Сервис Mapping - Mapped links
Mapped Links, по-видимому, наиболее простой уровень шлюзования.
Mapping прокси не так гибки как другие, потому что они - просто "трубопровод" для данных. По этой причине вам необходимо задавать удаленный хост, с которым устанавливается соединение. Думайте о Mapped Link как о трубке. Вы эффективно связываете машину с удаленной машиной через определенный порт. Вы можете определить удаленный хост и номер порта для каждой отдельной машины в сети или удаленный хост и порт по умолчанию, который может быть использован, если машины, соединяющиеся со шлюзом, не имеют определенных mapped links. Очень важно помнить, что mapped links возможны в любых сетях с протоколом TCP/IP: в Интернет, корпоративная, офисная или домашняя сеть
Пример: Использование SMTP сервера
SMTP использует порт 25. Для использования SMTP, позволяющего вам посылать электронную почту, вам нужен TCP mapped link на ваш SMTP сервер.В примере выше ТСР link был создан для соединения к smtp.mailserver.com через порт 25. Если вы следуете инструкциям инсталляции Wingate, SMTP mapping будут созданы автоматически.
Пример: Использование новостей Internet
Новости используют порт 119. WinGate не имеет прокси-сервера новостей, поэтому вы должны использовать mapped link. Вы должны знать какой сервер новостей хотите использовать, и какой порт использует он. Скажем, вы используете news.cnn.com also на порту 119.
Настройте mapped link на порт 119 на хост по умолчанию news.cnn.com и портом 119.
Если вы хотите, чтобы ваша программа новостей получила вашу группу новостей, вы должны попросить ее соединиться с 'wingate', а не с news.cnn.com, потому что WinGate стал сейчас соединителем с вашим сервером новостей: news.cnn.com на порт 119.
Если вы достигли порта для новостей, то вы соединились с сервером новостей через Wingate. Программа новостей не знает или не должна знать этого, все, что ее беспокоит, это то, чтобы Wingate оказался сервером новостей. Wingate даже не знает какой протокол используется для прохождения по mapped link, лишь клиент и сервер должны знать это.
Порты, используемые для mapping, иногда хотят использовать для других целей другие люди. Например, некоторые пользователи желают использовать один сервер новостей, а другие - другой. В этом случае вы должны добавить определенные mappings и заполнить их данными о серверах.
Timeouts (Истечение времени)
Для сервисов на основе TCP (т.е. любых кроме DNS, XDMA и UDP Mappings) timeouts играет защитную роль против проблем. При нормальном протекании сессия заканчивается, когда закончится весь ее материал. Тем не менее, иногда соединения могут оставаться открытыми, когда ничего не происходит. И тогда timeouts закончит эту сессию, так, что вам не надо думать о вещах подобных напрасному модемному соединению.
Для UDP (UDP Mappings, DNS и т.д.) сессий однако, timeout - единственный способ, чтобы сессия закончилась, т.к. нет открытия и закрытия для сокетов UDP, так что нет никакой индикации об окончании сессии.
Улучшенные возможности Mapped link
Mapped links с одной стороны более ограниченны, чем другие прокси, но с другой - более гибки в другом.
- Mappings могут базироваться под требования каждого индивидуального пользователя. Настройки могут быть различными: для пользователя, местоположения (location) или профиля дозвонки (Dialer profile).
- TCP mappings имеет опцию шифрования. Эта опция делает чрезвычайно затрудненным процесс использования данным кем-либо кроме того, кому они предназначены.
Шифрование в WinGate
Wingate может использовать шифрование в mapped links для создания защищенного канала для WinGate-to-WinGate mapped links. Рассмотрим эту ситуацию. Многие компании имеют Mail, telnet, HTTP или FTP серверы для служащих и клиентов, желающих получить доступ. Обычно эта информация не для широкого использования. Но эти сервера являются программами, посылающими данные в виде обычного текста, поэтому, когда они посылают пароль, то он посылается в открытом виде. Это значит, что любой, кто перехватит ваши пакеты в Интернет, сможет получить все ваши пароли и данные. По этой причине многие компании с целью зашиты используют выделенные или коммутируемые линии к своим серверам, так чтобы эти коммуникации не имели связи с Интернет. Это может быть очень дорогим удовольствием.
Это то, где Wingate придется кстати. Wingate может шифровать все данные, посанные вами с машины вашей сети в Интернет или во внешнюю сеть. Он посылает данные на другую Wingate машину, которая дешифрует их. Это работает только с mapped links. Это может обеспечить доступ для telnet, HTTP, email и т.п. Компании могут обеспечить защищенный доступ к своим файловым серверам, серверам электронной почты и терминальным программам с помощью защищенных mapped links.
Добавление защищенного mapped link
- Добавьте TCP mapped link, используйте подходящее имя, например, "Защищенный TCP link".
- Выберите номер порта. Полезно зарезервировать для использования порты с номерами больше 10000.
- Выберите страничку Encryption.
- Выделите опции входящего (to Wingate) или исходящего (out of Wingate) шифрования.
- Заполните, при необходимости, другие поля.
Пример 1. Закрытый доступ к файловым серверам
Компания имеет два офиса, один в Окленде, а другой в Мельбурне. Она хотела бы иметь защищенный доступ через Интернет к файлам файлового сервера в Мельбурне.
В Мельбурне.
- Запустите HTTP сервер на файловом сервере.
- Установите mapped link в WinGate, скажем на порт 3080, который указывает на HTTP сервер на файловом сервере.
В Окленде:
Установите mapped link на порт 3080, который указывает на Wingate Мельбурна и порт 3080.
После этого для просмотра и получения файлов пользователь просто использует WWW броузер, а в качестве URL указывает
http://wingate:3080
Броузер соединится с Wingate-ом в Окленде, который сделает защищенное соединение с Wingate-ом в Мельбурне, а через него и с НТТР сервером, чем и будет обеспечен полный сервис доступа к данным.
Пример 2. Защищенный доступ к Unix серверу
Компания имеет Unix сервер, на котором запущена их order-entry system. Она хочет обеспечить доступ к этой системе через Интернет так, чтобы ее персонал в удаленном офисе (или из дома) мог защищенно работать на сервере.
В основном офисе:
Установите защищенный mapped link, например, на порт 3023, который указывает на Unix telnet server на порту 23
В удаленном офисе:
Установите защищенный mapped link, например, на порт 3023, который указывает на сервер основного офиса на порту 3023.
Для защищенного соединения с сервером основного офиса пользователь просто использует telnet на WinGate на порт 3023. Ему будет дано приглашения для регистрации на Unix машине основного офиса, но все соединения будут защищенными.
Назад |
Содержание |
Вперед