- internet4U -

602 pro Internet

      Jak jsem slíbil, vracím se krátkým článkem k serverovým částem aplikací programového balíku 602 pro Internet. V předchozí části jsem již uvedl, že ke správě celého systému slouží dvojice programů. Oba tyto programy spolu úzce spolupracují.

      Mail602 Internet Server

      První z dvojice je Mail602 Internet Server, který slouží k jednomu z možných typů připojení poštovního úřadu Mail 602 do sítě Internet. Toto napojení může být realizováno v zásadě jedním ze tří následujících způsobů. Buď pomocí Mail602 Internet Serveru, anebo pomocí Mail602 UNIX MailServeru (pro operační systémy typu UNIX), nebo prostřednictvím Mail602 UUCP

      Mail Serveru (pro UUCP napojení). My se budeme věnovat převážně první možnosti Mail602 Internet Serveru,

      který je určen výhradně pro provoz ve dvaatřicetibitovém prostředí Windows 95 a Windows NT. Protože je možné poštovní úřady navzájem propojovat (provádět retranslaci přes jiný úřad Mail602), lze vytvořit nový poštovní úřad v síti, ve které již poštovní úřad Mail602 existuje i bez přímé existence výše uvedených serverů. Hlavní funkcí těchto serverů je odesílání a příjem zásilek pro Internet pomocí protokolu SMTP. Ten zajišťuje přímý přenos pošty mezi poštovním úřadem Mail602 a Internetem, tedy přímé doručení až do schránky uživatele. Po svém aktivování server trvale monitoruje port vyhrazený pro protokol SMTP, případně i další porty vyhrazené pro jiné doplňkové služby. O prováděných akcích je možné nechat vytvářet soubor zpráv (obr. 1).

      Jednu z těchto přídavných služeb programu Mail602 Internet Server představuje možnost vybírání obsahu POP3 schránek založených na libovolném počítači v Internetu. Další velmi důležitou funkcí serveru je ochrana sítě (ale i jednotlivého počítače) před neoprávněným proniknutím zvenčí, na druhou stranu také zabezpečuje ochranu před neoprávněným proniknutím ven.

      Mail602 Internet Server využívá pro řízení přístupu datových paketů Proxy technologii. Ta zajišťuje propustnost firewallu pro povolené uživatele a jejich skupiny integrováním SOCKS serveru pracujícího na úrovni jednotlivých paketů. Je možné definovat povolené IP adresy počítačů či sítí, případně odpovídajících masek. Podobně (pomocí IP adres a masek) jako lze specifikovat komu je přenos povolen, také lze určit i kam má být přenos umožněn.

      Obecně můžeme říci, že nastavení serveru je bohatě parametrizováno a jeho obsluha odpovídá standardu Win95 (obr. 2). Na nastavovacím panelu POP3 lze např. zvolit možnost využití přihlášení pomocí metody APOP, která poskytuje vyšší možnost dodatečné ochrany hesla pro přenos na hostitelský počítač. Standardně se totiž heslo posílá otevřeně, bez zakódování. Hrozí tak možnost jeho přečtení na trase. Metoda APOP tuto situaci vylučuje. Protější server k vám před kontrolou hesla pošle náhodně generovaný řetězec, pomocí kterého se již samo heslo zašifruje. Čitelné je pouze pro počítač, který kód zaslal, což je oprávněný příjemce.

      Chcete-li plně využívat možností firewallu, je nutné zabezpečit "fyzické" oddělení vaší lokální sítě od okolního světa (Internetu) např. pomocí instalace dvou síťových karet do počítače, na kterém poběží Mail602 Internet Server. Pomocí jedné je realizováno napojení na Internet, pomocí druhé je počítač připojen k "lokální firemní" síti. Mail602 Internet Server umožňuje napojení úřadu Mail602 na síť Internet jak pomocí pevného, tak pomocí "vytáčeného" (Dial Up) připojení.

      Služební program administrátora úřadu Mail602

      Správu poštovního úřadu elektronické pošty zabezpečuje Služební program administrátora. Jeho hlavním úkolem je založení nového poštovního úřadu (Mail602) a jeho následná administrace.

      Primární vytvoření poštovního úřadu je zabezpečeno přímo během instalace. Zde se opět objevil drobný problém, při opakované instalaci je sice nabízena možnost prohledání disků pro detekci již existujících poštovních úřadů, ale o většině adresářů program prohlásil, že se jedná o příliš rozsáhlou strukturu a tudíž ji nebude prohledávat (obr. 3). Při instalaci se také vytvoří uživatel SUPERVISOR správce poštovního úřadu. Protože nám poskytnutá verze tím vyčerpala možnosti počtu připojených účastníků (obr. 4), musíme věřit (a s námi i vy), že další uživatele (jak pro lokální, tak vzdálené připojení) lze přidávat, rušit a modifikovat jim podmínky pro připojení. Pro spojení s jinými poštovními úřady, ať již na stejné nebo jiné síti, a pro případné jiné druhy spojení je třeba v rámci obsluhy administračního programu nastavit odpovídající parametry. S jiným poštovním úřadem Mail602, který leží mimo rámec vaší počítačové sítě (vnější poštovní úřad) je možné realizovat spojení pomocí serveru komunikujícího s branou protějšího úřadu např. prostřednictvím telefonní nebo datové sítě. Programově lze toto spojení realizovat např. výše uvedeným programem Mail602 Internet Server. Ke spojení pomocí veřejné telefonní sítě, ale i pomocí mobilních bezdrátových telefonních stanic, je určen Mail602 MailServer (resp. Mail602

      Fax MailServer). Pro uživatele se např. FaxMailServer, mimo jiné, jeví jako další (virtuální) tiskárna (obr. 5).

      Jistě zajímavou funkcí je distribuce teletextu pomocí počítačové sítě. Pro jeho pracovní adresář, který je určen jak k uložení programové obsluhy serveru pro teletext, tak k uložení vlastních stránek teletextu, musíte počítat řádově s 5 MB prostoru na disku (pro celý obsah ČT1).

      Nechybí ani možnosti "běžných" spojení např. pomocí protokolu TCP/IP prostřednictvím sítě Internet. Autoři pro označení sáhli do osvědčené novinářsko-bankovní hantýrky tunelování. Další z běžných možností představuje dvojice protokolů X.25, pro přímý přístup s obousměrnou komunikací odesílatele a adresáta, a X.28 pro nepřímý přístup zprostředkovaný napojením stanice uživatele na uzel PAD (Packet Assembler/ Disassembler) datové sítě modemem přes telefonní linku. Tento způsob spojení je jednosměrný (od odesílatele k adresátovi). Nepřímý přístup lze také zprostředkovat napojením stanice na PAD přímo sériovým portem nebo pronajatou linkou s modemy.

      Závěr

      Program má velmi příjemné uživatelské rozhraní s bohatou nabídkou možností nastavování parametrů. O jeho obsluze si lze udělat představu z obr. 6, na kterém je kromě základní obslužné lišty vidět karta nastavení časových omezení pro telefonní připojení. O potencionálních možnostech programu na trhu si netroufám dělat prognózy. Všechny velké softwarové firmy nabízejí svá vlastní řešení (většina je vždy ve vývojových verzích volně přístupná na Internetu), takže nejspíš bude platit to, co již bylo řečeno u klientských částí: výhodná cena spolu s podporou národního prostředí mohou být silné argumenty.

@

internet4U