Hiển thị thông tin về các lần truy cập sử dụng dịch vụ WinGate.. - Users Tab : Cho phép ta quản lý, kiểm toán, tạo mới, ghi nhận các thông tin của các wingate user, giới hạn quyền truy
Trang 1Hình 6.24: Giao diện GateKeeper
- Activity Panel
+ Hiển thị tất cả các phiên làm việc của người dùng và được cập nhật theo thời gian Người
quản trị có thể dùng màn hình này để quan sát và có thể xóa đi những phiên làm việc cụ thể nào đó
+ Có nhiều biểu tượng thể hiện các phiên làm việc trong màn hình Activity Những biểu
tượng này xuất hiện khi các phiên làm việc còn hoạt động, và biến mất khi các phiên làm việc hoàn tất
+ Data sessions : thể hiện thực thể của proxy hoặc dịch vụ đang dùng
+ User sessions : thể hiện người dùng nào đang sử dụng WinGate và đang mở phiên làm
việc dữ liệu nào Nếu một người dùng chưa được định danh, họ chỉ xuất hiện khi có một phiên làm việc dữ liệu đang hoạt động Nếu một người dùng được định danh, họ sẽ xuất
hiện với một biểu tượng chìa khóa, và ở màn hình Activity cho tới khi thoát ra
+ Computer Session : Có dạng biểu tượng máy tính, chỉ ra máy tính nào đang sử dụng WinGate
+ Authenticated User: Người dùng được định danh
+ Assumed User: Người dùng sử dụng WinGate từ 1 vị trí có thể nhận biết được, nhưng
chưa đăng nhập vào WinGate
+ Unknow User: người dùng sử dụng WinGate từ 1 vị trí không nhận biết được, và chưa
đăng nhập vào WinGate
- History Panel
Trang 2Hiển thị thông tin về các lần truy cập sử dụng dịch vụ WinGate
Hình 6.25: Active Panel
- Firewall Panel
+ Hiển thông về connection của các máy trạm bị bộ lọc của wingate ngăn chặn
- System Tab
+ Trong tab này giúp chúng ta theo dõi và đặt cấu hình về caching, dialer, ENS, Scheduler
… trong hệ thống wingate
Hình 6.26: System Tab
- Service Tab
Cho phép user có thể cấu hình, start hoặc stop các service, thêm hoặc loại bỏ một dịch vụ
Trang 3Hình 6.27: Services tab
- Users Tab : Cho phép ta quản lý, kiểm toán, tạo mới, ghi nhận các thông tin của các wingate
user, giới hạn quyền truy cập các dịch vụ trong wingate cho các user, giới hạn các user logon
vào wingate thông qua wingate keeper
Hình 6.28: User tab
III Cấu Hình Các Dịch Vụ Hệ Thống
III.1 Cấu hình Caching
- Caching : Lưu trữ dữ liệu dùng chung tại 1 nơi mà nó có thể được truy xuất nhanh chóng và thuận tiện khi cần thiết WinGate cung cấp việc caching các tài nguyên Internet, bao gồm : đồ họa, các tài liệu HTML hoặc các tập tin khác
- Điều thuận lợi của Caching đó là nó chia sẽ cho tất cả các người dùng sử dụng dịch vụ WWW
Proxy Service, giúp người dùng có thể truy cập thông tin nhanh chóng các website mà họ
thường xuyên vào (do website được lưu trữ lại cho các lần truy cập sau)
- Từ cửa sổ GateKeeper : Chọn tab System – click đôi vào Caching Cửa sổ Caching Properties
hiện ra
- Tab General
Trang 4+ Enable cache lookups : cho phép tìm kiếm trong cache
+ Enable additions to cache : cho phép thêm thông tin vào cache
+ Limit cache size to MB : giới hạn kích thước của cache
+ Purge cache when full : xoá sạch thông tin được lưu khi cache đầy
+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các
tập tin dạng HTML
+ Number of days before rechecking HTML files : số lượng ngày trước khi kiểm tra lại các
tập tin dạng khác
Hình 6.28: Cấu hình Cache
- What to cache tab
Hình 6.29: Thay đổi thuộc tính cho Cache
Trang 5+ Cache everything : lưu trữ mọi thông tin
+ Specify which request will be cached : lưu lại những dữ liệu được chỉ định trong các bộ
lọc phía dưới
+ Add Filters : thêm vào một bộ lọc thông tin mới
+ Add Criterion : thêm vào các tiêu chuẩn lọc thông tin cho bộ lọc
+ Delete : xóa đi các thông tin theo qui định trong các bộ lọc phía dưới
III.2 Extended Network Support (ENS):
ENS cung cấp các công cụ mới cho phép quản trị kết nối của user trong mạng wingate, cung cấp các
cơ chế lọc packet thông qua firewall, hỗ trợ NAT, hỗ trợ Multisubnetwork
- General tab
Hình 6.30: General tab
+ General Purpose Internet Sharing (NAT):Tuỳ chọn này là một công cụ dịch địa chỉ(NAT)
cho phép bất kỳ một máy tính nào trong mạng nội bộ có thể truy cập trực tiếp Internet qua
wingate server mà không cần phải thông qua www proxy server
+ Support for Multiple Subnetworks (router):Tuỳ chọn này cho phép chia sẻ các tài nguyên
mạng(drive, data, resource…) giữa các máy tính trên các đường mạng khác nhau và chúng được liên thông với nhau thông qua một Router mềm có cài đặt wingate
+ Security Firewall Protection: Wingate còn cung cấp một kỹ thuật lọc
packet(packet-filtering), ở những phiên bản trước wingate chỉ được cung cấp ở mức độ proxy firewall, trong phiên bản mới này cung cấp chức năng packet-filtering mạnh hơn chức năng trước
để chống sự tấn công trên mạng bao gồm : cấm dịch vụ (denial of service (DOS)), tấn công thông qua cơ chế ping (ping of death), quét port (port scanners), Trojans và nhiều
cơ chế khác
- Routing Tab
Trang 6Hình 6.31: Cấu hình routing
+ Hiển thị bảng routing table hiện tại trên Server bao gồm các thông số về network, gateway và subnetmask, metric
+ Relay UDP broadcast Packets: cho phép cơ chế tiếp nhận và chuyển tiếp UDP packet từ subnet này sang subnet khác
+ Enable support for multiple default routes: Khi connection được tạo thì default gateway khác đựơc chỉ định tới Router, và default gateway này được gán mức độ ưu tiên
cao hơn default gateway thông thường, và thường xảy ra lỗi routing giữa hai subnet, vì
packet được gởi từ subnet này sang subnet khác dự vào gateway có độ ưu tiên cao hơn
do đó làm packet không tới đích được, khi tuỳ chọn này được lựa chọn thì chức năng
routing trong wingate dự vào gateway được Router chỉ định ban đầu
- Firewall tab
+ Extended Security Options: Cung cấp các chức năng cơ sở về an ninh mật giúp ta có thể bảo vệ hệ thống chống lại một số phương pháp tấn công thông dụng
+ Advanced Packet-Filtering: Các gói tin (packets) có thể được lọc (filtered) thông qua
protocol, interface, port và có thể cho phép (allowed), không cho phép (denied) hay giới
hạn (redirected) việc truy cập của các máy tính khác trong mạng đi qua proxy (ta có thể xem tab Port Security và Policies)
+ Intrusion Logging: Ghi nhận về các sự kiện về bất kỳ sự tấn công từ bên ngoài vào, hay
các dấu hiệu của sự tấn công vào hệ thống(xem tab Logging)
Trang 7Hình 6.32: Cấu hình Firewall
III.3 Cấu hình các dịch vụ proxy
Wingate proxy cung cấp các dịch vụ user như: ftp proxy server, Logfile Server, Pop3 Proxy server, RTSP Streaming Media, SockProxy server, Telnet Proxy server, VDOlive proxy server, WWW proxy server, XDMA Proxy service, trong phần này ta sẽ thảo luận một số dịch vụ đặc trưng
như: www proxy server, sockproxy server, ftp proxy server
Hình 6.33: Cấu hình dịch vụ proxy
III.3.1 Cấu hình FTP Proxy
FTP Proxy Server cho phép sử dụng các trình ứng dụng FTP Client mà có hỗ trợ phương thức
username@hostname qua firewall Ví dụ: WS_FTP, CuteFTP
Trang 8Hình 6.33: Cấu hình dịch vụ FTP Proxy
Port 21 thường được sử dụng cho FTP proxy server FTP service cho phép chúng ta có thể kết nối
qua firewall khác.Trong phần Connection tab trong tuỳ chọn cascaded proxy server cho phép ta thực hiện điều này, các tab về binding và interface, session, Policies, logging chúng tôi đã khảo sát qua trên phần DHCP Server
- None-proxy Requests tab
+ FTP Proxy Service có thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy ( ủy
quyền ) và non-proxy ( không ủy quyền ) Các yêu cầu không ủy quyền thường xuất phát
từ các người dùng bên ngoài Internet
+ Sau đây là các xử lý của dịch vụ đối với các yêu cầu không ủy quyền Reject request : loại
bỏ yêu cầu
+ Pipe request through to predetermined server : chuyển yêu cầu sang một máy Server
khác được xác định trước bởi các tham số phía dưới (Server – Port)
+ Redirect client to predetermined location : chuyển hướng máy trạm sang vị trí khác trong URL
+ Server Request : phục vụ yêu cầu này dựa vào các thiết lập Web Server (ví dụ như thư
mục gốc của Server , tên tập tin mặc định, )
- Connection tab
Trang 9+ Directly: đây là Option mặc định được sử dụng khi wingate server được kết nối trực tiếp
tới internet
+ Through cascaded proxy server: sử dụng khi ta muốn wingate proxy truy cập qua proxy
khác, trước khi nó truy cập internet
+ Through SOCKS4 server: kết nối qua SOCK4 Server kèm theo password
+ Through HTTP proxy with SSL support: tuỳ chọn này được sử dụng khi ta muốn tunneling SSL thông qua http proxy
Hình 6.34: Connection tab
III.3.2 Cấu Hình Dịch Vụ WWW Proxy
Cung cấp việc truy cập Internet cho các máy trạm sử dụng nghi thức HTTP
- Mở cửa sổ GateKeeper, chọn tab Service, double click vào biểu tượng WWW Proxy Server
Hình 6.35: Cấu hình WWW proxy
- General tab
+ Service Name: Tên loại dịch vụ
+ Description: Dòng mô tả về dịch vụ
+ Service will start automatically: dịch vụ tự động được khởi động
+ Manual start/stop: Dịch vụ được khởi động hoặc ngừng bằng tay
+ Service is disabled: Dịch vụ mặc định bị tắt đi
+ Service port: Cổng cho phép máy trạm kết nối vào dịch vụ proxy
+ Use java client authentication as required by policies: Cho phép kiểm tra định danh các
Trang 10+ Allow connections coming in on any interface: cho phép các kết nối đến từ mọi interface
+ Connecitons will be accepted on the following interface only : chỉ chấp nhận các kết nối
đến từ interface được chỉ định
+ Specify interfaces connections will be accepted on : chấp nhận các kết nối từ các interface mô tả phía dưới
-
Hình 6.36: Bindings tab
- Interfaces tab
+ Connections out will be made on any interface The operating system will choose the correct interface: sử dụng tất cả các interface để quay kết nối ra ngoài (Internet)
+ Connections to be made out on the following interface only : chỉ sử dụng interface
được chỉ định để quay kết nối ra ngoài
+ Rotate connections out on all the following interfaces : sử dụng luân phiên các interface được chỉ định phía dưới để quay số ra ngoài
Hình 6.37: Interface tab
Trang 11+ Sessions time out after seconds of inactivity : thời gian hết hạn một phiên làm việc
không còn hoạt động
Hình 6.38: Session tab
- Polices tab
+ Right: một số quyền người dùng đối với dịch vụ này
+ User can access this service: người dùng có khả năng truy cập vào dịch vụ này
+ User can modify this service: người dùng có thể thay đổi cấu hình dịch vụ này
+ User can start/stop this service: người dùng có thể khởi động hoặc ngừng dịch vụ này + Add: thêm vào người dùng mới có quyền được chỉ định trong Right
Hình 6.39: Policies tab
- Non-proxy Requests tab
WWW Proxy Service có thể được cấu hình để phục vụ cho cả 2 loại yêu cầu: proxy (ủy quyền) và non-proxy (không ủy quyền) Các yêu cầu không ủy quyền thường xuất phát từ các người dùng bên
ngoài Internet
