Popis  Sta₧enφ  Manußl  Cenφk  Objednßvka  Podpora  BezpeΦnost  Kontakty 
3.00



Zp∙soby zabezpeΦenφ Proxy+

Proxy+ podporuje dva zp∙soby zabezpeΦenφ proti zneu₧φvßnφ slu₧eb:
  • Security
    Primßrn∞ urΦeno k nastavenφ zabezpeΦenφ p°ed nepovolan²m pou₧φvßnφm. Ka₧dß novß ₧ßdost p°ijatß Proxy+ prochßzφ vyhodnocenφm tohoto nastavenφ.

  • Access List
    primßrn∞ urΦeno k omezenφ p°φstupu u₧ivatel∙m lokßlnφ sφt∞. Nelze aplikovat na vÜechny slu₧by (poÜtovnφ server ignoruje nastavenφ Access Listu p°i SMTP i POP2 spojenφch), je mo₧nΘ jej vyu₧φt pouze jako dopln∞k nastavenφ v nabφdce Security.
AdministrßtorskΘ rozhranφ Proxy+ je mo₧nΘ navφc chrßnit jmΘnem a heslem. To znamenß, ₧e i v p°φpad∞ kdy mß dan² klient povoleno spojenφ na administrßtorskΘ rozhranφ, m∙₧e provßd∞t zm∞ny pouze pokud znß jmΘno i heslo.


Security

Nastavenφ Proxy Settings/Security je postaveno na existenci n∞kolika seznam∙ rozhranφ a IP adres klient∙. Ka₧d² po₧adavek, kter² p°ichßzφ na Proxy+ je charakterizovßn dv∞ma IP adresami: IP adresou zdroje (poΦφtaΦ klienta) a IP adresou cφle (IP adresa rozhranφ v poΦφtaΦi s Proxy+ ). Tyto adresy jsou porovnßvßny s nßsledujφcφmi t°emi seznamy:
  • Insecure interfaces (nebezpeΦnß rozhranφ)
    Pokud po₧adavek prochßzφ rozhranφm uveden²m na tomto seznamu je odmφtnut.

  • Secure interfaces (bezpeΦnß rozhranφ)
    Pokud po₧adavek nep°ichßzφ z ₧ßdnΘho rozhranφ na tomto seznamu je odmφtnut.

  • Secure clients (bezpeΦnφ klienti)
    Pokud IP adresa poΦφtaΦe, kter² odeslal po₧adavek nenφ na tomto seznamu, je po₧adavek odmφtnut.



P°itom platφ, ₧e:

  • je-li kter²koliv seznam prßzdn², vyhodnocovßnφ bezpeΦnosti se chovß jako by seznam byl sestaven tak, ₧e povoluje vÜe. Tj. vyhodnocenφ bezpeΦnosti zßvisφ jen na neprßzdn²ch seznamech.

  • je-li zdrojem po₧adavku libovolnΘ rozhranφ poΦφtaΦe s Proxy+ (tedy vznikl-li po₧adavek na stejnΘm poΦφtaΦi), je p°φstup v₧dy povolen. Jin²mi slovy: nenφ mo₧nΘ konfiguracφ Security nastavenφ dosßhnout toho, ₧e u₧ivateli na poΦφtaΦi s Proxy+ bude odep°en p°φstup ke slu₧bßm Proxy+.

  • koliduje-li nastavenφ Insecure interfaces s ostatnφmi seznamy (je-li nap°φklad jedno a to samΘ rozhranφ jak na seznamu bezpeΦn²ch tak i nebezpeΦn²ch rozhranφ) mß nastavenφ Secure Interfaces a Secure clients p°ednost. To znamenß, ₧e spojenφ bude v tomto p°φpad∞ povoleno.


Insecure interfaces (nebezpeΦnß rozhranφ)

Jde o seznam potencißln∞ nebezpeΦn²ch rozhranφ (modem, sφ¥ovß karta). NebezpeΦnΘ rozhranφ je takovΘ, kter²m do poΦφtaΦe s Proxy+ m∙₧e p°ijφt ne₧ßdoucφ po₧adavek. Typicky jde o rozhranφ, kter²m je server p°ipojen k Internetu. P°ijde-li na Proxy+ po₧adavek rozhranφm na tomto seznamu, bude odmφtnut (nenφ-li stejnΘ rozhranφ uvedeno na seznamu bezpeΦn²ch rozhranφ (Secure interfaces) nebo klientova adresa oznaΦena jako bezpeΦnß zßpisem v Secure clients).

V²hodou seznamu nebezpeΦn²ch rozhranφ je ta, ₧e m∙₧e b²t ve v∞tÜin∞ p°φpad∙ sestaven automaticky a m∙₧e b²t tak pou₧φt jako implicitnφ ochrana p°ed napadenφm z Internetu.

Implicitn∞ je Proxy+ nastavena tak, ₧e povoluje pou₧φvßnφ Insecure interfaces a tento seznam nebezpeΦn²ch rozhranφ je sestavovßn automaticky. Autodetekce sestavuje seznam nebezpeΦn²ch rozhranφ takto:
  • pou₧φvß-li Proxy+ k p°ipojenφ k Internetu modem a telefonnφ linku, je jako nebezpeΦnΘ rozhranφ oznaΦen modem (resp. rozhranφ, kterΘ vznikne po p°ipojenφ modemem k Internetu).

  • pokud je Proxy+ nakonfigurovßna pro prßci na synchronnφ pevnΘ lince (Configured connection: None ( Leased Line) ), je seznam rozhranφ zφskßn z routovacφ tabulky TCP/IP subsystΘmu.



Automatickß detekce nebezpeΦn²ch rozhranφ v re₧imu Leased Line (pevnß linka) pracuje pouze na t∞chto operaΦnφch systΘmech: Windows98, Windows NT 4.0 se service packem 4 Φi nov∞jÜφm a na Windows 2000. Windows 95 neposkytujφ pot°ebnΘ funkce, tak₧e je nutnΘ nastavit seznam nebezpeΦn²ch rozhranφ ruΦn∞.

Pokud je Proxy+ nastavena pro prßci na komutovanΘ telefonnφ lince a spojenφ je navazovßno pomocφ Proxy+ pracuje sestavovßnφ seznamu nebezpeΦn²ch rozhranφ sprßvn∞ na vÜech verzφch Windows. Nastavenφ a stav seznamu nebezpeΦn²ch rozhranφ je p°φ startu Φi restartu Proxy+ zapisovßn do souboru ProxyLog.TXT.

Pokud je seznam nebezpeΦn²ch rozhranφ sestavovßn automaticky, dochßzφ k tomu b∞hem startu/restartu Proxy+ a informace o nalezen²ch nebezpeΦn²ch rozhranφch je zapsßna do souboru ProxyLog.TXT. Pokud dojde k n∞jakΘ chyb∞ nebo k situaci, kdy nenφ mo₧nΘ sestavit seznam rozhranφ automaticky (nap°φklad pou₧φvßte-li Windows 95) je zapsßno chybovΘ hlßÜenφ i do souboru ErrLog.TXT.

Pokud budete sestavovat seznam nebezpeΦn²ch rozhranφ ruΦn∞, uve∩te v₧dy IP adresu rozhranφ, kter²m je server p°ipojen k Internetu. Krom∞ toho na tomto seznamu m∙₧e b²t adresa i jinΘho libovolnΘho rozhranφ (nap°φklad dalÜφ segment sφt∞, kter² nemß povolen p°φstup k Internetu).

Secure interfaces
Seznam bezpeΦn²ch rozhranφ. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li p°ijat jednφm z rozhranφ na tomto seznamu. Tφmto nastavenφm lze jako bezpeΦnΘ rozhranφ oznaΦit nap°φklad sφ¥ov² adaptΘr, kter²m jsou p°ipojenφ vÜichni klienti lokßlnφ sφt∞.

Secure clients Seznam bezpeΦn²ch klient∙. Pokud je povoleno testovßnφ bezpeΦnosti po₧adavku na zßklad∞ tohoto seznamu, je po₧adavek pova₧ovßn za bezpeΦn², byl-li odeslßn poΦφtaΦem jeho₧ adresa je na tomto seznamu (nebo spadß do jednoho z rozsah∙ IP adres v tomto seznamu).

Access List Rules

Nastavenφ Proxy Settings/Access List sice umo₧≥uje flexibiln∞jÜφ kontrolu p°φstupu k jednotliv²m slu₧bßm Proxy+, ale nenφ primßrn∞ urΦeno k zajiÜt∞nφ bezpeΦnosti Proxy+. K definici povolen²ch/nepovolen²ch p°φstup∙ pou₧ijte v₧dy nastavenφ Proxy Settings/Security a nastavenφm Access Listu definujte pouze dφlΦφ omezenφ klient∙.

Podrobn² popis nastavenφ Access List najdete v kapitole 4.6 Access List u₧ivatelskΘ p°φruΦky programu.





Popis  Sta₧enφ  Manußl  Cenφk  Objednßvka  Podpora  BezpeΦnost  Kontakty