Применение МЭ на основе двудомного узла

Пусть для защиты внутренней сети используется схема МЭ на основе двудомного узла и необходимо предоставить клиентам внутренней сети дос- туп только к web-сервису через прокси-сервер, функционирующий на данном двудомном узле.

В качестве прокси-сервера при решении задачи используется программа

AnalogX Proxy Server. Конфигурирование параметров производится в диало-

говом окне, которое вызывается с помощью контекстного меню «Configure» иконки программы на панели задач. Диалоговое окно настройки параметров функционирования прокси-сервера показано на рис. 3.12.

Для поддержки программой сетевого сервиса используется соответст- вующая кнопка на панели «Services». Строка ввода «Proxy Binding» определя- ет привязку сервера к тому или иному сетевому интерфейсу узла, на котором

он функционирует. Значение «disabled» указывает на то, что сервер будет об- служивать запросы клиентов, поступающие на все интерфейсы (Open state). Если задать в этом поле определенный IP-адрес (как правило, принадлежащий

внутренней сети), то сервер будет обслуживать запросы клиентов, поступаю- щие только на этот интерфейс (Closed state). Кнопка «Logging» включает ре- жим регистрации системных событий (файл «proxy.log» в каталоге програм-

мы).  По  умолчанию все  клиентские запросы  по  протоколу HTTP  прокси-

сервер ожидает на порт 6588.

Рис. 3.12. Окно настройки программы AnalogX Proxy Server

Настройка программы Internet Explorer (рис. 3.13) узла-клиента на рабо- ту через прокси-сервер осуществляется с помощью закладки «Подключения» свойств обозревателя.

Рис. 3.13. Настройка программы Internet Explorer на работу через прокси-сервер

ВЫПОЛНИТЬ!

1.   Убедиться в доступности узлов «OUT1» и «OUT2» с узла «IN» и наоборот.

2.   Отключить маршрутизацию на «FW-W98», выбрав пункт «Stop WinRoute

Engine» контекстного меню иконки программы WinRoute на панели задач (изображение иконки  должно смениться на ). Убедиться в недоступ- ности узлов «OUT1» и «OUT2» с узла «IN» и наоборот.

3.   Запустить на «FW-W98» прокси-сервер и настроить его на обслуживание запросов HTTP (рис. 3.12).

4.   На компьютерах «IN» и «OUT1» настроить программу Internet Explorer на работу через прокси-сервер (рис. 3.13) и убедиться в возможности работы с web-серверами на этих узлах (обратиться с «IN» к серверу на «OUT1» и

наоборот). Это должно быть возможным, так как прокси-сервер, функцио-

нирует в режиме «Open state».

5.   Перевести прокси-сервер в режим «Closed state», указав в строке ввода

«Proxy Binding» адрес интерфейса «FW-W98», принадлежащий внутрен-

ней сети.

6.   Проверить возможность обращения клиента «IN» к серверу «OUT1» и не-

доступность сервера «IN» для клиента «OUT1».

Задача решена: защищаемая сеть извне недоступна. Все клиенты внут- ренней сети, настроенные на работу через прокси-сервер обеспечены web- сервисом. Никакой другой трафик кроме web-сервиса между сетями прохо- дить не будет.

7.   Вернуть настройки приложения AnalogX Proxy Server в исходное состоя- ние и закрыть его. На компьютерах «IN» и «OUT1» вернуть  настройки приложения Internet Explorer в исходное состояние.

Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс

Похожие посты:

Вы можете оставить комментарий, или ссылку на Ваш сайт.

Оставить комментарий