- •Методические материалы для выполнения лабораторных работ по курсу “Вычислительные машины, системы и сети”
- •Лабораторная работа №1
- •Рекомендуемая литература
- •Лабораторная работа №2
- •Протоколы передачи почты
- •Выбор программного обеспечения для выполнения лабораторной работы
- •Основные функции почтового сервера для малого офиса
- •Работа электронной почты
- •Почтовые программы
- •Описание почтового сервера для малого офиса.
- •Настройка почтового сервера
- •Настройка серверов pop3 и smtp
- •Настройка связи с внешними серверами
- •Настройка сортировщика
- •Настройка планировщика
- •Настройка почтовых клиентов
- •Рекомендуемая литература:
- •Лабораторная работа №3
- •Описание программы pgp
- •Установка программы pgp
- •Генерация ключей
- •Обмен зашифрованной почтой
- •Обмен документами, подписанными электронной подписью
- •Лабораторная работа №4
- •Общие положения Назначение программы Персональный Сетевой Экран
- •Состав программного обеспечения
- •Основные режимы использования
- •Основные возможности программы
- •Установка ViPNet [Персональный сетевой экран]
- •Начало работы
- •Идентификация пользователя (ввод пароля пользователя)
- •Сохранение пароля пользователя
- •Вход в программу с правами Администратора
- •Смена пароля пользователя
- •Собственный пароль
- •Случайный пароль
- •Система Окон Персонального сетевого экрана.
- •Окно Сетевые фильтры
- •Рекомендуемая литература:
Московский государственный технологический университет “СТАНКИН”
Кафедра “ Компьютерные системы управления ”
Кабак И.С., Суханова Н.В.
Методические материалы для выполнения лабораторных работ по курсу “Вычислительные машины, системы и сети”
2008
Лабораторная работа №1
Исследование работы прокси-серверов и подключение сегмента локальной сети к интернет через прокси-сервер
Лабораторная работа предназначена для исследования способов подключения локальных сегментов сетей в Интернет и изучения взаимодействия локальных сегментов с глобальной сетью. Для выполнения подключения используется программное обеспечение, называемое прокси-сервером.
Для выполнении лабораторной работы необходим компьютер, имеющий не менее двух сетевых карт, одна из которых должны быть подключена к сегменту сети, имеющему выход в Интернет.
Задание на выполнение лабораторной работы.
Изучить теоретическую часть работы и методику подключения сегмента локальной сети к Интернет
Установить на компьютере с двумя сетевыми картами прокси-сервер Wingate
Настроить работу прокси-сервера с локальной сетью
Настроить клиентское подключение компьютеров локальной сети для выхода в Интернет через прокси-сервер
Основные возможности прокси-серверов
Прокси-сервер выполняет следующие основные функции:
ускоряет работу компьютеров локальной сети с Интернет;
закрывает от внешнего пользователя структуру локальной сети, препятствуя проникновению в локальную сеть из Интернет.
Ускорение работы сегмента локальной сети с Интернет.
Прокси сервер ускоряет соединение с Internet за счет двух факторов:
Прокси-сервер находится близко к пользовательскому компьютеру, ближе чем большинство информационных сайтов, с которыми работают. Скорость передачи информации определятся наиболее медленными участками глобальной сети между пользователем и источником. На более коротких сегментах пути скорость передачи данных, как правило, выше.
Прокси-сервер имеет как правило более мощный канал связи (выделенная сеть или оптоволокно) и большую скорость обмена в Intenet. При выполнении лабораторной работы прокси-сервер лаборатории подключен к ее локальной сети.
При этом ускорение происходит за счет того, что:
между Вашим компьютером и прокси-сервером устанавливается максимальная скорость передачи данных, допустимая коммуникационным оборудованием ( прокси-сервер близко, в локальной сети). Даже при отсутствии локальной сети, при использовании модема, скорость обмена будет максимально допустимой для локальной линии связи;
прокси-сервер использует более высокую скорость связи (за счет мощного канала) с web-сайтами, чем локальный компьютер;
при передаче данных по сети общая скорость обмена данными не может превышать минимальную скорость обмена между промежуточными компьютерами. В рамках лабораторной работы прокси-север находится в локальной сети Университета, что обеспечивает высокую скорость доступа. Скорость доступа зависит от производительности сегмента локальной сети (для лаборатории –10 Мбит в сек.)
Ускорение связи с Интернет происходит за счет кэширования информации. Кэширование- хранение копии недавно используемой информации в специальной области памяти- кэш. При повторном обращении к этой информации ее передача производится из кэш-памяти, а не из первоначального информационного источника. Использование кэширования позволяет ощутимо ускорить выполнение информационного запроса из-за отсутствия затрат времени на фактическое обращение к информационному ресурсу по глобальной сети.
Кэширование по сути аналогично кэшированию в браузере локального компьютера, где хранятся временные файлы, однако является гораздо более эффективным за счет того, что:
Размер кэш-памяти достаточно большим и составляет не мегабайты, не десятки мегабайт, а гигабайты;
Этот кэш- память используется многими пользователями. Это позволяет иметь в кэш-памяти не только ранее затребованную локальным компьютером информацию, но и наиболее засто запрашиваемую всеми пользователями информацию . Если на сервере новостей появилась свежая информация, то первый пользователь, подключенный к прокси-серверу, обратился к нему с информационным запросом на новости. Прокси-сервер скопировал затребованные данные ( новости) себе, передал их пользователю, и сохранил в своем кэше. При обращении следующего пользователя к прокси-серверу за той же информацией (теми же новостями) прокси-сервер обнаруживает эту информацию в своей кэш - памяти, и передает их пользователю сразу, не повторяя процедуру повторного запроса к серверу новостей (и не тратя на это лишнее время). Таким образом, Вы получаете заметный выигрыш, используя прокси-сервер.
Сокрытие структуры локального сегмента сети
При обращении к каким-либо web-сайтам, компьютер посылает запрос на передачу различной гипертекстовой информации, включая, текст, графические файлы, фрагменты программного кода и т.д. с web-сервера. При этом компьютер передается свой IP-адрес - уникальный адрес компьютера в Интернет.
Этот адрес может быть использован для попыток несанкционированного доступа к информации на обратившемся компьютере: запустить к вирус, подключиться к компьютеру и украсть конфиденциальную информацию, и т.д.
Для предотвращения этих враждебных действий, возможна установка на компьютере мощных систем защиты –межсетевых экранов.( см. лабораторную работу 4, посвященную межсетевым экранам).Стоимость лицензии на такое программное обеспечение достаточно высока. Поэтому в качестве дополнительных мер защиты, имеет смысл использовать анонимный прокси-сервер. При обращении к web-серверам прокси-сервер "подменит" Ваш IP-адрес на свой, и злоумышленник соответственно, будет пытаться вторгнуться не к Вам, а на прокси-сервер, у которого гораздо более мощная система защиты.
Установка прокси-сервера Wingate
Этот раздел предназначен для установки программного обеспечения WinGate в локальной сети лаборатории для проведения лабораторной работы. Для выполнения лабораторной работы используется условно-бесплатная версия программного обеспечения, поэтому после проведения лабораторной работы установленное программное обеспечение должно быть деинсталлировано.
Имеется несколько аналогичных программных продуктов, реализующих функции прокси-сервера. Более того, функции шлюзования заложены в ряд операционных систем, в частности, в ОС WINDOWS 2000.
При выборе конкретного программного обеспечения учитывалось:
Использование различных операционных систем, в том числе и наиболее распространенных WINDOWS 9.X.
Наличие свободной или условно-свободной лицензии на программное обеспечение
Наличие технической документации на продукт
Простота установки и настройки
Наличие типовых функций прокси-сервера
В качестве программного обеспечения прокси-сервера выбран Wingate .
Этот подраздел необходимо изучить до начала установки Wingate и конфигурации локальной сети.
ТСР/IP протокол должен быть установлен на каждой машине в локальной сети, для использования Интернет.
Настройка включает следующие четыре шага:
Настроить машину под сервер WinGate
Установить WinGate
Настроить клиентскую машину
Сконфигурировать WinGate
После установки WinGate и конфигурирования рабочих станций появится возможность работы с Интернет, как если бы компьютер был подключен к нему непосредственно.
При выполнении лабораторной работы необходимо выполнить следующие этапы:
Предварительные действия до установки
Настройка машины с WinGate
Установка TCP/IP на машине с WinGate
Настройка TCP/IP на машине с WinGate
Установка WinGate
Выбор каталога установки
Установки для WWW Cache
Конфигурирование машин клиентов
Установка TCP/IP на машине клиента
Настройка TCP/IP на машине клиента
Проверка TCP/IP
Установка Wingate
Wingate достаточно прост в установке, но сначала требуется, чтобы локальная сеть была работоспособна и проверена
Ваша машина для сервера Wingate должна иметь статический (постоянный, задаваемый вручную) IP-адрес, связанный с ее сетевой картой. Клиентским приложениям необходимо будет обращаться к этому адресу для доступа в Интернет. Рекомендуется IP-адрес 192.168.0.1 и он используется в дальнейшей работе. Если есть желание использовать другой адрес, то заменяйте им встречающийся в руководстве адрес 192.168.0.1. Однако предварительно необходимо проверить и убедиться, что новый адрес легален для использования. Вы можете использовать имя для машины с сервером Wingate. Самое лучшее - использовать сетевое имя этого компьютера, например, "netserver01".
Настройка машины с WinGate
Перед установкой WinGate необходимо:
Установить протокол TCP/IP
Сконфигурировать протокол TCP/IP
Установка TCP/IP на машине с WinGate
Для работы WinGate необходим протокол TCP/IP. Машина для WinGate должна быть сконфигурирована до запуска программы установки WinGate.
Для Windows 98:
Нажмите кнопку Start
Выберите Settings - Control Panel
Двойной клик на иконке Network
Для установки TCP/IP нажмите кнопку Add...
Двойной клик на Protocol, затем выберите Microsoft
Выберите TCP/IP и нажмите OK
Настройка TCP/IP на машине с WinGate
Чтобы WinGate работал, необходимо связать с сетевой картой машины статический IP-адрес. Для настоящей лабораторной работы выбран 192.168.0.1 и будем ссылаться на этот адрес везде.
Для Windows /98:
Нажмите кнопку Start, выберите Settings..., затем Control Panel
Двойной клик на иконке Network. Появится диалоговое окно
Выберите Protocols и TCP/IP
Нажмите кнопку Properties. Появится окно свойств TCP/IP
Инструкции по настройке
Здесь есть пять или шесть полей. Познакомимся с ними поочереди.
IP Address |
Выберите опцию Specify an IP address. Введите 192.168.0.1 в качестве IP-адреса. Это внутренний ("белый") адрес, который не может существовать нигде в Интернет, т.к. используется только для внутренних сетей. Далее заполните поле Subnet Mask значением маски сети 255.255.255.0 |
WINS Configuration |
Оставьте это как есть. |
Gateway |
Оставьте это поле чистым. |
Bindings |
По умолчанию выбран Client for Microsoft Networks. Оставьте это. |
Advanced |
Нет необходимости менять что-либо. |
DNS Configuration |
Выберите опцию Enable DNS. Введите ваше имя пользователя в поле Host. В поле Domain введите имя вашего провайдера, например, abc.com, microsoft.com или что-то еще. В секции DNS Server Search Order введите IP-адрес DNS-сервера вашего провайдера и нажмите кнопку Add. В секции Domain Suffix Search Order введите суфикс домена (обычно, то же что и в поле Domain) и нажмите кнопку Add. |
После установки всех этих опция нажмите кнопку OK. Затем нажмите кнопку OK в окне Network. Windows потребует перезагрузиться. Нажмите 'Yes' и подождите, пока компьютер перезагрузится.
Установка WinGate
Предупреждение
Не устанавливайте WinGate, пока не установлен протокол ТСР/IP. После того как TCP/IP заработает на локальной машине, вы можете устанавливать WinGate.
Вы должны быть уверены, что Winsock 2 установлен на вашей серверной машине. Указатель на инсталлятор Winsock 2 есть на странице загрузки WinGate. В Windows 98 и NT 4 Winsock 2 установлен по умолчанию.
По окончании установки будет запущена WinGate engine. Пиктограммы (иконки) будут добавлены в группу WinGate для остановки и запуска Сервиса. Проверьте, WinGate engine запущена ли перед запуском для конфигурирования машины клиента.
Wingate имеет клиентское программное обеспечение для машин с Windows в локальной сети. Оно устанавливается с помощью той же самой программы установки, что и сервер. Когда программа установки запускается на клиентской машине, она найдет сервер Wingate и начнет установку клиентской части.
Express или Custom установка
Диалог требует выбора между Express или Custom установками. В лабораторной работе используется Express установка.
.
Выбор каталога установки
Этот пункт относится к диалогу установки "Selecting installation directory"
Это директорий, в который устанвливаются выполняемые файлы и файлы ресурсов WinGate-а. Это должен быть локальный диск на машине с WinGate.
По умолчанию это каталог
C:\Program Files\wingate
Диалог информирует вас о наличии свободного места на текущем жестком диске.
WinGate при запуске создает по умолчанию следующие подкаталоги в каталоге установки Wingate:
C:\Program Files\WinGate\logs
C:\Program Files\WinGate\audit
C:\Program Files\WinGate\cache
C:\Program Files\WinGate\resources
C:\Program Files\WinGate\java
audit: |
Содержит файлы аудита событий каждого пользователя |
logs: |
Содержит log-файлы для регистрации событий по каждому из сервисов |
cache: |
Кэш -файлы для WinGate |
resources: |
Содержит gif-файлы изображений, используемых в FTP в WWW proxy |
java: |
Содержит файлы для Java регистрации клиентов в WWW proxy |
Установки для WWW Cache
Используется только при выборе типа установки 'Custom install'.
В диалоге вводятся параметры настройки кэша для WWW.
WinGate WWW прокси-сервер обеспечивает HTTP кэширование. HTTP кэширование - это процесс накопления на машине с Wingate недавно полученной из Интернет информации: графические изображения, HTML документы или другие файлы. Кэширование позволяет получить в дальнейшем затребованные документы и файлы не прямо из Интернета, а из сохраненного кэша, что может значительно ускорить процесс получения.
Вы можете настроить 'Limit the cache size to:' (минимальный размер кэша) и 'Purge cache when full' (Чистка кэша, когда он полный)
Разумно ограничить кэш, т.к. это не даст заполнить весь ваш жесткий диск. Очистка удалит ненужные файлы, когда кэш будет полон. Рекомендуется ввести все детали.
Log file viewer (Средство просмотра log файлов)
Используется только при выборе типа установки 'Custom install'.
Log файлы регистрируют любую активность WinGate-а. Log file viewer позволяет вам использовать Web browser для просмотра этих файлов.
Конфигурирование машин клиентов (Client machines)
Конфигурируйте машины клиента (рабочие станции), когда вы сконфигурировали машину для WinGate и установили WinGate.
Конфигурация клиента состоит из:
Установки TCP/IP
Конфигурации TCP/IP
Установки WinGate Internet Client
Конфигурирования ваших приложений
Установка TCP/IP на машине клиента
Будьте уверены, что запущен WinGate engine перед конфигурацией машины клиента. TCP/IP может быть уже установлен. В этом случае нет необходимости устанавливать его снова. Если позднее возникли проблемы с TCP/IP, удалите его и установите заново.
Для Windows 95/98:
Нажмите кнопку Start
Выберите Settings - Control Panel
Двойной клик на иконке Network
Для установки TCP/IP нажмите кнопку Add...
Двойной клик на Protocol, затем выберите Microsoft
Выделите TCP/IP и нажмите OK
После этого нужно перезагрузить комппьютер.
Настройка TCP/IP на машине клиента
В рамках лабораторной работы необходимо присвоить каждой машине в сети некоторый внутренний IP-адрес. Т.к. вы уже дали IP-адрес машине с WinGate, вам необходимо дать уникальные IP-адреса из той же подсети для каждой рабочей станции. Задайте все адреса для машин последовательно начиная с 192.168.0.2, затем 92.168.0.3 и т.д. Например, т.к. вы используете адрес 192.168.0.1 для машины с WinGate machine, используйте 192.168.0.2 для первой рабочей станции, 192.168.0.3 для второй и т.д. Возможно использование других адресов в рамках подсети 192.168.0.*
Будьте уверены, что выбраны разные IP-адреса для все машин, и запомните какие адреса заданы :
Нажмите кнопку Start, выберите Settings..., а затем Control Panel.
Двойной клик по иконке Network. Вы должны увидеть диалоговое окно.
Выделите TCP/IP свойства, которые относятся к вашему сетевому адаптеру.
Нажмите кнопку Properties... Вы должны увидеть окно TCP/IP Properties.
В этом окне находится шесть страничек.
IP Address |
Выберите опцию определения IP-адреса. Затем введите уникальный внутренний IP-адрес, который вы выбрали для этой машины. В поле Subnet Mask введите маску сети 255.255.255.0. |
WINS Configuration |
Выберите опцию Disable WINS Resolution. |
Gateway |
Оставьте это поле пустым. |
Bindings |
По умолчанию выбран Client for Microsoft Networks option. Не меняйте этого. |
Advanced |
Ничего здесь менять не надо. |
DNS Configuration |
Выберите опцию Enable DNS. В поле Host ведите имя, под которым вы хотели бы видеть машину в сети (во внутренней сети - Интернет не может видеть эти машины). Оставьте поле Domain чистым..В список DNS Server Search Order добавьте IP-адрес вашей машины с WinGate (например, 192.168.0.1). WinGate действует как частично реализованный DNS сервер, использующий настройки DNS на машине с WinGate для просмотра клиентских машин. |
Замечание Установка этих опций, вероятно, потребует перезагрузки компьютера.
Если не используется динамическое распределение IP-адресов (DHCP), рекомендуется создать Hosts файл, содержащий адреса и имена компьютеров в локальной сети.
Установка WinGate Internet Client
Запустите программу установки туже самую, корорая использовалась для установки сервера Wingate. Она обнаружит работающий сервер Wingate и перейдет в режим установки клиента. Нажмите кнопку start для начала процесса установки.
Программа установки скопирует нужные файлы, установит и запустит клиента. Никаких настроек не требуется. WinGate client, подобно WinGate engine, запускается как Сервис. Это значит, что вы не можете его видеть, но он всегда в работе.
Хотя никаких настроек не требуется, вы можете посмотреть некоторые детали с помощью иконки в Control panel. Открыв эту иконку вы увидете список всех машин с сервером WinGate в вашей сети. В большинстве случае, в сети будет только один сервер WinGate. Но если вы купили две лицензии для WinGate, то в сети могут быть и два сервера WinGate. клиенты будут иметь доступ к обоим этим серверам. Выбирая какой из серверов вам легче использовать, просто выделите в списке машину с нужным именем.
Замечание. Не запускайте клиента на машине с сервером WinGate.
Проверка TCP/IP
После того установлен протокол TCP/IP на все машины, они должны пинговать (ping) сервер WinGate. Ping - служебная утилита поставляемая с TCP/IP. Компьютер, пингующий IP-адрес, посылает по этому адресу вопрос: "Ты здесь?" Пингуемая машина посылает ответ.
Ping до сервера WinGate
В командной строке введите:
ping 192.168.0.1
В ответ должно быть:
Pinging [192.168.0.1] with 32 bytes of data
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Reply from 192.168.0.1: bytes=32 time<=10ms TTL=32
Это значит, что TCP/IP работает. Этот результат должен быть тем же самым для любой машины в сети.
Замечание.
Если получен ответ
Destination host unreachable (хост назначения не достигнут)
или
Bad IP (плохой IP)
необходимо проверить настройки TCP/IP как объяснялось выше.