Джийн офис - Kerio контрол прокси

Отговори Kerio Control - Proxy в Kerio: как да се създаде автоматично конфигуриране на клиентски браузъри, за да използвате прокси сървър в мрежата с Kerio Control (PAC примери на скриптови файлове - тук).

На първо място: защо е необходимо да се използва прокси сървър? Аргументи на старо време на файл кеширане за подобряване на скоростта, спаси трафик, специални контроли, които не могат да бъдат организирани за NAT - е безнадеждно остарели и са взети предвид не може (ние говорим за уиндсърфинг - в Linuhe специален поглед пълномощника и без калмари наистина може да не много неща за вършене). Така че, защо имаме нужда от прокси?

Аргументи в полза на прилагането само две пълномощници:

- насочва браузъра до сървъра порт прокси и затваряне на NAT на стандартни портове, ние отреже част от вируси и червеи от нея изпращане на откраднати данни. Аргументът не е особено рязко, тъй като червеите са станали умни, но въпреки това, тази мярка все още е полезно;

- в случай на каскада прокси - когато няма друг избор, освен да изпрати целия трафик към доставчика на прокси услуга от името на сървъра (маскиран).

Аргументи срещу пълномощника е много по-големи и е основен клиент на уязвимостта, създаден в системата, за да използвате прокси за вътрешни атаки и значителни щети в случай на успешно прилагане на подобна атака. Ние няма да се спирам на тези аргументи, защото животът все още може да се занимава с настройките за прокси сървър за клиенти, както и да се оттеглят би било никъде. Така че нашата мрежа е конфигуриран правилно и безопасно.

Да предположим, че ние се създаде широка мрежа от несъответстващи с различни видове OS. всички възможни браузъри. мрежата включва не само членове на домейна АД, контролирано от нас, но и samostiynogo администратори без мозък (или неговия излишък), и не всички, потребители в мрежата лоялен към организацията. Тук за тях и ние трябва да се направи "мрежата, както и на нашите собствени, а не по техните правила :)

Да приемем, че нашата организация не е лошо - освен lokalki (за което може да бъде несправедливо да нагъвам с лоши намерения), в масовото й на работници с PDA, свързан чрез корпоративния WiFi WiFi е гост.

Ние трябва да решим следните проблеми:

- Всички LAN, изпратен чрез Kerio Control прокси сървър;

- всички корпоративни WiFi изпрати чрез NAT на канала за високоскоростен е добър доставчик;

- всички гости WiFi изпратено чрез NAT също е добро, но доставчик бавно обслужване;

- не дават лоши хора рушат нашите настройки и маскировка като техните служители (включително служители да не се използват, че вместо ужасни обслужващи компании).

За да започнете да се разбере основните понятия, подробно описание на принципите на клиенти автонастройващи мрежата, които са много добри и са описани подробно тук:

От всички изброени там, ние отбелязваме важни точки за нас:

- Има два начина да се подават на настройките за разпространение за браузъри: WPAD технология и PAC и два файла механизъм разпределение: DNS и DHCP;

- Не всички браузъри са еднакво чувствителни към WPAD технология и могат да го използват;

- Kerio Control не поддържа WPAD технология. но осигурява PAC файл;

- 252 опция в Kerio Control DHCP- сървъра погрешно приписва само на настройките на Internet Explorer, тази настройка е универсален за всички видове операционни системи и браузъри;

- Microsoft Network има способността да персонализирате Брандинг чрез политика АД. За тази цел също така да използвате прокси конфигурационни файлове.

По този начин, за да реши проблемите ни, ние трябва:

1. създаване на PAC файл с подходящите настройки за нашите подмрежи, и да я направи достъпна за клиенти на DHCP;

3. INS- форма файл за изпълнение на Брандинг в нашата мрежа;

4. създава маршрутизация правила за всички подмрежи.

Тази страница се намира в затворена зона на обекта, достъпът до които е ограничен.