Gene de birou - proxy de control Kerio
FAQ Kerio Control - Proxy în Kerio: cum să configurați configurarea automată a browser-client pentru a utiliza un server proxy în rețea cu Kerio Control (exemple PAC de fișiere script - aici).
Mai întâi de toate: de ce avem nevoie pentru a utiliza un server proxy? Argumentele vechi de zile cache fișier pentru a îmbunătăți viteza, salvați de lățime de bandă, orice controale speciale care nu pot fi organizate pentru NAT - este fără speranță depășite și luate în considerare nu se poate (vorbim despre windsurfing - în look special Linuhe la proxy și fără Squid într-adevăr nu se poate multe lucruri de făcut). Deci, de ce avem nevoie de un proxy?
Argumentele în favoarea utilizării doar două proxy-uri:
- direcționând browser-ul la portul server proxy și închiderea NAT pe porturile standard, taie o parte din viruși și viermi de la trimiterea ei datele furate. Argumentul nu este deosebit de abrupt, ca viermii au devenit inteligente, dar, cu toate acestea, această măsură este încă utilă;
- în cazul unui proxy cascadă - atunci când nu există nici o alegere, ci pentru a trimite tot traficul către furnizorul de servicii de proxy în numele serverului (masquerading).
Argumentele împotriva proxy-ul este mult mai mare și este un client important vulnerabilitate creat sistemul de a utiliza un server proxy pentru atacurile din interior și daune semnificative în cazul punerii în aplicare cu succes a unui astfel de atac. Nu vom insista asupra acestor argumente, pentru că viața poate obține în continuare angajat în setările de proxy pentru clienți, și să se retragă ar fi nicăieri. Așa că rețeaua noastră este configurat corect și în condiții de siguranță.
Să presupunem că am înființat o rețea mare de nepotriviri cu diferite tipuri de sistem de operare. toate browserele posibile. rețeaua include nu numai membrii ai domeniului AD controlat de noi, dar, de asemenea, administratorii samostiynogo fără un creier (sau excesul acesteia), și nu toți, utilizatorii din rețea loiali organizației. Aici pentru ei și trebuie să facem Net“, și pe cont propriu, și nu de regulile lor :)
Să presupunem că organizația noastră nu este săracă - în afară lokalki (la care ar putea fi nedrept să Tuck departe cu intenții rele), în masa ei de lucrători cu un PDA conectat prin Wi-Fi corporative este un WiFi invitat.
Avem nevoie pentru a rezolva următoarele probleme:
- Toate LAN trimise prin server proxy Kerio de control;
- toate WiFi corporativă trimite prin NAT pe canalul de mare viteză este un furnizor bun;
- toate WiFi de oaspeți trimis prin intermediul NAT este de asemenea bun, dar furnizorul de servicii lent;
- nu dau oamenilor răi ruineze setările și deghizare noastre ca angajații lor (inclusiv angajații să nu folosească că în loc de companiile de servicii oribile).
Pentru a începe să înțeleagă conceptele de bază, descrierea detaliată a principiilor clienților rețelei autotuning, care sunt foarte bune și sunt detaliate aici:
Din toate enumerate acolo, observăm puncte importante pentru noi:
- Există două moduri de a fișier de setări de distribuție pentru browsere: tehnologia WPAD și PAC și mecanism de distribuție de două fișiere: DNS și DHCP;
- Nu toate browserele sunt la fel de receptivi la tehnologia WPAD și poate folosi;
- Kerio de control nu acceptă tehnologia WPAD. dar oferă un fișier PAC;
- 252 opțiune în serverul Kerio de control DHCP- eronat atribuită numai setările de Internet Explorer, această setare este universal pentru toate tipurile de sisteme de operare și browsere;
- Microsoft Network are capacitatea de a personaliza branding prin intermediul politicii AD. În acest scop, folosiți, de asemenea, fișiere de configurare proxy.
Astfel, pentru a rezolva problemele noastre, noi trebuie:
1. a crea un fișier PAC cu setările corespunzătoare pentru subrețele noastre, și pune la dispoziția clienților DHCP;
3. INS- formă de fișiere pentru a pune în aplicare Branding în rețeaua noastră;
4. crearea unor reguli de rutare pentru toate subrețele.
Această pagină este situată într-o zonă închisă a site-ului, la care accesul este restricționat.