информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 HP закрыла 16-летнюю уязвимость... 
 Microsoft советует пользователям... 
 MS Edge обогнал FireFox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Извините - я по слухам судил :( 04.05.05 18:21  Число просмотров: 2829
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Сам то я никогда не ставил NAT демонов на винду.
<software>
Подскажите лёгенький NAT-прокси под Windows XP, бесплатный. 04.05.05 00:26  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 04.05.05 00:29  Количество правок: 1
<"чистая" ссылка>
3proxy - маленький, простой, удобный. екзешка 127кб и конфиг_файл. 27.06.05 13:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Что то я не заметил там НАТ. Порт мапинг есть, а явного НАТа нет. Или не заметил?:-) А софтина неплохая. 29.06.05 11:54  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это... 29.06.05 17:25  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
(обн) Может это и к лучшему:-) Для малых сетей. 29.06.05 20:23  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 30.06.05 09:51  Количество правок: 1
<"чистая" ссылка>
Надо выпустить к внешним почтовым сервисам - портмапинг или маилпрокси.
К асе др, аналогично.
Остальное кроме НТТР закрыто.
ИМХО НАТ - тот же портмапинг по принципу (порт(вх)=порт(вых)) и (хост(внут)=хост(все внешн))*.
* Если не заданы рестрикшины.

А прокси может работать и без НАТа, если хватает реальных ИП. Например у прова или прововский кеш прокси для субпровов.

Просто так сложилось, что для доступа к инету из локалки юзают прокси+НАТ (обычно встроен в популярные прокси). Но ИСА юзает стандартный НАТ сервера и без него никак. Поэтому прикрутить ИСУ на рабочую станцию пока мне не удалось. Ищем пути...:-)

Кеширование также может быть, может не быть. Последнее время оно по дефолту даже отключено в нек прокси. Тк приходиться решать задачу создания алгоритма кеширования. А эта задача не из легких. Готовые алгоритмы патентованы и не дешевы.

Прокси без НАТ и кеша и правил доступа просто вырождается как объект.
Иван Семенович - это не только Иван, и не только Семенович 29.06.05 18:50  
Автор: PS <PS> Статус: Elderman
Отредактировано 29.06.05 18:51  Количество правок: 1
<"чистая" ссылка>
> Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это
> НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и
> наоборот. Хотя могу такую ситуацию придумать, но это из
> области фантастики.

Прокси - это программно-аппаратный комплекс, выполняющий функции представления множества пользователей в сети от одного "имени".
Нат - это технология трансляции IP адресов.

Прокси можно построить на технологии NAT - тогда это будет NAT-proxy.
Прокси можно построить только для http протокола - тогда это будет http-proxy
И далее в том же духе.
именно 30.06.05 00:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
да чем там придумывать - все просто 29.06.05 17:53  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
НАТ нужен для тех прог, что не умеют работать через прокси
а прокси нужен для безопасного выхода в инет и для кэширования
Начнем с конца. Существует куча некеширующих проксей... 29.06.05 19:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.06.05 19:38  Количество правок: 1
<"чистая" ссылка>
> НАТ нужен для тех прог, что не умеют работать через прокси
> а прокси нужен для безопасного выхода в инет и для
> кэширования

Начнем с конца. Существует куча некеширующих проксей. Причем, у меня создалось впечатление, что их болше, чем кеширующих.
В чем его безопасность (выхода в инет через прокси)???
Есть тупые прокси, которые понимают только один протокол (НТТР). Чуть более умные прокси смогут пробрасывать то, что они не понимают (НАТить).
Ситуация необходимости симбиоза (НАТ+прокси) достаточно экзотична. Собственно о чем я и говорил в предыдущий раз. То есть нужна прокся, чтоб уменьшить совокупный трафик организации (это только в том случае, когда несколько человек полезут на один и тот же сайт), повысить скорость (сам интернет эксплорер и так что нужно прекрасно кеширует). Прелесть прокси только в том, что провайдеру ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один писюк. НАТ соответственно нужен, для того чтоб обеспечить то, что не сможет дать прокся.
кажется мы отдались от темы ;-)) 30.06.05 10:35  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Начнем с конца. Существует куча некеширующих проксей.
> Причем, у меня создалось впечатление, что их болше, чем
> кеширующих.
Ну это врядли. Каждый администратор знает что прокси дает экономию траффика от 20 до 40%, и это не только экономия траффика, но и еще ее разгрузка канала за счет бесмысленного повторения запросов. А если использовать еще блокировку баннеров...

> В чем его безопасность (выхода в инет через прокси)???
В том что нет НАТа. Троян, попавший на такой комп, лишен возможности распространяться дальше через инет, кроме того комп не будет использован как зомби, так как нет возможности выхода в инет (на проксе должна быть авторизация)

> То есть нужна прокся, чтоб уменьшить совокупный трафик
> организации (это только в том случае, когда несколько
> человек полезут на один и тот же сайт), повысить скорость
> (сам интернет эксплорер и так что нужно прекрасно
> кеширует).
ага... только кеш у эксплорера не по нескольку гиг как на сервере, а значит и вероятность попадания в кеш у эксплорера пропорционально меньше. И не обязательно чтобы люди ходили на один и тот же сайт (а они обязательно ходят: кому-то понравилась ссылка - он пересылает коллеге, это довольна частая ситуация). Кроме того есть баннеры, которые на разных сайтах тянутся с одного места

> Прелесть прокси только в том, что провайдеру
> ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один
> писюк.
да им все равно сколько лезет человек через один тазик, им лишь бы тянули побольше
к тому же провайдеры самиоченьчасто весь траффик прозрачно кешируют ;-))

> НАТ соответственно нужен, для того чтоб обеспечить
> то, что не сможет дать прокся.
кажется это я и говорил ;-))
Самое главное не дойти до спора на философские темы. 30.06.05 13:50  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.06.05 13:51  Количество правок: 1
<"чистая" ссылка>
Самое главное не дойти до спора на философские темы.
Каждый прав и не прав по своему. Одному видятся достоинства, другому недостатки.

> Ну это врядли. Каждый администратор знает что прокси дает
> экономию траффика от 20 до 40%, и это не только экономия
> траффика, но и еще ее разгрузка канала за счет
> бесмысленного повторения запросов. А если использовать еще
> блокировку баннеров...

Диапазон намного шире. У кого-то только 5%, у кого-то свыше 60%. Однако глупо спорить - выигрыш есть. Можно и за него побороться, можно и проигнорировать.

> > В чем его безопасность (выхода в инет через прокси)???
> В том что нет НАТа. Троян, попавший на такой комп, лишен
> возможности распространяться дальше через инет, кроме того
> комп не будет использован как зомби, так как нет
> возможности выхода в инет (на проксе должна быть
> авторизация)

Не лишен. Связь с инетом есть, может распространятся используя настройки эксплорера на проксю. Особенно, когда пользователь лазиет по инету эксплорером, то есть авторизация пройдена.

> ага... только кеш у эксплорера не по нескольку гиг как на
> сервере, а значит и вероятность попадания в кеш у
> эксплорера пропорционально меньше. И не обязательно чтобы
> люди ходили на один и тот же сайт (а они обязательно ходят:
> кому-то понравилась ссылка - он пересылает коллеге, это
> довольна частая ситуация). Кроме того есть баннеры, которые
> на разных сайтах тянутся с одного места

Опять "философская" тема.
небольшая заметка 30.06.05 14:21  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Не лишен. Связь с инетом есть, может распространятся
> используя настройки эксплорера на проксю. Особенно, когда
> пользователь лазиет по инету эксплорером, то есть
> авторизация пройдена.
Не соглашусь с этим. В каждом запросе к прокси серверу в специальном поле передается информация об авторизации приблизительно такого содержания:

Proxy-Autorization Basic <хеш>

Если его нет, прокси ответит TCP_DENIED/407, даже если подключение с хоста, который только что авторизовалсся. Таким образом, не зная пароля, трой/вирь не имеют возможности выхода в инет
А если EserveProxy? 25.06.05 12:54  
Автор: cnuputys Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Там вроде только 30 дней бесплатно. Или я что не так понял? 25.06.05 13:13  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
древние версии MyProxy, Proxomitron Naoko 24.05.05 17:27  
Автор: ICU Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Разве в XP не встроен NAT? [updated 3] 04.05.05 13:50  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 04.05.05 14:22  Количество правок: 3
<"чистая" ссылка>


Может это поможет?
И еще - iNet Shaper
В общем случае google рулит
В ХР убогий НАТ. Он, к примеру не может натить на два... 04.05.05 18:30  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
В ХР убогий НАТ. Он, к примеру не может натить на два интерфейса.
iNet Shaper я уже нашёл, да. Может быть буду его использовать.
Про гугл я уже где-то слышал, но мне нужен ответ человека, который сам использовался такой программой. Чтобы знать, что она не глючная и не страдает, к примеру, утечкой памяти.
К чему твоя ссылка про VPN и NAT-T я вообще не понял.
Re: 04.05.05 19:04  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> К чему твоя ссылка про VPN и NAT-T я вообще не понял.

А что, совсем не в тему? :))
Наверное я поторопился... Забей на эту ссылку.
winroute? 04.05.05 11:16  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Шутку оценил. А теперь серьёзно. 04.05.05 11:55  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach