ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ
Сибирский государственный аэрокосмический университет
имени академика М.Ф. Решетнева
(СибГАУ)
АЭРОКОСМИЧЕСКИЙ КОЛЛЕДЖ
Методическое пособие
Практическая работа № 10
по дисциплине:
«Программное обеспечение АИС»
Установка шлюза безопасности и прокси сервера
230103 Автоматизированные системы обработки информации и управления
2011 г.
ПРАКТИЧЕСКАЯ РАБОТА № 10
Тема: Установка шлюза безопасности и прокси - сервера.
Цель: Познакомить с основными этапами и параметрами настройки шлюза безопасности и прокси - сервера
Оборудование и/или программное обеспечение:
Персональный компьютер IBM PC/AT.
Операционная система Windows 2000/2003 Server;
Программное обеспечение: Outpost Firewall Pro, Privoxy
Ход работы
Установка и настройка прокси - сервера.
Слово «прокси» произошло от английского proxy — доверенное лицо. В компьютерном мире прокси — это служба, передающая запросы различных программ (браузер, почтовый клиент и пр.) запрашиваемому ресурсу в Интернете, получающая ответы и передающая их обратно. Некоторые виды прокси-серверов умеют запоминать (кэшировать) проходящую информацию и при следующем запросе возвращать информацию из своего кэша, ускоряя серфинг и экономя трафик. В некоторых случаях запрос клиента или ответ сервера может быть изменен прокси-сервером при определенных условиях.
Прокси-серверы можно классифицировать по нескольким критериям. Например, если сервер умеет скрывать IP-адрес клиента, то он относится к анонимным. Иначе он относится к прозрачным или обычным, не скрывающим IP-адрес и не обеспечивающим анонимность. Такие прокси-серверы часто используются в качестве шлюза, чтобы обеспечить выход в Интернет с компьютеров, не имеющих прямого выхода.
Анонимные прокси-серверы бывают трех типов:
-
Anonymous proxy — самый распространенный тип, простые анонимные прокси, не скрывающие факта своего присутствия, но заменяющие IP-адрес своим;
-
Distorting proxy — искажающие прокси, которые также не скрывают факт своего присутствия, но подменяют IP-адрес клиента другим, часто произвольным;
-
Elite proxy или high anonymous — элитные прокси-серверы, которые скрывают не только IP-адрес пользователя, но и сам факт использования прокси.
Прокси-серверы могут быть бесплатными (публичными) и платными. За бесплатные пользователь обычно расплачивается просмотром рекламы во время серфинга. Следует учесть, что простые прокси-серверы скрывают только адрес, а остальные переменные окружения передаются без изменений. Существуют также специализированные прокси-серверы, поддерживающие работу с определенным протоколом: HTTP, HTTPS, FTP. Если программа не умеет работать с прокси, существует универсальный тип прокси-серверов — это Socks-прокси. Они умеют работать со всеми известными протоколами TCP/IP, например ICQ.
Несколько обособленно стоят анонимайзеры, или CGI-прокси, представляющие собой веб-сайты, на которых пользователь вводит адрес ресурса, куда он хочет попасть анонимно. Поскольку этот тип прокси изначально рассчитан на работу через веб-браузер, пользоваться им исключительно просто. Вы легко сможете не только задействовать анонимайзер в работе, но и построить цепочку из CGI-proxy.
Особенностью прокси является то, что можно создать цепочку серверов, набрав нужный адрес только в последнем. В этом случае проследить цепочку к началу будет сложнее, особенно если используемые при построении цепочки прокси-серверы находятся в разных странах.
Использование прокси-серверов
Блокировать ресурс можно разными способами. После контентной фильтрации самым простым является подмена или блокировка DNS-адреса ресурса. В этом случае пользователь может просто попасть на другой сайт. Чтобы попасть на нужный ресурс, необходимо попробовать зайти на него с сервера, который находится за пределами влияния цензуры. Один из вариантов — использование поисковых машин. Вы вводите адрес или название ресурса в окне поискового сервера (лучше — находящийся в другой стране) и в ответ получаете ссылки. Щелкнув на одной из них, вы можете обойти неправильную DNS-запись и попасть на нужный сайт, так как направлять на него и производить запрос о разрешении адреса будет поисковый сервер. Цель достигнута, но даже о небольшой анонимности в этом случае говорить не придется.
Список бесплатных прокси-серверов можно получить несколькими способами, самый быстрый из которых — ввести в поисковике что-то вроде free anonymous proxy list. В ответ вы получите список ресурсов, на которых можно узнать интересующую вас информацию. Учтите, что некоторые прокси-серверы бывают сильно перегружены, поэтому подберите оптимальный. Учтите, что часто бесплатные прокси-серверы существуют недолго.
Хакеры также используют популярность списков прокси-серверов, правда, в своих целях. Будьте внимательны.
Для примера попробуем зайти на сайт, воспользовавшись одним из российских бесплатных анонимайзеров http://www.anonymizer.ru/. Зайдите на сайт и в строке, расположенной вверху страницы, наберите знакомый адрес: http:// ipid.shat.net/. Результат отличается от получено ранее (рис. 1).
Зайдя на определенный ресурс, иногда можно встретить примерно такую надпись: «Извините, но пока мы разрешаем работу только жителям такой-то страны». В этом случае также может помочь прокси-сервер, находящийся в той стране.
Рис. 1. Использование прокси-сервера изменило IP-адрес
Программы для работы с прокси