...И все на одного. Средство борьбы с дефицитом IP-адресов от Artisoft.

Одной из порожденных Internet проблем является нехватка IP-адресов. Причины могут быть самые разные - от реального дефицита адресов подсетей у провайдера до чисто организационных вопросов. Например, небольшая организация с однажды налаженной одноранговой сетью Windows 95 получает выход в Internet по модему с одной отдельно взятой машины. Однако компания не хочет утруждать себя получением адресов класса С, к тому же заниматься наладкой и поддержкой работы второго сетевого протокола просто некому. А если в организации по старинке работают с NetWare 3.12 или?.. Список возможных ситуаций можно продолжать долго. Естественно, способов стыковки внутренних сетевых протоколов с Internet довольно много, о некоторых из них мы уже писали, но преимущественно это были решения для "серьезных" сетей и конкретных протоколов, а так иногда хочется чего-нибудь простого, общедоступного и универсального...

ВЗЯТЬ И ПОДЕЛИТЬ

Разумеется, универсальных средств на все случаи жизни не существует, но, на наш взгляд, предлагаемое компанией Artisoft (http://www.artisoft.com), приложение iShare будет как нельзя кстати в сетях самых разных масштабов. IShare выполняет роль шлюза в TCP/IP для сетевых протоколов Microsoft: NetBIOS, NetBEUI, IPX (в том числе и самой Novell) и... TCP/IP (если вы не хотите менять привычную внутреннюю адресацию сети). Работает программа, как вы уже, наверное, успели догадаться, на платформе Windows (3.11, 95, NT).

Организация шлюза занимает ровно столько (ну, может, чуть больше) времени, сколько требуется на установку программы на компьютеры. На имеющую IP-адрес машину устанавливается серверная часть iShare, на ПК, нуждающиеся в сервисах IP, - клиентская часть. И в том и в другом случае надо указать, какой именно протокол из четырех, точнее, пяти (поскольку варианты IPX от Novell и Microsoft считаются в iShare различными протоколами) возможных вы собираетесь шлюзовать в IP. Впрочем, скорее всего выбирать вам придется из меньшего числа, поскольку iShare автоматически определяет, какие протоколы поддерживаются на ПК.

После инсталляции ПО можно сразу начинать работу с Internet, разумеется, при условии, что соответствующие приложения уже были установлены. Сам процесс работы с iShare протекает следующим образом. Пользователь запускает приложение, которое обращается к библиотеке Winsock (в случае Windows 95, например, это wsock32.dll). Стандартная библиотека уже заменена iShare на свою с таким же названием, поэтому прежде, чем приложение пользователя загрузится, активизируется iShare Connection Manager. Эта выполняющаяся в фоновом режиме программа ищет сервер iShare, запрашивает у него разрешение на сеанс и в случае подтверждения посылает ему пакеты от приложения по выбранному протоколу.

Сервер, как можно догадаться, пересылает во внешнюю сеть пакеты от своего имени и, соответственно, выполняет обратные действия. Для каждого соединения (читай - копии приложения) организуется отдельный сеанс связи. Количество сеансов ограничено лицензией и разумными соображениями (ресурсы машины-сервера iShare не беспредельны), исходя из которых максимально возможное число сеансов, поддерживаемое одной копией сервера iShare, равно 32.

Никто, с учетом условий лицензионной политики производителя, не может помешать вам иметь в сети несколько серверов iShare. Никакой путаницы при этом не возникает. Во-первых, возможно, они будут обслуживать различные протоколы (случается же и такое). Во-вторых, клиентская часть iShare может автоматически выбирать наименее загруженный сервер (режим по умолчанию), а может работать только с указанным пользователем ресурсом.

В свою очередь, на сервере можно задавать ограничения на использование ресурсов Internet отдельными пользователями (а точнее, отдельными рабочими местами, поскольку сервер опознает машину, на которой клиентская часть iShare загружена). Функция iWatch позволяет создать список различных серверов (как имен, так и IP-адресов), пометив их как разрешенные и/или запрещенные для доступа, и задать режим: запрещено все, что не разрешено, или разрешено все, что не запрещено. Доступ можно ограничить и к самому серверу iShare, задав пароли на двух уровнях доступа. Первый уровень - доступ к Internet с учетом ограничений iWatch, второй - неограниченный доступ к ресурсам Internet.

ЗАКЛЮЧЕНИЕ

О популярности iShare говорит тот факт, что через хакерские конференции в Internet довольно активно распространяются средства взлома демонстрационной копии (взлома защиты от копирования, разумеется, - с точки зрения защиты от проникновения в сеть приложение вполне надежно). Впрочем, это не главный аргумент - простота, надежность и удобство iShare говорят сами за себя.


С Александром Авдуевским можно связаться по адресу: shura@osp.ru.

Поделитесь материалом с коллегами и друзьями