╧≡ΦδεµσφΦσ B - ┬ε∩≡ε±√ Φ ε≥Γσ≥√

╤≥α≥Φ±≥ΦΩα Φ ±εß√≥Φ 

╫≥ε ∩≡εΦτεΘΣσ≥, σ±δΦ ταΩεφ≈Φ≥±  φσ≥ ±ΓεßεΣφεσ ΣΦ±ΩεΓεσ ∩≡ε±≥≡αφ±≥Γα Σδ  ⌡≡αφσφΦ  ±≥α≥Φ±≥ΦΩΦ ΦδΦ ±εß√≥ΦΘ ?

╧≡Φ ≡ατ≡αßε≥Ωσ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ∩≡εßδσ∞α ßστε∩α±φε±≥Φ ≡α±±∞α≥≡ΦΓαδα±ⁿ ΩαΩ φαΦßεδσσ Γαµφα . ╠σµ±σ≥σΓεΘ ²Ω≡αφ, ≡αßε≥α■∙ΦΘ ßστ τα∙Φ∙σφφεΘ ±Φ±≥σ∞√ ±ßε≡α ±≥α≥Φ±≥ΦΩΦ, εßδαΣασ≥ ±σ≡ⁿστφεΘ Σ√≡εΘ Γ τα∙Φ≥σ. ╧ε ²≥εΘ ∩≡Φ≈Φφσ, ∩ε±δσ ≥∙α≥σδⁿφεπε αφαδΦτα Γετ∞εµφ√⌡ ΣσΘ±≥ΓΦΘ Σδ  ≡σ°σφΦ  ∩≡εßδσ∞√ φσΣε±≥α≥Ωα ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα ε±≥αφεΓΦδΦ±ⁿ φα ±δσΣ≤■∙σ∞:

  1. ╬ßφα≡≤µΦΓ φσΣε±≥α≥εΩ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα Σδ  ⌡≡αφσφΦ  ±≥α≥Φ±≥ΦΩΦ Φ ±εß√≥ΦΘ, ∞σµ±σ≥σΓεΘ ²Ω≡αφ φσ∞σΣδσφφε ßδεΩΦ≡≤σ≥ ≡ε≤≥Φφπ IP ∩αΩσ≥εΓ. ▌≥ε ΓσΣσ≥ Ω ≥ε∞≤, ≈≥ε Γ±σ ∩≡ε⌡εΣ ∙Φσ ≈σ≡στ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ±εσΣΦφσφΦ  αΓ≥ε∞α≥Φ≈σ±ΩΦ ≡ατ≡√Γα■≥± , α φεΓ√σ ±εσΣΦφσφΦ  φσ ε≥Ω≡√Γα■≥± .
  2. ╠σµ±σ≥σΓεΘ ²Ω≡αφ πσφσ≡Φ≡≤σ≥ ∩≡σΣ≤∩≡σµΣσφΦ  ε φσΣε±≥α≥Ωσ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα, ∩ε±√δα  Φ⌡ Γ syslogd ⌡ε±≥α, φα Ωε≥ε≡ε∞ τα∩≤∙σφ ∞σµ±σ≥σΓεΘ ²Ω≡αφ, Φ, Ω≡ε∞σ ≥επε, εφ ∩ε±√δασ≥ αΓα≡ΦΘφ√σ ±εεß∙σφΦ  ≤Σαδσφφε∞≤ π≡α⌠Φ≈σ±Ωε∞≤ Φφ≥σ≡⌠σΘ±≤ ∩εδⁿτεΓα≥σδ . ▌≥Φ ±∩σ÷Φαδⁿφ√σ αΓα≡ΦΘφ√σ ±εεß∙σφΦ  φσ ε∩Φ±αφ√ Γ εΩφσ ≡σαΩ÷ΦΦ ±Φ±≥σ∞√.

┼ΣΦφ±≥Γσφφ√Θ ±∩ε±εß τα±≥αΓΦ≥ⁿ ≡αßε≥α≥ⁿ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∩ε±δσ εßφα≡≤µσφΦ  φσΣε±≥α≥Ωα ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα - ²≥ε ≤ΓσδΦ≈Φ≥ⁿ ∩≡ε±≥≡αφ±≥Γε, Σε±≥≤∩φεσ Σδ  ⌡≡αφσφΦ  ±≥α≥Φ±≥ΦΩΦ Φ ±εß√≥ΦΘ, ΦδΦ ±≥σ≡σ≥ⁿ ⌠αΘδ ≡σπΦ±≥≡α÷ΦΦ ΦδΦ ±εß√≥ΦΘ (φσΓετ∞εµφε ±µα≥ⁿ ²≥Φ ⌠αΘδ√, ≥αΩ ΩαΩ Σδ  Γ√∩εδφσφΦ  ±µα≥Φ  φσεß⌡εΣΦ∞ε ΣΦ±ΩεΓεσ ∩≡ε±≥≡αφ±≥Γε). ╧ε±δσ ²≥επε φαΣε ταφεΓε ∩σ≡σπ≡≤τΦ≥ⁿ ⌡ε±≥ ΦδΦ ΓΓσ±≥Φ ±δσΣ≤■∙≤■ Ωε∞αφΣ≤, ≈≥εß√ Γε±±≥αφεΓΦ≥ⁿ ∞α≡°≡≤≥Φτα÷Φ■.

	sysctl -w net.inet.ip.forwarding=1

▀ ≥εδⁿΩε ≈≥ε ∩εδ≤≈Φδ αΓα≡ΦΘφεσ ±εεß∙σφΦσ Γ π≡α⌠Φ≈σ±Ωε∞ Φφ≥σ≡⌠σΘ±σ ∩εδⁿτεΓα≥σδ , πδα± ∙σσ: "═σ ⌡Γα≥ασ≥ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα Σδ  ⌡≡αφσφΦ  ±≥α≥Φ±≥ΦΩΦ" ΦδΦ "═σ ⌡Γα≥ασ≥ ΣΦ±ΩεΓεπε ∩≡ε±≥≡αφ±≥Γα Σδ  ⌡≡αφσφΦ  ±εß√≥ΦΘ". ╤ ²≥επε ∞ε∞σφ≥α   φσ ∞επ≤ ≤±≥αφεΓΦ≥ⁿ φΦΩαΩεπε ±εσΣΦφσφΦ  ± Γφσ°φΦΘ ±σ≥ⁿ■. ╩αΩ ∞φσ ≡σ°Φ≥ⁿ ²≥≤ ∩≡εßδσ∞≤?

╤∞. ∩≡σΣ√Σ≤∙ΦΘ ∩≤φΩ≥.

╙Σαδσφφεσ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦσ.

▀ ∩εδⁿτ≤■±ⁿ ≤Σαδσφφ√∞ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦσ∞ ≈σ≡στ ╚φ≥σ≡φσ≥. ╤≤∙σ±≥Γ≤σ≥ δΦ ≡Φ±Ω ≥επε, ≈≥ε ∞εΘ ∩α≡εδⁿ ß≤Σσ≥ ∩σ≡σ⌡Γα≈σφ?

═σ≥. ╧α≡εδⁿ ∩εδⁿτεΓα≥σδ  φΦΩεπΣα φσ ∩ε±√δασ≥±  ≈σ≡στ ±σ≥ⁿ Γ φστα°Φ⌠≡εΓαφφε∞ ΓΦΣσ. ╠σ≥εΣ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ ε±φεΓαφ φα Γ√τεΓα⌡ - ε≥Γσ≥α⌡, ∩ε Ωε≥ε≡√∞ ∞σµ±σ≥σΓεΘ ²Ω≡αφ ∞εµσ≥ α≤≥σφ≥Φ⌠Φ÷Φ≡εΓα≥ⁿ ∩εδⁿτεΓα≥σδ  ßστ ∩εδ≤≈σφΦ  σπε ∩α≡εδ , α ≤Σαδσφφ√Θ Φφ≥σ≡⌠σΘ± ±∩ε±εßσφ α≤≥σφ≥Φ⌠Φ÷Φ≡εΓα≥ⁿ ∞σµ±σ≥σΓεΘ ²Ω≡αφ.

▀ ∩ε≥σ≡ δ ∩α≡εδⁿ σΣΦφ±≥Γσφφεπε αΣ∞ΦφΦ±≥≡α≥ε≡α, τα≡σπΦ±≥≡Φ≡εΓαφφεπε Γ ±Φ±≥σ∞σ. ╤≤∙σ±≥Γ≤σ≥ δΦ ±∩ε±εß σπε Γε±±≥αφεΓδσφΦ ?

═σ ±≤∙σ±≥Γ≤σ≥ Σε±≥≤∩φεπε ±∩ε±εßα Γε±±≥αφεΓδσφΦ  ≤≥σ≡ φφεπε ∩α≡εδ . ╥σ∞ φσ ∞σφσσ, ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ δεΩαδⁿφ√Θ ∞εΣ≤δⁿ αΣ∞ΦφΦ±≥≡Φ≡εΓαφΦ  ∩εδⁿτεΓα≥σδ ∞Φ, ≈≥εß√ ±ετΣα≥ⁿ Σ≡≤πεπε αΣ∞ΦφΦ±≥≡α≥ε≡α ΦδΦ τα∞σφΦ≥ⁿ ∩α≡εδⁿ ±≤∙σ±≥Γ≤■∙σπε αΣ∞ΦφΦ±≥≡α≥ε≡α φα ΦτΓσ±≥φ√Θ ∩α≡εδⁿ. ╦εΩαδⁿφ√Θ ∞εΣ≤δⁿ ∞εµσ≥ ß√≥ⁿ τα∩≤∙σφ Ωε∞αφΣεΘ /etc/firewall/fwadmin ε≥ Φ∞σφΦ ∩εδⁿτεΓα≥σδ  root

╥≡αφ±δ ÷Φ  ±σ≥σΓ√⌡ αΣ≡σ±εΓ (NAT)

▀ ∩εδ≤≈α■ ±εεß∙σφΦ  ε ≥ε∞, ≈≥ε τα∩εδφσφα ≥αßδΦ÷α ≥≡αφ±δ ÷ΦΦ Σδ  TCP (ΦδΦ UDP) ∩≡ε≥εΩεδα; εΣφαΩε, ∩≡Φ ∩≡ε±∞ε≥≡σ εΩφα αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ ΓΦΣφε, ≈≥ε ≈Φ±δε αΩ≥ΦΓφ√⌡ ±εσΣΦφσφΦΘ Γ Σαφφ√Θ ∞ε∞σφ≥ τα∞σ≥φε ∞σφⁿ°σ ∞αΩ±Φ∞αδⁿφε Σε∩≤±≥Φ∞επε τφα≈σφΦ , ≤±≥αφεΓδσφφεπε Γ ±Φ±≥σ∞σ. ┬ ≈σ∞ ≥≤≥ Σσδε?

─σδε Γ ≥ε∞, ≈≥ε ≥≡αφ±δ ≥ε≡ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ±≈Φ≥ασ≥ αΩ≥ΦΓφ√∞Φ ≥σ ±εσΣΦφσφΦ , Ωε≥ε≡√σ σ∙σ φσ Σε±≥ΦπδΦ ≥αΘ∞-α≤≥α (≤±≥αφεΓδσφφεπε Γ εΩφσ φα±≥≡εΘΩΦ ∩α≡α∞σ≥≡εΓ), φσταΓΦ±Φ∞ε ε≥ ≥επε, ß√δΦ δΦ ²≥Φ ±εσΣΦφσφΦ  ταΩ≡√≥√ ΦδΦ φσ≥.

╧≡σΣ∩εδεµΦ∞, ≈≥ε ≥αΘ∞-α≤≥ ±ε±≥αΓδ σ≥ 900 ±σΩ≤φΣ (∩≡σΣ≤±≥αφεΓδσφφεσ τφα≈σφΦσ). ╥επΣα ²≥ε ετφα≈ασ≥, ≈≥ε Γ±σ ±εσΣΦφσφΦ , ≤±≥αφεΓδσφφ√σ Γ ≥σ≈σφΦσ ∩ε±δσΣφΦ⌡ 15 ∞Φφ≤≥, ±εΣσ≡µα≥ⁿ±  ≤Σσ≡µΦΓα≥ⁿ±  Γ ≥αßδΦ÷σ ≥≡αφ±δ ÷ΦΦ. ═σΩε≥ε≡√σ ∩≡ε≥εΩεδ√, ≥αΩΦσ ΩαΩ HTTP, Φ±∩εδⁿτ≤■≥ ßεδⁿ°εσ ≈Φ±δε φσßεδⁿ°Φ⌡ ±εσΣΦφσφΦΘ Σδ  ∩σ≡σΣα≈Φ Σαφφ√⌡, Φ Γ ±Γ τΦ ± ²≥Φ∞ εφΦ ∞επ≤≥  ΓΦ≥ⁿ±  ∩≡Φ≈ΦφεΘ ≥επε, ≈≥ε ≥αßδΦ÷α ±εσΣΦφσφΦΘ ≥≡αφ±δ ≥ε≡α αΣ≡σ±εΓ ß≤Σσ≥ τα∩εδφσφα  Γφε ∞σφⁿ°Φ∞ ≈Φ±δε∞ ±εσΣΦφσφΦΘ, ≈σ∞ εµΦΣαδε±ⁿ.

╨σ°σφΦσ ²≥εΘ ∩≡εßδσ∞√ ±ε±≥εΦ≥ Γ ≥ε∞, ≈≥εß√ ≤ΓσδΦ≈ΦΓα≥ⁿ ∞αΩ±Φ∞αδⁿφεσ ≈Φ±δε ±εσΣΦφσφΦΘ Σε ≥σ⌡ ∩ε≡, ∩εΩα φσ ß≤Σσ≥ φαΘΣσφε τφα≈σφΦσ, ∩≡Φ Ωε≥ε≡ε∞ φσ ß≤Σ≤≥ πσφσ≡Φ≡εΓα≥ⁿ±  Σαφφ√σ ±εεß∙σφΦ .

╩επΣα   ∩εδⁿτ≤■±ⁿ ≥≡αφ±δ ≥ε≡ε∞ ±σ≥σΓ√⌡ αΣ≡σ±εΓ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ± FTP, φα ΣΦ±∩δσσ ∩ε Γδ ■≥±  ΣΓα ±εσΣΦφσφΦ  Ω εΣφε∞≤ Φ ≥ε∞≤ µσ ⌡ε±≥≤ φατφα≈σφΦ , εΣφε ± ∞εσπε ⌡ε±≥α, α Σ≡≤πεσ ± ∞σµ±σ≥σΓεπε ²Ω≡αφα. ┬ ≈σ∞ Σσδε?

▌≥ε φε≡∞αδⁿφεσ ∩εΓσΣσφΦσ ≥≡αφ±δ ≥ε≡α ±σ≥σΓ√⌡ αΣ≡σ±εΓ Γ ε≥φε°σφΦΦ FTP ∩≡ε≥εΩεδα. ═α ΣΦ±∩δσσ ±εσΣΦφσφΦ  Γ±σπΣα ∩ε Γδ ■≥±  ∩α≡α∞Φ, ≈≥ε ∩≡εΣσ∞εφ±≥≡Φ≡εΓαφε φΦµσ φα ∩≡Φ∞σ≡σ (∩≡σΣ∩εδεµΦ∞, ≈≥ε ∞σµ±σ≥σΓεΘ ²Ω≡αφ Φ∞σσ≥ IP αΣ≡σ± 200.239.39.1):

10.0.0.1     1078 aaa.bbb.ccc.ddd 21
200.239.39.1 1040 aaa.bbb.ccc.ddd 21

─Γα ±εσΣΦφσφΦ  ∩ε Γδ ■≥±  φα ΣΦ±∩δσσ ∩ε≥ε∞≤, ≈≥ε FTP ±εσΣΦφσφΦσ ΩδΦσφ≥α ∩≡ετ≡α≈φε ∩σ≡σφα∩≡αΓδ σ≥±  FTP proxy, τα∩≤∙σφφε∞≤ φα ∞σµ±σ≥σΓε∞ ²Ω≡αφσ, Φ ²≥ε≥ proxy ≤±≥αφαΓδΦΓασ≥ ±εσΣΦφσφΦσ Γ φα∩≡αΓδσφΦΦ φσεß⌡εΣΦ∞επε ±σ≡Γσ≡α. ╥αΩεσ ∩≡εΦ±⌡εΣΦ≥ ≥εδⁿΩε Γ ε≥φε°σφΦΦ Ωεφ≥≡εδⁿφεπε Ωαφαδα FTP. ╩αφαδ ∩σ≡σΣα≈Φ Σαφφ√⌡, ≥αΩ µσ ΩαΩ Φ ±εσΣΦφσφΦ  Σ≡≤πΦ⌡ ∩≡ε≥εΩεδεΓ, ∩≡ε⌡εΣΦ≥ ≈σ≡στ εß√≈φ√Θ ≥≡αφ±δ ≥ε≡ ±σ≥σΓ√⌡ αΣ≡σ±εΓ, τα∩≤∙σφφ√Θ Γφ≤≥≡Φ  Σ≡α.

╩αΩ ≥εδⁿΩε   ΣεßαΓδ ■ ⌡ε±≥ Γ ±σ≡Γσ≡φ≤■ ≥αßδΦ÷≤ ≥≡αφ±δ ÷ΦΦ, Γ±σ ΦφΦ÷ΦΦ≡εΓαφφ√σ ≥αΩΦ∞ ⌡ε±≥ε∞ ±εσΣΦφσφΦ  Φ∞σ■≥ αΣ≡σ± Φ±≥ε≈φΦΩα ±Γ ±εε≥Γσ≥±≥ΓΦΦ ± ≥αßδΦ÷σΘ, Ω≡ε∞σ FTP ±εσΣΦφσφΦΘ, Ωε≥ε≡√σ Φ∞σ■≥ Γ Ωα≈σ±≥Γσ αΣ≡σ±α Φ±≥ε≈φΦΩα πδεßαδⁿφ√Θ ΓΦ≡≥≤αδⁿφ√Θ αΣ≡σ±. ╫≥ε   Σσδα■ φσ∩≡αΓΦδⁿφε?

═Φ≈σπε. ┬±σ FTP ±εσΣΦφσφΦ  αΓ≥ε∞α≥Φ≈σ±ΩΦ ∩σ≡σφα∩≡αΓδ ■≥±  δεΩαδⁿφε∞≤ proxy, Φ ∩ε²≥ε∞≤, Γ Ωα≈σ±≥Γσ ΓΦ≡≥≤αδⁿφ√Θ IP αΣ≡σ±  Γδ σ≥±  Φ⌡ αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα. ▌≥ε≥ ∩≡ε÷σ±± ∩≡εΦ±⌡εΣΦ≥ φσταΓΦ±Φ∞ε ε≥ ≥επε, Φ∞σσ≥ δΦ ⌡ε±≥ ±ΓεΘ IP αΣ≡σ± Γ ±σ≡Γσ≡φεΘ ≥αßδΦ÷σ ≥≡αφ±δ ÷ΦΦ ΦδΦ φσ≥.

└≤≥σφ≥Φ⌠ΦΩα÷Φ  ∩εδⁿτεΓα≥σδσΘ

▀ ∩≡αΓΦδⁿφε φα±≥≡εΦδ απσφ≥α α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Γ ∞εσ∞ Windows NT, ≥σ∞ φσ ∞σφσσ φΦ εΣΦφ ∩εδⁿτεΓα≥σδⁿ φσ ±∞επ ∩≡εΘ≥Φ α≤≥σφ≥Φ⌠ΦΩα÷Φ■. ╩αµΣ√Θ Φτ φΦ⌡ ∩εδ≤≈Φδ ±εεß∙σφΦσ ε φσΓσ≡φε∞ ∩α≡εδσ. ╫≥ε   Σεδµσφ Σσδα≥ⁿ?

╧≡εΓσ≡ⁿ≥σ, Φ∞σ■≥ δΦ ²≥Φ ∩εδⁿτεΓα≥σδΦ ∩≡αΓε Log on Locally φα ⌡ε±≥σ ± τα∩≤∙σφφ√∞ απσφ≥ε∞. ─δ  ∩εδ≤≈σφΦ  ≥αΩΦ⌡ ∩≡αΓ φσεß⌡εΣΦ∞ε Γ√∩εδφΦ≥ⁿ ±δσΣ≤■∙Φσ °απΦ:

  1. ╟α∩≤±≥Φ≥σ User Manager for Domains. ┬ φσ∞ Γ√ßσ≡Φ≥σ ∞σφ■ Policies Φ ε∩÷Φ■ User Rights.
  2. ┬√ßσ≡Φ≥σ ε∩÷Φ■ Log on locally Φ ≤±≥αφεΓΦ≥σ σσ Σδ  Γ±σ⌡ φσεß⌡εΣΦ∞√⌡ ∩εδⁿτεΓα≥σδσΘ Φ π≡≤∩∩. ╫≥εß√ ≤∩≡ε±≥Φ≥ⁿ ταΣα≈≤, ∞εµφε Φ±∩εδⁿτεΓα≥ⁿ π≡≤∩∩≤ Everyone.

▀ ∩εδⁿτ≤■±ⁿ απσφ≥ε∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Σδ  Windows NT, Φ τα∞σ≥Φδ, ≈≥ε ≥επΣα ΩαΩ ∞φεπΦσ ∩εδⁿτεΓα≥σδΦ α≤≥σφ≥Φ⌠Φ÷Φ≡≤■≥±  ∩≡αΓΦδⁿφε, φσΩε≥ε≡√σ φσ ∞επ≤≥ ²≥επε ±Σσδα≥ⁿ, Γ±σπΣα ∩εδ≤≈α  ±εεß∙σφΦ  ε φσΓσ≡φε∞ ∩α≡εδσ. ┬ ≈σ∞ ∞εµσ≥ ß√≥ⁿ ε°ΦßΩα?

╧≡εΓσ≡ⁿ≥σ, ≤±≥αφεΓδσφα δΦ ≤ ∩εδⁿτεΓα≥σδσΘ, ≤ Ωε≥ε≡√⌡ ΓετφΦΩδΦ ∩≡εßδσ∞√ ± α≤≥σφ≥Φ⌠ΦΩα÷ΦσΘ, ε∩÷Φ  User must change password on next logon. ┼±δΦ εφα ≤±≥αφεΓδσφα, ≤ßσ≡Φ≥σ σσ, Φ ≥επΣα ∩εδⁿτεΓα≥σδΦ ß≤Σ≤≥ ±φεΓα φε≡∞αδⁿφε ∩≡ε⌡εΣΦ≥ⁿ α≤≥σφ≥Φ⌠ΦΩα÷Φ■.

─δ  ∩≡εΓσ≡ΩΦ τα∩≤±≥Φ≥σ User manager for domains Φ φαµ∞Φ≥σ ΣΓαµΣ√ φα Φ∞σφΦ φσεß⌡εΣΦ∞επε ∩εδⁿτεΓα≥σδ . ▌≥α ε∩÷Φ  ≤Ωαταφα φα ΣΦ±∩δσσ ∩εΣ ∩εδ ∞Φ ε∩Φ±αφΦ  ∩εδⁿτεΓα≥σδ .

═αταΣ | ╤εΣσ≡µαφΦσ | ┬∩σ≡σΣ