Microsoft Proxy Server 2.0

Efektivní správa připojení na Internet







Microsoft Proxy Server slouží k řízení a kontrole přístupu

uživatelů interní sítě na Internet. Verze 2.0 tohoto programu

představuje podstatné vylepšení té předchozí a je určena firmám

libovolné velikosti. Mezi hlavní funkce Proxy Serveru patří

ochrana interní vnitřní sítě (firewall), možnost používání

vyrovnávací paměti (cache), efektivnější využívání a správa sítě

a podpora všech internetovských protokolů. Výhodou je také

výborná činnost v síti s více servery a podpora prvků plug-in,

tedy možnost rozšiřitelnosti funkcí Proxy Serveru prostřednictvím

programů firem třetích stran.



Základní funkce programu



S rozvojem používání Internetu a intranetovských aplikací vzrůstá

důraz na jejich efektivní využívání a správu, zvyšují se nároky

na bezpečnost a ochranu vnitřní sítě, a přitom se klade důraz

– jak jinak – na snižování nákladů. Microsoft Proxy Server verze

2.0 je jedním z produktů, které by měly sloužit tomuto účelu.

Jednou z jeho základních funkcí je zajišťování bezpečnosti pro

uživatele vnitřní sítě; Proxy Server tedy pracuje jako firewall.

To v první řadě znamená filtraci přicházejících a odcházejících

paketů protokolu TCP/IP. Filtrace paketů probíhá na rozdíl od

většiny firewallů dynamicky, což znamená dynamickou selekci

paketů a zároveň automatickou práci s konkrétními porty aplikací.

Správce sítě může zvolit filtraci internetovských stránek podle

IP nebo doménových adres. Kromě toho poskytuje Proxy Server další

bezpečnostní zajištění, jako je monitorování případů, kdy je

interní síť vystavena nebezpečí infiltrace, a dále dovoluje

stanovit odpovídající reakci na její potenciální ohrožení,

nastavenou správcem sítě. Další možnost, jak zvýšit bezpečnost

lokální sítě, je poskytnuta otevřeností systému, a tou je využití

programových modulů třetích stran (tzv. plug-ins) jako jsou různé

antivirové programy, prvky ActiveX či moduly psané v jazyku

JavaScript. Proxy Server má také vliv na zvýšení ochrany

webovského serveru, který může být umístěn za Proxy Serverem,

a využívat tak všechny možnosti jeho zabezpečení.

Další významnou funkcí Proxy Serveru je distribuované využívání

paměti cache (maximálně do velikosti 5 MB) při práci uživatelů

s webovskými stránkami (k tomu je určen protokol CARP – Cache

Array Routing protokol). Toto distribuované využívání paměti

cache funguje tak, že v případě, je-li třeba načíst webovskou

stránku, Proxy Server na počítačích lokální sítě inteligentně

zjistí, zda je třeba tuto stránku vůbec stahovat, a samozřejmě

proběhne i kontrola na možnou aktualizaci stránky na serveru.

V případě, že je požadovaná stránka nalezena na jiném lokálním

počítači, je stažena odtamtud, a síť nemusí být zbytečně

zatěžována (důležité je i zrychlení odezvy). Při práci uživatelů

s Internetem používá Proxy Server aktivní cachování (Active

Caching), které umožňuje efektivně využívat časové intervaly

s menším zatížením serveru k automatickému aktivnímu stahování

často používaných stránek, oproti pouhému umisťování těchto

stránek do fronty vyrovnávací paměti. Proxy Server vykazuje

vysoký výkon v síti s více servery a může být použit i spolu

s již jiným fungujícím ochranným systémem.

Z protokolů podporuje Proxy Server v první řadě rodinu protokolů

IPX/SPX (tzn. TCP/IP a IPX/SPX protokoly), a dále všechny běžné

internetovské protokoly, jako např. HTTP (Hypertext Transfer

Protocol), FTP (File Transfer Protocol), IRC (Internet Relay

Chat), RealPlayer či VDOLive.



Možnosti správy



Ke konfiguraci a modifikaci parametrů programu slouží tzv.

Internet Service Manager (ISM), který poskytuje rozsáhlé možnosti

v přístupu na Proxy Server nebo klientský počítač (lokálně nebo

vzdáleně prostřednictvím prohlížeče či vytvořených skriptů).

Správce sítě má na rozdíl od předcházející verze možnost ukládat

a obnovovat konfiguraci serveru (uložení a opětovné načtení

parametrů ze záložního souboru), konfigurovat parametry

vyrovnávací paměti, měnit nastavení adres lokální sítě (tzv.

Local Address Table) či změnit nastavení automatického vytáčení

na vyžádání. K monitorování zatížení a výkonnosti počítačů na

síti je určen tzv. Performance Monitor, prostřednictvím něhož

může uživatel sledovat využití procesorů, paměti, cache,

jednotlivých vláken (threads) a procesů, a to jak z jednotlivého

počítače, tak i více počítačů zároveň. Sledované hodnoty mohou

být pro další využití uloženy do souboru nebo vytisknuty na

tiskárně.



Závěr



Microsoft Proxy Server představuje produkt, který od předchozí

verze vyspěl a nabízí správcům sítí širokou škálu možností správy

a konfigurace připojení na Internet a dalšího možného rozšíření.

Některé funkce toho produktu navíc snižují celkové náklady při

provozu počítačové sítě. Pro zvážení, zda koupit či ne, je

důležité i to, že firma Microsoft v současné době nabízí celou

řadu produktů určených pro firmy zejména menší a střední

velikosti, které spolu velmi dobře spolupracují, a navíc jejich

poměrně dobrou podporu. Proxy Server lze koupit samostatně, anebo

jako součást balíků Microsoft BackOffice či jeho menšího bratra

Small Business Serveru.





Microsoft Proxy Server 2.0

+ xxxxxx

+ xxxxxx

+ xxxxxx



K recenzi poskytla firma:

Microsoft, s.r.o.

Novodvorská 1010

Praha 4

www.microsoft.cz