Использование Proxy HTTP как Proxy приложение Firewall.

Вы можете использовать HTTP Proxy сервер, чтобы использовать HTTP протокол или SSL - например, IMAP, LDAP или NNTP. Вы можете также использовать HTTP Proxy сервер, чтобы использовать Notes и Domino RPCS.

Одно преимущество в использовании Proxy сервера состоит в том, что он является единственным источником для Web сессий Вашей компании. Это минимизирует потенциальные цели для нападающего. Web Proxy также позволяет кэширование часто посещаемых страниц. Это может улучшать выполнение работ.

Протокол сети имел обыкновение связываться между пользователем на частной сети и HTTP Proxy сервером - всегда HTTP. HTTP Proxy сервер может использовать родной протокол сети серверов - типа FTP, Gopher и WAIS - чтобы связаться с интернет серверами минуя Firewall. Так, если пользователь делает, запрос через HTTP Proxy для страницы на Gopher сервере интернет, HTTP Proxy сервер использует Gopher, чтобы получить страницу и затем использует HTTP, чтобы послать страницу пользователю.

SSL - протокол безопасности, который обеспечивает секретность коммуникаций по интернету. Вы можете сконфигурировать HTTP Proxy сервер, чтобы позволять SSL клиенту открывать безопасный туннельный переход через Proxy. Когда этот безопасный туннель создан, HTTP Proxy сервер не читает или интерпретирует данные, которые пропускают между пользователем и интернетом сервером, он просто пропускает информацию безопасным способом. SSL использует соединяющийся метод, чтобы расширить возможности HTTP Proxy и открыть безопасный туннельный канал. Вы можете использовать этот метод с SSL, чтобы использовать LDAP, IMAP, POP3, SMTP, IIOP и NTTP.

Если HTTP Proxy сервер поддерживает СОNNЕCT метод, Вы можете настроить HTTP Proxy сервер, для Notes и Domino RPCS. Когда Вы настраиваете HTTP Proxy сервер, сконфигурируйте CONNECT метод для порта 1352, чтобы позволить Notes и Domino RPCS использовать Proxy.

Вы должны настроить рабочие станции Notes и Domino сервера для доступа на HTTP Proxy сервер. Чтобы настроить рабочую станцию, Вы вводите информацию о Proxy сервере в документ Место вызова для рабочей станции. Чтобы настроить сервер, для использования HTTP Proxy сервера, Вы определяете эту информацию Proxy в Server документе для сервера.

[image]

Рис. 106 Пример использования Domino сервера в качестве HTTP Proxy.

Использование SMTP Router и SMTP Listener как Proxy приложение Firewall.

Вы можете использовать SMTP Router и SMTP Listener как Proxy приложение Firewall. В этом случае, один сервер в Вашем домене, обозначена как Firewall машина и настроена как единственный контактный компьютер, с внешними клиентами и серверами. Этот Firewall сервер Вы конфигурируете как:

The SMTP server, using SMTP foreign domain and connection documents

The Relay Host for SMTP systems within the firewall

В пределах Вашей компании, имена интернета решают записи MX обозначение Firewall машины. Firewall сервер может тогда применять опции безопасности SMTP, чтобы управлять доступом клиентов и серверов.

Circuit-Level Proxy Firewalls.

Circuit-Level Proxy Firewalls, определены как SOCKS сервера, и они работают вне прикладных слоев протокола. Эти сервера позволяют клиентам проходить через центральную службу и соединяться с TCP/IP портом, который клиенты определяют. SOCKS сервера могут идентифицировать исходный адрес запросов и блокировать неправомочных клиентов от соединения с интернетом. Для увеличения уровня безопасности, добавьте к фильтрованию пакетов, Firewall c определенными портам SOCKS. Для большего количества информации по SOCKS, смотрите Web страницу http://www.socks.nec.com/

Domino имеет встроенную поддержку для SOCKS версии 4.2. Большинство SOCKS версий серверов обратно совместимы. Используя встроенную поддержку SOCKS, Вы используете централизованные услуги SOCKS, которые могут существовать в общей сети. Вы можете конфигурировать рабочие станции Notes и Domino сервера, чтобы не использовать SOCKS сервер.

Рабочие места Notes и Domino сервера должны знать, как получить доступ на SOCKS сервер, чтобы использовать его. Чтобы настроить рабочую станцию или сервер, Вы должны определить информацию Proxy в документе Место вызова для рабочей станции или в Server документе для сервера.

[image]

Рис. 107 Пример использования Domino сервера в качестве SOCKS сервера.

Следующий рисунок показывает рабочую станцию Notes и Domino сервер, с использованием встроенной поддержки SOCKS для доступа в интернет, через Domino Passthru сервер, через SOCKS сервер, и наконец через фильтрующий пакеты Firewall.

[image]

Рис. 108 Пример защиты рабочих станций Notes, Domino серверами и серверами Firewall.