Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Грозненский государственный нефтяной технический университет им. акад. М.Д. Миллионщикова

Кафедра "Информационные технологии"

КУРСОВОЙ ПРОЕКТ

по дисциплине: "Администрирование ИС"

на тему: "Проект организация подключения к сети Интернет с использованием PROXY-сервера"

Выполнила студентка группы ИТО 14

Элиханова М.М.

Руководитель: Хатаева Р.С.

Грозный, 2018

Содержание

• Введение
• Глава 1. Теоретическая часть
• 1.1 Основные характеристики и особенности использования прокси-сервера в локальной сети
• 1.2 Виды PROXY-серверов
• Глава 2. Проектная часть
• 2.1 Настройка Веб-обозревателей (браузереров)
• 2.2 Настройка сети через PROXY-сервер
• Заключение
• Список использованных источников


Введение

Технические подробности

Клиентский компьютер имеет настройку (конкретной программы или операционной системы), в соответствии с которой все сетевые соединения по некоторому протоколу совершаются не на IP-адрес сервера (ресурса), выделяемый из DNS-имени ресурса, или напрямую заданный, а на IP-адрес (и другой порт) прокси-сервера.

При необходимости обращения к любому ресурсу по этому протоколу, клиентский компьютер открывает сетевое соединение с прокси-сервером (на нужном порту) и совершает обычный запрос, как если бы он обращался непосредственно к ресурсу.

Распознав данные запроса, проверив его корректность и разрешения для клиентского компьютера, прокси-сервер, не разрывая соединения, сам открывает новое сетевое соединение непосредственно с ресурсом и делает тот же самый запрос. Получив данные (или сообщение об ошибке), прокси-сервер передаёт их клиентскому компьютеру.

Таким образом прокси-сервер является полнофункциональным сервером и клиентом для каждого поддерживаемого протокола и имеет полный контроль над всеми деталями реализации этого протокола, имеет возможность применения заданных администратором политик доступа на каждом этапе работы протокола.

Прокси-серверы являются самым популярным способом выхода в Интернет из локальных сетей предприятий и организаций. Этому способствуют следующие обстоятельства:

· Основной используемый в интернете протокол - HTTP, в стандарте которого описана поддержка работы через прокси;

· Поддержка прокси большинством браузеров и операционных систем;

· Контроль доступа и учёт трафика по пользователям;

· Фильтрация трафика (интеграция прокси с антивирусами);

· Прокси-сервер - может работать с минимальными правами на любой ОС с поддержкой сети (стека TCP/IP);

· Многие приложения, использующие собственные специализированные протоколы, могут использовать HTTP как альтернативный транспорт или SOCKS-прокси как универсальный прокси, подходящий для практически любого протокола;

· Отсутствие доступа в Интернет по другим (нестандартным) протоколам может повысить безопасность в корпоративной сети.

В настоящее время, несмотря на возрастание роли других сетевых протоколов, переход к тарификации услуг сети Интернет по скорости доступа, а также появлением дешёвых аппаратных маршрутизаторов с функцией NAT, прокси-серверы продолжают широко использоваться на предприятиях, так как NAT не может обеспечить достаточный уровень контроля над использованием Интернета (аутентификацию пользователей, фильтрацию контента). [2]

1.2 Виды PROXY-серверов

сервер аутентификация авторизация сеть

Зачастую предоставленное для прокси-сервера оборудование будет на самом деле выполнять или поддерживать множество типов прокси-сервисов. К примеру, прокси-сервер может предоставлять возможности кэширования и аутентификации в дополнение к основной функции обеспечения сетевого посредничества для приложений.

Ключевыми типами прокси-серверов, являются:

пересылающие прокси-серверы (forward proxies); прозрачные прокси-серверы (transparent proxies); кэширующие прокси-серверы (caching proxies); прокси-сервер обеспечения безопасности (security proxies); обратные прокси-серверы (reverse proxies).

Пересылающие прокси-серверы

Пересылающий прокси-сервер является прокси-сервером, который помогает пользователям из одной зоны безопасности выполнять запросы контента из "следующей" зоны, следуя направлению, которое обычно (но не обязательно) является исходящим (это значит, что клиент находится внутри, а сервер где-то в открытом Интернете). С точки зрения безопасности простой прокси-сервер имеет целью обеспечение безопасности, состоящее в скрытии наименования (в терминах топологии внутренней сети) рабочей станции или процесса запрашивающего пользователя. Он может также применяться для скрытия некоторых других атрибутов сеанса пользователя.

Типичным примером этого типа являются корпоративные прокси-серверы, которые обслуживают внутренних пользователей посредством разрешения им доступа на внешние сайты для Web-браузинга или любого другого вида взаимодействия с Интернетом.

С точки зрения топологии (как в общем смысле, так и относительно ширины полосы пропускания) пересылающие прокси-серверы всегда относительно ограничены в терминах сетевой скорости по отношению к своим пользователям из-за более медленного WAN-соединения (соединения с глобальной сетью), которое обычно отделяет пересылающий прокси-сервер от реального контента в Интернете.[1]

Прозрачные прокси-сервера

Прозрачные прокси-сервера являются прокси-серверами, которые "находятся здесь", но не осведомляют пользователей в прямой форме о том, что они здесь находятся. В пересылающих прокси-серверах обычно существуют Linux/UNIX блоки, которые слушают весь трафик по определенному протоколу для определенного сегмента сети и перехватывают трафик, хотя пользовательский процесс в действительности не знает об их существовании. Фактически пользовательский процесс не общается с прокси-сервером, но общается с другим (конечным) сайтом, а прокси-сервер, в сущности, становится тем "человеком посередине", который "взламывает" соединение.

Прокси-сервер является непрозрачным, или объявленным, когда пользователи знают о том, что они общаются через прокси-сервер, потому что они обращаются (на языке прокси-сервера: HTTP) к прокси-серверу.

Прозрачные прокси-сервера сами по себе не являются на самом деле типом прокси-сервера, скорее любой прокси-сервер является либо прозрачным, либо объявленным по проекту. [2]

Кэширующие прокси-серверы

Кэширующие прокси-серверы, как указано в их названии, являются прокси-серверами, которые сконфигурированы на повторное использование кэшированных образов контента, когда это доступно и возможно. Когда кэшированная ранее часть контента недоступна, то производится ее выборка и использование в контенте, но также с попыткой ее кэширования.

Наиболее важным аспектом для кэширующих прокси-серверов является необходимость обеспечения того, что кэширующие прокси-серверы кэшируют только то, что на самом деле можно кэшировать. Динамический, регулярно изменяющийся контент не лучший выбор для кэширования, так как это может оказать воздействие на стабильность приложения, основанного на этом контенте. В случае HTTP-контента заголовки HTTP отображают возможность кэширования контента посредством указателей "cache".

В большинстве случаев пересылающие прокси-серверы конфигурируются также для работы в качестве кэширующих прокси-серверов. Это явление используется настолько часто, что компания IBM включила это в название компонента своего Edge Server: IBM Caching Proxy. [4]

Прокси-сервер обеспечения безопасности

В качестве необходимой для простых прокси-серверов функциональности прокси-серверы могут быть сконфигурированы для приведения в исполнение политик безопасности. Такие прокси-серверы обеспечения безопасности могут обрабатывать (либо выступать в качестве посредников при обработке) запросы аутентификации и авторизации. В этих случаях аутентификация пользователя клиента и авторизация клиента для доступа к определенному контенту контролируется самим прокси-сервером. Далее мандат безопасности посылается от прокси-сервера к конечным серверам с запросом, а конечный сервер должен быть сконфигурирован на оказание доверия предоставляемому прокси-серверу мандату.

Существует много различных продуктов и предложений, а также множество топологий на выбор, но с точки зрения выполнения прокси-функций безопасность является дополнительной функцией, которую может выполнять прокси-сервер.

В большинстве случаев функциональные возможности по обеспечению безопасности могут быть добавлены стандартному прокси-серверу в виде дополнительного программного модуля (плагина, от англ.- plug-in) (к примеру, IBM Tivoli WebSeal Plug-In для IBM WebSphere Edge Server). Существуют также и отдельные продукты, такие, как IBM Tivoli Access Manager for e-Business, которые служат только в качестве прокси-сервера обеспечения безопасности.

Обратные прокси-серверы

Обратные прокси-серверы имеют много общего кода с пересылающими прокси-серверами: фактически одни и те же продукты могут быть сконфигурированы одним или другим образом либо двумя сразу. Однако с функциональной и практической точки зрения в нашем случае мы рассматриваем обратные прокси-серверы как полностью другой инструмент.

Обратные прокси-серверы прозрачны, отчасти по определению. За обратным прокси-сервером пользователь вообще не знает о своем общении с прокси-сервером. Пользователь полагает, что общается с реальным предметом - сервером, на котором находится контент.

Обратные прокси-серверы обычно избраны и реализованы в целях обеспечения изоляции контента и зон. Однако, вы можете также добавить в обратные прокси-серверы функциональные возможности по кэшированию для обеспечения производительности заодно с преимуществами обеспечения безопасности. [3]

Нужно обратить внимание, что при этом виде сценария выигрыш в производительности за счет кэширования относится к производительности сети, так как обычно обратный прокси-сервер расположен близко к конечному серверу. Важным мотивом кэширования с помощью обратного прокси-сервера является разгрузка от подачи статического, кэшируемого контента от конечных серверов приложений. Это позволит зачастую более дорогим конечным серверам приложений немного освободиться и сфокусировать свое внимание на пропускных способностях своих процессоров при выполнении более сложных динамических задач и задач, связанных с транзакциями.

Глава 2. Проектная часть

2.1 Настройка Веб-обозревателей (браузеров)

Настройка прокси в Google Chrome

Прокрутите окно настроек к разделу "Сеть" и нажмите кнопку Изменить настройки прокси-сервера... (1). В открывшемся окне "Свойства: Интернет" нажмите кнопку Настройка сети (2), расположенную в секции "Настройка параметров локальной сети" на вкладке "Подключения". В открывшемся окне "Настройка параметров локальной сети", установите галочки "Использовать прокси сервер для локальных подключений..." остальные поля должны остаться пустыми. Затем, нажмите кнопку Дополнительно (3) (см. рис.2.1).

Рис.2.1. Настройка прокси в Google Chrome

Настройка прокси различных типов различается, выберите из расположенных ниже, вкладку, соответствующую типу прокси, который Вы будете использовать, чтобы увидеть дальнейшие инструкции.

Если Вы используете HTTP прокси. Впишите IP адрес и порт подключения к прокси серверу ("192.168.0.1" and "8080" в этом примере) в соответствующие поля "HTTP" секции, как на рис.2.2. убедитесь, что остальные секции пусты (4).

Рис.2.2.Параметры прокси-сервера

Закройте все открытые в ходе выполнения настройки окна, нажимая кнопки OK (5), теперь Ваш Google Chrome настроен на использование прокси сервера. Теперь Вы можете проверить Ваш IP адрес чтобы убедиться, что настройка выполнена верно. Если Вы используете анонимный прокси сервер, убедитесь, что Ваш реальный IP адрес не фигурирует в значениях HTTP заголовков, а в качестве Вашего IP адреса определяется адрес прокси сервера.

Отмена использования прокси в Google Chrome

Для того, чтобы Google Chrome перестал использовать прокси, достаточно снять галочку "Использовать прокси сервер для локальных подключений..." в окне "Настройка параметров локальной сети" и нажать кнопку ОК.

Настройка прокси в Opera

В меню настроек перейдите на вкладку "Браузер" (1), прокрутите содержимое окна к разделу "Сеть" и нажмите расположенную в нём кнопку Изменить настройки прокси сервера... (2). В открывшемся окне "Свойства: Интернет" нажмите кнопку Настройка сети (3), расположенную в разделе "Настройка параметров локальной сети" на вкладке "Подключения". В открывшемся окне "Настройка параметров локальной сети" отметьте опцию "Использовать прокси-сервер для локальных подключений...", оставив другие опции не отмеченными, и нажмите кнопку Дополнительно (4) (см.рис.2.3).

Рис.2.3. Настройка прокси в Opera

Если Вы используете HTTP прокси. Впишите IP адрес и порт подключения к прокси серверу ("192.168.0.1" and "8080" в этом примере) в соответствующие поля "HTTP" секции, как на рис.2.4. ниже, убедитесь, что остальные секции пусты (5).

Рис.2.4.Параметры прокси-сервера

Закройте все открытые в ходе выполнения настройки окна, нажимая кнопки OK (6), теперь Ваш Opera настроен на использование прокси сервера. Теперь Вы можете проверить Ваш IP адрес чтобы убедиться, что настройка выполнена верно. Если Вы используете анонимный прокси сервер, убедитесь, что Ваш реальный IP адрес не фигурирует в значениях HTTP заголовков, а в качестве Вашего IP адреса определяется адрес прокси сервера.

Настройка прокси в Mozilla Firefox

В меню настроек, перейдите на вкладку "Дополнительно" (1), затем, выберите раздел "Сеть" (2) и нажмите кнопку Настроить... (3). В открывшемся окне "Параметры соединения", выберите пункт "Ручная настройка сервиса прокси" (4) (см.рис.2.5).

Рис.2.5. Настройка прокси в Mozilla Firefox

Настройка прокси в Internet Explorer

В окне свойств браузера перейдите на вкладку "Подключения" (1), кликните кнопку Настройка сети (2). В открывшемся окне "Настройка параметров локальной сети", отметьте опцию "Использовать прокси-сервер для локальных подключений..." (остальные опции должны быть неотмеченными), и нажмите кнопку Дополнительно (3) (см.рис.2.6).

Рис.2.6. Настройка прокси в Internet Explorer

2.2 Настройка сети через PROXY-сервер

У пользователей домашней сети и у среднестатистических фирм возникают следующие вопросы: "Как настроить сеть, чтобы Интернетом можно было пользоваться на других компьютерах", "Как посчитать трафик Интернета, который потратили пользователи в локальной сети?", "Как пользователям сети поиграть в Интернет-игры". Часто бывают такие случаи, когда провайдеры доступа к Интернету привязывают соединения к Mac-адресу сетевой карты, и пользователи в локальной сети не смогут воспользоваться им. Из данной ситуации можно выйти путем установки Proxy-сервера.

Как правило, дома и в небольших офисах на компьютерах стоят операционные системы семейства Windows. Для данной операционной системы самый простой, удобный и функциональный в использовании Proxy-сервер это UserGate. Не важно, какую версию Вы выберите, они все похожи и имеют одинаковые настройки и функциональность. После того как сеть спроектирована таким образом, что компьютер, находящийся в локальной сети, имеет доступ к Интернет-ресурсам "напрямую", устанавливаем на него программу сервера. При установке все пункты выбираем "по умолчанию" и "рекомендуемые". После установки обязательно перезагрузите компьютер, программа должна проверить и настроить все подключения локальной сети. Но это не значит, что можно пользоваться Интернетом на локальных машинах, еще необходимо настроить сервер и на них. Для настройки программы UserGate необходимо зайти в панель администратора.

После запуска окна настройки программы необходимо нажать кнопку "подключиться" (см.рис.2.7).

Рис.2.7.Интерфейс прокси-сервера UserGate 4.0

Далее - переход в дереве настроек к пункту "Nat". Для каждого протокола необходимо создать новое правило или отредактировать имеющееся. В сплывающем окне нужно прописать IP приемника, например, 192.168.0.1, можно прописывать любой (этот адрес будет основным шлюзом в настройке локальных компьютеров). Порт UDP необходимо указать 53 (см.рис.2.8).

Рис.2.8. DNS

Аналогично указываем для внешних и локальных интерфейсов правила Nat. Для протокола TCP указываем порт 80 (см.рис.2.9).

Рис.2.9. Указываем для внешних и локальных интерфейсов правила Nat

Активируйте необходимые правила NAT для пользователей сети.

Не забудьте сохранить изменения.

Заключающим этапом в настройке будет добавление пользователей, как на рис.2.10, ниже. Для этого необходимо в дереве настроек перейти в окно "Пользователи и группы". Добавление пользователя происходит путем добавлением IP-адреса клиента и при необходимости MAC-адреса. MAC-адрес необходим, если будут установлены тарифные планы для доступа в Интернет, то есть сеть будет использована в коммерческих целях. И чтобы клиенты не воровали друг у друга трафик, необходимо пользователя "привязать" по MAC. В пункте авторизация необходимо выбрать "IP+MAC". Кнопка "mac" позволит определить параметры заданной сетевой платы. Дальнейшие настройки не обязательны и указания зависят от дополнительной функциональности сервера.

Рис.2.10.Новый пользователь

На этом настройка компьютера заканчивается, и остался заключающий этап в настройке сети - прописать настройки на всех клиентских машинах. Они будут одинаковые. В TCP/IP свойствах сетевого соединения прописываем уникальный IP-адрес, который будет соответствовать тем, который присвоен на сервере тому или иному пользователю. Маска сети остается по умолчанию (необходимо щелкнуть два раза по данной форме). Основной шлюз принимает такое же значение, какой прописан IP-адрес сервера и указаны в настройках NAT. DNS назначается провайдером, при отсутствии оставить - поля пустыми (см.рис.2.11).

Рис.2.11.Протокол интернета(TSP/IP)

Настройка сети закончена, пользователи в ней могут пользоваться Интернетом. Но возникают трудности, когда в программах нет настроек подключения. Для этого необходимо использовать специальные программы, например, FreeCap, Proxy-Fier. Эти программы служат для переназначения подключений. В настройках прописывают данные Proxy-сервера. Для пользования почтовыми программами в серверах SMTP и POP3 указывают IP-адрес сервера локальной сети (в нашем случаи 192.168.0.1).

Заключение

Прокси-сервер - это промежуточный (от англ. proxy - "уполномоченный") сервер между вашим компьютером и веб-ресурсом. То есть при применении proxy, запрос от вашего компьютера к требуемому веб-сайту, сперва поступит на прокси-сервер, откуда, после обработки, поступит на необходимый Web-сервер. [4]

Прокси в более повседневных, практических компьютерных терминах являются процессами, запущенными на компьютерах, которым, как правило, предоставлен доступ (в брандмауэре) к более чем одной зоне. Именно эта способность делает их полезными.

С помощью прокси-сервера вы можете не только фильтровать сетевую коммуникацию и кэшировать данные, но и анонимно просматривать веб-страницы.

Проделанная работа позволила прийти к следующему:

Ш был проведен анализ поставленной задачи и изучена предметная область;

Ш был рассмотрен и усвоен предложенный теоретический материал, что позволило более качественно и быстро справиться с поставленными целями и задачами;

Ш были получены практические навыки по использованию PROXY-сервера.

Список использованных источников

1. Олифер, В.Г. Компьютерные сети. Принципы, технологии, протоколы: учебник / Г.В. Оливер. - СПб.: Питер, 2012.- 672 с.

2. Кузин, А. Компьютерные сети: учебник /А.Кузин - М.: Вильямс, 2013. - 1120 с.

3. Ватаманюк, А. Создание, обслуживание и администрирование сетей: учебник /А.Ватаманюк - М.: Питер,2011. -876 с.

4. Симонович, С. Специальная информатика: Учебное пособие / С. Симонович. - М.: Вильямс, 2014. - 352 с.

5. Википедия - Прокси - сервер [Электронный ресурс] / Режим доступа: https://ru.wikipedia.org/wiki/Прокси-сервер (дата обращения: 10.05.18г.)

6. Прокси-сервер. Интернет-технологии [Электронный ресурс] / Режим доступа: https://allbest.ru/o-2c0a65635b2ad68a4d53b88421306d26.html (дата обращения: 08.05.18г.)

Размещено на Allbest.ru