информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / software
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
небольшая заметка 30.06.05 14:21  Число просмотров: 2756
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Не лишен. Связь с инетом есть, может распространятся
> используя настройки эксплорера на проксю. Особенно, когда
> пользователь лазиет по инету эксплорером, то есть
> авторизация пройдена.
Не соглашусь с этим. В каждом запросе к прокси серверу в специальном поле передается информация об авторизации приблизительно такого содержания:

Proxy-Autorization Basic <хеш>

Если его нет, прокси ответит TCP_DENIED/407, даже если подключение с хоста, который только что авторизовалсся. Таким образом, не зная пароля, трой/вирь не имеют возможности выхода в инет
<software>
Подскажите лёгенький NAT-прокси под Windows XP, бесплатный. 04.05.05 00:26  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
Отредактировано 04.05.05 00:29  Количество правок: 1
<"чистая" ссылка>
3proxy - маленький, простой, удобный. екзешка 127кб и конфиг_файл. 27.06.05 13:59  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Что то я не заметил там НАТ. Порт мапинг есть, а явного НАТа нет. Или не заметил?:-) А софтина неплохая. 29.06.05 11:54  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это... 29.06.05 17:25  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и наоборот. Хотя могу такую ситуацию придумать, но это из области фантастики.
(обн) Может это и к лучшему:-) Для малых сетей. 29.06.05 20:23  
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 30.06.05 09:51  Количество правок: 1
<"чистая" ссылка>
Надо выпустить к внешним почтовым сервисам - портмапинг или маилпрокси.
К асе др, аналогично.
Остальное кроме НТТР закрыто.
ИМХО НАТ - тот же портмапинг по принципу (порт(вх)=порт(вых)) и (хост(внут)=хост(все внешн))*.
* Если не заданы рестрикшины.

А прокси может работать и без НАТа, если хватает реальных ИП. Например у прова или прововский кеш прокси для субпровов.

Просто так сложилось, что для доступа к инету из локалки юзают прокси+НАТ (обычно встроен в популярные прокси). Но ИСА юзает стандартный НАТ сервера и без него никак. Поэтому прикрутить ИСУ на рабочую станцию пока мне не удалось. Ищем пути...:-)

Кеширование также может быть, может не быть. Последнее время оно по дефолту даже отключено в нек прокси. Тк приходиться решать задачу создания алгоритма кеширования. А эта задача не из легких. Готовые алгоритмы патентованы и не дешевы.

Прокси без НАТ и кеша и правил доступа просто вырождается как объект.
Иван Семенович - это не только Иван, и не только Семенович 29.06.05 18:50  
Автор: PS <PS> Статус: Elderman
Отредактировано 29.06.05 18:51  Количество правок: 1
<"чистая" ссылка>
> Действительно нету. Тогда непонятно "НАТ-прокси". НАТ - это
> НАТ, прокси - это прокси. Зачем прокси, если есть НАТ и
> наоборот. Хотя могу такую ситуацию придумать, но это из
> области фантастики.

Прокси - это программно-аппаратный комплекс, выполняющий функции представления множества пользователей в сети от одного "имени".
Нат - это технология трансляции IP адресов.

Прокси можно построить на технологии NAT - тогда это будет NAT-proxy.
Прокси можно построить только для http протокола - тогда это будет http-proxy
И далее в том же духе.
именно 30.06.05 00:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
да чем там придумывать - все просто 29.06.05 17:53  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
НАТ нужен для тех прог, что не умеют работать через прокси
а прокси нужен для безопасного выхода в инет и для кэширования
Начнем с конца. Существует куча некеширующих проксей... 29.06.05 19:37  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.06.05 19:38  Количество правок: 1
<"чистая" ссылка>
> НАТ нужен для тех прог, что не умеют работать через прокси
> а прокси нужен для безопасного выхода в инет и для
> кэширования

Начнем с конца. Существует куча некеширующих проксей. Причем, у меня создалось впечатление, что их болше, чем кеширующих.
В чем его безопасность (выхода в инет через прокси)???
Есть тупые прокси, которые понимают только один протокол (НТТР). Чуть более умные прокси смогут пробрасывать то, что они не понимают (НАТить).
Ситуация необходимости симбиоза (НАТ+прокси) достаточно экзотична. Собственно о чем я и говорил в предыдущий раз. То есть нужна прокся, чтоб уменьшить совокупный трафик организации (это только в том случае, когда несколько человек полезут на один и тот же сайт), повысить скорость (сам интернет эксплорер и так что нужно прекрасно кеширует). Прелесть прокси только в том, что провайдеру ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один писюк. НАТ соответственно нужен, для того чтоб обеспечить то, что не сможет дать прокся.
кажется мы отдались от темы ;-)) 30.06.05 10:35  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Начнем с конца. Существует куча некеширующих проксей.
> Причем, у меня создалось впечатление, что их болше, чем
> кеширующих.
Ну это врядли. Каждый администратор знает что прокси дает экономию траффика от 20 до 40%, и это не только экономия траффика, но и еще ее разгрузка канала за счет бесмысленного повторения запросов. А если использовать еще блокировку баннеров...

> В чем его безопасность (выхода в инет через прокси)???
В том что нет НАТа. Троян, попавший на такой комп, лишен возможности распространяться дальше через инет, кроме того комп не будет использован как зомби, так как нет возможности выхода в инет (на проксе должна быть авторизация)

> То есть нужна прокся, чтоб уменьшить совокупный трафик
> организации (это только в том случае, когда несколько
> человек полезут на один и тот же сайт), повысить скорость
> (сам интернет эксплорер и так что нужно прекрасно
> кеширует).
ага... только кеш у эксплорера не по нескольку гиг как на сервере, а значит и вероятность попадания в кеш у эксплорера пропорционально меньше. И не обязательно чтобы люди ходили на один и тот же сайт (а они обязательно ходят: кому-то понравилась ссылка - он пересылает коллеге, это довольна частая ситуация). Кроме того есть баннеры, которые на разных сайтах тянутся с одного места

> Прелесть прокси только в том, что провайдеру
> ТЯЖЕЛЕЕ будет догадаться, что в инет лезет толпа через один
> писюк.
да им все равно сколько лезет человек через один тазик, им лишь бы тянули побольше
к тому же провайдеры самиоченьчасто весь траффик прозрачно кешируют ;-))

> НАТ соответственно нужен, для того чтоб обеспечить
> то, что не сможет дать прокся.
кажется это я и говорил ;-))
Самое главное не дойти до спора на философские темы. 30.06.05 13:50  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 30.06.05 13:51  Количество правок: 1
<"чистая" ссылка>
Самое главное не дойти до спора на философские темы.
Каждый прав и не прав по своему. Одному видятся достоинства, другому недостатки.

> Ну это врядли. Каждый администратор знает что прокси дает
> экономию траффика от 20 до 40%, и это не только экономия
> траффика, но и еще ее разгрузка канала за счет
> бесмысленного повторения запросов. А если использовать еще
> блокировку баннеров...

Диапазон намного шире. У кого-то только 5%, у кого-то свыше 60%. Однако глупо спорить - выигрыш есть. Можно и за него побороться, можно и проигнорировать.

> > В чем его безопасность (выхода в инет через прокси)???
> В том что нет НАТа. Троян, попавший на такой комп, лишен
> возможности распространяться дальше через инет, кроме того
> комп не будет использован как зомби, так как нет
> возможности выхода в инет (на проксе должна быть
> авторизация)

Не лишен. Связь с инетом есть, может распространятся используя настройки эксплорера на проксю. Особенно, когда пользователь лазиет по инету эксплорером, то есть авторизация пройдена.

> ага... только кеш у эксплорера не по нескольку гиг как на
> сервере, а значит и вероятность попадания в кеш у
> эксплорера пропорционально меньше. И не обязательно чтобы
> люди ходили на один и тот же сайт (а они обязательно ходят:
> кому-то понравилась ссылка - он пересылает коллеге, это
> довольна частая ситуация). Кроме того есть баннеры, которые
> на разных сайтах тянутся с одного места

Опять "философская" тема.
небольшая заметка 30.06.05 14:21  
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
> Не лишен. Связь с инетом есть, может распространятся
> используя настройки эксплорера на проксю. Особенно, когда
> пользователь лазиет по инету эксплорером, то есть
> авторизация пройдена.
Не соглашусь с этим. В каждом запросе к прокси серверу в специальном поле передается информация об авторизации приблизительно такого содержания:

Proxy-Autorization Basic <хеш>

Если его нет, прокси ответит TCP_DENIED/407, даже если подключение с хоста, который только что авторизовалсся. Таким образом, не зная пароля, трой/вирь не имеют возможности выхода в инет
А если EserveProxy? 25.06.05 12:54  
Автор: cnuputys Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Там вроде только 30 дней бесплатно. Или я что не так понял? 25.06.05 13:13  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
древние версии MyProxy, Proxomitron Naoko 24.05.05 17:27  
Автор: ICU Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Разве в XP не встроен NAT? [updated 3] 04.05.05 13:50  
Автор: Den <Denis> Статус: The Elderman
Отредактировано 04.05.05 14:22  Количество правок: 3
<"чистая" ссылка>


Может это поможет?
И еще - iNet Shaper
В общем случае google рулит
В ХР убогий НАТ. Он, к примеру не может натить на два... 04.05.05 18:30  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
В ХР убогий НАТ. Он, к примеру не может натить на два интерфейса.
iNet Shaper я уже нашёл, да. Может быть буду его использовать.
Про гугл я уже где-то слышал, но мне нужен ответ человека, который сам использовался такой программой. Чтобы знать, что она не глючная и не страдает, к примеру, утечкой памяти.
К чему твоя ссылка про VPN и NAT-T я вообще не понял.
Re: 04.05.05 19:04  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> К чему твоя ссылка про VPN и NAT-T я вообще не понял.

А что, совсем не в тему? :))
Наверное я поторопился... Забей на эту ссылку.
winroute? 04.05.05 11:16  
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
<"чистая" ссылка>
Шутку оценил. А теперь серьёзно. 04.05.05 11:55  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach