WinRoute Pro 4.0: Bezpečnost dálkově

Recenze WinRoute Pro 4.0.
Dalibor Kánia: Řešili jsme klasický problém: je potřeba nainstalovat nový server a při té příležitosti vyměnit i stávající firewall/cache řešení. Podle referencí zkušených jsme vybrali z několika podobných produktů ten od firmy Tiny Software – WinRoute Pro. Prý nebudeme litovat.

Díly skládačky byly jasné – přibližně 10 počítačů a jeden NT server s Exchange, k tomu ještě pevná analogová linka 33,6 kb/s. Vzhledem k různým topologiím jednotlivých částí sítě (kroucená dvoulinka, koaxiální kabel, rádio) a oddělené IP-adresaci byl vybrán jako centrální bod sítě server. Na něj se připojila přes modem také analogová linka. Po standardní instalaci serveru, obnovení Exchange databází a zprovoznění pevné linky přišel na řadu WinRoute.

Až neskutečně malý…
V krabici velikosti sušenek Moka se ukrývá 80stránková příručka, obálka s licenčním číslem a na dnešní dobu už poněkud nezvyklá disketa. Ano, jedna disketa. A to není ani plná, samotný instalační soubor zabírá na disketě přibližně 670 kB.

Instalace je automatická a bezproblémová. Můžete ovlivnit jen umístění souborů. Po ukončení instalace přibude ve Windows NT mezi službami záznam s názvem WinRoute a budete vyzváni k restartu počítače. To z důvodu instalace tzv. inspekčního modulu. Jde o programový kód, který se „pověsí“ mezi operační systém a ovladač síťové karty a WinRoute se tak stane prvním nárazníkem při cestě IP-paketů skrze systém, na rozdíl od proxy serverů, které počítač (server), na kterém běží, neochrání. Přispívá tak k ochraně systému, což oceníte zejména ve Windows 9x.

… a přitom nabitý funkcemi
Základní a primární funkcí všech variant WinRoute je transparentní softwarové směrování IP v prostředí Windows 9x/NT. Nad toto směrování je nabalena služba NAT (Network Address Translation) – překlad IP-adres.

Tato služba zajistí „schování“ všech počítačů ve vnitřní síti tak, že veškeré požadavky odcházející ze sítě přes rozhraní se zapnutým NAT mají pouze jedinou IP-adresu – adresu vnějšího rozhraní.

Zároveň jsou všechny IP-porty počítače zajišťujícího konektivitu prostřednictvím NAT také chráněny. Avšak pro případ, kdy potřebujete poskytovat na tomto rozhraní i některé služby (ať už jde o http, či třeba server SMTP), můžete toto rozhraní z ochrany NATem vyčlenit. Tím pádem počítač není chráněn. Je proto lepší využít mapovaných portů.

Nechcete-li však nic ponechat náhodě (či hackerům), nebo máte hodně dobrý důvod proč mít poskytované služby na chráněném počítači uvnitř sítě, můžete použít funkci mapování portů.

Ve WinRoute tak můžete nastavit přesměrování požadavku na IP-port (např. 80 – http-server), tento bude předán počítači ve vnitřní chráněné síti s adresou např. 192.168.1.10. Odpověď WinRoute opět vrátí správnému klientovi a ten se o provedené „cestě přes les“ vůbec nedoví.

Mezi další firewallové funkce patří filtrování paketů a antispoofing, což jsou metody kontroly paketů a obrany proti některým jejich „škodlivým a zákeřným“ druhům.

Zejména se zde uplatňuje výše zmíněný inspekční modul. Jejich popis by však přesáhl prostor pro tento článek, proto se jim teď nebudeme věnovat.

A šetří servery
Obvyklou funkcí serverů proxy, jichž je WinRoute výrazně vyspělejší bratříček, je vyrovnávací paměť pro webové stránky (http proxy cache).

Zde samozřejmě nechybí (nepočítáme-li verzi Lite). Má navíc jednu specialitu – všechny objekty jsou ukládány do jednoho, předem na disku alokovaného souboru. WinRoute evidentně tento soubor používá jako svůj virtuální disk a dle informací výrobce používá alokační jednotku o velikosti 1 kB. Při tisících uložených souborů to opravdu uspoří místo.

My jsme na našem serveru zvolili cache o velikosti 600 MB a opravdu se na disku objevil soubor těchto rozměrů.

K zabudovanému serveru DHCP téměř není co říct – jednoduše se konfiguruje a prostě funguje – to se od něj také čeká.

Ve verzi 4.0 se konečně správci WinRoute dočkali velmi zásadní změny v zabudovaném DNS-serveru. Nyní umožňuje nejen zadat jednu IP-adresu reálného DNS-serveru v Internetu a ukládání již získaných informací do cache, ale již umí i přebírat adresy DNS-serverů z hostujícího systému. To se hodí v případě, kdy máte providera s nestabilním DNS-serverem. Ve verzi 3.0 jste byli odkázáni jen na jeden fixní záznam, v novější verzi už můžete používat tolik DNS-serverů, kolik jich máte v konfiguraci sítě svých Windows.

Pokud stojíte opravdu jen o připojení několika počítačů k Internetu a možnost e-mailu pro každého zaměstnance, lze použít zabudovaný Mail server. Jedná se o plnohodnotný SMTP/POP3 mail server s funkcemi pro malou a střední firmu: přeposílání mailů, aliasy, skupiny, vyzvedávání vzdálených schránek (POP3)…

My jsme ocenili možnost zrušení jeho běhu, protože na stejném stroji provozujeme MS Exchange.

Administrace nově a jinak
Kdo zná verzi 3, určitě si vzpomene na administrační program, instalovaný zároveň s WinRoute. Jednalo se o celkem vizuálně jednoduchý, přehledný produkt, jehož jedinou nevýhodou byla nutnost konzolového provozu.

Přehlednost zůstala, program vypadá velmi podobně (zejména ponoříte-li se do jeho menu). Přibyly ikonky pro rychlé volání funkcí, ale hlavně se nově objevil úvodní dialog po spuštění programu – přihlašovací okno.

Zde musíte vyplnit IP stroje s WinRoute, přihlašovací jméno a nezbytné heslo. Pozor, heslo je po instalaci prázdné. Po úspěšném přihlášení už můžete nastavovat, co rozum ráčí. Znamená to však, že pro nastavení byť maličkosti nemusíte fyzicky ke stroji s WinRoute, nemusíte tam instalovat zvláštní dálkové řízení, stačí jen WinRoute a jeho administrační program, který si kamkoli zkopírujete.

Spravujete-li takto připojení k Internetu desítkám svých zákazníků, nemusíte přitom vstát ze židle.

Koupit či nekoupit?
Pravdou je, že WinRoute je ve své cenové kategorii mnoha funkcemi světově unikátním produktem a jako takový se velmi dobře prodává. Velmi obtížně se hledají zápory. Jde opravdu o produkt typu Koupíš, Nainstaluješ, Funguje to. U nás na NT serveru s MS Exchange byl měsíc v provozu bez jediného restartu a dále běží, což není špatný výkon.

Snad jen jeden povzdech – stále mi u produktů tohoto typu chybí jedna funkce k dokonalosti – analýza logů. Nejsem určitě jediným správcem, který občas potřebuje zjistit kolik proteklo linkou za dané období dat, který uživatel se o to přičinil jakým poměrem či absolutně, jaká data procházejí přesně v tom daném okamžiku… Snad v další verzi. Mám zkušenost že autoři a podpora produktu nářkům naslouchají.

Podle vyjádření výrobce najdeme ve verzi 4.1 plnou podporu H.323 (voice over IP), IPsec pro VPN a ICQ (není potřeba nic nastavovat v ICQ ani ve WinRoute). Dočkáme se i produktu na sledování provozu v síti (kolik který uživatel přenesl dat a jakým protokolem) a antivirovou kontrolu mailu serveru.

WinRoute Pro 4.0
Zapůjčil: Tiny Software ČR
Výrobce: Tiny Software ČR
Cena: 16 800 Kč
Tel.: 019-7338901
e-mail: info@tinysoftware.cz
WWW: www.tinysoftware.cz
Diskuze (2) Další článek: PHP, díl 6. – spolupráce se SQL servery

Témata článku: Windows, Bezpečnost, Proxy Server, Translation, Jediná cesta, Proxy, Automatický překlad, Analogové rozhraní, Jediná síť, Vnější provedení, Skládačka, Malé rádio, Jediný důvod, Instalovaný ovladač, Plné nabití, Win +


Určitě si přečtěte

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

Jak v prohlížeči vypnout oznámení zasílaná webovými stránkami

** Obtěžují vás neustálé dotazy webů, zda chcete zobrazovat oznámení? ** Můžete je zakázat, a to jak kompletně, tak i pro jednotlivé stránky ** Připravili jsme návody pro Chrome, Firefox, Edge a Operu

Karel Kilián | 11

Karel Kilián
Jak na InternetTipyProhlížeče
Vyšel Windows 10 October 2020 Update. Poradíme, jak je stáhnout a co je nového
Vladislav Kluska
October 2020 UpdateWindows 10
Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

Vybrali jsme 12 programovatelných hraček a stavebnic pro děti a jejich rodiče

** Získejte děti pro matematiku a základy techniky ** Kupte jim hračku nebo stavebnici, které vdechnou vlastní život ** Vybrali jsme stavebnice pro malé caparty i budoucí experty

Jakub Čížek | 10

Jakub Čížek
Stavebnice
WhatsApp konečně umožní smazat velké soubory z konverzací, aby nezabíraly místo
Vladislav Kluska
WhatsAppFacebookInstant Messaging
Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

Cableporn: Podívejte se na úžasná díla umělců z podnikových serveroven

** Uspořádání kabelů můžete vnímat i jako podivný druh umění ** To nejkrásnější se skrývá v datacentrech a serverovnách ** Podívejte se na skutečné „cableporn“ z optiky i kroucené dvojlinky

Vojtěch Malý | 51

Vojtěch Malý
DatacentraServery
Lidl buduje chytrou domácnost, propojí všechno se vším
Lukáš Václavík
LidlChytrá domácnostIoT

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5