June 29th, 2012 
admin
Пусть для защиты внутренней сети используется схема МЭ на основе двудомного узла и необходимо предоставить клиентам внутренней сети дос- туп только к web-сервису через прокси-сервер, функционирующий на данном двудомном узле.
В качестве прокси-сервера при решении задачи используется программа
AnalogX Proxy Server. Конфигурирование параметров производится в диало-
говом окне, которое вызывается с помощью контекстного меню «Configure» иконки программы на панели задач. Диалоговое окно настройки параметров функционирования прокси-сервера показано на рис. 3.12.
Для поддержки программой сетевого сервиса используется соответст- вующая кнопка на панели «Services». Строка ввода «Proxy Binding» определя- ет привязку сервера к тому или иному сетевому интерфейсу узла, на котором
он функционирует. Значение «disabled» указывает на то, что сервер будет об- служивать запросы клиентов, поступающие на все интерфейсы (Open state). Если задать в этом поле определенный IP-адрес (как правило, принадлежащий
внутренней сети), то сервер будет обслуживать запросы клиентов, поступаю- щие только на этот интерфейс (Closed state). Кнопка «Logging» включает ре- жим регистрации системных событий (файл «proxy.log» в каталоге програм-
мы). По умолчанию все клиентские запросы по протоколу HTTP прокси-
сервер ожидает на порт 6588.
Рис. 3.12. Окно настройки программы AnalogX Proxy Server
Настройка программы Internet Explorer (рис. 3.13) узла-клиента на рабо- ту через прокси-сервер осуществляется с помощью закладки «Подключения» свойств обозревателя.
Рис. 3.13. Настройка программы Internet Explorer на работу через прокси-сервер
ВЫПОЛНИТЬ!
1. Убедиться в доступности узлов «OUT1» и «OUT2» с узла «IN» и наоборот.
2. Отключить маршрутизацию на «FW-W98», выбрав пункт «Stop WinRoute
Engine» контекстного меню иконки программы WinRoute на панели задач (изображение иконки 
должно смениться на 
). Убедиться в недоступ- ности узлов «OUT1» и «OUT2» с узла «IN» и наоборот.
3. Запустить на «FW-W98» прокси-сервер и настроить его на обслуживание запросов HTTP (рис. 3.12).
4. На компьютерах «IN» и «OUT1» настроить программу Internet Explorer на работу через прокси-сервер (рис. 3.13) и убедиться в возможности работы с web-серверами на этих узлах (обратиться с «IN» к серверу на «OUT1» и
наоборот). Это должно быть возможным, так как прокси-сервер, функцио-
нирует в режиме «Open state».
5. Перевести прокси-сервер в режим «Closed state», указав в строке ввода
«Proxy Binding» адрес интерфейса «FW-W98», принадлежащий внутрен-
ней сети.
6. Проверить возможность обращения клиента «IN» к серверу «OUT1» и не-
доступность сервера «IN» для клиента «OUT1».
Задача решена: защищаемая сеть извне недоступна. Все клиенты внут- ренней сети, настроенные на работу через прокси-сервер обеспечены web- сервисом. Никакой другой трафик кроме web-сервиса между сетями прохо- дить не будет.
7. Вернуть настройки приложения AnalogX Proxy Server в исходное состоя- ние и закрыть его. На компьютерах «IN» и «OUT1» вернуть настройки приложения Internet Explorer в исходное состояние.
Источник: Андрончик А. Н., Богданов В. В., Домуховский Н. А., Коллеров А. С., Синадский Н. И., Хорьков Д. А., Щербаков М. Ю., Защита информации в компьютерных сетях. Практический курс
Опубликовано в рубрике