Корпорация Microsoft выпустила третью бета-версию сервера представителей (кодовое название Catapult), дающего сетевым администраторам легко управляемый инструмент для защиты корпоративных сетей от несанкционированного доступа из Internet.
Выпуск Catapult намечен на конец этого года. Его отличительные признаки - тесная интеграция с различными типами Windows, мощные возможности обеспечения безопасности и кэширование страниц HTTP. Однако из-за тесной связи с Windows 95 и Windows NT Catapult гораздо менее привлекателен для администраторов других ОС.
Catapult основан на стандарте, разработанном в CERN, и предлагает такие стандартные представительские услуги, как кэширование HTTP, FTP и Gopher.
В Тестовом центре PC Week Labs мы сконфигурировали функцию транзитной пересылки через сервер представителей в браузерах Internet Explorer корпорации Microsoft и Navigator корпорации Netscape Communications так, чтобы доступ к узлам World Wide Web осуществлялся через Catapult. Чтобы обратиться к основным службам Web через Catapult, можно использовать любой браузер, в котором есть опция работы с сервером представителей.
В отличие от других серверов представителей, Catapult может работать в качестве удаленной службы Winsock. Мы установили поддержку удаленного Winsock-клиента на ПК под Windows 95, на котором были загружены только IPX/SPX. После этого мы смогли использовать Telnet для выхода за пределы нашей "охраняемой" сети и запустить Navigator и другие Winsock-совместимые TCP/IP-приложения.
Управляя Catapult из Windows NT Internet Service Manager, мы получили возможность определить, какие пользователи или группы домена Windows NT имеют право доступа к определенным службам или узлам Internet.
Catapult, связываясь с доменами Windows NT, позволяет
администраторам присваивать права доступа в Internet
пользователям и группам
К сожалению, мы смогли указать только, какие из удаленных IP-адресов имеют доступ к охраняемой сети, а не те типы трафика TCP/IP, которые мы хотели бы принимать.
Кроме того, в отличие от Netscape Proxy Server, Catapult нельзя управлять из браузера Web. Однако удаленное управление возможно с любого Windows NT-клиента в охраняемой сети, на котором установлен Internet Service Manager. (Единственная версия NT, поддерживаемая Catapult, - бета-версия Windows NT 4.0.)
Catapult начинает кэшировать страницы HTTP сразу после установки, и мы с легкостью могли изменять такие параметры, как частота автоматического обновления кэшируемых страниц. Тем не менее явно не хватает представительской реверсивной функции, которая смогла бы обезопасить внутренние узлы Web.
Нас также разочаровало сильно ограниченное число встроенных возможностей для составления отчетов о работе. Как и в случае с сервером Internet Information Server корпорации Microsoft, сообщения могут храниться в отдельных текстовых файлах, которые можно прочитать с помощью любой электронной таблицы или даже перевести в базу данных, используя ODBC. Но возможность просматривать результаты, не устанавливая дополнительного программного обеспечения, была бы также полезна.
В Catapult также не хватает таких типичных для большинства брандмауэров возможностей, как предупреждение о возможных ошибках и организация ловушек SNMP для диагностики сети.
Бета-версию Catapult можно получить с сервера по Web-адресу: http://www.microsoft.com/inforserv.
Майкл Суркан
