Proxy Server 2 - Induteq · doc en Domain Users doc-A (wachtwoord: doc-llA) 13. Cursist heeft de...

© Netwerkintegratie ROC Amerlanden –Microsoft Proxy Server 2.0 pagina 1/1

Proxy Server 2.0 I. Randvoorwaarden proef Voorkennis

- MN2 Hardware

- 1x Windows NT-4.0-server met netwerkkaart - 2x Windows95-werkstation met netwerkkaart - hub of coaxbekabeling - ISDN-kaart of modem met handleiding

Software

- Service Pack 3 of hoger - Internet Explorer - Internet Information Server 4.0 (Windows NT 4.0 Option Pack) - Microsoft Proxy Server 2.0 - ISDN=drivers of modem-drivers


Inleiding Microsoft Proxy Server 2.0 is een fire wall en cache-server voor internet-objecten. Met behulp van een fire wall treffen we onderstaande veiligheidsmaatregelen voor de communicatie tussen interne netwerkgebruikers en internet-gebruikers: ??TCP/IP-poorten en IP-adressen vastleggen van internet-systemen, die interne netwerkgebruikers

mogen “aanspreken”.

??Frame-filter. We kunnen opgeven welke frames uit de diverse OSI-lagen interne netwerkgebruikers via de proxy-server mogen versturen/ontvangen.

IP-netwerknummer = 10.0.0.0netmasker = 255.255.255.0ongeregistreerde domain-naam = ROC

Windows NT-werkstation

Windows NT-server

(PDC en DNS-server)

Microsoft Proxy server2.0,

WWW- en FTP-server

internet

Windows 95-werkstation

Figuur 1 Microsoft Proxy server Een proxy-server maakt onderscheid tussen interne netwerk- en internet-systemen. Dit onderscheid maakt de proxy-server aan de hand van een Local Address Table (LAT). In de LAT-tabel staan IP-adressen van interne netwerksystemen. Deze tabel configureren we tijdens en na de installatie van de proxy-server. Pagina’s, jpeg/gif-bestanden en andere internet-informatie slaat de proxy-server tijdelijk op in het cache-geheugen. Dit geheugen staat op een NTFS-geformatteerde harddisk. Het voordeel van caching is, dat interne netwerkgebruikers dezelfde internet-objecten niet elke keer vanaf een internet-host lezen. Deze informatie is al opgeslagen in het cache-geheugen van de proxy-server. Hierdoor boeken we een aanzienlijke tijdwinst. De bandbreedte van de WAN-verbinding naar het internet is in het algemeen veel kleiner dan de beschikbare bandbreedte binnen een intern netwerk. Microsoft Proxy Server 2.0 biedt een Web Proxy Service, Winsock Proxy Service en Sock Proxy Service.


Web Proxy Service

De Web Proxy Server ondersteunt de volgende faciliteiten: ??HTTP, FTP en Gopher Internet-protocols;

??TCP/IP-protocol;

??caching van datatransfer langs HTTP- en FTP-verbindingen;

??Windows NT Challenge/Response-authenticatie;

??SSL-data-encryptie;

??Internet-log-informatie van netwerkgebruikers;

??Communicatie met browsers die werken onder verschillende besturingssystemen.

Figuur 2 Web Proxy Server

Winsock Proxy service Het TCP/IP- en SPX/IPX-protocol zijn een combinatie van een transport- en netwerkprotocol. Het adresseringsschema van beide protocollen is verschillend. Het IP-adres van een host heeft een lengte van 32-bits en het IPX-adres van een node een lengte van 48-bits. Beide adressen worden echter gebruikt om een computer of router te adresseren. Verschillende adresseringschema’s zijn vervelend voor ontwikkelaars van sessie-, presentatie- en applicatielaag-toepassingen. Windows Sockets API biedt een standaard adresseringsschema voor deze toepassingen. Conversie van de standaard adressering naar de TCP/IP- en SPX/IPX-adressering vindt plaats in de Windows Socket Emulator. Een Winsock Proxy-server communiceert met applicaties, die gebruik maken van Windows Sockets API-bouwstenen. Voorbeelden van applicaties die API-bouwstenen gebruiken, zijn: Microsoft NetShow, Real Audio en Relay Chat.

Figuur 3 Winsock Proxy Server

Web-proxyserver

virtualWeb-site A

virtualWeb-site B

bestandenen cache-geheugen

HTTP

TCP Port: 80TCP

IP

netwerk-interface

Windows NT-server

(PDC en DNS-server)

internet

netwerk-interface

Windows NT-server

(PDC en DNS-server)

WSOCK32.DLLWindows Sockets Emulator

WindowsSockets

API

WindowsSockets

API

WindowsSockets

API

TCP/IP SPX/IPX

Win Sock Proxy

Window

s Socket-applicatie

(invulling laag 5, 6 en 7)

internet


De Winsock Proxy Server ondersteunt de volgende faciliteiten: ??communiceert met compatibele Windows Sockets versie 1.1-applicaties;

??TCP/IP- en SPX/IPX-protocol;

??Windows NT Challenge/Response-authenticatie;

??SSL-data-encryptie;

??communiceert met Microsoft-systemen.

Socks Proxy-server Windows Socket API is ontwikkeld om de Sockets-interface-programma’s te migreren naar een Windows- en Windows NT-omgeving. De Socket-interface is begin 1980 ontwikkeld door de University of California. De Socks Proxy Server ondersteunt de volgende faciliteiten: ??communiceert met Windows-, Macintosh- en Unix-systemen;

??communiceert met Socket-applicaties;

??TCP/IP-protocol. 2 Doelstellingen 1. Cursist installeert ISDN-PC-kaart in een Windows NT 4.0-server.

2. Cursist installeert Remote Access Service (RAS) cliënt.

3. Cursist installeert Microsoft Proxy Server 2.0 en cliënt-software.

4. Cursist configureert WWW-en FTP-proxyserver. Aspecten die aan de orde komen, zijn:

a) Local Address Table;

b) rechten;

c) domain-filters;

d) caching policy;

e) IP-routing;

f) packet filtering.


3 Netwerkvoorbereidingen 1. Cursist heeft ISDN-PC-kaart geïnstalleerd in de Windows NT-server . Zie bijlage: ISDN-verbinding.

2. Cursist heeft de ISDN-PC-kaart-software geïnstalleerd. Zie bijlage: ISDN-verbinding.

3. Cursist heeft de RAS-cliënt geïnstalleerd in de Windows NT-server. Zie bijlage: ISDN-verbinding.

4. Cursist heeft de dial-up voor de ISDN-PC-kaart geïnstalleerd in de Windows NT-server. Zie bijlage

ISDN-verbinding.

5. Cursist heeft het netwerk in figuur 1 opgebouwd.

6. Cursist heeft de IP-adressen in tabel 1 ingesteld. Tabel 1 IP-adressen systeem IP-adres Windows95-werkstation 10.0.0.1 Windows NT-server 10.0.0.2 Windows NT-workstation 10.0.0.3

7. Cursist heeft Service Pack 3 geïnstalleerd op de Windows NT-server en -werkstation.

8. Cursist heeft IIS 4.0-server geïnstalleerd en de anonieme toegang (anonymous) tot de default Website

gedeactiveerd. Zie opdracht: Internet Information Server 4.

9. Cursist heeft Internet Explorer 4.01 geïnstalleerd op alle systemen in figuur 1.

10. Cursist heeft in de DNS-server onderstaande FQDN-namen gekoppeld aan het IP-adres van de Windows NT-server: a) www.tel.roc b) www.nwi.roc c) www.tent.roc Opmerking Zie opdracht: Internet Information Server 4.

11. Cursist heeft met behulp van de User Manager for Domains de global-groepen in tabel 2 gemaakt tijdens het uitvoeren van de opdracht Internet Information Server 4. Tabel 2 Global-groepen Group Name Description

nwi netwerkintegratie tel telematica doc docenten

12. Cursist heeft de users in tabel 3 lid gemaakt van de groepen.


Tabel 3 Users groepen users nwi en Domain Users nwi-leerlingA (wachtwoord: nwi-llA) tel en Domain Users tel-leerlingA (wachtwoord: tel-llA) doc en Domain Users doc-A (wachtwoord: doc-llA)

13. Cursist heeft de volgende Web-sites gemaakt in de opdracht Internet Information Server 4:

a) Default website; b) WWW-server; c) tentamen Web-site.

4 Opdrachten

A. Micro Proxy Server 2.0 en cliënts installeren 1. Ga naar de directorie waar Microsoft Proxy 2.0 staat en klik twee keer op Setup.

2. Klik op de Continue-toets.

3. Type de 10-cijfer-CD-code van Microsoft Proxy Server 2.0 in en druk twee keer op de OK-toets.

4. Tijdens de installatieprocedure zet Windows NT-server bestanden in de directory C:\msp. We kunnen

een andere directorie kiezen door op de Change Folder-toets te drukken.

5. Klik op de Installation Options-toets.

6. Klik op de Change Option-toets.

7. In het Install Microsoft Proxy Server-menu selecteren we: a) Install Server;

b) Install NT Intel/W95 Client Share;

c) Install Win 3.x Client Share.

Deactiveer: Install NT Alpha Client Share

8. Klik op de OK-toets.

9. Klik op de Continue-toets.

10. Het cache-geheugen van de Web-proxy-server heeft een grootte van 100 Megabyte. Leg de grootte van het cache-geheugen vast in het Microsoft Proxy Server Cache Drivers-menu.

11. Druk op de OK-toets.


Menu 1 Local Address Tabel Configuration-menu Leg in het Local Address Tabel Configuration-menu de IP-adressen vast van systemen, die zijn aangesloten op het interne netwerk in figuur 1.

12. Druk op de OK-toets nadat u de gegevens voor de LAT-tabel hebt ingevoerd.

13. Controleer of de naam van de Windows NT-server goed is ingevuld in het Client Installation/Configuration-menu.


Menu 2 Client Installation/Configuration


15. Activeer in het Access Control-menu de volgende opties: a) Enable Access Controll for the Winsock Proxy service.

b) Enable Access Control for the Web Proxy Service.


17. Wachten even en druk vervolgens op de OK-toets.

18. Wacht opnieuw even en druk op de OK-toets.

19. Start het Internet Service Manager-programma.


20. Op de monitor verschijnt het Microsoft Management Console-menu.

Menu 3 Microsoft Management Console-menu

21. Tijdens het uitvoeren van het Proxy Server Setup-programma hebben we het Client Installation /Configuration-menu ingevuld. Aan de hand van de opties in dit menu heeft het Setup-programma een client configuratie-bestand gecreëerd voor de browser, Windows Socket- en Socks-applicatie in de werkstations. Dit bestand staat in de shared directorie C:\msp\Clients van de Windows NT-server. Installeer het configuratie-bestand op het Windows NT 4.0- en Windows95-werkstation Ga als volgt te werk: a) Log als lokale administrator in op beide werkstations.

b) Verwijder het client configuratie-bestand, indien deze al is geïnstalleerd. Klik op het Add/Remove

Software-icoon van het Control Panel in beide werkstations. Plaats de cursor op Microsoft Proxy Client en verwijder de software. Restart het werkstation.

c) Start Windows Explorer in beide werkstations en klik vanaf beide werkstations op de shared-map “mspclnt” welke is opgeslagen op de Windows NT-server.

d) Klik vanaf beide werkstations twee keer op het Setup-icoon in de shared-map: mspclnt

e) Klik op de Continue-toets.

f) Klik op de Install Microsoft Proxy Client-toets in het Microsoft Proxy Client Setup-menu.

g) Klik op de OK-toets in het Microsoft Proxy Client Setup-menu en restart het werkstation.


h) Controleer of het Setup-programma het WSP Client-icoon heeft toegevoegd aan het Control Panel.

22. In de opdracht Internet Information Server 4.0 hebben we de virtuele WWW- en tentamen-server gecreëerd. De ongeregistreerde domain-namen van deze servers zijn respectievelijk www.tel.roc en www.tent.roc. Internet Explorer moet de proxy-server niet raadplegen, als een URL-nummer begint met één van van deze ongeregistreerde domain-namen. Ga als volgt te werk: a) Klik op het View menu van Internet Explorer in beide werkstations.

b) Klik op Internet Options...

c) Klik op de Connection-tab in het Internet Options-menu.

d) Klik op de Advanced...-toets.

e) Op de monitor verschijnt het Proxy Settings-menu.

Menu 4 Proxy Settings-menu

f) Vul in de Exceptions-box de twee ongeregistreerde domain-namen in.

g) Druk op de OK-toets in het Proxy Settings-menu.


h) Activeer onder Proxy servers: Access the internet using a proxy server

i) Activeer onder Proxy server: Bypass proxy server for local (Intranet) addresses.

j) Druk op de OK-toets in het Internet Options-menu.

B. Autodial-optie configureren. 23. Klik op de Start-toets en plaats de cursor op: Programs, Accessories en Dial-up Networking. Klik op

de linker muistoets.

24. Kies in het Dial-up Networking-menu de volgende Phonebook entry: proxy-server

25. Klik op de More-toets. Selecteer: User preferences.. Deactiveer de optie: New Location (the current location)

26. De proxy-server moet de ISDN-verbinding automatisch verbreken, indien gedurende 300 seconden geen datatransfer heeft plaatsgevonden. Vul achter “Idle seconds before hanging up” in: 300.

27. Druk op de OK-toets in het User Preference-menu.

28. Druk op de Close-toets in het Dial-up Networking-menu.

29. Configureer de RAS-eigenschappen voor autodial. Ga als volgt te werk: a) Klik op het Services-icoon in het Control Panel.

b) Selecteer in de Services-box: Remote Acces Autodial Manager

c) Klik op de Startup...-toets in het Services-menu.

d) Acitveer onder Startup Type: Disabled.

e) Druk op de OK-toets.

f) Selecteer: Remote Access Connection Manager

g) Klik op de Startup...-toets in het Services-menu.

h) Activeer onder Startup Type: Automatic

i) Druk op de OK-toets.

j) Druk op de Close-toets in het Services-menu.

30. Ontkoppel de WINS-cliënt. Ga als volgt te werk:

a) Klik op het Network-icoon in het Control Panel.

b) Klik op de Bindings-tab in het Network-menu.


c) Selecteer achter Show Bindings for: all adapters

d) Klik op + bij: Remote Access WAN Wrapper

e) Plaats de cursor op: WINS Client(TCP/IP)

f) Klik op de Disable-toets.

g) Klik op de OK-toets in het Network-menu.

31. Activeer de autodial-optie binnen het Micosoft Management Console, zie menu 3. Ga als volgt te werk: a) Plaats de cursor op het computer-icoon Socks Proxy, Web Proxy of WinSock Proxy. Klik op de

rechter muistoets.

b) Plaats de cursor op Properties en klik op de linker muistoets.

Menu 5 Proxy Services Properties.

c) Klik op de Autodial-toets.

d) Activeer Dialing Services voor:


* Winsock en Socks proxy; * Web proxy primary route. De proxy-server mogen we elke werkdag tussen 6.00 uur en 23.00 uur gebruiken.

Menu 6 Proxy Auto Dial

e) Klik op de Credentials-tab in het Microsoft Auto Dial on-menu.

Menu 7 Credentials


f) Selecteer achter Entry Name: proxy-server g) Type achter User Name uw internet-naam in. h) Type in de boxen Password en Confirm Password uw internet-paswoord in. i) Klik op de Apply- en OK-toets

32. Controleer of de Proxy-server goed functioneert. Ga als volgt te werk:

a) Start Internet Explorer in beide werkstations. b) Type achter address het URL-nummer in: www.ptt-telecom.nl/pmt c) Op de monitor verschijnt een pagina met de titel: MBO-traject

33. Toon de docent aan, dat een administrator vanaf beide werkstations de internet-pagina’s, de pagina’s

in de lokale WWW-server en tentamen Web-site kan lezen.

34. Start het MSDOS Command Prompt-programma in de Windows NT server.

35. Noteer het IP-adres welke we in bruikleen hebben gekregen van de provider. Type in: ipconfig

36. Toon de docent het IP-adres, dat gekoppeld is aan de ISDN-PC-kaart.

37. Noteer het IP-adres welke is gekoppeld aan de PTT-Web-server: www.ptt-telecom.nl Type in: ping www.ptt-telecom.nl

38. Een eindgebruiker van het Windows95-systeem welke is aangesloten op het netwerk in figuur 1, vraagt een pagina op die nog niet is opgeslagen in het cache-geheugen van de proxy-server . Het URL-nummer van deze pagina is: http//www.ptt-telecom.nl. Het transport van deze pagina van de Web-server naar het Windows-systeem vindt plaats in IP-frames, zie figuur 4.

ver HLEN service type total length

identification flags fragment offset

time to live protocol header checksum

source IP-address

destination IP-address

IP-options (indien aanwezig) padding

IP-header data-veld

0 4 8 16 31

IP-h

eade

r

32

64

96

128

160 191

159

127

95

63

(4 bytes)

(4 bytes)

(4 bytes)

(4 bytes)

(4 bytes)

(4 bytes)

Figuur 4 IP-frame


Noteer de IP-adressen in de volgende velden: a) Source IP-address in het IP-frame welke de PTT Web-server stuurt naar de proxy-server. b) Destination IP-address in het IP-frame welke de PTT Web-server stuurt naar de proxy-server. c) Source IP-address in het IP-frame welke de proxy-server stuurt naar het Windows95-systeem. d) Destination IP-address in het IP-frame welke de proxy-server stuurt naar het Windows95-systeem.

C. Proxy server configureren 39. Geef alleen users die lid zijn van de nwi-, administrators-, tel- en doc-groep de mogelijkheid

informatie op te vragen welke is opgeslagen in internet-hosts. Ga als volgt te werk: a) Plaats de cursor op het computer-icoon Web Proxy. Klik op de rechter muistoets. b) Plaats de cursor op Properties en klik op de linker muistoets. c) Klik op de Permissions-tab in het Web Proxy Services-menu. d) Activeer Enable access control voor het WWW- en FTP-read-protocol.

Menu 8 Permissions


e) Grant WWW en FTP read access to: nwi-, administrators-, tel- en doc-groep

f) Druk op de Apply-toets in het Web Proxy Services Properties-menu.

g) Druk op de OK-toets in het Web Proxy Services Properties-menu.

h) De nieuwe instellingen treden in werking, nadat u de Web Proxy Server hebt gestopt en gestart. Voer deze handelingen in het Microsoft Management Console-menu uit.

40. In opdracht 21 is het cliënt-configuratiebestand geïnstalleerd voor de lokale administrator op het Windows NT 4.0-werkstation. Users van de nwi-, tel- en doc-groep moeten vanaf dit werkstation ook toegang kunnen krijgen tot het internet. Configureer Internet Explorer voor deze users. Ga als volgt te werk: a) Log in op het werkstation als user van de nwi-, tel- of doc-groep.

b) Start Internet Explorer in het Windows NT 4.0-werkstation.

c) Klik op de View.

d) Klik op Internet Options.

e) Klik op Connections.

f) Activeer: Access the Internet using a proxy server

g) Type achter Address in: 10.0.0.2

h) Type achter Port in: 80

i) Activeer: Bypass proxy server for local (Intranet) Adresses.

j) Klik op de Advanced-toets

k) In de opdracht Internet Information Server 4.0 hebben we de virtuele WWW- en tentamen-server

gecreëerd. De ongeregistreerde domain-namen van deze servers zijn respectievelijk www.tel.roc en www.tent.roc. Internet Explorer moet de proxy-server niet raadplegen, als een URL-nummer begint met één van deze ongeregistreerde domain-namen

l) Druk op de OK-toets in het Proxy Settings-menu.

m) Druk op de Apply- en OK-toets in het Internet Options-menu.

n) Herhaal de opdrachten (a) tot en met (m) voor alle users van de nwi-, tel- of doc-groep

41. Toon de docent aan dat alleen users van de nwi-, administrators-, tel- en doc-groep FTP- en WWW-informatie kunnen opvragen, welke is opgeslagen in internet-hosts.

42. In de Microsoft Proxy Server 2.0 kunnen we een domain-filter vastleggen. Interne netwerkgebuikers kunnen informatie lezen in internet-host, die in het domain-filter worden genoemd. Configureer het domain-filter, zodat de in opdracht 41 genoemde groepen alleen met de internet-host kunnen


communiceren met de domain-naam: www.ptt-telecom.nl . Ga als volgt te werk: a) Plaats de cursor op het computer-icoon Web Proxy, WinSock Proxy of Socks Proxy. Klik op de

rechter muistoets.


c) Klik op de Security...-toets in het Proxy Service Properties-menu.

d) Klik op de Domain Filters-tab.

e) Activeer: Enable flitering (requires direct Internet access)

f) Klik op Denied onder: Bij default, access to all Internet sites will be.

g) Klik op de Add-toets.

h) Klik op Domain in het Grant Access To-menu.

i) Type onder Domain in: www.ptt-telecom.nl

Menu 9 Grant Access To


j) Klik op de OK-toets in het Grant Access To-menu.

k) Klik op de OK-toets in het Security-menu.

l) Klik op de Apply- en OK-toets in het Proxy Service Properties-menu.

m) Stop en restart de proxy-server.

43. Toon de docent, dat we vanaf de werkstations alleen met de internet-host kunnen communiceren met de domain-naam: www.ptt-telecom.nl .

44. Microsoft Proxy Server 2.0 ondersteunt actieve en passieve caching. Voor beide caching-methoden maakt de proxy-server gebruik van een Time-to-Live-timer. De server verwijdert bij passieve caching een object uit een cache-geheugen, als deze timer afloopt. Bij actieve caching leest de proxy-server automatisch het object opnieuw in een internet-host, als interne netwerkgebruikers het desbetreffende object frequent lezen. Het voordeel hiervan is dat populaire objecten, altijd in het cache-geheugen aanwezig zijn. Stel de Time-to-live-timer in en activeer beide caching-methoden. Ga als volgt te werk: a) Plaats de cursor op het computer-icoon Web Proxy. Klik op de rechter muistoets.


c) Klik op de Caching-tab in het Proxy services-menu.

d) Activeer: Enable caching

e) Activeer: Enable active caching

f) Druk op de Advanced..toets

g) Stel de Minimum TTL voor HTTP-caching in op: 16 minuten

h) Stel de Maximum TTL voor HTTP-caching in op: 1500 minuten

i) Stel de TTL voor FTP-caching in op: 1500 minuten

j) Klik op de OK-toets in het Advanced Cache Policy-menu.

k) Klik op de Apply- en OK-toets in het Proxy Service Properties-menu.

l) Stop en restart de proxy-server.

45. Deactiveer IP forwarding, om te voorkomen dat ongewenste IP-frames het interne netwerk infiltreren.

Ga als volgt te werk: a) Klik op het Network-icoon in het Control Panel.

b) Klik op de Protocols-tab in het Network-menu.


c) Plaats de cursor op: TCP/IP Protocol

d) Klik op de Properties..toets.

e) Klik op de Routing-tab in het Microsoft TCP/IP Properties-menu.

f) Deactiveer: Enable IP Forwarding

Menu 10 Enable IP Forwarding

g) Druk op de OK-toets in het Microsoft TCP/IP Properties-menu.

h) Druk op de OK-toets in het Network-menu.

46. Stel: We activeren IP-forwarding in menu 10. Is het dan mogelijk, dat de interne netwerksystemen in figuur 1 rechtstreeks met internet systemen kunnen communiceren? Motiveer uw antwoord!


47. De fire wall binnen Microsoft Proxy Server 2.0 ondersteunt dynamische en statische TCP/IP-filtering. Bij dynamische filtering opent en sluit de proxy-server automatisch de TCP- en UDP-poorten, als één van de proxy-servers data verstuurt en/of ontvangt. Deze filtermethode is veilig en eenvoudig in te stellen. Bij statische TCP/IP-filtering geven we afzonderlijk op welke TCP/IP-frames en TCP/UDP-poorten we kunnen gebruiken voor communicatie met internet-hosts. Stel het statische filter in, zodat een gebruiker van de Windows NT-server geen response ontvangt op een ping-commando naar een internet host. Parameters van het ping-commando staan in een ICMP-frame. Ga als volgt te werk: a) Plaats de cursor op het computer-icoon Web Proxy. Klik op de rechter muistoets. b) Plaats de cursor op Properties en klik op de linker muistoets. c) Klik op de Security...-toets. d) Activeer: Enable packet filtering on external interface e) Wat is de external interface in de Windows NT-server in figuur 1.

f) Deactiveer: Enable packet filtering on external interface g) Activeer: Enable filtering of IP-fragments h) Welke frame moeten we verwijderen, zodat een gebruiker van de Windows NT-server geen

response ontvangt op een ping-commando naar een internet host?

Menu 11 Filter instellen


i) Verwijder (Remove) het onder punt (h) genoemde frame.

j) Klik op de OK-toets in het Security-menu.

k) Klik op de Apply- en OK-toets in het Proxy Service Properties-menu.

l) Stop en restart de proxy-server.

48. Bouw een ISDN-verbinding op en toon de docent aan dat we niet meer kunnen ping-en met een internet-host. Gebruik hiervoor de proxy-server-entry in het Dial-Up Networking-programma.

49. Welke voorwaarde moeten we aan het statische filter toevoegen, zodat interne netwerkgebruikers alleen pagina’s kunnen lezen die zijn opgeslagen in een Web-server van de PTT? Opmerkingen: a) Domain-naam PTT Web-server: www.ptt-telecom.nl

b) De Web-server is gekoppeld aan de TCP-port met het nummer: 80

c) Datatransfer van pagina’s vindt plaats op basis van het HTTP-protocol. Een HTTP-frame staat in

het dataveld van een TCP-frame.

50. De proxy-server gebruikt een dynamische TCP-poort voor de datatransfer van pagina’s met een Web-servers.

51. Toon de docent, dat we vanaf de werkstations in figuur 1 alleen de pagina’s in de PTT Web-server

kunnen lezen.

Proxy Server 2 - Induteq · doc en Domain Users doc-A (wachtwoord: doc-llA) 13. Cursist heeft de...

Documents

Transcript of Proxy Server 2 - Induteq · doc en Domain Users doc-A (wachtwoord: doc-llA) 13. Cursist heeft de...