Алекс
Зарегистрирован: 25.06.2003 Сообщения: 2206 Откуда: Москва
|
Добавлено: Вт Дек 16 2003 18:38 Заголовок сообщения: |
|
|
Вообще-то, ВСЕ в нашем мире зависит от настроек.
Для всяких-разных "закрываний" существуют не прокси-сервера, а файерволы. У тех и других, соответственно, разные задачи. Первые - дают доступ, вторые - его закрывают.
Все дело в том, что в нашу эпоху глобализации каждая уважающая себя фирма, занимающаяся разработками ПО, пытается облегчить/усложнить (читай, как хочешь) жизнь конечным пользователям. Т.е. пытается сделать свой продукт наиболее гибким, защищенным, с бОльшим количеством настроек. Можно было бы сделать прокси-сервера выполняющими только свои прямые обязанности, т.е. обеспечивающими доступ пользователей к каким-либо ресурсам. Но сам посуди, как бы это все выглядело?! Ставишь прокси, а он открывает здоровенную дыру в твоей системе. Пришлось бы ставить дополнительное ПО для ее закрытия (хотя бы тот же файервол) или иметь контакты 3-го рода с дополнительными настройками системы.
Поэтому, все те же уважающие себя фирмы либо вставляют в прокси-серверы файерволы, либо расширяют количество настроек безопасности, чтобы сисадминам жилось легче (после настройки, конечно). Просто одни фирмы делают это лучше, другие - хуже. Или все еще не делают... Потому и получается, что прокси-серверы разрешают доступ, но ограниченно, на основе своих внутренних политик безопасности, т.е. чего?... Правильно, настроек!
Нормальные, современные прокси-серверы, таким образом, имеют ряд настроек, которые не дают посторонним воспользоваться их услугами и поменять их. Но полностью они смогут себя защитить, мне думается, лишь вместе, либо с грамотной политикой безопасности системы вцелом, либо дополнительным ПО, т.е. - файерволами.
А достучаться можно не всегда, да и не туда! И запретить доступ "к самому себе" прокси может, но, опять-таки, не полностью. Попробуй-ка уберечься от локального пользователя с правами админа!
Удачи! |
|