Коммуникационный сервер на базе Windows NT

Виктор Кулагин, Сергей Кулагин, Александр Осадчук

Факс-сервер

Почтовый и Proxy-серверы

Почтовый сервер

Антивирусная защита


Сегодня невозможно представить офис практически любой организации без локальной вычислительной сети, факсимильных аппаратов, рабочих мест, оборудованных доступом в Internet, и электронной почты. И все это должно надежно и согласованно работать. Проще всего добиться этого, организовав коммуникационный сервер, то есть выделив компьютер, который будет выполнять следующие функции:

  • файлового сервера, то есть обеспечивать хранение данных с учетом требований безопасности;

  • сервера печати, то есть обеспечивать печать всех документов пользователей на выделенном принтере;

  • почтового сервера. Прием и отправка электронных сообщений, управление рассылкой документов пользователям;

  • факс-сервера. Прием и отправка факсимильных сообщений;

  • Proxy-сервера. Предоставление доступа к ресурсам Internet из локальной сети, защищенной Firewall, и организация кэширования поступающих к пользователям из сети документов;

  • антивирусной защиты.

Перечислим преимущества, которые получает компания, использующая коммуникационный сервер:

1. Централизация хранения данных.

2. Экономия средств за счет сокращения вычислительных ресурсов.

3. Подключение к сети Internet всех пользователей офиса через один компьютер.

Рассмотрим организацию коммуникационного сервера более детально.

Файл-сервер и сервер печати активизируются при установке операционной системы и инсталляции принтера и администрируются штатными средствами Windows NT 4.0. Поэтому основное внимание уделим остальным компонентам.

В начало В начало

Факс-сервер

В качестве примера факс-сервера рассмотрим программу компании Computer Associates Internal — FaxServe 5. Она в максимальной степени удовлетворяет современным требованиям к сетевой факсимильной службе (сравнительные характеристики сетевых факсимильных служб для Windows NT приведены в КомпьютерПресс 10’98).

FaxServe под Windows NT является программным факс-сервером, позволяющим пользователям отсылать факсы с клиентских компьютеров, используя один или несколько факс-модемов, установленных на сервере. Кроме того, FaxServe 5 под Windows NT позволяет принимать факсы и распечатывать их на сетевом принтере или сохранять в электронном виде.

FaxServe поддерживает большинство популярных модемов (до 32 модемов), факс-плат и плат — расширителей портов. FaxServe состоит из двух частей: клиентской и серверной.

Серверная часть служит для настройки принтера, модема, регистрации новых пользователей, изменения их прав и собственно рассылки, приема и хранения факсов. Серверная часть устанавливается на сервер Windows NT, который может быть либо PDC-сервером, либо членом домена, с тем чтобы FaxServe был доступен пользователям домена. Система тесно интегрирована со списками домена Windows NT, то есть добавление пользователей в FaxServe производится с помощью списка пользователей (Domain User) ОС Windows NT (рис. 1).

Управление серверной частью производится с помощью консоли администратора, которая может быть организована как на сервере, так и на рабочей станции (рис. 2).

FaxServe работает как сервис Windows NT.

Клиентская часть устанавливается на любой ПК с ОС Windows 95/98/NT.

Общий вид графического интерфейса, который можно увидеть на клиентской машине, показан на рис. 3.

Программа инсталлируется поверх клиента MS Exchange. При установке Exchange в меню Tools/Services добавляется сервис «FaxServe» с указанием сервера (связь между сервером и клиентской машиной осуществляется как Host-Remote — автоматически). Пользователи могут принимать и посылать факсы, пользуясь почтовыми приложениями. Для отправки факсов можно использовать Exchange, Outlook, GroupWise, cc:Mail или Cheyenne Messanger. В Address book в меню File выбирается New Entry/Cheyenne, в открывшемся окне Cheyenne Recipient задается номер факса и реквизиты получателя (рис. 4), и факс отправляется как письмо.

Факсы возможно отправить из любого приложения Windows с помощью команды «Печать на факс», используя драйвер печати для факса Cheyenne (рис. 5).

Следует заметить, что если вы устанавливаете клиента FaxServe на ПК с ОС Windows 95, вам необходимо помнить, что:

  • Exchange-клиент должен быть более новым, чем SP1 версии 4.0.410.59;

  • для того чтобы отправлять факсы на русском языке из MS Word 97, следует установить макрос FAXmerge.dot (его можно найти на сайте http://support.cai.com/Download/patches/faxmerge.html). Для этого необходимо скопировать FAXmerge.dot, запустить FAXserve-клиент и MS Word 97, открыть FAXmerge.dot и следовать инструкциям по установке.

В начало В начало

Почтовый и Proxy-серверы

С нашей точки зрения, наиболее эффективно в качестве mail/Proxy-сервера использовать продукт WinProxy фирмы Lan-Projekt. В отличие от других этот продукт объединяет почтовый и Proxy-серверы. WinProxy позволяет присоединить всю вашу ЛВС к сети Internet через один динамический IP-адрес и кэшировать поступающие к пользователям документы. В кэш помещается только общедоступная информация.

Величина кэша может достигать сотен мегабайт. Время нахождения объекта в кэше можно устанавливать для каждого конкретного URL. Следующим параметром является максимальная величина объекта, который может быть помещен в кэш. Этот параметр можно указать отдельно для каждого протокола (HTTP, FTP, Gopher), а также можно устанавливать для них TTL («долговечность» объекта) или более детально для определенных URL (рис. 6).

WinProxy поддерживает не только сервис WWW, но и FTP, Telnet, Gopher, RealAudio, Usenet News, IRC (рис. 7), а также каскадирование Proxy-серверов.

В WinProxy есть возможность создавать список пользователей и список access list (рис. 8), что позволяет запретить доступ определенным пользователям или группам к некоторым сайтам и конфигурации WinProxy.

Для того чтобы пользователь мог получить доступ к указанному ресурсу, он должен находиться в списке пользователей или быть членом группы, которой разрешен доступ к данной URL (рис. 9).

WinProxy может работать с почтовыми сообщениями следующими способами:

  • как почтовый шлюз SMTP/POP3. Наиболее простой способ обработки почты. Почтовые сообщения без всякой обработки отправляются с локальных машин на внешние SMTP- и POP3-серверы, указанные в конфигурации WinProxy;

  • как почтовый сервер (Mail Server). В этом случае WinProxy работает как самостоятельный SMTP/POP3-сервер. Пользователи используют WinProxy для приема и отправления почты в Internet (по соединению dial-up) или в локальную сеть. Если WinProxy получит почту, предназначенную для Internet, то она будет послана при подключении.

В течение сеанса связи почта, предназначенная для Internet, отправляется на указанный SMTP-сервер, после чего проходит прием почты для зарегистрированных пользователей из Internet. Время, в течение которого будет проходить прием и отправление сообщений, можно указать.

Использование WinProxy в качестве почтового сервера имеет следующие преимущества:

1. Пользователи не должны заботиться о том, когда будет установлена связь с Internet с целью приема/отправления почты. В момент соединения их почта будет помещена в почтовый ящик на WinProxy, а та почта, которую пользователи послали в WinProxy, будет отправлена. Принимать и посылать почту на WinProxy можно в любое время независимо от того, установлена связь или нет.

2. Почту, которая приходит на один адрес, WinProxy может передать в почтовый ящик группы пользователей. Например, почта, которая пришла на адрес group@mydomen.ru, может быть передана трем сотрудникам. Если пользователь принимает почту от нескольких серверов, то WinProxy может принимать почту со всех этих серверов, помещая ее в один почтовый ящик.

3. Самой интересной является возможность организации собственного домена (например, firma.ru). Вся почта домена firma.ru помещается провайдером в один почтовый ящик. При помощи протокола POP3 WinProxy получит сообщения и рассортирует по ящикам отдельных пользователей в соответствии с заголовком To:. В домене firma.ru можно организовать произвольное число почтовых адресов (например, sheff@firma.ru, zamsheff@firma.ru, sasha@firma.ru и т.д.).

Таким образом, WinProxy извлекает почту из удаленных почтовых ящиков POP3-серверов в Internet и помещает ее в локальные почтовые ящики. Из этих почтовых ящиков пользователь впоследствии переносит почту на свой компьютер. Аналогично происходит и отправление почты. Пользователи отправляют почту на WinProxy, а он, в свою очередь, пересылает ее почтовому серверу в Internet.

Конфигурирование телефонной связи проводится на странице Dial (рис. 10). В окне Connection Name выберите имя требуемого соединения. В поле Username и Password укажите имя и пароль для выбранного имени соединения. Если хотите, чтоб связь устанавливалась автоматически по требованию, то пометьте чекбокс Demand Dial. В поле Hang up After также можете указать время, по истечении которого связь будет прервана, если по линии не будут передаваться данные. WinProxy может прервать только ту связь, которую сам установил.

Сервер может запускаться либо как отдельное Windows-приложение, либо как сервис Windows NT. WinProxy принимает запросы через порт 3128. Этот параметр можно изменить (см. рис. 7).

Программы-клиенты, которые поддерживают WinProxy, — это наиболее распространенные браузеры: Netscape Navigator, NCSA Mosaic, MS Internet Explorer; почтовые клиенты: MS Exchange, Eudora, Pegasus mail for Windows, Internet Mail.

Демо-версию WinProxy можно скачать с сайта

http://www.winProxy.cz.

В начало В начало

Почтовый сервер

Выше был описан универсальный mail/Proxy-сервер, но входящий в него почтовый сервер обладает недостаточным количеством сервисов. Если вы хотите установить действительно профессиональный почтовый сервер, вам стоит обратить внимание на продукт MDaemon Server (рис. 11).

Это почтовый сервер SMTP/POP3 для ОС Windows 95/98/NT c мощным интегрированным инструментарием для обработки, синтаксического анализа, фильтрации (рис. 12), сортировки почтовых сообщений, включая: списки рассылок, совмещение имен (алиасы), автоответ, мультидоменность, удаленное администрирование и прочее.

Используя MDaemon, можно организовать эффективную систему электронной почты, которая позволит как пересылать почтовые сообщения внутри ЛВС, так и принимать и отправлять сообщения в Internet без использования дорогих почтовых шлюзов и маршрутизаторов.

Достоинством MDaemon является возможность организовать почтовый сервер, используя всего лишь одну учетную запись и один почтовый ящик у провайдера Internet. Вы можете настроить MDaemon таким образом, чтобы можно было автоматически подключаться для отправки почты после каждого нового созданного сообщения или по временным критериям (рис. 13).

При этом достаточно доступа к Internet в режиме dial-up (рис. 14), что уменьшит финансовые затраты. Кроме dial-up по обычной телефонной линии сервер MDaemon поддерживает такие типы соединений с Internet, как ISDN, T1.

MDaemon поддерживает различные клиентские приложения: MS Exchange, MS Internet mail, Eudora, Pegasus, Netscape, E-mail Connection и другие.

Демо-версию (ограничение 30 дней) можно скачать с сайта http://mdaemon.deerfield.com.

В начало В начало

Антивирусная защита

По данным Международной организации компьютерной безопасности (ICSA), около 60% всех случаев заражения вирусами происходит именно посредством электронной почты. Следовательно, проблема надежной защиты корпоративной сети от проникновения вирусов вместе с электронной корреспонденцией является наиболее острой.

Под антивирусной защитой будем понимать:

  • установку специальных программ, являющихся дополнениями к основным программам;

  • установку автономного антивирусного программного обеспечения.

Начнем с установки дополнительной утилиты к серверу MDaemon, позволяющему бороться с вирусом Melissa (этот макровирус инфицирует компьютеры, использующие MS Word 97 и MS Office 2000. Он распространяется через электронную почту.) Эта утилита создана для фильтрации сообщений, содержащих как вирус Melissa, так и другие саморазмножающиеся вирусы.

Утилиту можно скачать с сайта: ftp://ftp1.deerfield.com/pub/mdaemon/m_virus/melfix.exe.

Далее рекомендуем установить антивирусный монитор. Это антивирусная программа, которая постоянно находится в памяти компьютера (резидент) и перехватывает обращения к файлам. Наиболее предпочтительно использовать AVP Monitor «Лаборатории Касперского».

При обращении к выполняемым файлам или к документам/таблицам Word/Exсel, AVP Monitor автоматически проверяет их на наличие вирусов и либо излечивает, либо удаляет их. AVP Monitor позволяет фильтровать все сообщения электронной почты, вложенные файлы, локальные почтовые базы (рис. 15).

Резидентный монитор обеспечивает постоянную защиту компьютера, контролируя файловые операции системы в фоновом режиме. Это позволяет обнаруживать и уничтожать вирусы до момента реального заражения системы и минимизировать возможный ущерб от деструктивных действий вирусов.

AVP Monitor необходимо настроить для работы в автоматическом режиме (рис. 16).

Основные особенности AVP для Windows 95/98/NT:

  • Производит поиск и удаление вирусов в файлах, загрузочных секторах носителей и оперативной памяти.

  • Обнаруживает и удаляет все существующие типы вирусов, в том числе:

- полиморфные или самошифрующиеся вирусы;

- стеллс-вирусы, или вирусы-невидимки;

- вирусы-мутанты;

- «троянские кони» (например, Back Orifice);

- вирусы для платформ Windows, UNIX, OS/2, Java-аплетов;

- HTML-вирусы;

- макровирусы, в том числе вирусы для Microsoft Word, Excel и Access.

  • Обеспечивает постоянную защиту компьютера в фоновом режиме с помощью резидентного монитора.

  • Производит обнаружение и удаление вирусов из файлов, упакованных программами PKLITE, LZEXE, DIET, COM2EXE и т.д.

  • Обнаруживает вирусы внутри архивов ZIP, ARJ, LHA, RAR (включая RAR 2.0).

  • Осуществляет проверку на наличие вирусов в локальных почтовых ящиках пользователей электронной почты наиболее популярных систем.

  • Производит поиск новых вирусов, что позволяет обнаруживать около 80% еще неизвестных вирусов, в том числе самошифрующихся и макровирусов.

  • Может производить поиск вирусов в режиме избыточного сканирования.

  • Производит автоматическое обновление антивирусных баз.

Минимально необходимая конфигурация оборудования для данного сервера:

  • ОС Windows NT Server 4.0

  • Процессор не менее Pentium-133

  • ОЗУ 32 Мбайт (рекомендуется 64)

  • Объем HDD из расчета количества пользователей: 10 пользователей — 300 Мбайт.

КомпьютерПресс 4'2000