Previous Topic

Next Topic

Book Contents

Book Index

Řízení přístupu uživatelů na proxy server

Proxy server ve WinRoute umožňuje administrátorovi omezovat přístup uživatelů na konkrétní WWW stránky (resp. na konkrétní URL). K vybraným stránkám je možno přiřadit uživatele (popř. skupiny), kteří budou mít na tyto stránky přístup. Ostatním uživatelům bude přístup zamezen.

Povolení přístupu na WWW pouze přes proxy server

Chcete-li omezovat přístup na určité stránky v proxy serveru, je vhodné zakázat přímý přístup na WWW (tj. přes NAT). Jinak by se totiž mohlo stát, že si některý zdatnější uživatel vypne nastavení proxy serveru a získá tak neomezený přístup ke všem stránkám.

Omezení přístupu provedete nastavením paketového filtru zakazující všechny pakety jdoucí z lokální sítě na cílový port 80. Detaily naleznete v kap. Firewall / Paketový filtr.

Nastavení omezení přístupu v proxy serveru

Zvolte menu Settings -> Proxy server, záložku "Access".

Access List

Seznam URL, na něž má být omezen přístup. URL je možno zadat v následujících tvarech:

Poznámka: WinRoute Pro 4.1 považuje údaj v poli "Access List" za PODŘETĚZEC skutečného URL. Hvězdičkovou konvenci pak není třeba vůbec používat (výraz "sex" je ekvivalentní výrazu "*sex*"). Je ale třeba si uvědomit, že např. výraz ".sk" pokryje nejen všechny slovenské stránky, ale také např. adresu "http://www.skola.cz".

Seznam URL je vždy procházen shora dolů a použije se první odpovídající záznam. Z toho vyplývá, že URL musí být v seznamu seřazeny od nejspecifičtějšího (např. konkrétní adresa) k nejobecnějšímu (např. "*"). Tlačítky se šipkami (v pravé části dialogového okna) je možno pořadí URL v seznamu upravit dle potřeby.

Allow To

Seznam uživatelů (příp. skupin), kteří mají na OZNAČENÝ URL povolen přístup (nastavuje se pro každý URL zvlášť). Tyto uživatele lze přidat / odebrat tlačítky "<< Add" a "Remove >>".

Avail. Users/Groups

Seznam uživatelů a skupin definovaných ve WinRoute. Tlačítkem "<< Add" se uživatel (skupina) z tohoto seznamu "přesune" do pole "Allow To", tlačítkem "Remove >>" nazpět.

Pokusí-li se uživatel otevřít některou stránku z výčtu "Access List", bude prohlížečem vyzván, aby zadal své uživatelské jméno a heslo (rozumí se jméno a heslo k uživatelskému účtu ve WinRoute). WinRoute ověří, zda je jméno a heslo správné a zda má tento uživatel přístup na konkrétní stránku. Pokud ano, stránka se zobrazí; v opačném případě se objeví zpráva, že uživatel nemá právo přístupu na tuto schránku (záleží na typu prohlížeče, zda zobrazí chybovou stránku proxy serveru nebo vlastní chybové hlášení).

Zadané jméno a heslo si prohlížeč uloží do paměti, aby nebylo nutno při každém dalším přístupu na stránku zadávat heslo znovu. Z bezpečnostních důvodů je ale heslo zapamatováno pouze do uzavření prohlížeče - po jeho novém spuštění je třeba zadat heslo znovu.

Přistupuje-li uživatel na stránky, které nejsou uvedeny v Access Listu, případně na stránky, na něž je povolen přístup speciální skupině "Everyone" (= všichni uživatelé), není zadání jména a hesla vyžadováno.

Viz též...

Proxy server

Základní informace

Nastavení proxy serveru

Nadřazený proxy server

Proxy cache

Nastavení cache

Životnost objektů v cache (Time-to-Live)

Proxy versus NAT