پيشتر هم اشاره كرده
بودم كه دو نوع sysAdmin وجود دارد. احمق و غير احمق. البته
لازم نيست شخصيت sysAdmin غير احمق هميشه كارهاي خوبي انجام
دهد !!! اما يكي از كار هاي جالبي كه اين نوع مي تواند انجام دهد به حداقل رساندن
پروسه هاي اضافي براي استفاده از امكانات موجود است. استفاده از يك دايركتوري سرويس
مناسب ( و مهم تر از آن مديريت مناسب آن ) مي تواند اولين انتخاب و مناسب ترين راه
براي توسعه امن تر شبكه باشد. ولي در اين نوشته قصد ندارم به اين مورد بيشتر اشاره
كنم ! (
Understanding and Deploying LDAP Directory Services, Second Edition كتاب
936 صفحه اي نمونه خوب ولي مفصلي در اين مورد است. )
در اين نوشته كمي در مورد Web Proxy Auto-Discovery Protocol يا به اختصار
wpad
صحبت مي كنم. ابتدا كمي توضيح در مورد اين مفهوم كاملا ساده و پر استفاده. استفاده
از پروكسي در شبكه هاي محلي تقريبا اجتناب ناپذير است و البته منطقي. علاوه بر صرفه
جويي عمده سازمان استفاده كننده در پهناي باند، امكان اعمال كنترل هاي مختلف (
فيلتر نام سايت / محتوا / نوع داده ) و همچنين تاييد هويت كاربران نيز -به وسيله يك
سيستم پروكسي خوب- امكان فراهم مي شود. استفاده از پروكسي همان طور كه مي دانيد
نياز به يك تغيير كوچك در تنظيمات پيش فرض سيستم شما دارد، و اين بهانه اي خوب براي
يك سازمان بزرگ است تا سيستم شما با مرور زمان شامل هرج و مرج شود. ( عدم آشنايي
كاربران و توانايي آنان ، حالت هاي خاص پيش بيني نشده ، و از همه بدتر خرابي ها ).
wpad آسان ترين راهي است تا شما بتوانيد بدون اين كه براي
كاربران تغييري اعمال كنيد تنظيمات پروكسي را براي آنان اعمال كنيد. هدف نهايي از
استفاده wpad اين است تا وب كلاينت ها بدون تنظيمات انساني
و به صورت خودكار تنظيمات مربوط را از منابع شبكه دريافت و اعمال كنند.
براي استفاده از wpad و پياده سازي با محصولات بازمتن اين
موارد را پيش نهاد مي كنم.
– براي پروكسي احتمالا به جز Squid به
مورد ديگري فكر نمي كنيد.
– سرويس دهنده وبي بهتر از Apache هم
براي انتشار wpad پيدا نخواهيد كرد.
– Bind به شرطي كه براي
امنيت آن كمي دقت
كرده باشيد بسيار مناسب است.
– اگر از DHCP استفاده نكنيد كار خودتون
را زياد كرده ايد. پس اگر هنوز به مرحله اجرا نرسيده ايد سرويس DHCP
را هم اضافه كنيد.
و براي اجرا:
– در DNS سرور خود يك ركورد با آدرسي
مثل wpad.local.domain اضافه كنيد و local.domain
را با مقدار مناسب جايگزين كنيد.
– wpad.local.domain را به سمت وب سروري
كه آماده داريد هدايت كنيد.
– در ريشه وب سرور ( و يا اگر تنظيمات ديگري داريد .) يك فايل
به اسم wpad.dat با ساختاري مشابه زير پياده كنيد :
function FindProxyForURL(url, host)
{
if (isPlainHostName(host))
return "DIRECT";
if (isInNet(host, "172.16.20.5", "255.255.0.0"))
return "DIRECT";
if (isInNet(host, "127.0.0.1", "255.255.255.255"))
return "DIRECT";
return "PROXY proxy.local.domain:portno";}
اگر به اين نتيجه
رسيديد كه اين روش مي تواند براي شما مفيد باشد حتما قبل از استفاده مطالب زير را
بخوانيد :
–
RFC 3040 – Internet Web
Replication and Caching Taxonomy
–
Web Proxy
Auto-Discovery Protocol
–
Automatic Discovery for Firewall and Web Proxy Clients
– WPAD
دیدگاهتان را بنویسید