Изучив материал этого занятия, Вы сможете:

• описать использование обратной доверенности в Web- публикациях;
• настраивать Proxy Server для обеспечения обратной доверенности.

Обратная доверенность позволяет Proxy Server обрабатывать входящие запросы, адресованные Web-серверу внутренней сети, и отвечать на них от его имени. Доверенность называется обратной потому, что запросы перенаправляются нижестоящему Web-серверу, расположенному за Proxy Server, в отличие от обычной переадресации запросов из внутренней сети в Интернет.

Механизмы обратной доверенности и обратного ведения позволяют публиковать материалы в Интернете с практически любого компьютера внутренней сети, на котором запущен сервер HTTP (например, IIS). При этом не утрачивается безопасность внутренней сети, так как все входящие запросы и исходящие отклики сначала проходят через Proxy Server, и этот путь в Интернет остается единственным.

Упражнение

В этом упражнении Вы сконфигурируете Proxy Server для обеспечения обратной доверенности.

> Настройка обратной доверенности

1. Запустите Internet Service Manager.
2. Дважды щелкните службу Web Proxy. Появится диалоговое окно Web Proxy Service Properties For имя_компыотера.
3. Откройте вкладку Publishing.
4. Установите флажок Enable Web publishing. Параметры группы Web Publishing станут доступными.
5. Установите переключатель sent to the local web server.

   ---

   Примечание После этого запросы будут перенаправляться серверу IIS на сервере-представителе, который Вы конфигурируете.

   ---

6. Щелкните ОК, чтобы подтвердить изменения и вернуться в окно Internet Service Manager.

Proxy Server и Internet Information Server

Когда Proxy Server применяется для управления исходящим доступом в Интернет (при реализации обратной доверенности), он устанавливается на том же компьютере, где работает IIS. При установке Proxy Server 1IS автоматически конфигурируется так, чтобы игнорировать запросы из Интернета, поступающие на IP-адрес сетевого адаптера этого сервера. В этой конфигурации по умолчанию запросы Интернет- клиентов игнорируются. Если Вы используете Proxy Server и IIS для внешних Web- публикаций, настоятельно рекомендуем развертывать Proxy Server и IIS, поддерживающий Web-узел, на разных компьютерах.

Если Ваша внутренняя сеть достаточно велика и у Вас несколько контроллеров домена, подумайте о создании отдельного домена для всех компьютеров с Proxy Server и IIS, предназначенных для Web-публикаций. Создав такой домен и установив односторонние доверительные отношения между ним и другими доменами внутренней сети, Вы дополнительно защитите внутреннюю сеть.

Резюме

Для поддержания безопасности Вашей внутренней сети при публикации в WWW сконфигурируйте Proxy Server для обеспечения обратной доверенности. В некоторых средах Windows NT Вы можете дополнительно защитить внутреннюю сеть, создав отдельный домен для компьютеров Proxy Server и IIS.