Bezpečně a elegantně - WinRoute Pro 4.1

WinRoute je 32bitová aplikace s minimálními systémovými nároky určená pro
operační systémy Windows 9×/NT/2000. Počítač pro instalaci musí být vybaven

síťovou kartou k připojení do lokální sítě a nějakým zařízením pro připojení k

Internetu (modem, ISDN adaptér, druhá síťová karta, kabelový modem, DirecPC

apod.). Vlastní instalace je velmi jednoduchá (instalační soubor má pouhých 700

KB), trvá několik vteřin a jediným volitelným parametrem je cílový adresář. Po

restartování počítače je WinRoute připraven plnit své úkoly, kterých je na tak

malý program až neuvěřitelně mnoho.

Co to umí?

Všechny činnosti související se správou a údržbou programu se provádějí pomocí

nástroje WinRoute Administration, který nemusíte používat pouze lokálně, ale

můžete úpravy konfigurace provádět i na dálku z libovolného počítače v lokální

síti nebo v Internetu. Bezpečnost přenášených dat je zajištěna šifrováním. Při

spuštění aplikace je navíc nutné zadat jméno a heslo správce.

Základní funkcí WinRoute je směrování IP paketů mezi jednotlivými sítěmi. K

tomu využívá směrovací tabulku operačního systému Windows. Pokud potřebujete

provést nějaké úpravy směrovací tabulky, musíte použít systémový příkaz ROUTE.

K zabezpečení lokální sítě používá WinRoute hned několik služeb, jež dohromady

plní funkci firewallu. Výhodou firewallových služeb WinRoute je skutečnost, že

pracují na nejnižší možné vrstvě (ještě pod vrstvou protokolu TCP/IP) a tím

získávají maximální kontrolu nad přenášenými daty a minimalizují možnost

narušení ochrany.

První z těchto služeb, převod síťových adres (Network Address Translation NAT),

umožňuje připojit lokální síť do Internetu přes jedinou IP adresu, která může

být i dynamicky přidělovaná poskytovatelem připojení. Navíc lze díky NATu

použít v lokální síti neregistrované IP adresy a skrýt tak strukturu firemní

sítě před zvědavými uživateli Internetu. Nezanedbatelnou výhodou je i

skutečnost, že NAT nevyžaduje žádná speciální nastavení na straně klienta ani

serveru. Princip činnosti NATu ale znemožňuje zpřístupnit služby běžící na

počítačích v lokální síti (např. web-server).

Na tento problém nabízí WinRoute lék v podobě tzv. mapování portů. Tato funkce

umožňuje, aby pakety přicházející na určitý port protokolu TCP nebo UDP byly

přesměrovány na konkrétní počítač uvnitř sítě. Pro zabezpečení takového spojení

lze navíc určit, ze kterých IP adres mohou pakety pocházet.

Poslední z firewallových služeb je filtrování paketů. Tato služba vyžaduje

správné nastavení bezpečnostních pravidel, rozhodujících o tom, které pakety

budou vpuštěny do sítě a které ne. Při vytváření pravidel může správce využít

celou řadu parametrů rozhraní sítě, typ protokolu, IP adresy, časové periody

apod. Paketovou filtraci lze ale také využít obráceně k omezení přístupu

uživatelů lokální sítě na určité služby nebo servery v Internetu. WinRoute

navíc podporuje anti-spoofing zabraňující útokům, při nichž vetřelec používá

falešnou IP adresu.

Pro zrychlení přístupu k informacím na Internetu se běžně používá Proxy Server,

který ukládá navštívené stránky do vyrovnávací paměti (cache). Při opakovaném

přístupu na tyto stránky je pak odezva mnohem rychlejší. Specialitou WinRoute

je ukládání obsahu cache do jediného souboru. Spoří se tím místo na pevném

disku a zároveň se zabraňuje jeho fragmentaci. Pomocí proxy serveru se ale dá

také omezit přístup uživatelů k vybraným serverům v Internetu. Tato omezení lze

nastavit pro jednotlivé uživatele nebo skupiny uživatelů. Při pokusu o přístup

na server, jehož adresu správce systému zapsal do tzv. Access Listu, je

vyžadováno zadání jména a hesla uživatele.

Další užitečnou součástí WinRoute je Mail Server, který lze použít jak pro

výměnu elektronické pošty mezi lokální sítí a Internetem, tak i v rámci lokální

sítě. Zajišťuje komplexní zpracování elektronické pošty: příjem a odesílání

pošty protokolem SMTP, vyzvedávání pošty z různých POP3 účtů, automatické

třídění pošty a další. Poštovní server podporuje také antispamovou kontrolu,

jejímž cílem je zabránit nezvaným návštěvníkům ve zneužití vašeho serveru pro

distribuci velkého množství např. reklamních zpráv.

Pro bezproblémový chod TCP/IP sítě je třeba, aby na všech počítačích byl tento

protokol správně nakonfigurován. K tomu lze využít DHCP server, který je

schopen všechny potřebné parametry stanicím přidělit zcela automaticky. S

protokolem TCP/IP ještě souvisí služba DNS, zajišťující převod doménových jmen

(např. www.test.cz) na IP adresy. WinRoute neobsahuje plnohodnotný DNS server,

ale pouze DNS Forwarder, jehož úkolem je DNS dotazy klientů přímo zodpovídat

(má-li potřebné údaje) či předat dotaz jinému DNS serveru (obvykle server

poskytovatele připojení).

Závěr

WinRoute je vhodný zejména pro menší a střední firmy, které si nemohou dovolit

připojení k Internetu prostřednictvím drahého softwarového a hardwarového

vybavení. Mezi výhody tohoto systému patří především jednoduchá správa a široká

nabídka služeb. Pokud WinRoute vzbudil vaši pozornost, můžete na adrese

http://www.tinysoftware.cz získat zkušební verzi a celý systém dle libosti

otestovat.

WinRoutePro 4.1

cena

snadná správa

množství služeb

K recenzi poskytla firma: Tiny Software ČR, s. r. o., Sedláčkova 16, Plzeň

www.tinysoftware.cz

Cena: 6 400 Kč (pro 5 uživatelů)