Серверы-представители решают проблемы безопасности SoHo

В перископ

Билл Макроун

“Как, любой пользователь Internet может читать файлы на моей машине?!” - восклицают сотрудники небольших фирм, когда впервые обнаруживают, что их ПК, объединенные в ЛВС и подключенные к Internet, представляют собой широкую дверь, открытую всему остальному миру. Но это еще не все: кто угодно может даже печатать на вашем принтере.

Билл Макроун

За последний месяц я получил массу писем с возгласом “Не может быть!”, - присланных в ответ на одну из недавних моих статей. В ней я упоминал, что читатель, получивший кучу “мусора” в почтовый ящик на его ПК, которым он ни разу в жизни не пользовался, мог стать жертвой какого-нибудь “нечистоплотного” Web-сервера. На этом узле мог работать сценарий, вытягивающий данные с жесткого диска, если компьютер работает в режиме совместного использования файлов и принтеров.

Тех, кто не понимал, что Windows 95 представляет собой открытую всему миру дверь (когда она подключена к внешней сети и включен режим разделения файлов), оказалось неожиданно много. Мелкие фирмы являются наиболее вероятными кандидатами на столкновение с такого рода проблемами, ибо многие из них пользуются Windows 95 в простых одноранговых сетях. Быстро осознав, что иметь отдельные модемы и абонементы у сервис-провайдеров Internet для каждого пользователя довольно накладно, непрактично и неудобно с точки зрения администрирования, они обычно начинают совместно пользоваться общей скоростной линией (скажем, ISDN) или кабельным модемом. И тут вдруг обнаруживается, что возможность совместного использования файлов и принтеров надо отключать, ибо никаких средств обеспечения безопасности в Windows 95, по сути, нет.

Большинству из таких фирм не хочется терпеть дополнительные неудобства и издержки, связанные с установкой отдельного сервера для обслуживания Internet-подключения, даже несмотря на быстрое удешевление подобных устройств. Какова альтернатива? Сервер-представитель, работающий на машине под Windows 95 со скоростным соединением.

Proxy (представитель) - сервер с функциями брандмауэра - это первая линия обороны против нежелательного вторжения в вашу сеть. В то время как он осуществляет локальное кэширование данных для повышения производительности и направляет эти данные затребовавшим их машинам ЛВС, брандмауэры противостоят несанкционированному доступу.

Средства фильтрации пакетов работают быстро, но их легко обмануть: прикинуться чьим-то чужим IP-адресом удручающе просто. Программные шлюзы изолируют другие машины от той, которая подключена к Сети, делая вашу сеть невидимой из Internet.

Серверы-представители - относительно новый класс ПО, но некоторые из этих продуктов уже вышли во вторых-третьих версиях и были модернизированы специально для кабельных модемов (если вы полагаете, что кабельные модемы пригодны исключительно для домашнего пользования, то ознакомьтесь со страничкой www.home.com/work/availability.html).

Хорошую репутацию заслужили два продукта - WinProxy фирмы Ositis Software (www.winproxy.com) и WebEtc компании Technocratix (www.technocratix.com). Оба выпускаются в полных (Pro) и облегченных (Lite) вариантах, есть и бесплатные пробные версии. Полная версия WinProxy поддерживает любое число пользователей, а версия Lite ограничена тремя одновременными Internet-подключениями. В новейшей версии есть ряд особенно полезных функций, в том числе поддержка нескольких почтовых серверов, сценариев для перенаправления информации в определяемые пользователем подсети Windows 95 и средства установки режимов кэширования, определяемые отдельно для каждого узла.

WebEtc совместим также с кабельными модемами (правда, чтобы его для этого сконфигурировать, придется редактировать базу данных Registry) и поддерживает в стандартной версии до 20 пользователей. Кроме того, можно работать с несколькими почтовыми ящиками. В версии Pro имеются исчерпывающие средства генерации отчетов.

Билл Макроун - вице-президент фирмы Ziff-Davis по технологиям. К нему можно обратиться по адресу: bill_machrone@zd.com.