Мета застосування proxy-серверів: забезпечення доступу з комп"ютерів локальної мережі в Інтернет; кешування та стиснення даних; захист локальної мережі; анонімізація та обхід обмежень доступу. Програмний продукт Squid. Настройка Windows клієнтів.
При низкой оригинальности работы "Розгортання керуючого proxy-сервера для підприємства програмними засобами Squid", Вы можете повысить уникальность этой работы до 80-100%
У наш час, коли життя вже важко уявити без високотехнологічних електронних пристроїв, які оточують нас на роботі і вдома, коли практично весь документообіг здійснюється в електронному вигляді і поступово починається процес міграції у бік хмарних сервісів, мережева безпека зберігання і передача даних грає найважливішу роль в життєдіяльності кожної компанії. Керівник кожного підприємства зараз розуміє важливість забезпечення безпеки, але, на жаль, в більшості випадків всі дії в цьому напрямку закінчуються простою установкою мережевого екрану на кордоні мережі, якого зовсім не достатньо для повного захисту даних. Багато адміністраторів і директорів фірм стикаються з проблемою розумного використання часу і каналу для виходу в мережу Інтернет, замислюються про можливість економії часу і грошей, про обмеження швидкості для окремих видів файлів або особистостей, в кінці кінців про економію всього, що повязано з тими чи іншими аспектами виходу в глобальну мережу.Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). · Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні компютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні компютери не зможуть звертатися до локальних взагалі (вони "бачать" тільки проксі-сервер). В такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адресу, але не має можливості визначити дійсне джерело запиту. · Багато додатків, що використовують власні спеціалізовані протоколи, можуть використовувати HTTP як альтернативний транспорт або SOCKS-проксі як універсальний проксі, що підходить для практично будь-якого протоколу; На малюнку вище, представлена ??наступна схема: всі користувачі знаходяться в одній мережі, група 2 виходить в інтернет через сервер squid 2, група 1 виходить в інтернет через squid 1, то в свою чергу шукає дані в кеші у себе, далі стукає до батька (parent) за інформацією, squid 2 дивиться у себе в кеші, якщо не знаходить, то бере дані з інтернету.Компанія замовник вирішила зробити роботу своїх працівників більш продуктивною. Для цього дирекція фірми захотіла обмежити своїх працівників в доступі до популярних інтернет-ресурсів. Також потрібно було захистити внутрішню мережу від несанкціонованого доступу з зовнішніх мереж. При виборі системи враховувалось: стабільність роботи, мала ціна проекту, малий час установки і настройки системи. Вимоги замовника до проекту були такими: - Закрити доступ співробітникам на певні сайти - соціальні мережі та інші.Клієнти працюватимуть на компютерах з операційною системою Microsoft Windows.Найпростішим рішенням буде вирішити тільки певні методи доступу до Інтернет (наприклад, по протоколах HTTP і FTP) і визначити права доступу абонентів на одному сервері, а самим абонентам дозволити тільки звернення до цього сервера за спеціальним проксі-протоколу (підтримується всіма сучасними броузерами). Сервер ж, після визначення прав доступу, буде транслювати (проксіровать) приходять на нього HTTP-запити, направляючи їх адресату. Для того, щоб можна було скористатися цим сервісом з інших компютерів, необхідно змінити т. н. таблиці управління доступом (Access CONTROLLISTS, далі ACL), що знаходяться, як і більшість налаштувань Squid, у файлі / etc / squid / squid.conf. Слід мати на увазі, що при обробці запиту на доступ до Squid всі рядки http_access файлу squid.conf проглядаються послідовно зверху вниз до першого рядка, що відповідає параметрам запиту. Http_port нам потрібен остільки, оскільки наш проксі сервер Squid повинен обслуговувати тільки компютери нашої локальної мережі і бути невидимим для зовнішнього світу, щоб виключити можливість "поганим людям "зовнішньої мережі скористатися нашим каналом або трафіком, а у випадку, якщо будуть виявлені "діри" в коді проксі сервера Squid, скористатися ними.Squid буде встановлений в каталог, заданий ключем prefix - / usr / local / squid.Параметр http_access використовується для дозволу або заборони доступу до певних ресурсів, визначеними адресами або з певних адрес, до певних сайтів, з певних протоколів, портів і всього того, що безпосередньо зазначено за допомогою Acl (списків контролю доступу). У нас проксі сервер Squid розташований за адресою 192.168.0.1 на порту 3128.Наступнадія, буде заборона використання нашого проксісервера, всім окрім як користувачами нашої локальної мережі: http_access ALLOWLOCALNET http_access denyall В даному випадку слово allow є дозволом, а слово deny забороною, тобто ми дозволяємо доступ до проксі сервера Squid з адрес нашої локальної мережі і забороняємо доступ всім іншим. Заборонимо всім мати доступ до мережі Інтернет з 18.00 до 23.59 і з 00.00 до 07.00 годин кожен день: acl Time1 time 18:00-23.59 acl Time2 time 00:00-07:00 http_access denyall Time1 http_access denyall Time2 Встановимо свіжість обєктів, для цього: для картинок і муз
План
Зміст
Реферат
Вступ
1. Загальні відомості про proxy-сервери
1.1 Опис впроваджуваної технології. Програмний продукт Squid
1.2 Вимоги замовника до проекту
2. Розробка стратегії впровадження та реалізації проекту
3. Установка і настройка proxy-сервера squid
3.1 Установка і настройка proxy-сервера
3.2 Настройка windows клієнтів
Висновки та пропозиції
Перелік посилань
Структурна схема мережі підприємства proxy сервер програмний squid
Реферат
Текстова частина випускної роботи: с., 7 джерел.
Обєкт дослідження - програмний пакет squid.
Мета дослідження - організація proxy-серверу для підприємства.
Метод дослідження - техніко-економічний із використанням компю-терних технологій.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
