Proxy Server

Top  Previous  Next

In diesem Szenario wird Gibraltar auf einem Rechner konfiguriert, der mit zwei Netzwerkkarten ausgestattet ist, wobei eine der Internetverbindung und die andere der Verbindung ins interne Netz dient. Gibraltar soll das interne Netz schützen und den Benutzern im lokalen Netzwerk alle Dienste im Internet zur Verfügung stellen. Von außen darf kein Zugriff auf das interne Netz möglich sein. Zusätzlich sollen noch Proxy-Server eingerichtet werden. Ein HTTP-Proxy, der die vom internen Netz angeforderten Seiten auf der Festplatte der Firewall zwischenspeichert und somit eine erneute Anforderung beschleunigt. Ein FTP-Proxy, der entweder Anfragen aus dem internen Netz übernimmt und somit die Topologie verschleiert, oder aber von aussen Anfragen entgegennimmt und an einen internen FTP-Server weiterleitet. Weiters wird ein POP3-Proxy konfiguriert, der die Abfragen von Clients im internen Netz übernimmt und beim Abholen vom externen Postfach die Mails auf Viren und Spam überprüft.

 

HINWEIS: Dieses Szenario zeigt nur eine einfache Konfiguration der Dienste. Für detailliertere Informationen schlagen Sie bitte in den speziellen Bereichen nach.

 

szenario2

 

HINWEIS: Alle angegebenen Werte sind nur Beispiele. Sie müssen diese Werte an Ihre individuellen Gegebenheiten anpassen.

 

Systemvoraussetzungen

 

PC mit drei kompatiblen Netzwerkkarten oder Gibraltar Security Gateway.

 

Installation von Gibraltar

 

Installieren sie Gibraltar wie im Kapitel Installation beschrieben.

 

Systemeinstellungen

 

Systemeinstellungen wie in Szenario 1

 

Systemeinstellungen - Festplatte

 

1.Wählen Sie im Hauptmenü den Punkt System.
2.Wählen Sie die Registerkarte Festplatte konfigurieren.
3.Festplatte verwenden: Wählen Sie aus dem Auswahlfeld jene Festplatte aus, die Sie als Cache für den HTTP-Proxy verwenden wollen.
4.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.

 

Netzwerkeinstellungen - Netzwerkkarte

 

Netzwerk- sowie Routingeinstellungen wie in Szenario 2

 

ACHTUNG: Durch das Verändern der IP-Adresse auf der Netzwerkkarte, über die Sie auf Gibraltar zugreifen, wird die Verbindung unterbrochen und Sie müssen für Ihren Arbeitsplatzrechner ebenfalls die IP-Adresse anpassen.

 

Firewallregeln

 

Firewallregeln wie in Szenario 2

       

NAT - Regeln

 

NAT-Regeln wie in Szenario 2

 

DHCP-Server

 

DHCP-Server Einstellungen wie in Szenario 1

 

Dienste

 

Aktivieren Sie den Dienst DHCP-Server, wie in Szenario 1 beschrieben.

 

HTTP-Proxy konfigurieren

 

1.Wählen Sie im Hauptmenü den Punkt Proxy Server.
2.Wählen Sie den Untermenüpunkt HTTP Proxy.
3.Wählen Sie die Registerkarte Allgemeine Einstellungen.
4.Markieren Sie in der Elementgruppe Transparentes Proxying erlauben Ihr internes Interface. Dadurch werden alle Anfragen vom internen Netz an den Port 80 automatisch an den Port 3128 (bzw. den Port, der im Textfeld Port definiert ist) weitergeleitet, auf dem der HTTP-Proxy lauscht.
5.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
6.Wählen Sie die Registerkarte Proxy Cache.
7.Hauptspeicher für Proxy (in MB): Geben Sie hier einen Wert an, wie viel Hauptspeicher für den Proxy-Cache zur Verfügung gestellt werden soll. Dieser Teil des Hauptspeichers wird dadurch für übrige Dienste blockiert. Belassen Sie den Wert auf 4.
8.Maximale Größe des Objekts (in KB): Dieser Wert legt fest, bis zu welcher Größe Objekte im Cache zwischengespeichert werden, die auf besuchten Homepages angezeigt werden. Überschreitet ein Objekt diesen Wert, so wird es nicht für einen weiteren Aufruf im Cache zwischengespeichert.
9.Cache auf Festplatte verwenden: Markieren Sie dieses Kontrollkästchen, wenn Sie eine Festplatte im Modul System eingebunden haben und diese auch als Cache für den HTTP-Proxy zur Verfügung stellen wollen.
10.Größe des Disk-Cache (in MB): Wenn Sie das Kontrollkästchen Cache auf der Festplatte verwenden markiert haben, können Sie in diesem Textfeld den Speicherplatz eingeben, den Sie für den HTTP-Proxy auf der Festplatte zur Verfügung stellen wollen.
11.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
12.Wählen Sie die Registerkarte Content Filter.
13.Kaspersky Anti-Virus: Markieren Sie dieses Kontrollkästchen, um den Kaspersky Anti-Virus Scanner zu aktivieren, sofern Sie für diesen eine gültige Lizenz erworben haben.
14.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
15.Starten Sie anschließend im Modul Dienste den HTTP-Proxy Dienst, damit die Einstellungen aktiviert werden und stellen Sie dessen Starttyp auf automatisch.

 

FTP-Proxy konfigurieren:

 

Der FTP-Proxy wird in diesem Beispiel so konfiguriert, dass er einen intern vorhandenen FTP-Server von der Außenwelt abschirmt, indem er die Anfragen von außen übernimmt und selbst die geforderten Daten vom internen FTP-Server abholt und nach außen wieder weitergibt.

 

1.Wählen Sie im Hauptmenü den Punkt FTP-Proxy.
2.Wählen Sie die Registerkarte Eingehend.
3.Ziel FTP Server: Geben Sie in dieses Textfeld die IP-Adresse Ihres internen FTP-Servers ein, auf den von außen zugegriffen werden soll.
4.Ziel FTP Port: Geben Sie hier den Port ein, auf dem der FTP-Server die FTP-Dienste zur Verfügung stellt. Im Normalfall können Sie den Wert auf 21 belassen (Standard FTP-Port).
5.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
6.Starten Sie anschließend im Modul Dienste den FTP-Proxy Dienst, damit die Einstellungen aktiviert werden und stellen Sie dessen Starttyp auf automatisch.

 

Damit der FTP-Proxy auch die Pakete annimmt muss noch eine Firwallregel erstellt werden.

 

1.Wählen Sie im Hauptmenü den Punkt Firewall.
2.Wählen Sie die Registerkarte Firewallregeln.
3.Eingehend: Wählen Sie als eingehendes Interface "ext0".
4.Ausgehend: Wählen Sie als ausgehendes Interface "local".
5.Go!: Betätigen Sie diese Schaltfläche, um die Filterregeln für Pakete anzuzeigen, die von außen ("ext0") auf der Firewall eingehen.
6.Regel hinzufügen: Betätigen Sie diese Schaltfläche, um eine Filterregel hinzuzufügen. Sie werden in die Detailansicht weitergeleitet.
7.Quelladresse: Wählen Sie aus der Auswahlliste ANY, um alle Quelladressen zu erlauben.
8.Zieladresse: Wählen Sie aus der Auswahlliste ANY, um alle Zieladressen zu erlauben.
9.Service: Wählen Sie den Eintrag "ftp".
10.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.

 

POP3-Proxy:

 

1.Wählen Sie im Hauptmenü den Punkt POP3-Proxy.
2.Wählen Sie die Registerkarte Allgemeine Einstellungen.
3.Markieren Sie in der Elementgruppe Transparentes Proxying erlauben Ihr internes Interface. Dadurch werden alle Anfragen vom internen Netz an den Port 110 automatisch an den Port 8110 (bzw. den Port, der im Textfeld Port definiert ist) weitergeleitet, auf dem der POP3-Proxy lauscht.
4.Führen Sie hier Änderungen nach Ihren speziellen Bedürfnissen durch. Die Standardeinstellungen stellen jedoch schon eine gute Basis dar. Aktivieren Sie das Kontrollkästchen für Kaspersky Anti-Virus, wenn Sie eine gültige Kaspersky Lizenz erworben haben.
5.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
6.Wählen Sie die Registerkarte Anlagen umbenennen.
7.Anlagen umbenennen: Markieren Sie dieses Kontrollkästchen, wenn die in der unten angeführten Elementgruppe angeführten Dateianhänge beim Empfang als Attachment umbenannt werden sollen.
8.Speichern: Betätigen Sie diese Schaltfläche, um die Änderungen zu speichern.
9.Starten Sie anschließend im Modul Dienste den POP3-Proxy Dienst, damit die Einstellungen aktiviert werden.

 

Konfiguration speichern

 

1.Speichern Sie die Konfiguration auf einem USB-Stick oder auf der Harddisk.

       

Damit sind die Einstellungen vollkommen und Ihre Clients können über Gibraltar das Internet benützen. Durch das Speichern der Konfiguration können Sie jederzeit den jetzigen Stand wiederherstellen, indem Sie die Diskette oder den USB Stick in den Computer geben und Gibraltar neu booten.