دروازه های داده ای Application Gateways (Citrix)
دروازه داده ای چیست؟
Application proxy or application-level proxy.
برنامه کاربردی که روی دیوار آتش بین دو شبکه اجرا می شود.
چرا دروازه داده ای؟
پوشش ضعف فیلترینگ بسته ها در روترها
برنامه مورد نیاز دیوارهای آتش برای حمایت از سرویس هایی مثل
TELNET & FTP
به این کاربرد، سرویس وکیل و به هاست اجرا کننده آن دروازه داده ای می گویند.
امینت بالا و انعطاف پذیری در تناقض با کثرت منابع پردازنده ای و حافظه ای مورد نیاز
نحوه برقراری ارتباط
ارتباط مجازی توسط دروازه داده ای و سرویس های وکیل
مزایای استفاده از دروازه های داده ای
تنها سرویس هایی که وکیل دارند! ( سرویس هایی که از نظر آن شبکه قابل اعتماد هستند)
امکان فیلتر کردن پروتکل ارتباطی
مخفی سازی اطلاعات داخلی
متد قوی برای احراز هویت
مزایای مالی
کاهش پیچیدگی قواعد فیلترینگ
معایب
دو مرحله برای هر ارتباط
اصلاح سمت کاربر ( برای وصول به شفافیت دروازه داده ای)
استفاده در…
TELNET
FTP
E-mail
x windows & etc.
چند مثال
بعضی از دروازه های مربوط به پروتکل ftp، قابلیت رد درخواست های put و get برای هاست های مشخصی را دارند.
دروازه های داده ای e-mail امکان جمع آوری نامه هاو سپس توزیع آن ها به کاربرهای شبکه درونی را دارند. از منظر یک کاربر خارجی، همه کاربرهای درونی سیستم تنها یک آدرس mail به فرم user@emailhost دارند. ( روش پیشرفته تر استفاده از برنامه sendmail )
چیست؟ Citrix
تکنولوژی استفاده از نرم افزار از طریق کارگزاران بدون نیاز به نصب بر روی کامپیوترهای شخصی.
مزایا:
استفاده از نسخه به روز شده نرم افزارها
استفاده از نسخه واحد توسط همه کاربران
دسترسی به منابع از تمام مکان های فیزیکی
ارتقاء نرم افزار در دسترس تمام کاربران
راهنمایی از راه دور
سرعت
امنیت دستگاه ها از ابتلا به ویروس هاو…
…Citrix ابزارهای کار با
Terminal
ThinPath PC
شروع…
نرم افزارهای در دسترس
ThinPath PC استفاده از ابزارجانبی در
به علاوه ی…
در Terminal از CD-ROM نمی توان استفاده کرد.
برای ذخیره عملیات در اکثر اوقات از درایو U استفاده می شود.
دریافت نرم افزار
دریافت نرم افزار Client از سایت با توجه به مشخصات کامپیوتر شخصی.
((macintosh, windows, unix, etc…
Macintosh مثالی از نصب بر
بعد از دریافت و نصب نرم افزار :
بعد از بازکردن ویرایشگر:
تغییرات مورد نیاز:
پروتکل شبکه:
ویرایش منطقه ارتباطی:
تنظیمات دیگر:
حال برای اتصال…
…
…
برای برقراری ارتباط مسلما به ارتباط اینترنتی احتیاج داریم!
انجام این تنظیمات تنها یکبار لازم است.
تنظیمات از طرف کارگزار
نصب طرف کاربر
Login با اختیارات ناظر
نصب نرم افزار ICA Citrix client و ایجاد آیکون برای ارتباط با NTMPS
برقراری ارتباط و قطع ارتباط با کارگزار ترمینال NTMPS
اجرای رجیستری با تایپ کلمه regedt32 در گزینه Run ویندوز
انتخاب کلید رجیستری زیر:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftMSLicensing
از منوی ابزار ویرایشگر رجیستری انتخاب گزینه Security و سپس Permissions:
تغییر سطوح دسترسی برای گروه Authenticated Users :
تغییر گونه دسترسی به Special Access
در این منو اعطای تمام گونه های دسترسی به جز دو گونه Write DAC و Write Owner .
تائید و تغییر گزینه Replace Permission on Existing Subkeys :
از مود ناظر خارج شده ، با اختیارات کاربر معمولی وارد سیستم شوید و در NTMPS ، login کنید.
Winodws 2000
کار در این سیستم عامل مشابه حالت های گفته شده می باشد. برای نمونه چند فرم در ادامه مشاهده می شود که تفاوت چندانی با صحبت های پیشین ندارد:
منابع
Citrix.com
webopedia.com
csrc.nist.gov/publications/nistpubs/800-10/node52.html
ntmps.navy.mil/downloads/citrix.html
greatoaks.com
www.unipalm.co.uk/unipalm/products/e-business/citrix/citrix-application-gateway.cfm
www.northumbria.ac.uk/it