602proInternet Potřebujete připojit firemní síť k Internetu?

V minulém čísle jste si mohli přečíst recenzi na komunikační

systém Mail602, v níž jsem vám mimo jiné slíbil popis produktu

602proInternet. Tímto tedy svůj slib plním.



602proInternet je softwarový balík sestavený z několika

základních komponent rozsáhlého systému Mail602 a určený

k připojení lokální počítačové sítě do Internetu. Použitím tohoto

produktu zpřístupníte nepřeberné množství informací libovolnému

počtu uživatelů prostřednictvím jediné IP adresy. Balík tvoří tři

základní složky – Mail602 Poštovní úřad (zajišťuje provoz

a správu elektronické pošty), Mail602 Klient (komunikační

rozhraní s množstvím funkcí) a Mail602 Internet Server

(komunikační server). Prvním dvěma byla věnována podstatná část

zmíněné recenze v minulém čísle, a proto se dále zaměřím zejména

na Mail602 Internet Server. Produkt představuje plně 32bitový

komunikační server určený pro prostředí Windows 95 nebo NT, kde

je dostupný i jako služba. Klientské části systému (Mail602

Klient a Mail602 Administrátor) existují i v 16bitových verzích.

Pokud jste vše správně nainstalovali a nastavili, můžete bez obav

Mail602 Internet Server spustit, a nakonfigurovat jednotlivé

služby serveru, jimiž jsou:



Elektronická pošta



Primární funkcí vašeho serveru je zajištění výměny zásilek

elektronické pošty mezi servery v Internetu. Na výběr máte

v podstatě dvě možnosti. Pokud máte přidělenu pevnou IP adresu

a poštovní doménu, můžete využít napojení systému Mail602 na

Internet prostřednictvím protokolu SMTP . Tento způsob připojení

zajistí přímé doručování zásilek mezi Internetem a Mail602

Poštovním úřadem. Bohužel ne každý provider vám poskytne pevnou

IP adresu a poštovní doménu. Navíc jsou pořizovací a provozní

náklady tohoto způsobu připojení vyšší nežli u následující

varianty. Druhá možnost využívá protokol POP3 . Mail602 Internet

Server může totiž automaticky vybírat POP3 schránky uživatelů

umístěné na libovolném počítači v Internetu. Takto přenesené

zásilky jsou v závislosti na konfiguraci ukládány do schránky

s nezařazenou poštou, doručeny konkrétnímu uživateli, který

zajistí jejich další přerozdělení, nebo jsou přiřazeny přímo

jednotlivým uživatelům podle údajů získaných z hlavičky dopisu.

Doplňkovou službou je POP3 server , jenž zajišťuje přístup

k zásilkám uloženým v Mail602 schránce z libovolného klientského

programu podporujícího protokol POP3.



WWW server



Další oblíbenou internetovskou službou je WWW (World Wide Web).

Provoz webovských stránek zajišťují v systému Mail602 standardní

WWW server a SSL WWW server s bezpečným přístupem. Standardní

WWW server lze využít k provozování firemního intranetu nebo

veřejné prezentace firmy. Pro tvorbu dynamických stránek můžete

využít vestavěnou podporu rozhraní CGI, FastCGI nebo ISAPI.

Užitečnou funkcí tohoto serveru je snadné vytváření domovských

stránek jednotlivých uživatelů. Stačí v konfiguraci serveru na

kartě WWW server zadat do položky Uživatelský adresář cestu

k adresáři, ve kterém se pomocí Mail602 Administrátoru založí

uživatelské podadresáře. Zde si může každý z uživatelů sítě

vytvářet vlastní webovské stránky, jež jsou všem dostupné podle

obvyklé konvence (např. http://www.firma.cz/~uzivatel ).

SSL WWW Server zajišťuje bezpečný přístup k datům prostřednictvím

hesla a dvojice klíčů (soukromý a veřejný). Samotný přenos dat

mezi serverem a klientem je samozřejmě kódován. K dekódování

došlých dat slouží klientovi veřejný klíč. Aby se zajistila

pravost tohoto klíče, bývá obvykle ověřen certifikační autoritou.

V případě produktu 602proInternet byla použita nejjednodušší

varianta, kdy je server zároveň certikační autoritou. Díky tomuto

zabezpečení lze bez rizika přenášet po Internetu i citlivá data,

která se nesmí dostat do nepovolaných rukou.



Proxy server



je další součástí Mail602 Internet Serveru. Proxy služby

představují softwarový firewall chránící lokální síť před

neoprávněnými přístupy z Internetu tím, že před okolím skrývají

strukturu privátní sítě. Proxy pracuje na úrovni komunikačních

protokolů (v případě tohoto produktu se jedná o protokoly HTTP

a FTP), pro které zároveň zajišťuje neméně důležitou funkci

vyrovnávací paměti (cache). Cachování může výrazným způsobem

zefektivnit získávání informací z Internetu. Jestliže si uživatel

vyžádá z Internetu nějaké údaje, proxy server nejprve provede

kontrolu, zda požadovaná data již nejsou uložena ve vyrovnávací

paměti. Pokud ano, jsou mu informace poskytnuty lokálně

z firemního serveru. V opačném případě jsou vyžádány ze serveru

originálního. Takto se tedy jednak zrychlí přístup k informacím

a zároveň se šetří přenosová kapacita internetovské linky.

Parametry proxy serveru (adresář s cache, velikost diskového

prostoru pro vyrovnávací paměť, expirační doba souborů atd.) se

nastavují v konfiguračním dialogu na kartě Proxy .



Firewall SOCKS



K zabezpečení firemního intranetu lze využít také služeb SOCKS.

Firewall SOCKS pracuje na úrovni TCP/IP paketů, a na rozdíl od

proxy serveru je tedy nezávislý na použitém komunikačním

protokolu. Díky této protokolové nezávislosti lze SOCKS použít

pro mnoho různých služeb (telnet, ftp, gopher atd.). Služby SOCKS

i proxy mohou navíc prověřovat každý požadavek pomocí IP filtru.

Tento filtr provádí kontrolu všech procházejících paketů podle

předdefinovaných pravidel. Každé takové pravidlo se skládá ze

čtyřech položek: vstupní IP adresa, vstupní maska podsítě, cílová

IP adresa a cílová maska podsítě. Tímto způsobem můžete snadno

zabránit nežádoucím průnikům z Internetu do vaší sítě. Stejně tak

ale můžete omezit přístup uživatelů lokální sítě k určitým

zdrojům v Internetu.



Závěr



Co říci závěrem? Snad jenom tolik, že 602proInternet je

softwarový balík, který zajišťuje všechny služby potřebné pro

plnohodnotné připojení lokální počítačové sítě k Internetu. Za

hlavní přednosti považuji snadnou instalaci a konfiguraci,

a zejména komplexnost poskytovaných služeb.









602proInternet

+ snadná instalace a konfigurace

+ ucelená nabídka služeb

+ české prostředí



K recenzi poskytla firma:

Software602, a.s.

Pod Višňovkou 25

www.software602.cz

Cena: XXXXXXX





Pro vaši firmu



602proInternet je softwarový komplet postavený na základě

komunikačního systému Mail602. S jeho pomocí můžete připojit

celou lokální počítačovou síť na Internet přes jedinou IP adresu

prostřednictvím pevné linky nebo vytáčeným telefonním spojením,

a bezpečně využívat všech výhod Internetu. Díky snadné instalaci

a konfiguraci je vhodný zejména pro organizace, které nemají mezi

svými zaměstnanci specialistu na sítě TCP/IP.



Slovníček pojmů

Rezervované IP adresy – organizace IANA (The Internet Assigned

Numbers Authority) rezervovala pro použití v privátních sítích

následující tři bloky IP adres: 10.0.0.0 – 10.255.255.255 ,

172.16.0.0 – 172.31.255.255 a 192.168.0.0 – 192.168.255.255 .



Domain Name Systém (DNS) – v sítích TCP/IP se používají dva

druhy adres – číselné IP adresy (např. 192.168.1.1 ) a symbolické

adresy (např. www.firma.cz ). DNS slouží k vzájemným převodům

mezi těmito dvěma formami adres.



Dynamic Host Configuration Protocol (DHCP) – protokol umožňující

zasílat stanicím v síti konfigurační informace. DHCP se skládá ze

dvou složek. První z nich je protokol pro doručování určitých

konfiguračních parametrů z DHCP serveru na klientské počítače.

Druhou součástí je mechanismus dynamického přidělování síťových

adres.



File Transfer Protocol (FTP) – standardní protokol pro přenos

souborů. Uživatel se za pomoci klientského programu spojí se

vzdáleným počítačem a pomocí příkazů přesouvá data mezi

propojenými počítači.



Hypertext Transfer Protocol (HTTP) – přenosový protokol, pomocí

kterého komunikují mezi sebou servery a klientské programy

(browsery, prohlížeče) v rámci služby WWW.



Post Office Protocol v.3 (POP3) – protokol sloužící k

vyzvedávání kompletních zpráv z poštovního serveru.



Simple Mail Transfer Protocol (SMTP) – protokol používaný v

Internetu pro přenos elektronické pošty mezi servery.