|
|
Zp∙soby zabezpeΦenφ Proxy+
Proxy+ podporuje dva zp∙soby zabezpeΦenφ proti zneu₧φvßnφ slu₧eb:
Security Nastavenφ Proxy Settings/Security je postaveno na existenci n∞kolika seznam∙ rozhranφ a IP adres klient∙. Ka₧d² po₧adavek, kter² p°ichßzφ na Proxy+ je charakterizovßn dv∞ma IP adresami: IP adresou zdroje (poΦφtaΦ klienta) a IP adresou cφle (IP adresa rozhranφ v poΦφtaΦi s Proxy+ ). Tyto adresy jsou porovnßvßny s nßsledujφcφmi t°emi seznamy:
P°itom platφ, ₧e:
Insecure interfaces (nebezpeΦnß rozhranφ) Jde o seznam potencißln∞ nebezpeΦn²ch rozhranφ (modem, sφ¥ovß karta). NebezpeΦnΘ rozhranφ je takovΘ, kter²m do poΦφtaΦe s Proxy+ m∙₧e p°ijφt ne₧ßdoucφ po₧adavek. Typicky jde o rozhranφ, kter²m je server p°ipojen k Internetu. P°ijde-li na Proxy+ po₧adavek rozhranφm na tomto seznamu, bude odmφtnut (nenφ-li stejnΘ rozhranφ uvedeno na seznamu bezpeΦn²ch rozhranφ (Secure interfaces) nebo klientova adresa oznaΦena jako bezpeΦnß zßpisem v Secure clients). V²hodou seznamu nebezpeΦn²ch rozhranφ je ta, ₧e m∙₧e b²t ve v∞tÜin∞ p°φpad∙ sestaven automaticky a m∙₧e b²t tak pou₧φt jako implicitnφ ochrana p°ed napadenφm z Internetu. Implicitn∞ je Proxy+ nastavena tak, ₧e povoluje pou₧φvßnφ Insecure interfaces a tento seznam nebezpeΦn²ch rozhranφ je sestavovßn automaticky. Autodetekce sestavuje seznam nebezpeΦn²ch rozhranφ takto:
Automatickß detekce nebezpeΦn²ch rozhranφ v re₧imu Leased Line (pevnß linka) pracuje pouze na t∞chto operaΦnφch systΘmech: Windows98, Windows NT 4.0 se service packem 4 Φi nov∞jÜφm a na Windows 2000. Windows 95 neposkytujφ pot°ebnΘ funkce, tak₧e je nutnΘ nastavit seznam nebezpeΦn²ch rozhranφ ruΦn∞. Pokud je Proxy+ nastavena pro prßci na komutovanΘ telefonnφ lince a spojenφ je navazovßno pomocφ Proxy+ pracuje sestavovßnφ seznamu nebezpeΦn²ch rozhranφ sprßvn∞ na vÜech verzφch Windows. Nastavenφ a stav seznamu nebezpeΦn²ch rozhranφ je p°φ startu Φi restartu Proxy+ zapisovßn do souboru ProxyLog.TXT. Pokud je seznam nebezpeΦn²ch rozhranφ sestavovßn automaticky, dochßzφ k tomu b∞hem startu/restartu Proxy+ a informace o nalezen²ch nebezpeΦn²ch rozhranφch je zapsßna do souboru ProxyLog.TXT. Pokud dojde k n∞jakΘ chyb∞ nebo k situaci, kdy nenφ mo₧nΘ sestavit seznam rozhranφ automaticky (nap°φklad pou₧φvßte-li Windows 95) je zapsßno chybovΘ hlßÜenφ i do souboru ErrLog.TXT. Pokud budete sestavovat seznam nebezpeΦn²ch rozhranφ ruΦn∞, uve∩te v₧dy IP adresu rozhranφ, kter²m je server p°ipojen k Internetu. Krom∞ toho na tomto seznamu m∙₧e b²t adresa i jinΘho libovolnΘho rozhranφ (nap°φklad dalÜφ segment sφt∞, kter² nemß povolen p°φstup k Internetu). Secure interfaces Seznam bezpeΦn²ch rozhranφ. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li p°ijat jednφm z rozhranφ na tomto seznamu. Tφmto nastavenφm lze jako bezpeΦnΘ rozhranφ oznaΦit nap°φklad sφ¥ov² adaptΘr, kter²m jsou p°ipojenφ vÜichni klienti lokßlnφ sφt∞. Secure clients Seznam bezpeΦn²ch klient∙. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li odeslßn poΦφtaΦem jeho₧ adresa je na tomto seznamu (nebo spadß do jednoho z rozsah∙ IP adres v tomto seznamu). Access List Rules Nastavenφ Proxy Settings/Access List sice umo₧≥uje flexibiln∞jÜφ kontrolu p°φstupu k jednotliv²m slu₧bßm Proxy+, ale nenφ primßrn∞ urΦeno k zajiÜt∞nφ bezpeΦnosti Proxy+. K definici povolen²ch/nepovolen²ch p°φstup∙ pou₧ijte v₧dy nastavenφ Proxy Settings/Security a nastavenφm Access Listu definujte pouze dφlΦφ omezenφ klient∙. Podrobn² popis nastavenφ Access List najdete v kapitole 4.6 Access List u₧ivatelskΘ p°φruΦky programu. |
Popis Sta₧enφ Manußl Cenφk Objednßvka Podpora BezpeΦnost Kontakty |