Stručný popis Proxy+
Proxy+
je program, který po spuštění na síťové stanici či serveru s MS Windows9x/NT a
připojením do internetu realizuje: firewall, proxy server a poštovní server. Služeb Proxy+ mohou využít všechny stanice
počítačové sítě pomocí protokolu TCP/IP.
Připojení do internetu
- možnost připojení do internetu pevnou (synchronní i
asynchronní) nebo komutovanou linkou
- použití pouze jedné IP adresy, která může být i
dynamicky přidělovaná poskytovatelem připojení
- automatické vytáčení spojení dle žádosti klientů
nebo poštovního serveru
- automatické ukončení spojení po definovatelné době
nečinnosti
- týdenní plánovač zavěšování po alternativní době
nečinnosti
- podpora více telefonních čísel modemových sérií u
poskytovatele připojení
- manuální vytáčení/ukončování spojení pomocí WWW
rozhraní
Firewall / proxy server
- oddělí počítačovou síť od internetu, čímž brání
případným útokům zvenčí
- cache urychluje načítání již jednou získaných dat a
dovoluje jejich využití i po dobu neaktivního spojení k internetu
- kaskádování proxy umožňuje využívat nadřízený proxy
server s podporou i bez podpory ICP protokolu
- při využití ICP protokolu lze definovat několik
spolupracujích proxy serverů na dvou úrovních: rodičovské (u poskytovatele
připojení) a sourozenecké (u partnerské firmy)
- ICP protokol účinně detekuje dočasně nefunkční
spolupracující proxy servery a poskytuje tak uživatelům nepřerušený přístup k
požadovaným objektům
- možnost přímého přístupu na vyjmenované zdrojové
servery (např. při povolení přístupu pouze z konkrétní IP adresy)
Podporované protokoly a služby:
- HTTP proxy pro přístup uživatelům k WWW stránkám
- HTTPS proxy pro přístup k zabezpečeným WWW stránkám
- FTP proxy umožňuje přístup k datům na FTP serverech
přímo z WWW prohlížeče
- GOPHER proxy umožňuje přístup k datům pomocí protokolu
Gopher
- FTP gateway zprostředkuje přístup FTP klientům k datům
na FTP serverech
- Telnet gateway umožňuje terminálový přístup protokolem
Telnet
- RealAudio proxy umožňuje přehrávání zvuků a videa ve
formátu RealAudio
- SOCKS verze 4 a 5 umožňuje přístup programům
využívajících protokol SOCKS
- POP3 mapped link jednoduše zprostředkovává komunikaci
poštovního klienta se serverem v internetu bez využití poštovního serveru Proxy+
- DNS forwarder zprostředkovává převod doménových jmen
na IP adresy
- Mapped links dovolují použití služeb, jejichž
komunikační protokol neumožňuje spolupráci s proxy servery (např. IRC služby)
Disková cache paměť
- možnost ukládání načtených dat z WWW a FTP serverů do
diskové paměti pro zvýšení rychlosti odezvy při opakovaných přístupech k již
načteným dokumentům
- mechanizmus ukládání načtených dat podporuje specifikaci
HTTP 1.1
- ověřování platnosti dat v diskové paměti je velmi
široce konfigurovatelné dle důrazu na aktuálnost dat či rychlost jejich získání
- možnost nastavení explicitní doby života objektu
- možnost zakázání ukládání objektů do diskové paměti
Poštovní server
- odesílání a načítání zpráv z více poštovních
schránek v internetu najednou pomocí protokolu POP3
- plný SMTP poštovní server pro jednu nebo více domén
- zprávy z konkrétní schránky mohou být distribuovány
několika uživatelům (členům skupiny) najednou
- podpora třídění příchozí pošty pomocí sady
(případně několika sad) třídících pravidel
- uživatelé mohou odesílat zprávy i při neaktivním
spojení do Internetu
- vnitropodniková pošta
- automatické navazování spojení periodicky nebo při
překročení definovaného počtu čekajících zpráv či překročení stáří zpráv
ve výstupní frontě
- týdenní plánovač navazování spojení
- rozšířená podpora příkazu ETRN umožňuje, aby plný
SMTP server pracoval i za komutovanou telefonní linkou
- nastavitelné restrikce přístupu uživatelů k SMTP serveru
jsou schopny zabránit jeho zneužití pro spamming
- kopie odchozích a příchozích zpráv do souboru
- mailer masquarade umožňuje nastavení jména domény v
hlavičce odesílaných zpráv
- nastavitelné chování při výskytu chyb během
odesílání pošty či vytáčení spojení
- zrychlené periodické načítání pošty v případě
aktivního spojení do internetu
- nastavitelná délka čekání při komunikaci s
poštovními servery na příchod dat
- nastavitelná maximální velikost odesílaných zpráv
Omezení přístupu ke službám a bezpečnost
- seznam povolených segmentů sítě a/nebo povolených IP
adres uživatelů Proxy+
- omezení přístupu ke vyjmenovaným nebo nevyjmenovaným
URL
- omezení přístupu uživatelů dle času, typu obsahu
(obrázky, MP3, ....) nebo zprostředkovávané služby (FTP, RealAudio, ...)
- každý počítač v síti může mít nastavené jiné
omezení
Další vlastnosti
- seznam uživatelů s možností jejich zařazení do skupin
- správa a konfigurace pomocí WWW rozhraní, přístup
k rozhraní může být omezen heslem
- zobrazení stavových informací (průběh
zpracování pošty, vytáčení spojení,..)
- evidenční soubory o událostech - navazování spojení,
zpracování pošty, chybové zprávy, pokusy o porušení bezpečnosti
- WWW server pro intranet