Κατά
Ημερ
Περιγ
Συμπ
Υπεύθ
Αριθμ
Ημ/ν
Ημ/ν
ΠΑΡΑεξε
Π
Μ
Σ
Επιχειρησ
άσταση Έκδοσ
ρομηνία
γραφή Αρχείο
ράττων Φορέ
θυνος Παραδ
μός Σελίδων
ια παραλαβή
ια παραλαβή
Ινστιτού
ΑΔΟΤΕΟ Πελιγμένου
ΠΡΑΞΗ: «Σ
Μαθητών σ
Σχολικού Δ
σιακό Πρόγ
ΔΡΑ
σης
ου
έας
δοτέου
ής από Φορέα
ής από ΙΤΥΕ
ύτο Τεχνολο
Π2.14: Αναφ ελέγχου π
ΣΤΗΡΙΖΩ –
στο Δρόμο
ικτύου και Σ
γραμμα: «ΕΚ
ΑΣΗ A2: Βασ
Υπ
30/
ΕΠ
Δρ
α 30/
ογίας Υπολ
φορά εργαπεριεχομέΈκδοση
– Οριζόντιο
για το ΨΗ
Στήριξη του
ΚΠΑΙΔΕΥΣΗ
σικές (κρίσιμ
πό έγκριση α
/7/2012
ΠΙΣΕΥ
ρ. Βασίλειος
/7/2012
λογιστών κα
ασιών ανάένου υπηρε 1.1, Ιούλιο
Έργο Υποσ
ΗΦΙΑΚΟ ΣΧ
ΨΗΦΙΑΚΟ
ΚΑΙ ΔΙΑ ΒΙΟ
μες) υπηρεσ
από ΙΤΥΕ
Χατζηγιανν
αι Εκδόσεω
πτυξης καεσίας webος 2012
στήριξης Σχ
ΧΟΛΕΙΟ, νέ
ΟΥ ΣΧΟΛΕΙΟ
ΟΥ ΜΑΘΗΣ
σίες ΠΣΔ
νάκης
ων «Διόφαν
αι λειτουργ, Μελέτη σ
χολείων, Εκ
έες υπηρεσί
ΟΥ (ΟΡΙΖΟΝ
ΣΗ» 2007-201
ντος» (ΙΤΥΕ
γίας υπηρεσχεδιασμο
κπαιδευτικώ
ίες Πανελλ
ΝΤΙΑ ΔΡΑΣ
13
Ε)
εσίας ού
ών και
ήνιου
ΣΗ)»
ΙΤΥΕ
ΟΜΑ
1
2
3
4
Ε
ΑΔΑ ΕΚΠΟΝΗ
. ΚΑΘ. ΕΥ
2. ΔΡ. ΔΗΜ
3. ΔΡ. ΒΑΣΙ
4. ΠΑΝΑΓΙΩ
ΗΣΗΣ ΠΑΡΑ
ΥΣΤΑΘΙΟΣ ΣΥ
ΜΗΤΡΙΟΣ ΚΑ
ΙΛΕΙΟΣ ΧΑΤ
ΩΤΗΣ ΧΡΙΣΤ
ΑΔΟΤΕΟΥ
ΥΚΑΣ
ΑΛΟΓΕΡΑΣ
ΖΗΓΙΑΝΝΑΚ
ΤΙΑΣ
2
ΚΗΣ
Π2.14 – v1.1@30/7/2
2012
ΙΤΥΕ
1. Γ
2. Π
2.1
2.2
2
2.3
3. Α
WCC
1
3.1
3
3
4. Υ
4.1
4.2
4.3
4.4
5. Π
5.1
5.2
5.3
5.4
6. Υ
6.1
6.2
7. Π
7.1
7.2
7.3
Ε
ΓΕΝΙΚΗ ΠΕ
ΠΕΡΙΓΡΑΦΗ
ΣΥΣΤΟΙΧ
2 ΡΥΘΜΙΣ
2.2.1 Σύστη
3 ΣΥΣΤΗΜ
ΑΝΑΒΑΘΜΙ
CP ................
1.1.1 Παρα
ΠΑΡΑΜΕ
3.1.1 Παρα
3.1.2 Παρα
ΥΠΟΣΤΗΡΙ
ΕΝΕΡΓΟ
2 ΕΝΕΡΓΟ
3 ΕΝΕΡΓΟ
4 ΕΝΕΡΓΟ
ΠΑΡΟΧΗ ΥΠ
ΠΕΡΙΓΡΑ
2 ΠΑΡΟΜΟ
3 ΠΕΡΙΓΡΑ
4 ΠΑΡΑΔΕ
ΥΛΟΠΟΙΗΣ
ΤΡΟΠΟΙ
2 ΕΝΑΛΛΑ
ΠΛΑΝΟ ΑΝΑ
ΑΝΑΒΑΘ
2 ΑΝΑΒΑΘ
3 ΑΝΑΒΑΘ
ΕΡΙΓΡΑΦΗ ..
Η ΤΡΕΧΟΥΣΑ
ΧΙΑ ΕΞΥΠΗΡΕΤ
ΕΙΣ ΑΝΑΚΑΤΕΥ
ημα λογισμικ
ΜΑ ΛΟΓΙΣΜΙΚΟ
ΙΣΗ ΣΥΣΤΗΜ
...................
αμετροποίηση
ΕΤΡΟΠΟΙΗΣΗ
αμετροποίηση
αμετροποίηση
ΞΗ ΠΡΩΤΟ
ΠΟΙΗΣΗ IPV6
ΠΟΙΗΣΗ IPV6
ΠΟΙΗΣΗ IPV6
ΠΟΙΗΣΗ IPV6
ΠΗΡΕΣΙΑΣ
ΑΦΗ ΠΡΟΒΛΗΜ
ΟΙΕΣ ΥΠΗΡΕΣΙ
ΑΦΗ ΛΥΣΗΣ .....
ΕΙΓΜΑ ΠΑΡΑΜΕ
ΣΗ ΥΠΗΡΕΣ
ΕΛΕΓΧΟΥ ΚΙΝ
ΑΚΤΙΚΟΙ ΤΡΟΠΟ
ΑΒΑΘΜΙΣΕ
ΘΜΙΣΗ ΛΕΙΤΟΥ
ΘΜΙΣΗ ΛΟΓΙΣΜ
ΘΜΙΣΗ ΛΟΓΙΣΜ
....................
ΑΣ ΜΟΡΦΗ
ΗΤΩΝ ...........
ΥΘΥΝΣΗΣ ΚΙΝΗ
ού εξυπηρέτη
ΟΥ ΕΛΕΓΧΟΥ ΚΑ
ΜΑΤΟΣ ΑΝΑ
....................
η πρωτοκόλλο
ΠΡΩΤΟΚΟΛΛΟ
η πρωτοκόλλο
η πρωτοκόλλο
ΚΟΛΛΟΥ IP
6 ΚΑΙ ΔΙΕΥΘΥΝΣ
6 ΣΤΗΝ ΠΟΛΙΤΙ
6 ΣΤΟ SQUID ..
6 ΣΤΟ SQUIDGU
ΕΛΕΓΧΟΥ Π
ΜΑΤΟΣ ΚΑΙ ΒΑΣ
ΕΣ ΣΤΟ ΔΙΑΔΙΚ
.....................
ΕΤΡΟΠΟΙΗΣΗΣ
ΙΑΣ ΓΙΑ ΤΟ
ΗΣΗΣ HTTPS
ΟΙ ΕΛΕΓΧΟΥ ΚΙ
ΩΝ ΚΑΙ ΕΡΓ
ΥΡΓΙΚΟΥ ΣΥΣΤΗ
ΜΙΚΟΥ SQUID Σ
ΜΙΚΟΥ SQUIDG
3
...................
ΗΣ ΥΠΗΡΕΣΙ
.....................
ΗΣΗΣ ΣΤΟ ΣΥΝ
σης αιτημάτω
ΑΛΗΣ ΛΕΙΤΟΥΡ
ΑΔΡΟΜΟΛΟ
...................
ου WCCP στο
ΟΥ WCCP ΣΤΟ
ου WCCP στο
ου WCCP στο
PV6 .............
ΣΙΟΔΟΤΗΣΗ Σ
ΙΚΗ ΔΡΟΜΟΛΟ
.....................
UARD (SG) ....
ΠΕΡΙΕΧΟΜΕ
ΣΙΚΕΣ ΑΠΑΙΤΗ
ΚΤΥΟ ............
.....................
Σ ΤΟΥ BIND9
ΠΡΩΤΟΚΟ
S ΜΕΣΩ ΛΟΓΙΣΜ
ΙΝΗΣΗΣ HTTP
ΓΑΣΙΩΝ ......
ΗΜΑΤΟΣ ΕΞΥΠ
ΣΤΗΝ ΕΚΔΟΣΗ
GUARD ..........
...................
ΙΑΣ .............
.....................
ΝΟΡΙΑΚΟ ΔΡΟΜ
ων χρηστών ...
ΡΓΙΑΣ ΥΠΗΡΕΣΙ
ΟΓΗΣΗΣ ΜΕ
...................
ο συνοριακό δρ
ΟΥΣ ΕΞΥΠΗΡΕΤ
ο λειτουργικό
ο λογισμικό Sq
...................
ΤΟΥΣ PROXY-
ΟΓΗΣΗΣ ΑΝΑΚ
.....................
.....................
ΕΝΟΥ ΣΕ ΤΡΙ
ΣΕΙΣ ..............
.....................
.....................
ΓΙΑ ΤΗ ΧΡΗΣΗ
ΛΛΟ HTTPS
ΜΙΚΟΥ SQUID
PS .................
...................
ΠΗΡΕΤΗΤΩΝ ΣΤ
Η 3.1 ...............
.....................
Π2.14 –
...................
...................
.....................
ΜΟΛΟΓΗΤΗ ...
.....................
ΑΣ .................
Ε ΧΡΗΣΗ ΠΡ
...................
δρομολογητή .
ΤΗΤΕΣ ............
σύστημα .......
quid ..............
...................
CACHE ..........
ΑΤΕΥΘΥΝΣΗΣ
.....................
.....................
ΙΤΟΥΣ ΜΕΣ
.....................
.....................
.....................
Η RPZ ............
S ..................
.....................
.....................
...................
ΤΗΝ ΕΚΔΟΣΗ F
.....................
.....................
v1.1@30/7/2
...................
...................
......................
......................
.....................
......................
ΡΩΤΟΚΟΛΛ
...................
.....................
......................
.....................
.....................
...................
......................
.....................
......................
......................
ΣΩ DNS .......
......................
......................
......................
......................
...................
......................
......................
...................
FREEBSD 9.1 ..
......................
......................
2012
............ 5
............ 6
.............. 7
............ 10
............. 13
............. 15
ΛΟΥ
.......... 16
............ 18
............ 22
............ 22
............ 23
.......... 25
............ 25
............ 26
............ 30
............ 30
........... 31
............. 31
............ 33
............ 34
............ 36
.......... 38
............ 38
........... 40
.......... 41
............ 41
............ 42
............ 43
ΙΤΥΕ
7.4
7
7
7
7
7
π
7.5
7.6
Ε
4 ΥΠΟΣΤΗ
7.4.1 Ενεργ
7.4.2 Ενεργ
7.4.3 Ενεργ
7.4.4 Ενεργ
7.4.5 Αναβ
πρωτοκόλλου
5 ΥΛΟΠΟΙ
6 ΥΛΟΠΟΙ
ΗΡΙΞΗ ΤΟΥ ΠΡΩ
γοποίηση πρω
γοποίηση του
γοποίηση του
γοποίηση του
βάθμιση της εφ
υ IPv6 ............
ΙΗΣΗ ΜΗΧΑΝΙΣ
ΙΗΣΗ ΤΟΥ ΥΠΗ
ΩΤΟΚΟΛΛΟΥ I
ωτοκόλλου IPv
πρωτοκόλλου
πρωτοκόλλου
πρωτοκόλλου
φαρμογής διαχ
......................
ΣΜΟΥ ΑΝΑΔΡΟ
ΗΡΕΣΙΑΣ ΕΛΕΓΧ
4
IPV6 .............
v6 στο λειτου
υ IPv6 στο λο
υ IPv6 στο λο
υ IPv6 στο μη
αχείρισης βάσ
.....................
ΟΜΟΛΟΓΗΣΗΣ
ΧΟΥ ΠΕΡΙΕΧΟΜ
.....................
υργικό σύστημ
ογισμικό Squid
ογισμικό Squid
ηχανισμό αναδ
σης του SquidG
.....................
Σ ΜΕ ΧΡΗΣΗ Π
ΜΕΝΟΥ ΣΕ ΤΡΙΤ
Π2.14 –
.....................
μα εξυπηρετητ
d ...................
dGuard. ........
δρομολόγηση
Guard για υπο
.....................
ΡΩΤΟΚΟΛΛΟΥ
ΤΟΥΣ ΜΕΣΩ DN
v1.1@30/7/2
......................
τών ...............
.....................
.....................
ης IP policy ....
οστήριξη του
.....................
Υ WCCP ........
NS .................
2012
............44
............ 44
............ 45
............ 45
............46
............46
............ 47
........... 48
ΙΤΥΕ
1. ΓΗ υπ
την
απαγ
σημε
σελίδ
σύνο
τακτ
και α
Η πα
αναβ
Ε
ΓΕΝΙΚΗ ΠΕ
πηρεσία ελέ
προστασία
γορεύοντας
είο του δικτ
δες με περ
λο των ακα
ικά τόσο απ
από τους ίδιο
αρούσα μελέ
βαθμίσεις πο
ΕΡΙΓΡΑΦΗ
έγχου περιεχ
α των ανή
την πρόσβα
τύου, εφαρμ
ιεχόμενο όπ
ατάλληλων
πό ανάλογε
ους τους χρή
έτη εξετάζει
ου μπορούν
χομένου του
λικων χρη
αση σε αυτέ
μόζεται για
πως πορνογ
σελίδων δ
ς βάσεις δε
ήστες του Π
την τρέχου
να γίνουν σ
5
υ Πανελλήν
ηστών από
ές. Η απαγό
όλους συν
γραφία, βία
διατηρείται
εδομένων πο
ΠΣΔ.
υσα μορφή τ
σε αυτήν στα
νιου Σχολικ
σελίδες
όρευση της π
ολικά τους
α, ναρκωτικ
σε βάση δε
ου διατίθεντ
της υπηρεσί
α πλαίσια το
Π2.14 –
κού Δικτύου
με ακατάλ
πρόσβασης
χρήστες το
κά, τυχερά
εδομένων κ
ται δωρεάν
ας και προτ
υ έργου «ΣΤ
v1.1@30/7/2
υ (ΠΣΔ) έχε
λληλο περ
γίνεται σε κ
ου ΠΣΔ κα
παιγνίδια
και επικαιρο
στο διαδίκτ
τείνει βελτιώ
ΤΗΡΙΖΩ».
2012
ει σκοπό
ιεχόμενο
κεντρικό
αι αφορά
κλπ. Το
οποιείται
τυο, όσο
ώσεις και
ΙΤΥΕ
2. ΠΗ τ
λειτο
σύνδ
Ο συ
του Π
εξυπη
διαφ
αντιλ
του σ
που
δεδο
κριθε
αναλ
διαδί
Μια γ
1. ΑBrow
W
Εικόν
Ακολ
Ε
ΠΕΡΙΓΡΑΦρέχουσα μ
ουργίας του
εση του ΠΣ
υνοριακός δ
ΠΣΔ σε μια
ηρετητές λε
ανή τρόπο
λαμβάνοντα
στους φυλλ
ζητούν οι χ
μένων με α
εί ακατάλλη
λαμβάνει να
ίκτυο.
γενική εικόν
LAN
Απόπειρα wser προς WWW
να 1 Διαδικασί
λουθεί ανάλ
ΦΗ ΤΡΕΧΟΥ
μορφή της
ΠΣΔ στην
Δ με τον πά
δρομολογητ
συστοιχία ε
ειτουργεί το
ο τις αιτή
αι την ύπαρξ
λομετρητές τ
χρήστες κρ
ακατάλληλο
ηλο ο χρήστ
α εξυπηρετ
να της διαδι
Σχολικός Δρομολογητής
ία αναδρομολ
λυση των υπο
ΥΣΑΣ ΜΟΡΦ
υπηρεσίας
Αθήνα. Εκε
άροχό του (Ε
τής αναδρομ
εξυπηρετητώ
λογισμικό
ήσεις των
ξη του proxy
τους (web b
ρίνεται από
ους ιστότοπ
της ανακατε
τήσει το αί
ικασίας που
DSL
ΔρομολΣυγκέντ
2
νκλπε
λόγης κίνηση
ομερών της
6
ΦΗΣ ΥΠΗΡ
ς περιεχομέ
εί βρίσκεται
ΕΔΕΤ) και κ
μολογεί αυτ
ών με τη χρή
Squid ως tr
χρηστών.
y server, ού
browsers). Η
το λογισμι
πους και ισ
ευθύνεται σε
ίτημα, φέρ
ακολουθείτ
λογητήςτρωσης
2. Αναχαίτηση τηςκλήσης προς πόρτα 80 και εκτροπή στους
Proxy
3. Έλεγχος νομιμότητας της κλήσης και λήψη εριεχομένου από
τους Proxy
ς HTTP
ς υπηρεσίας:
ΡΕΣΙΑΣ ένου υλοπο
ι ο συνοριακ
καταλήγουν
τομάτως τις
ήση της τεχν
ransparent p
Οι χρήστ
τε χρειάζετα
Η καταλληλ
ικό SquidG
στοσελίδες.
ε μια ενημερ
ρνοντας το
ται περιγράφ
Συνοριακός δρομολογητής
με Policy
Proxy Se
:
Π2.14 –
οιείται στον
κός δρομολ
όλες οι γρα
ς αιτήσεις H
νολογίας Ci
proxy serve
τες, δηλαδ
αι να προχω
λότητα ή όχ
uard, το οπ
Σε περίπτω
ρωτική σελίδ
σχετικό α
φεται στο ακ
erversπσ
v1.1@30/7/2
ον κεντρικό
λογητής του
αμμές κορμο
HTTP των χ
isco IP polic
er αναχαιτίζο
δή, του Π
ωρήσουν σε
χι του περιε
ποίο διατηρ
ωση που το
δα, αλλιώς τ
αντικείμενο
κόλουθο σχ
4. Αποστολή περιεχομένου στον Browser
2012
ό κόμβο
υ ΠΣΔ, η
ού του.
χρηστών
cy. Στους
οντας με
ΠΣΔ δεν
ρύθμισή
εχομένου
ρεί βάση
ο αίτημα
το Squid
από το
χήμα:
ΙΤΥΕ
2.1 Για τ
συστ
χρησ
τα υπ
αναγ
E542
διπλό
αρχέ
Στα σ
λειτο
Κέντ
παρα
συγκ
Proto
συμπ
επίπε
προσ
και
ξεχω
Πλέο
λογισ
Το Sq
HTT
τον
διευθ
κάθε
ροές
Ε
ΣΥΣΤΟΙΧτην εξυπηρ
τημάτων HP
σιμοποιούντα
πόλοιπα 6
γκών. Κάθε
0, 2 GB κεν
ό υποσύστη
ς του έτους
συστήματα
ουργικού συ
ρου Δικτύω
αμετροποιημ
κεκριμένες π
ocol addres
περιφορά το
εδα ασχέτω
σθήκης επιπ
δεν είναι α
ριστά.
ον του λειτο
σμικού Squi
quid λειτου
P των χρησ
κεντρικό δ
θύνσεις IP π
ε εξυπηρετη
και να τις
ΧΙΑ ΕΞΥΠΗ
ρέτηση των
P ProLiant
αι από την
έχουν δανε
ένα από τ
ντρικής μνή
μα τροφοδο
2010.
που χρησιμ
στήματος F
ων του ΕΜΠ
μένα με τον
παραμέτρους
ss), hostna
ους, επιτυγχ
ως του πλήθ
πλέον μηχαν
αναγκαία η
ουργικού συ
d (έκδοση 2
ργεί ως δια
στών του ΠΣ
δρομολογητ
προορισμού
ητή είναι ρυ
προωθεί στ
ΗΡΕΤΗΤΩΝ
ν αναγκών
DL380 G5
υπηρεσία, 2
ιστεί σε άλλ
τα συστήμα
ήμης, 3 δίσκ
οσίας. Η εγκ
οποιούνται
FreeBSD και
. Έχει ληφθ
ίδιο ακριβώ
ς που αφορο
ame κλπ. Μ
χάνεται η δια
θους των μη
νών όποτε α
η λήψη αν
υστήματος,
2.7), SquidG
μεσολαβητή
ΣΔ. Τα αιτή
τή ως ροές
εκτός ΠΣΔ
υθμισμένο κ
τη διεργασία
7
Ν της υπηρε
στα πλαίσ
2 χρησιμοπο
λες υπηρεσ
ατα αυτά πε
κους SAS σε
κατάσταση τ
από την υπη
ι έχει παραμ
θεί ιδιαίτερη
ώς αυτοματο
ούν το καθέ
Με τον τρ
ατήρηση το
ηχανών, δίν
αυτό θεωρηθ
ντιγράφων
έχουν εγκατ
Guard (έκδοσ
ής (proxy se
ήματα των χ
ς πακέτων
και θύρα π
καταλλήλως
α του Squid
εσίας έγινε
σια του έργ
οιούνται ως
σίες του ΠΣ
εριλαμβάνε
ε διάταξη R
των συγκεκ
ηρεσία έχει
μετροποιηθε
η μέριμνα ώ
οποιημένο τ
ένα από αυτ
όπο αυτό
ου διαχειριστ
εται η δυνα
θεί σκόπιμο
ασφαλείας
τασταθεί κα
ση 1.4) και N
erver) για τη
χρηστών πρ
(packet f
προορισμού
ς ώστε να
για τον περ
Π2.14 –
προμήθεια
ου e-datace
εφεδρικά κ
Δ για την κ
ι ένα επεξε
RAID1 (mirr
ριμένων συσ
εγκατασταθ
εί σύμφωνα
στε όλα τα
ρόπο και να
ά, όπως διεύ
εξασφαλίζε
τικού κόστο
ατότητα εύκ
για τις ανά
(backup)
αι χρησιμοπ
Nginx (έκδο
ην εξυπηρέτ
ροωθούνται
flows) πρω
80. Το υποσ
αναγνωρίζε
ραιτέρω χει
v1.1@30/7/2
α 16 υπολογ
enter. Από
και για δοκι
κάλυψη επε
εργαστή Int
ror) + hot s
στημάτων έ
θεί η έκδοση
α με τα πρότ
συστήματα
α διαφέρουν
ύθυνση IP((
εται η ομο
ους τους σε
κολης και γ
άγκες της υπ
για κάθε
ποιούνται τα
οση 1.2).
τηση των αιτ
ι στη συστο
ωτοκόλλου
σύστημα δικ
ι τις συγκε
ιρισμό. Οι ρ
2012
γιστικών
αυτά, 8
ιμές, ενώ
ειγουσών
tel Xeon
spare και
έγινε στις
η 7.3 του
τυπα του
α να είναι
ν μόνο σε
(Internet
ιόμορφη
ε χαμηλά
γρήγορης
πηρεσίας
σύστημα
α πακέτα
τημάτων
οιχία από
TCP με
κτύου σε
κριμένες
ρυθμίσεις
ΙΤΥΕ
αυτές
IPFIR
με κα
inter
Καθώ
μερικ
έτσι
τοπικ
εγγρα
προσ
ζώνη
το δι
είναι
Το Sq
τις α
πρόσ
όλου
αντίγ
κατη
1.
2
3
Η δια
γίνετ
Ε
ς περιλαμ
REWALL_FO
ατάλληλες π
rface lo0 όπ
ώς σε ώρες
κές εκατοντ
ώστε να μη
κό δίσκο. Τ
αφής, αναζή
σκαλούσε σο
ης (bandwid
ιαδίκτυο είν
μηδαμινά.
quidGuard,
ακατάλληλε
σβαση στις
υς τους εξυπ
γραφο που
γορία ακατά
. λίστα ον
περιέχου
2. λίστα δι
φιλοξενο
ακατάλλ
3. λίστα μ
θεωρούν
διεύθυνσ
αδικασία αξ
ται από τους
βάνουν τη
ORWARD
παραμέτρου
που «ακούει»
ς αιχμής κά
τάδες αιτήμα
ην διατηρεί
Το παραπάν
ήτησης και
οβαρές καθυ
dth) των συν
αι πλέον τό
που λειτου
ς σελίδες κ
σελίδες που
πηρετητές τη
ανανεώνετα
άλληλου πε
νομάτων δικ
υν αποκλειστ
ιευθύνσεων
ούνται σε
ληλο περιεχό
με λέξεις κ
νται ακατάλ
σης μιας ιστο
ξιολόγησης
ς συντάκτες
ην εγκατάσ
(βλ. /usr/sr
υς για την πρ
» η διεργασ
άθε εξυπηρ
ατα HTTP τ
αντίγραφα
νω κρίθηκε
ανάγνωσης
υστερήσεις
νδέσεων του
όσο που τα ο
ργεί σαν υπο
και αναλαμ
υ ζητούν οι
ης συστοιχία
αι αυτομάτω
εριεχομένου
κτυακών τόπ
τικά ακατάλ
ιστοσελίδω
δικτυακούς
όμενο,
κλειδιά και
λληλες και
οσελίδας.
της καταλλ
ς των παραπ
8
σταση πυρ
rc/sys/amd6
ροώθηση τω
σία του Squi
ρετητής μπο
το δευτερόλ
α των αιτημ
ε σκόπιμο,
από το δίσκ
στην εξυπη
υ ΠΣΔ με τ
οφέλη από
οδιεργασία
μβάνει το ρό
χρήστες. Η
ας. Ο κάθε
ως από κεν
:
πων (hostna
λληλο περιε
ων (URLs)
ς τόπους
ι κανονικές
μπορεί να
ληλότητας
απάνω λιστώ
ρήνα με ε
64/conf/SCH
ων ροών HT
id (βλ. /etc/
ορεί να κλη
λεπτο, η διερ
άτων (σελίδ
γιατί σε τέ
κο δημιουργ
ρέτηση των
ο πάροχό τ
τη λειτουργ
του Squid, δ
όλο του δια
Η βάση δεδο
εξυπηρετητ
ντρικό σημε
ames, διευθ
εχόμενο,
με ακατάλ
που δεν
ς εκφράσε
εμφανιστού
ενός δικτυα
ών. Η υπηρε
Π2.14 –
ενεργοποιημ
H) και ενερ
TTP στην θύ
/rc.conf και
ηθεί να εξυ
ργασία του S
δες HTML,
έτοιους ρυθ
γούσε φαινό
ν αιτημάτων
ου (ΕΔΕΤ) κ
γία του Squi
διατηρεί τη
αιτητή επιτ
ομένων είνα
τής διατηρεί
είο. Η βάση
ύνσεις IP, d
λληλο περιε
περιλαμβάν
ις (regular
ύν σε οποιο
ακού τόπου
εσία ελέγχο
v1.1@30/7/2
μένη την
ργοποίηση τ
ύρα 80 του l
ι /etc/firewa
υπηρετήσει
Squid έχει ρ
εικόνες κλ
θμούς η δια
όμενα κορεσ
ν. Εξάλλου, τ
και στη συν
id ως cachin
βάση δεδομ
ρέποντας ή
αι πανομοιότ
ί το δικό το
η περιλαμβά
domain nam
ιεχόμενο πο
νουν αποκ
r expressio
οδήποτε ση
ή μιας ιστο
ου περιεχομέ
2012
επιλογή
του ipfw
loopback
all.conf).
έως και
ρυθμιστεί
λπ.) στον
αδικασία
σμού και
το εύρος
νέχεια με
ng proxy
μένων με
ή μη την
τυπη για
υ τοπικό
άνει ανά
mes) που
ου όμως
κλειστικά
ns) που
μείο της
οσελίδας
ένου του
ΙΤΥΕ
ΠΣΔ
των σ
hostn
Σε κ
αντικ
κατα
πόρο
open
Επίση
εμπίπ
1.
2
3
4
Το N
όταν
που
αρχικ
Ε
χρησιμοπο
σελίδων που
name, διεύθ
καμία περίπτ
κειμένων, ό
αλληλότητάς
ους και εξελ
n source και
ης, στη βά
πτουν άμεσα
. Εξυπηρετ
χρησιμοπ
ελέγχου
2. Παραβια
φιλοξενο
θα μπορο
3. Ιστότοπο
όλες τις
κάποια α
αναφέρο
ξεχωριστ
4. Ιστότοπο
χρησιμοπ
χρήστες
εξαιρεθο
Nginx λειτου
ζητούν να ε
ενημερώνει
κώς ζήτησε.
οιεί αντίγρα
υ ζητούν οι
θυνση IP, do
τωση δεν γ
όπως εικόνε
ς τους. Κάτ
λιγμένο λογι
χωρίς επιπλ
άση διατηρο
α σε αυτήν τ
τητές στο δ
ποιηθούν απ
περιεχομένο
ασμένοι ιστ
ούν επικίνδυ
ούσε να οδη
οι ή ιστοσελ
προηγούμε
από τις λίστ
ονται από
τή κατηγορί
οι ή ιστοσελ
ποιεί η υπη
του ΠΣΔ κ
ούν από τον
υργεί ως απ
επισκεφτούν
το χρήστη
. Επιπλέον τ
αφα των συγ
χρήστες του
omain name
γίνεται έλεγχ
ες, που ζητ
τι τέτοιο θα
σμικό που δ
λέον κόστος
ούνται ορισ
της ακατάλλ
διαδίκτυο πο
πό τους χρ
ου.
τότοποι ή
υνο υλικό (
ηγήσει σε μα
λίδες με ακα
ενες κατηγο
τες που χρη
τους χρήστ
ία.
λίδες που κ
ηρεσία. Τέτ
αι προστίθε
αποκλεισμό
πλός εξυπη
ν κάποια ακ
η για τους λ
του παρέχει
9
γκεκριμένω
υ, ελέγχοντα
e ή URL της
γχος του πε
τούν οι χρ
α απαιτούσε
δεν είναι δια
ς.
σμένες επιπ
ληλης για αν
ου λειτουργο
ρήστες του
ιστοσελίδες
(viruses, ma
αζική μόλυνσ
ατάλληλο υ
ορίες, αλλά
ησιμοποιεί η
τες του Π
κακώς αναφ
τοιες περιπ
ενται στη συ
ό.
ηρετητής W
κατάλληλη
λόγους που
οδηγίες για
ων λιστών γ
ας σε πραγμ
ς σελίδας τα
εριεχομένου
ρήστες και
ε πιθανώς π
αθέσιμο προ
πλέον κατη
νηλίκους. Ο
ούν ως open
ΠΣΔ για τ
ς που έχου
alware κλπ.
ση υπολογισ
υλικό που πε
προς το πα
η υπηρεσία.
ΣΔ και πρ
φέρονται ως
πτώσεις συν
υγκεκριμένη
WWW στον
σελίδα. Φιλ
δεν έχει π
α τη διαδικασ
Π2.14 –
ια ελέγξει τ
ματικό χρόν
αυτίζεται με
των σελίδω
προσπάθεια
πολλαπλάσιο
ος χρήση, το
γορίες περ
Οι κατηγορίε
n proxies κα
ην παράκαμ
υν μολυνθε
) και τυχόν
στών του ΠΣ
εριλαμβάνο
αρόν ακόμα
Τέτοιες πε
ροστίθενται
ς ακατάλληλ
νήθως αναφ
η ξεχωριστή
οποίο κατα
λοξενεί μόνο
ρόσβαση στ
σία που μπο
v1.1@30/7/2
την καταλλ
νο αν κάποιο
εγγραφή στ
ων και των
α αξιολόγη
ους υπολογ
ουλάχιστον
ριεχομένου
ες αυτές είνα
αι θα μπορο
μψη της υπ
εί από επιτ
ν επίσκεψη σ
ΣΔ.
ονται σε κάπ
α δεν περιέχ
εριπτώσεις σ
στη συγκε
λες στις λίσ
φέρονται α
κατηγορία
αλήγουν οι
ο μια στατικ
στην ιστοσελ
ορεί να ακολ
2012
ληλότητα
ο από τα
τη βάση.
ν λοιπών
σης της
γιστικούς
με άδεια
που δεν
αι:
ούσαν να
πηρεσίας
τηδείους,
σε αυτές
ποια από
χονται σε
συνήθως
εκριμένη
στες που
από τους
ώστε να
χρήστες
ή σελίδα
λίδα που
λουθήσει
ΙΤΥΕ
στην
επιθυ
άλλα
συστ
Εικόν
Για τ
εξυπη
αποκ
το Sq
το λε
2.2
Ο συ
χαρα
Ε
περίπτωση
υμεί να αιτη
α πιο δημοφ
τήματος.
να 2 Ενημερωτ
την αποδοτι
ηρετητής ο
κλειστικά τα
quid. Χρησι
ειτουργικό σ
ΡΥΘΜΙΣΕΔΡΟΜΟΛ
υνοριακός
ακτηριστικά
η που θεωρ
ηθεί την άρσ
φιλή, όπως ο
τική σελίδα γ
ικότερη λειτ
ονοματολογ
α αιτήματα τ
ιμοποιείται
σύστημα.
ΕΙΣ ΑΝΛΟΓΗΤΗ δρομολογητ
του είναι κ
εί ότι η αρ
ση του περιο
ο Apache H
για ακατάλληλ
τουργία της
γίας (recurs
του ίδιου το
το λογισμικ
ΝΑΚΑΤΕΥΘ
τής του ΠΣ
και η υποσ
10
ρχική ιστοσ
ορισμού. Η
HTTPd, κρίθ
λο ιστότοπο
ς υπηρεσίας
sive cachin
ου συστήματ
κό ISC BIND
ΘΥΝΣΗΣ
ΣΔ είναι έν
στήριξη της
ελίδα έχει κ
χρήση του
θηκε σκόπιμ
ς σε κάθε σ
ng name s
τος, ως επί
D όπως δια
ΚΙΝΗΣΗ
νας Cisco 7
τεχνολογία
Π2.14 –
κακώς κριθ
λογισμικού
μη για εξοικο
σύστημα λει
server), ο
τω πλείστο
ατίθεται προ
ΗΣ ΣΤΟ
7604. Ανάμ
ας IP Policy
v1.1@30/7/2
θεί ακατάλλ
ύ Nginx σε σ
ονόμηση πό
ιτουργεί ξεχ
οποίος εξυ
ον προερχόμ
οεγκατεστημ
Ο ΣΥΝΟ
μεσα στα υ
y, που επιτ
2012
ληλη και
σχέση με
όρων του
χωριστός
υπηρετεί
μενα από
μένο από
ΟΡΙΑΚΟ
υπόλοιπα
ρέπει το
ΙΤΥΕ
χειρισ
(από
πληρ
Η συ
μηχα
προο
ακόλ
1.
2
3
4
αντί
εξυπη
οκτώ
προο
τρόπ
πάντ
στις
(debu
Τελικ
με έν
ζήτησ
Για τ
μορφ
συγκ
ανακ
list χ
Ε
σμό μέρος
την συνήθ
ροί συγκεκρι
υγκεκριμένη
ανισμός διαφ
ορίζονται πρ
λουθες συνθ
. πρωτόκο
2. διεύθυνσ
3. διεύθυνσ
4. θύρα (po
να δρομολ
ηρετητών τη
ώ εξυπηρετη
ορισμού, δηλ
πο αυτό κάθ
α από τον ίδ
περιπτώσε
ugging).
κά, ο υπολο
ναν από τους
σε.
τις περιπτώ
φή access
κεκριμένης a
κατευθύνετα
χωρίζονται σ
της κίνησης
θη δρομολό
ιμένα κριτήρ
η τεχνολογία
φανούς ανα
ρος το διαδ
ήκες:
ολλο TCP,
ση (IP) αφετ
ση (IP) προο
ort) προορισ
λογηθούν π
ης υπηρεσία
τών της συσ
λαδή του ισ
θε ιστότοπος
διο εξυπηρε
εις που εμφ
ογιστής του
ς εξυπηρετη
ώσεις εξαιρέ
list. Εάν η
access list, τ
αι. Οι περιπτ
σε δύο κατηγ
ς που δρομ
όγηση με βά
ρια που ορίζ
α χρησιμοπ
ακατεύθυνση
ίκτυο. Συγκ
τηρίας από τ
ορισμού εκτό
σμού ίσο με
προς το δ
ας ελέγχου π
στοιχίας γίν
στοτόπου πο
ς, εφόσον χ
τητή της συ
φανίζεται κ
χρήστη κατ
ητές της συσ
έσεων, στις
η διεύθυνση
τότε ακόμα
τώσεις εξαιρ
γορίες:
11
μολογείται μ
άση το πεδ
ζονται από τ
ποιείται από
ης των αιτη
κεκριμένα, ο
το δίκτυο το
ός δικτύου Π
80
ιαδίκτυο, δ
περιεχομένο
νεται με βάσ
ου φιλοξενε
χρησιμοποιε
υστοιχίας. Η
κάποιο πρό
ταλήγει, εν
στοιχίας, αν
παραπάνω
η (IP) προ
και εάν ικα
ρέσεων που
μέσω της συ
δίου της διε
το διαχειρισ
ό την υπηρε
ημάτων HTT
οι ροές πακ
ου ΠΣΔ,
ΠΣΔ,
δρομολογού
ου. Η καταν
ση τα τρία τε
εί τη σελίδα
εί μία μόνο
Η συγκεκριμ
όβλημα κα
αγνοία του,
τί με τον εξυ
ω συνθήκες
οορισμού τα
ανοποιεί τις
περιλαμβάν
Π2.14 –
υσκευής με
εύθυνσης πρ
στή της.
εσία ελέγχο
TP των χρη
κέτων που ικ
νται προς
ομή των αιτ
ελευταία bit
α που ζητά
διεύθυνση I
ένη συμπερι
ι απαιτείτα
, να συνάπτ
υπηρετητή τ
προστίθετα
αιριάζει με
αρχικές τέσ
νονται στη σ
v1.1@30/7/2
διαφορετικ
ροορισμού)
ου περιεχομ
ηστών του Π
ικανοποιούν
τη συστοι
τημάτων μετ
ts της διεύθυ
ο χρήστης.
IP θα εξυπη
ιφορά είναι
αι αποσφαλ
τει μία σύνδ
της ιστοσελ
αι άλλη μία
μία εγγρα
σσερις συνθ
συγκεκριμέν
2012
κό τρόπο
εφόσον
μένου ως
ΠΣΔ που
ν όλες οι
ιχία των
ταξύ των
υνσης IP
. Με τον
ηρετείται
χρήσιμη
λμάτωση
εση TCP
λίδας που
α με την
αφή της
ήκες δεν
νη access
ΙΤΥΕ
1.
2
Το τ
δεν κ
μεταγ
προσ
εξυπη
αναδ
του. Ό
ΠΣΔ
κεντρ
διασύ
ανάλ
Ε
. Δίκτυα π
και είνα
ακαδημα
Ελληνικο
συστήμα
εξαίρεση
2. Συγκεκρ
τον αυξη
ελέγχου
αυτούς.
αργούς
επικοινω
περίπτωσ
ελέγχου
επιλέχθη
ρέχον σύστ
κατέστει δυν
γωγέα επιπ
σέφερε δυν
ηρετητές τ
δρομολόγησ
Όμως, η συ
, με ξεχωρ
ρικό δρομολ
ύνδεση των
λογης αυτής
που δεν περ
ι ιδιαίτερα
αϊκά ή ερευ
ού Κράτου
ατα (Micros
η τέτοιων πε
ιμένοι δημο
ημένο αριθμ
περιεχομένο
Αθροιστικά
ρυθμούς μ
ωνίας με του
σης. Το κόσ
περιεχομέν
ηκε η τρέχου
ημα ανακατ
νατή η υλοπ
πέδου 4/7 (
νατότητα κ
ης συστοιχ
σης της κίνη
υγκεκριμένη
ριστό δρομ
λογητή (cor
δύο μέσω τ
της σύνδεσ
ριέχουν ακατ
δημοφιλή
υνητικά δίκ
υς, δίκτυα
soft update
εριπτώσεων
οφιλείς ιστό
μό κλήσεων
ου ως ένδειξ
ά πρόκειται
με την πά
υς διαχειρισ
στος όμως σ
νου ήταν υπ
υσα λύση τη
τεύθυνσης κ
ποίηση της λ
(Layer 4/7
καλύτερης
χίας, ασχέτω
σης ενός εξ
λύση απαιτ
ολογητή σε
re router) μ
του μεταγωγ
σης με το δια
12
ατάλληλο πε
στους χρήσ
κτυα, υπηρ
που προ
es) ή για «
γίνεται για τ
ότοποι, με κ
που δέχον
ξη κακής χρ
για μερικές
άροδο του
στές του κά
σε ανθρώπινο
περβολικά υ
ης παροδική
και κατανομ
λύσης που π
switch). Η
κατανομής
ως του πλ
ξυπηρετητή
τούσε και συ
ε ρόλο απ
με τις συνδέ
γέα επιπέδο
αδίκτυο (10
εριεχόμενο,
στες. Για π
εσίες του Υ
σφέρουν ε
αντιβιοτικά
την εξοικον
ατάλληλο π
νται από του
ρήσης και απ
ς δεκάδες π
χρόνου.
άθε ιστότοπ
ους πόρους
υψηλό και σ
ς ή μόνιμης
μής της κίν
περιελάμβαν
Η λύση του
ς του φο
λήθους του
στους υπόλ
υγκεκριμένη
ποκλειστικά
έσεις κορμο
ου 4/7 με συ
Gbps ή πολ
Π2.14 –
εξ ορισμού
αράδειγμα,
Υπουργείου
ενημερώσεις
» (antivirus
όμηση πόρω
περιεχόμενο
υς εξυπηρετ
παγορεύουν
περιπτώσεις
Αρχικά, γι
που για την
από την πλ
συνεπώς ασ
ς εξαίρεσης.
ησης HTTP
νε τη χρήση
υ μεταγωγέα
ρτίου της
ς και δυνα
λοιπους σε π
η δικτυακή τ
συνοριακο
ύ να καταλ
υνδέσεις ικα
λαπλά 1 Gbp
v1.1@30/7/2
ύ ή κατόπιν
ελληνικά ή
υ Παιδείας
ς για λειτ
s updates)
ων της υπηρ
ο, οι οποίοι
τητές της υπ
ν την πρόσβ
που αυξάν
ινόταν προ
ν επίλυση τ
λευρά της υπ
σύμφορο, οπ
P επιλέχθηκ
ενός εξειδικ
α επιπέδου
υπηρεσίας
ατότητα αυ
περίπτωση α
τοπολογία ε
ού (border
λήγουν σε α
ανής χωρητι
ps).
2012
ελέγχου
ή διεθνή
και του
τουργικά
κλπ. Η
ρεσίας.
θεωρούν
πηρεσίας
βαση από
ονται με
οσπάθεια
της κάθε
πηρεσίας
πότε και
κε καθώς
κευμένου
4/7 θα
ς στους
υτόματης
αστοχίας
εντός του
router),
αυτόν και
ικότητας
ΙΤΥΕ
2.2.1
Για τ
λογισ
χρήσ
Το υπ
που τ
περιε
απαγ
ταυτο
Εικόν
Το
εξυπη
ως
Ε
1 Σύστημ
την εξυπηρέ
σμικού προ
στες και ένα
ποσύστημα
τους ενημερ
εχομένου. Τ
γόρευσης. Γ
οποιηθούν μ
να 3 Φόρμα υπ
υποσύστημα
ηρέτησης τ
ακατάλληλ
μα λογισμι
έτηση των α
σβάσιμο μέ
για τους δια
που απευθύ
ρώνει ότι κά
Τους προσ
Για την απο
με username
ποβολής αιτή
α για του
ων αιτημάτ
λης μιας
ικού εξυπη
αιτημάτων τ
έσω WWW
αχειριστές τ
ύνεται στους
άποιος δικτυ
σφέρει τη
οφυγή υποβ
e και passwo
ματος άρσης
υς διαχειρι
των των χρη
ολόκληρης
13
ηρέτησης
των χρηστώ
W. Αποτελείτ
της υπηρεσία
ς τελικούς χ
υακός τόπο
δυνατότητα
βολής άσκοπ
ord.
ς απαγόρευση
ιστές της
ηστών. Καλ
δικτυακή
αιτημάτων
ών της υπηρ
τε από δύο
ας.
χρήστες είνα
ς δεν είναι
α να αιτηθ
πων αιτημά
ης πρόσβασης
υπηρεσίας
λύπτει τις π
ς περιοχή
Π2.14 –
ν χρηστών
εσίας έχει υ
ο μέρη, ένα
αι προσπελά
διαθέσιμος
θούν την
άτων οι χρή
ς
προσφέρε
εριπτώσεις
ς (π.χ. d
v1.1@30/7/2
ν
υλοποιηθεί
α για τους τ
άσιμο από τ
λόγω ακατ
επανεξέτασ
ήστες καλού
ει τη δυν
αποχαρακτ
domain.com
2012
σύστημα
τελικούς
η σελίδα
άλληλου
ση της
ύνται να
νατότητα
τηρισμού
m), ενός
ΙΤΥΕ
συγκ
ιστοσ
και
ακατ
υποψ
αυτο
Εικόν
Προς
«Στη
αναπ
υποσ
λίστα
Ε
κεκριμένου
σελίδας (π.χ
τις ανάλο
τάλληλες. Επ
ψήφιων εγγ
μάτως στου
να 4 Διαχειρισ
ς το παρόν φ
ηρίζω» θα μπ
πτυχθεί περ
στήριξη για
ας εξαιρέσεω
δικτυακού
χ. http://ho
ογες περιπτ
πίσης, έχει τ
γραφών. Οι
υς εξυπηρετη
στικό περιβάλ
φιλοξενείτα
πορούσε να
αιτέρω καλ
IPv6, τον
ων PROXY-
τόπου (π
ostname.do
τώσεις χαρ
τη δυνατότη
ι νέες εγγρ
ητές της υπη
λλον υπηρεσία
αι σε υποδομ
μεταστεγασ
λύπτοντας κ
μηχανισμό
BYPASS, κλ
14
π.χ. hostna
omain.com/p
ρακτηρισμο
ητα μαζικής
ραφές προω
ηρεσίας.
ίας ελέγχου π
μή του Κέντ
στεί σε υποδ
και τις λειτ
ελέγχου πε
λπ.
ame.domain
path/page.h
ού περιοχώ
ς εισαγωγής
ωθούνται σ
εριεχομένου
τρου Δικτύω
δομές του Π
τουργίες πο
εριεχομένου
Π2.14 –
n.com) ή
html). Αντισ
ών, τόπων
ς εγγραφών,
σε τακτά χ
ων ΕΜΠ. Στα
ΠΣΔ. Επιπλέ
ου θα αναπ
μέσω DNS
v1.1@30/7/2
μιας μεμο
στρόφως, κ
και σελίδ
, καθώς και
χρονικά δια
α πλαίσια το
έον, θα μπορ
πτυχθούν, ό
S, τη διαχεί
2012
ονωμένης
καλύπτει
δων ως
ελέγχου
αστήματα
ου έργου
ρούσε να
πως την
ίριση τις
ΙΤΥΕ
2.3 Για τ
παρα
υποδ
1.
2
Οι συ
ΠΣΔ
Ε
ΣΥΣΤΗΜτον έλεγχο
αμέτρων της
δομή αυτή π
. Λογισμικ
(υλικό, λ
άμεση εν
σε περίπτ
2. Λογισμικ
και την
διαθέσιμ
υγκεκριμένε
σε συνεργα
ΜΑ ΛΟΓΙΣΜ
της καλής
ς χρησιμοπ
εριλαμβάνε
κό Nagios γι
λειτουργικό
νημέρωση τω
τωση δυσλε
κό Cacti για
αποτύπωσή
μα online.
ες λειτουργ
ασία με τους
ΜΙΚΟΥ ΕΛΕΓ
λειτουργίας
ποιείται η σχ
ι τα ακόλου
ια την παρα
ό σύστημα,
ων διαχειρισ
ειτουργίας.
α την παρακ
ή τους σε γ
ίες θα μπορ
ς υπεύθυνου
15
ΓΧΟΥ ΚΑΛ
ς της υπηρ
σχετική υποδ
υθα μέρη:
ακολούθηση
λογισμικό
στών της υπ
κολούθηση δ
γραφήματα
ρούσαν να μ
υς για αυτές.
ΛΗΣ ΛΕΙΤΟΥ
ρεσίας και τ
δομή του Κ
της καλής
Squid, δικτ
πηρεσίας μέσ
διαφόρων π
(ημερήσια,
μεταφερθού
.
Π2.14 –
ΥΡΓΙΑΣ ΥΠ
την παρακο
Κέντρου Δικ
λειτουργίας
τυακή σύνδ
σω ηλεκτρο
παραμέτρων
εβδομαδιαί
ύν σε διαθέσ
v1.1@30/7/2
ΠΗΡΕΣΙΑΣ ολούθηση δ
κτύων του Ε
ς των εξυπη
δεση κλπ.)
ονικού ταχυδ
ν των εξυπη
ία, μηνιαία,
σιμες υποδο
2012
ιαφόρων
ΕΜΠ. Η
ηρετητών
και την
δρομείου
ηρετητών
, ετήσια)
ομές του
ΙΤΥΕ
3. ΑΠ
Όπω
HTT
συνο
αυξη
συνο
acces
εξυπη
ορισμ
υποδ
Εικόν
Το σο
για α
Ε
ΑΝΑΒΑΘΜΠΡΩΤΟΚΟΛ
ως αναφέρθη
P των χρη
ριακό δρομ
μένες απαι
ριακού δρο
ss list PROX
ηρετητές τη
μένοι από το
διπλασιάσου
να 5 Κατανομή
οβαρότερο
αυτόματη αν
ΜΙΣΗ ΣΥΛΛΟΥ WCηκε σε προη
στών του Π
μολογητή. Η
ιτήσεις της
ομολογητή.
XY-BYPASS
ης υπηρεσία
ους εξυπηρε
υ αριθμού αι
ή αιτημάτων
μειονέκτημα
ντιμετώπιση
ΥΣΤΗΜΑΤΟCCP ηγούμενο κε
ΠΣΔ γίνετα
Η συγκεκριμ
ς υπηρεσίας
Επιπλέον,
. Η μέθοδος
ας έχει ικαν
ετητές αναλ
ιτημάτων απ
HTTP ανά εξυ
α της μεθόδ
προβλημάτ
16
ΟΣ ΑΝΑ
εφάλαιο, η α
αι με τη χρ
ένη μέθοδο
ς χωρίς πρ
παρέχει ευ
ς κατανομή
νοποιητικά α
λαμβάνουν σ
πό τους υπό
υπηρετητή
δου του IP p
των αστοχία
ΑΔΡΟΜΟΛ
αυτόματη αν
ρήση του μ
ς λειτουργε
ροβλήματα
υέλικτο μηχ
ς του φορτ
αποτελέσμα
σε σταθερή
λοιπους (βλ
policy είναι ό
ας ενός ή πε
Π2.14 –
ΛΟΓΗΣΗΣ
ναδρομολόγ
μηχανισμού
ί απρόσκοπ
ή ιδιαίτερ
χανισμό εξα
ιού των αιτη
ατα, αλλά ό
βάση την εξ
λ. σχετικό δι
ότι δεν προσ
ερισσοτέρων
v1.1@30/7/2
ΜΕ
γηση των αιτ
του IP po
πτα καλύπτο
ρη επιβάρυν
αιρέσεων μ
ημάτων στο
όχι βέλτιστα
ξυπηρέτηση
ιάγραμμα).
σφέρει μηχα
ν εξυπηρετη
2012
ΧΡΗΣΗ
τημάτων
olicy στο
οντας τις
νση του
έσω της
ους οκτώ
α, καθώς
η έως και
ανισμούς
ητών της
ΙΤΥΕ
υπηρ
υλικό
ανακ
για τ
παγκ
συγκ
συγκ
ρυθμ
περίπ
αναβ
Για τ
μεταγ
της
εξυπη
προβ
δρομ
συγκ
λόγο
Εναλ
χρήσ
πρωτ
προτ
είναι
Σκοπ
σύστ
εξειδ
έπειτ
συσκ
Ε
ρεσίας. Στο τ
ό ή στο λ
κατευθύνετα
τους τελικού
κόσμιου ιστ
κεκριμένος ε
κεκριμένου
μίσεις του σ
πτωση προ
βαθμίσεις.
την αντιμετώ
γωγέα επιπέ
ανακατεύθ
ηρετητές κα
βληματικού
μολογητής –
κεκριμένη λύ
υς.
λλακτική λύ
ση του πρω
τόκολλο πρ
τυποποιήθηκ
διαθέσιμο σ
πός του πρ
τημα της Cis
δικευμένες σ
τα του Cisco
κευές της Ci
τρέχον σχήμ
λογισμικό
αι σε αυτόν
ύς χρήστες
τού (WWW
εξυπηρετητή
εξυπηρετητ
συνοριακού
ογραμματισμ
ώπιση του π
έδων 4/7 (L
υνσης της
αι της αντιμ
κόμβου σ
– μεταγωγέα
ύση δεν μπό
ύση που είνα
ωτοκόλλου W
ροτάθηκε κα
κε (βλ. http
σε συσκευές
ωτοκόλλου
sco (IOS) λε
συσκευές, ό
o IOS, οι ε
sco (δρομολ
μα, εάν κάπ
του) η κίν
χωρίς όμως
είναι ότι δε
W) μέχρι είτ
ής. Τόσο η α
τή γίνεται μ
δρομολογη
μένης διακ
προβλήματο
Layer 4/7 sw
κίνησης,
μετώπισης α
στους υπόλ
ας επιπέδων
όρεσε να υλ
αι πλέον δια
Web Cache
αι υλοποιήθ
p://tools.ietf
ς και λογισμ
WCCP είν
ειτουργίες κ
πως οι μετα
εκδόσεις 1 κ
λογητές και
17
ποιος από το
νηση HTT
ς να είναι δυ
εν έχουν πρ
τε να διορθ
αντιμετώπισ
με παρέμβα
γητή. Η ίδι
κοπής για
ος εξετάστη
witch). Ο με
της καταν
αστοχιών με
λοιπους. Ό
ν 4/7 – συν
λοποιήθηκε γ
αθέσιμη και
e Communi
θηκε αρχικ
f.org/html/d
μικά τρίτων κ
ναι να προσ
και δυνατότη
αγωγείς επι
και 2 του π
μεταγωγείς
ους εξυπηρε
TP που του
υνατή η εξυ
όσβαση στο
θωθεί η βλ
ση της βλάβ
αση του δια
α διαδικασ
εργασίες σ
κε στο παρ
εταγωγέας θ
νομής της
ε αυτόματη
μως, η δικ
νοριακός δρ
για διάφορο
προσφέρει
ication Prot
κώς από την
draft-mclagg
κατασκευασ
σφέρει μέσ
ητες που αρ
ιπέδων 4/7.
ρωτοκόλλο
ς).
Π2.14 –
ετητές παρο
υ αναλογεί
υπηρέτησή τ
ο συγκεκριμ
λάβη, είτε ν
βης, όσο κα
αχειριστή τ
ία ακολουθ
στους εξυπ
ελθόν η λύσ
θα αναλάμβ
με καλύτ
ανακατανο
κτυακή τοπ
ρομολογητής
ους τεχνικού
τα ίδια πλε
tocol (WCC
ν εταιρία C
gan-wccp-v
στών.
α από το ί
χικά ήταν δ
Έτσι από τ
υ WCCP εί
v1.1@30/7/2
ουσιάσει βλά
ί θα συνεχ
της. Το απο
μένο υποσύν
να παρακα
αι η παράκα
της υπηρεσ
θείται και
πηρετητές,
ση της χρήσ
βανε τις λει
τερο τρόπο
ομή της κίνη
πολογία (κ
ς) που απα
ύς και οικον
εονεκτήματα
CP). Το συγ
Cisco, στη
v2rev1-00) κ
ίδιο το λειτ
διαθέσιμες μ
την έκδοση
ίναι διαθέσι
2012
άβη (στο
χίσει να
οτέλεσμα
νολο του
αμφθεί ο
αμψη του
σίας στις
σε κάθε
π.χ. για
σης ενός
ιτουργίες
ο στους
ησης του
εντρικός
αιτούσε η
νομικούς
α είναι η
γκριμένο
συνέχεια
αι πλέον
τουργικό
μόνο από
η 12.1 και
ιμες στις
ΙΤΥΕ
Η έκ
HTT
Η έκ
1.
2
3
4
Μία λ
1.
2
1.1.1
Στον
12.2(1
πρωτ
Η πα
πρωτ
Ε
κδοση 1 του
P (θύρα 80)
δοση 2 υποσ
. έως 32 δρ
2. οποιοδήπ
3. έως 255 δ
4. ταυτοπο
λύση που στ
. Τον πελά
περισσότ
Οι πελάτ
τις υπηρ
χρονικά
2. Τον εξυπ
δρομολο
WCCP π
τους (απ
τρόπο
αναδρομ
διοχετεύ
πακέτων
αναδρομ
Παραμ
τρέχοντα
18)SXF15 του
τοκόλλου W
αραμετροπο
τοκόλλου W
πρωτοκόλλ
) από ένα δρ
στηρίζει:
ρομολογητέ
ποτε πρωτό
διαφορετικέ
ίηση των συ
τηρίζεται στ
άτη WCCP
τεροι εξυπη
τες αρχικά
ρεσίες που
διαστήματα
πηρετητή W
ογητές ή με
που έχουν α
πό τα μηνύμ
την κίνησ
μολογούμενη
εται μέσω π
ν IP να παρα
μολόγησης ε
μετροποίησ
συνοριακό
υ λειτουργικ
WCCP. Εξ ορ
οίηση του σ
WCCP είναι:
λου WCCP,
ρομολογητή
ές σε διάταξ
κολλο IP (T
ές υπηρεσίες
υμμετεχόντω
το πρωτόκολ
(WCCP cli
ρετητές που
καταχωρούν
είναι σε θέ
α ανακοινών
WCCP (WCC
εταγωγείς.
ανακοινώσε
ατα που λα
ση στους
η κίνηση απ
πρωτοκόλλο
αμείνει αναλ
επιπέδου 2 (L
ση πρωτοκ
ό δρομολο
κού συστήμα
ρισμού, εφόσ
συνοριακού
18
, υποστηρίζε
και ένα ή π
ξη cluster,
TCP ή UDP)
ς ταυτόχρον
ων μερών με
λλο WCCP
ent ή WCC
υ τρέχουν λ
ν την ύπαρ
έση να εξυπ
νουν τη διαθ
CP server), ρ
Καταχωρεί
ει την ύπαρ
αμβάνει) και
διαθέσιμου
πό τον εξυπη
ου GRE (tun
λλοίωτο. Στ
Layer 2 redi
κόλλου W
ογητή του
ατος IOS, η
σον ενεργοπ
δρομολογη
ει αποκλεισ
περισσότερο
να,
ε χρήση MD
αποτελείτε
CP engine),
λογισμικού p
ξή τους και
πηρετήσουν
θεσιμότητά τ
ρόλο που αν
σε ομάδες
ξή τους, πα
ι αναλόγως
υς πελάτε
ηρετητή WC
nneling) ώστ
τους μεταγω
irection) αν
WCCP στο σ
ΠΣΔ είνα
η οποία υποσ
ποιηθεί, χρη
ητή του ΠΣ
Π2.14 –
στικά την εξ
υς εξυπηρετ
D5 shared sec
από τα ακό
ρόλο που α
proxy cachin
ι τις δυνατό
(HTTP κλ
τους (μηνύμ
αλαμβάνει έ
ς ανά υπηρ
αρακολουθε
αναδρομολο
ες. Στους
CCP προς τ
τε το περιεχ
ωγείς υποστη
τί του καναλ
συνοριακό
αι εγκατασ
στηρίζει τις
σιμοποιείτα
ΣΔ για την
v1.1@30/7/2
ξυπηρέτηση
τητές.
cret security
όλουθα μέρη
αναλαμβάνε
ng (όπως το
ότητές τους,
λπ.) και σε
ματα «Here
ένας ή περισ
ρεσία τους
εί τη διαθεσ
λογεί με ομο
δρομολογ
τους πελάτε
χόμενο των
ηρίζεται μηχ
λιού GRE.
ό δρομολο
στημένη η
εκδόσεις 1 κ
αι η έκδοση
ν ενεργοποί
2012
κίνησης
y.
η:
ει ένας ή
ο Squid).
, δηλαδή
τακτικά
I Am»).
σσότεροι
πελάτες
σιμότητά
ιόμορφο
γητές η
ς WCCP
αρχικών
χανισμός
ογητή
έκδοση
και 2 του
2.
ίηση του
ΙΤΥΕ
! en
ip w
! se
ip w
! ac
ip w
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ca
acce
! ad
! sh
ip w
Ε
nable WCCP
wccp versi
et WCCP se
wccp web-c
ccess list
wccp web-
ache01.at
ess-list
ache02.at
ess-list
ache03.at
ess-list
ache04.at
ess-list
ache05.at
ess-list
ache06.at
ess-list
ache07.at
ess-list
ache08.at
ess-list
ache09.at
ess-list
ache10.at
ess-list
ddress sp
hould not
wccp web-
P v2
ion 2
erver/clie
cache pass
t 10 conta
-cache gr
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
tt.sch.gr
10 permi
pace defi
t be redi
-cache re
ent passwo
sword secr
ains the c
roup-list
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
r
it host 1
ined in P
irected
edirect-l
19
ord
ret-pass
cache boxe
t 10
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
194.63.23
PROXY-BYP
list PROX
es address
9.231
9.232
9.233
9.234
9.235
9.236
9.237
9.238
9.239
9.210
PASS acce
Y-BYPASS
Π2.14 –
s space
ss list
-2
v1.1@30/7/2
2012
ΙΤΥΕ
! en
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
Ε
nable tra
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
affic red
an9
b-cache re
an10
b-cache re
an11
b-cache re
an12
b-cache re
an13
b-cache re
an14
b-cache re
an15
b-cache re
an16
b-cache re
an17
b-cache re
an100
b-cache re
an101
b-cache re
an202
b-cache re
an204
b-cache re
an205
b-cache re
an206
b-cache re
an207
b-cache re
an210
direction
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
20
n on ever
n
n
n
n
n
n
n
n
n
n
n
n
n
n
n
n
ry SCH.gr
Π2.14 –
user int
v1.1@30/7/2
terface
2012
ΙΤΥΕ
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
inte
ip
Οι πα
1.
2
3
4
5
Για τ
δρομ
Ε
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Vla
p wccp web
erface Tun
p wccp web
αραπάνω ρυ
. την ενεργ
2. τον ορισ
3. τον ορισ
4. τον ορισ
PROXY-
δηλαδή
θέση των
ip wccp
5. τον ορισ
εξυπηρετ
τον έλεγχο
μολογητή μπ
b-cache re
an212
b-cache re
an213
b-cache re
an214
b-cache re
an215
b-cache re
an216
b-cache re
an218
b-cache re
an334
b-cache re
an550
b-cache re
nnel11
b-cache re
υθμίσεις περ
γοποίηση το
μό ενός κοιν
μό των διευ
σμό των εξ
BYPASS-2,
περιλαμβάν
ν εντολών d
p web-cach
σμό της α
τούν τους χρ
της λειτου
πορούν να χ
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
edirect in
ριλαμβάνουν
ου πρωτοκό
νού συνθημα
θύνσεων IP
αιρέσεων α
η οποία ε
νει ακριβώς
deny και το
he redirec
αναδρομολό
ρήστες του Π
υργίας και τ
ρησιμοποιη
21
n
n
n
n
n
n
n
n
n
n
ν:
όλλου WCCP
ατικού MD5
των εξυπηρ
από το σχή
είναι η «αν
ς τις ίδιες ε
ο ανάποδο, λ
ct-list,
όγησης της
ΠΣΔ.
την αποσφα
θούν οι εντο
P,
5,
ρετητών της
ήμα αναδρο
ντίστροφη»
εγγραφές, α
λόγω του τρ
ς κίνησης
αλμάτωση
ολές:
Π2.14 –
ς υπηρεσίας,
μολόγησης
της λίστα
αλλά έχει εν
ρόπου υλοπ
στις θύρε
του πρωτοκ
v1.1@30/7/2
,
μέσω της
ας PROXY-
ντολές per
ποίησης της
ες (interfac
κόλλου WC
2012
ς λίστας
BYPASS,
rmit στη
εντολής
ces) του
CCP στο
ΙΤΥΕ
show
show
debu
debu
Από
περιπ
λειτο
ανά π
Η υ
αναφ
πιθαν
εξετα
περίπ
WCC
του I
Περι
http:
ipv6.
3.1 Στου
απαιτ
3.1.1 Συγκ
GRE
λειτο
πυρή
# cr
Ε
w ip wccp
w ip wccp
ug ip wccp
ug ip wccp
τους χρήστ
πτώσεις ασ
ουργιών ότα
περίπτωση σ
ποστήριξη
φέρεται σε
νώς να μην
αστεί και αυ
πτωση που
CP, τότε το σ
P policy.
σσότερες πλ
://www.cisc
.html.
ΠΑΡΑΜΕυς εξυπηρετ
τούνται ρυθ
Παραμε
κεκριμένα, σ
για να είνα
ουργικό σύσ
ήνα του το π
reate inte
web-cache
p events
p packets
τες δρομολο
συμβατότητ
αν είναι ταυτ
σε συνεργασ
της αναδρ
πλέον πρόσ
ν είναι διαθ
υτό σε συνερ
δεν βρεθεί
συγκεκριμέν
ληροφορίες
co.com/en/U
ΕΤΡΟΠΟΙΗ
τητές της
θμίσεις στο λ
ετροποίησ
στο λειτουργ
ι δυνατή η λ
στημα FreeB
πρωτόκολλο
erface
e detail
ογητών Cisc
τας μεταξύ
τόχρονα ενε
σία με την ο
ρομολόγηση
σφατες εκδ
θέσιμο για τ
ργασία με τη
ί λύση για
νο είδος κίν
ς για τον συ
US/docs/ios
ΗΣΗ ΠΡΩΤ
υπηρεσίας
λειτουργικό
ση πρωτοκ
γικό σύστημ
λήψη της αν
BSD από τη
ο GRE. Ο ορ
22
co, αλλά κα
ύ του μηχ
εργοποιημέν
μάδα διαχεί
ης κίνησης
δόσεις του
το συνοριακ
ην ομάδα δια
υποστήριξη
ησης θα συν
υνδυασμό IP
s-xml/ios/ip
ΟΚΟΛΛΟΥ
ς για την
σύστημα κα
κόλλου W
μα πρέπει ν
ναδρομολογ
ην έκδοση
ισμός του κ
αι από την
χανισμού α
νες στην ίδια
ίρισης του δ
IPv6 μέσ
λειτουργικο
κό δρομολο
αχείρισης το
η της κίνησ
νεχίσει να ε
Pv6 και WCC
papp/configu
Υ WCCP Σ
υποστήριξ
αι στο λογισ
CCP στο λ
να γίνει η π
γούμενης κίν
6.0 και έπε
καναλιού γίν
Π2.14 –
ίδια την ετ
αναδρομολόγ
α θύρα. Θα
ικτύου κορμ
σω του πρ
ού συστήμα
ογητή του Π
ου δικτύου κ
σης IPv6 απ
ξυπηρετείτα
CP είναι δια
uration/15-2
ΣΤΟΥΣ ΕΞΥ
η του πρω
σμικό Squid.
λειτουργικ
αραμετροπο
νησης από τ
ειτα υποστη
εται με τις ε
v1.1@30/7/2
ταιρία, αναφ
όγησης και
πρέπει να ε
μού του ΠΣΔ
ρωτοκόλλου
ατος IOS, τ
ΠΣΔ. Θα π
κορμού του
από το πρω
αι από το μη
αθέσιμες στ
2mt/iap-wcc
ΥΠΗΡΕΤΗΤ
ωτοκόλλου
.
κό σύστημ
οίηση του κ
το δρομολογ
ηρίζει εγγεν
εντολές:
2012
φέρονται
άλλων
εξεταστεί
Δ.
WCCP
το οποίο
ρέπει να
ΠΣΔ. Σε
τόκολλο
ηχανισμό
η σελίδα
cp-v2-
ΤΕΣ WCCP
μα
καναλιού
γητή. Το
νώς στον
ΙΤΥΕ
ifco
# se
ifco
# cr
ifco
Η δ
διεργ
και τ
# do
ipfw
# do
ipfw
# re
ipfw
3.1.2
Στο λ
του γ
# th
wccp
# WC
wccp
# se
wccp
# se
wccp
#set
wccp
Ε
onfig gre0
et link2 p
onfig gre0
reate tunn
onfig gre0
ιαδικασία α
γασία του λο
τώρα, δηλαδ
o not touc
w add 48 a
o not touc
w add 49 a
edirect an
w add 50 f
Παραμε
λογισμικό S
για την υποσ
his is our
p2_router
CCP intern
p2_version
et to 1 fo
p2_forward
et to 1 fo
p2_return_
t to 0 for
p2_service
0 create
parameter
0 link2
nel betwee
0 tunnel S
αναδρομολό
ογισμικού Sq
δή με τη χρή
ch outgoin
allow tcp
ch incomin
allow tcp
ny other w
fwd 127.0.
ετροποίησ
quid πρέπε
στήριξη της
r WCCP rou
ROUTER_IP
nal versio
n 4
or GRE tun
ding_metho
or GRE tun
_method 1
r standard
e standard
(for WCCP
en server
SERVER_IP
όγησης των
quid εξακολ
ήση του mod
ng traffic
from SERV
ng traffic
from any
web traffi
0.1,80 tc
ση πρωτοκ
ι να προστε
έκδοσης 2 τ
uter
P
on
nnel setup
od 1
nnel setup
d HTTP red
d 0 passwo
23
Pv2)
and route
ROUTER_IP
ν πακέτων
λουθεί να γί
dule IPFW τ
c
VER_IP to
c destined
to SERVER
ic to squi
cp from an
κόλλου W
εθούν οι ακό
του πρωτοκ
p
p
direction
ord=secret
er
P
IP, εσωτε
ίνεται με την
του πυρήνα:
any
d to SERVE
R_IP 80
id listeni
ny to any
CCP στο λ
όλουθες παρ
όλλου WCC
t-pass
Π2.14 –
ερικά στον
ν ίδια μέθοδ
ER_IP:80
ing in loc
80
λογισμικό
ράμετροι στ
CP:
v1.1@30/7/2
εξυπηρετη
δο που ακολ
calhost:80
Squid
το αρχείο ρυ
2012
ητή, στη
λουθείται
0
υθμίσεών
ΙΤΥΕ
Επίση
wccp
Ε
ης, το λογισ
pv2 για να υ
σμικό Squid
υποστηρίζει
d θα πρέπει ν
εγγενώς το
24
να έχει μετα
πρωτόκολλ
αγλωττιστεί
λο WCCP v2
Π2.14 –
ί με την παρ
2.
v1.1@30/7/2
ράμετρο --e
2012
enable-
ΙΤΥΕ
4. ΥΤο π
οποία
χρήσ
δίκτυ
πρόσ
μπορ
μπορ
πρωτ
Δεδο
Χρειά
υποσ
υποσ
4.1 Στο
λειτο
πρωτ
Επιπλ
προσ
ipv6
ipv6
ipv6
Ε
ΥΠΟΣΤΗΡΙπρωτόκολλο
α προέκυψ
στες του δια
υο κορμού κ
σβασης και
ρούσε να με
ρούσαν να α
τοκόλλου.
ομένου ότι τα
Η ενεργο
Η δρομο
Το υποσύ
To υποσύ
άζεται να
συστήματα μ
στήριξη του
ΕΝΕΡΓΟΠλειτουργικό
ουργικού συ
τοκόλλου IP
λέον επειδή
στεθεί στο α
6_enable="
6_ifconfig
6_defaultr
ΙΞΗ ΠΡΩΤ
ο IPv6 είναι
ε από την
αδικτύου. Τ
και πλέον έ
στις βασικ
είνει εκτός
αποκτήσουν
α βασικά συ
οποίηση και
ολόγηση με β
ύστημα λογ
ύστημα λογ
εντοπίσουμ
με την προϋ
πρωτοκόλλ
ΠΟΙΗΣΗ Iό σύστημα
υστήματος π
Pv6 με αποτ
ή είναι επιθυ
ρχείο /etc/r
"YES"
g_fxp0="20
router="20
ΟΚΟΛΛΟΥ
η νέα έκδο
έλλειψη ε
Το ΠΣΔ τα τ
έχει επικεντ
κές υπηρεσ
μετάβασης
ανέλεγκτη
υστατικά στο
ι διευθυνσιοδ
βάση το πεδ
ισμικού Squ
ισμικού Squ
με τις αλλ
ϋπόθεση ότι
λου IPv6.
PV6 ΚΑΙ Δ
FreeBSD
περιέχει τις
τέλεσμα η εν
υμητό η αρι
rc.conf σταθ
001:648:23
001:648:23
25
Υ IPV6 οση διαδικτυ
επαρκούς α
τελευταία χ
τρωθεί στη
σίες του. Η
για το νέο
πρόσβαση σ
οιχεία της υ
δότηση IPv6
δίο του πρωτ
uid
uidguard
λαγές που
ι έχουν εγκα
ΔΙΕΥΘΥΝΣΙ
από την έ
απαραίτητ
νεργοποίηση
ιθμοδότηση
θερά τα:
302:FC02::
302:FC02::
υακής τεχνο
αριθμού δημ
χρόνια έχει
ενσωμάτωσ
υπηρεσία
πρωτόκολλ
σε δικτυακο
υπηρεσίας ελ
6 στους εξυπ
τοκόλλου (π
χρειάζετα
ατασταθεί ο
ΙΟΔΟΤΗΣΗ
έκδοση 6.Χ
ες δομές (I
η του να είν
των proxy
:231"
:1"
Π2.14 –
ολογίας στο
μόσιων διευ
υιοθετήσει
ση της τεχν
ελέγχου πε
λο διαφορε
ούς κόμβους
λέγχου περι
πηρετητές τ
πολιτική δρο
ι να γίνου
οι κατάλληλ
Η ΣΤΟΥΣ PΧ και έπειτ
INET6) για
αι ρύθμιση
να είναι στα
v1.1@30/7/2
ο επίπεδο δι
υθύνσεων γ
την τεχνολ
νολογίας στ
εριεχομένου
ετικά οι χρή
ς με χρήση τ
ιεχομένου εί
της υπηρεσί
ομολόγησης
υν στα πα
λες εκδόσεις
PROXY-CA
τα ο πυρή
την λειτου
ορισμένων
αθερή επιλέ
2012
ικτύου, η
για τους
ογία στο
ο δίκτυο
υ δεν θα
ήστες θα
του νέου
ίναι:
ας
ς)
αραπάνω
ς για την
CHE νας του
ργία του
αρχείων.
έγεται να
ΙΤΥΕ
όπου
του μ
εκτελ
$ /e
Και ο
$
$ if
Ο έλ
$ pin
$ tra
Και λ
1?:
1 g
2 e
3 g
4 s
5 a
6 s
7 g
8 2
2
9 2
10 2
11 2
12 2
4.2
Όπω
συνο
της
Ε
υ η πρώτη γρ
μηχανήματο
λούμε:
etc/rc.d/n
ο έλεγχος για
fconfig |
λεγχος για τη
ng6 ipv6.goo
aceroute6 ip
λαμβάνοντα
: [LOCALHOST
grnetRouter.
eie2-to-kole
grnet.rt1.at
so-4-2-0.rt1
as0.rt1.gen.
so-4-0-0.rt1
google-gw.rt
2001:4860::1
2001:4860::1
2001:4860::8
2001:4860::1
2001:4860:0:
2A00:1450:80
ΕΝΕΡΓΟΠΑΝΑΚΑΤΕ
ως αναφέρθη
ριακό δρομ
πολιτικής κ
ραμμή ενεργ
ος και η 3η γ
network_ip
α την διευθυ
grep inet
ην σωστή δρ
ogle.com
pv6.google.c
ας σαν αποτέ
T]
.sch.access-
etti1.backbo
th2.gr.geant
1.mil.it.gea
.ch.geant2.n
1.fra.de.gea
t1.fra.de.ge
1:0:11 48 ms
1:0:10 48 ms
8:0:3015 52
1:0:336C 60
:1::535 60 m
000:1E::E 60
ΠΟΙΗΣΗ ΕΥΘΥΝΣΗΣ
ηκε προηγο
μολογητή το
και στην σ
γοποιεί την
γραμμή ρυθ
pv6 restar
υνσιοδότηση
t6
ρομολόγηση
com
έλεσμα κάτι
-link.grnet
one.grnet.g
t2.net (2001
ant2.net (20
net (2001:79
ant2.net (20
eant2.net (2
sec 72 msec
sec
msec 52 mse
msec 56 mse
msec 56 msec
0 msec 60 m
IPV6Σ ουμένως η π
ου ΠΣΔ με τ
συνέχεια με
26
στίβα IPv6
θμίζει την δι
rt
η γίνεται με
η γίνεται εκτ
ι σαν:
.gr (2001:6
r (2001:648
1:798:19:10
001:798:CC:
98:CC:1201:
001:798:CC:
2001:798:14
ec 48 msec
ec 56 msec
c 60 msec
sec 60 msec
ΣΤΗΝ
πολιτική δρ
το ΕΔΕΤ. Η
την ενεργ
, η δεύτερη
ιεύθυνση το
τελώντας εν
48:2FFD:824
:2FFF:311::
AA::1) 0 ms
1901:1E01::
1E01::1) 40
1401:2201::
:10AA::E) 4
ΠΟΛΙΤ
ρομολόγηση
τυπική συγ
γοποίηση τη
Π2.14 –
γραμμή ρυθ
ου δρομολογ
τολές:
48:1::1) 0 m
2) 0 msec 0
ec 0 msec 0
2) 36 msec
msec 44 ms
9) 152 msec
48 msec 52 m
ΤΙΚΗ Δ
ς είναι προ
γκρότηση γίν
ης πολιτική
v1.1@30/7/2
θμίζει την δι
γητή. Στην
i
msec 0 msec
0 msec 4 mse
0 msec
32 msec 32
sec 40 msec
c 48 msec 48
msec 48 msec
ΔΡΟΜΟΛΟ
ογραμματισμ
ίνεται με τον
ής στις πόρ
2012
ιεύθυνση
συνέχεια
fconfig
0 msec
ec
msec
8 msec
c
ΟΓΗΣΗΣ
μένη στο
ν ορισμό
ρτες του
ΙΤΥΕ
δρομ
δρομ
rout
!exc
mat
!
rout
mat
set
!
rout
mat
set
!
rout
mat
set
!
rout
mat
set
!
rout
mat
set
!
rout
mat
set
!
rout
mat
set
!
rout
Ε
μολογητή πο
μολόγησης ό
te-map pro
clude Cach
tch ip add
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
tch ip add
t ip next-
te-map pro
ου μεταφέρ
όπως έχει εξ
oxy-redire
he IP addr
dress PROX
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
dress PROX
-hop 194.6
oxy-redire
ρουν κίνηση
ξηγηθεί παρα
ect deny 1
ress, heav
XY-BYPASS
ect permit
XY-REDIREC
63.239.231
ect permit
XY-REDIREC
63.239.232
ect permit
XY-REDIREC
63.239.233
ect permit
XY-REDIREC
63.239.234
ect permit
XY-REDIREC
63.239.235
ect permit
XY-REDIREC
63.239.236
ect permit
XY-REDIREC
63.239.237
ect permit
27
η που παράγ
απάνω είναι
10
vy loaded
t 20
CT-CACHE1
1
t 30
CT-CACHE2
2
t 40
CT-CACHE3
3
t 50
CT-CACHE4
4
t 60
CT-CACHE5
5
t 70
CT-CACHE6
6
t 80
CT-CACHE7
7
t 90
γεται από σ
ι:
sites i.e
Π2.14 –
σχολεία. Συ
e. MSN, go
v1.1@30/7/2
υνοπτικά η
oogle etc
2012
πολιτική
ΙΤΥΕ
mat
set
!
ip a
den
den
per
ip a
den
deny
per
ip a
den
den
per
ip a
den
deny
per
ip a
den
deny
per
ip a
den
deny
per
ip a
den
deny
per
ip a
den
deny
per
Ε
tch ip add
t ip next-
access-lis
ny tcp a
ny tcp a
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
access-lis
ny tcp a
ny tcp a
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
access-lis
ny tcp a
y tcp an
rmit tcp a
dress PROX
-hop 194.6
st extende
any any ne
any 194.63
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
st extende
any any ne
any 194.63
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
st extende
any any ne
ny 194.63.
any 0.0.0.
XY-REDIREC
63.239.238
ed PROXY-R
eq www
3.239.224
0 255.255
ed PROXY-R
eq www
239.224 0
1 255.255
ed PROXY-R
eq www
3.239.224
2 255.255
ed PROXY-R
eq www
239.224 0
3 255.255
ed PROXY-R
eq www
239.224 0
4 255.255
ed PROXY-R
eq www
239.224 0
5 255.255
ed PROXY-R
eq www
239.224 0
6 255.255
ed PROXY-R
eq www
239.224 0
7 255.255
28
CT-CACHE8
8
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
REDIRECT-C
0.0.0.31
5.255.248
CACHE1
CACHE2
CACHE3
CACHE4
CACHE5
CACHE6
CACHE7
CACHE8
Π2.14 – v1.1@30/7/2
2012
ΙΤΥΕ
Ο συομάδμεγάενεργIPv6
rout
!exc
mat
!
rout
mat
!ran
set
!
ipv6
den
! ex
! i.
! i.
deny
per
!
!
ipv6
! pe
! pe
! pe
! pe
! pe
perm
! pe
! pe
!per
!per
Ε
υνδυασμός τδα σε ένα prλη προτείνγοποιούνταιμπορεί να ε
te-map pro
clude Cach
tch ipv6 a
te-map pro
tch ipv6 a
ndom IPv6
t ipv6 nex
6 access-l
ny tcp a
xclude WWW
e. exclud
e. exclud
y tcp any
rmit tcp a
6 access-l
ermit tcp
ermit tcp
ermit tcp
ermit tcp
ermit tcp
mit tcp an
ermit tcp
ermit tcp
rmit tcp a
rmit tcp a
του route-mroxy. Δεδομνεται να ι 2, 4 μέχρι είναι η ακόλ
oxy-v6-red
he IP addr
address PR
oxy-v6-red
address PR
address s
xt-hop 200
list PROXY
any any ne
W originat
de schdb.s
de the LAN
2001:648:
any any
list PROVY
from SCH
from VPN
from mood
server LA
any callm
ny 2001:64
any KASPE
any Miscr
any CAN
any limeli
map και ACLμένου ότι σευπάρχει έν8. Ως εκ τολουθη:
direct-ini
ress heavy
ROXY-BYPAS
direct-ini
ROXY-REDIR
since no r
01:648:230
Y-REDIRECT
eq www
ted trafic
sch.gr—den
N of Proxy
2302:FC02
Y-BYPASS-v
vlan
dle – bbb
ANS
manager
48:2302::/
ERSY-LABS
rosoft GLO
ightnetwor
29
L χωρίζει τιςε αρχικό στνας μόνο ούτου η αρχι
it deny 10
y loaded s
SS-v6
it permit
RECT-v6-CA
real IPv6
02:FC02::2
T-v6-CACHE
c from ser
ny tcp any
y servers
2::/64
v6
server
/48
OBAL NET
rks
ς δ/σης σε 8τάδιο η κίνηεξυπηρετηική τροποπο
0
sites
20
ACHE
address d
231
E
rvers
y host …
Π2.14 –
8 ομάδες καση IPv6 δενητής και σοίηση των π
delegation
v1.1@30/7/2
αι προωθεί τν εκτιμάται στην συνέχπαραπάνω δ
n has been
2012
την κάθε να είναι χεια να δομών σε
n made
ΙΤΥΕ
4.3 Το λο
το ιδ
βρεθ
4.4 Το λο
του Π
ενσω
στο σ
Ειδικ
π.χ.
αρκε
πάντ
των δ
Ε
ΕΝΕΡΓΟΠογισμικό Sq
διαίτερο για
ούν στο σύν
ΕΝΕΡΓΟΠογισμικό Sq
ΠΣΔ. To S
ωμάτωση της
σύνδεσμο:
https://g
κότερα αυτό
http://[2a0
ετές δυνατότ
α εφικτή. Γ
διευθύνσεων
ΠΟΙΗΣΗ Iquid υποστη
την ρύθμισ
νδεσμο http
ΠΟΙΗΣΗ Iquidguard εί
G λειτουργε
ς λειτουργικ
github.com/
ό που ενδιαφ
02:2e0:3fe:10
τητες και ω
Για αυτές τις
ν.
PV6 ΣΤΟ Sρίζει πλήρω
ση σε περιβ
p://wiki.squ
PV6 ΣΤΟ Sίναι το αποθ
εί ως εξωτε
κότητας για
/andihofmei
φέρει είναι η
0::7]. Η χρ
ως εκ τούτου
ς περιπτώσε
30
SQUID ως το IPv6 α
βάλλον nativ
uid-cache.or
SQUIDGUA
θετήριο των
ερική βοηθη
το IPv6 έρχ
ister/squidG
η λίστα προ
ρήση διευθ
υ η μετάφρ
εις προτείνε
από την έκδο
ve IPv6. Σχ
rg/Features/
ARD (SG)απαγορευμ
ητική μονάδ
χεται από έν
Guard
ορισμών πο
θύνσεων IPv
ραση τους σ
εται να απο
Π2.14 –
οση 3.1 Δεν
χετικές πληρ
/IPv6.
μένων διευθύ
δα (external
να ανεξάρτη
ου περιγράφ
v6 εντός τ
στην κανονι
κόπτονται ο
v1.1@30/7/2
θα χρειαστε
ροφορίες μπ
ύνσεων προ
l authentica
ητο προγραμ
φεται με τo “
των URL ε
ική μορφή δ
ολόκληρα τ
2012
εί τίποτα
πορεί να
οορισμού
ation). Η
μματιστή
“in-addr”
επιτρέπει
δεν είναι
τα μπλόκ
ΙΤΥΕ
5. Π5.1 Στου
για τ
σύνο
Στόχ
βρίσκ
Στο Π
δεδο
γνωσ
εισαγ
προκ
απαρ
περιε
Εντό
αιτήσ
υπάρ
βρίσκ
(DNS
Στο Δ
Syste
(Inte
ονομ
γίνον
www
)που
είναι
κατα
Ε
ΠΑΡΟΧΗ Υ
ΠΕΡΙΓΡΑυς χρήστες π
την εμπόδισ
λο των ακα
χος είναι η
κονται εντός
ΠΣΔ έχουν
μένων. Οι
στές και ευρ
γωγές (ή
κειμένου η ν
ραίτητο να
εχομένου εν
ς του ΠΣΔ,
σεων HTTP
ρχει αντίστο
κονται σε δ
S).
Διαδίκτυο τ
em (DNS) επ
ernet Protoc
ματολογίας κ
νται διακριτ
w.sch.gr δηλ
αποθηκεύο
υπεύθυνος
αχωρημένη π
ΥΠΗΡΕΣΙΑΣ
ΑΦΗ ΠΡΟΒ
που βρίσκον
ση πρόσβασ
ατάλληλων
δυνατότητα
ς του ΠΣΔ,
αναπτυχθε
διαδικασίες
ρέως χρησιμ
αντίθετα ε
νέα υπηρεσ
χρησιμοποι
ντός του ΠΣΔ
, ο έλεγχος
P των χρηστ
οιχος τρόπ
διαφορετικά
το κατανεμη
πιτρέπει την
col address
καταχωρούν
τές στα ονό
ώνει την ύπ
ονται σε δια
για κάποια
πληροφορία
Σ ΕΛΕΓΧΟΥ
ΒΛΗΜΑΤΟΣ
νται εντός τ
σης σε σελ
σελίδων δι
α χρησιμοπ
για παράδει
ί διαδικασίε
ς αυτές απο
μοποιούμενε
εξαιρέσεις)
ία να έχει ό
ηθεί η υπά
Δ.
περιεχομέν
τών του ΠΣ
πος για αυτ
ά δίκτυα, π
ημένο σύστη
ν αναφορά
s) αλλά με
ν και διαχω
ματα από τ
αρξη 3 ζωνώ
αφορετικούς
συγκεκριμέ
α, ονομάζετα
31
Υ ΠΕΡΙΕΧΟ
Σ ΚΑΙ ΒΑΣΙ
του ΠΣΔ εφ
λίδες με ακ
ιατηρείται σ
ποίησης της
ιγμα από γο
ες για την σ
οτελούνται
ες βάσεις σ
ύστερα α
όσο το δυνα
άρχουσα βάσ
νου βασίζετ
ΣΔ σε μια σ
τόματη δρ
προτείνεται
ημα ονοματ
σε κόμβους
μνημονικά
ωρίζουν τα ο
την ύπαρξη
ών (.sch, .gr
ς εξυπηρετη
ένη ζώνη, αυ
αι authorita
ΟΜΕΝΟΥ Σ
ΙΚΕΣ ΑΠΑΙΤ
φαρμόζεται κ
κατάλληλο
σε ειδικά δια
ς βάσης δε
ονείς σε οικια
συντήρηση
από αυτόμ
στο Διαδίκτυ
από αιτήμα
ατόν λιγότε
ση δεδομέν
αι στην αυ
συστοιχία εξ
ομολόγηση
η χρήση τ
τολογίας πο
ς του δικτύο
ονόματα
ονόματα σε
της τελείας
r και της έμμ
ητές. Ο εξυπ
υτός δηλαδή
ative namese
Π2.14 –
ΣΕ ΤΡΙΤΟΥΣ
ΤΗΣΕΙΣ κεντρικά έλ
ή επικίνδυν
αμορφωμέν
εδομένων απ
ακές συνδέσ
και επικαιρ
ματες ενημε
υο, αλλά κα
ατα των χ
ερο διαχειρι
ων από την
υτόματη ανα
υπηρετητών
αιτήσεων
της υπηρεσ
ου ονομάζετ
ου όχι με την
(hostnames
διαφορετικ
ς (.) Για πα
μεσα δηλωμ
πηρετητής Ο
ή που διατη
erver. Ο εξυ
v1.1@30/7/2
Σ ΜΕΣΩ D
λεγχος περιε
νο περιεχόμ
νη βάση δεδ
πό τρίτους
σεις.
ροποίηση τη
ερώσεις απ
αι από χειρ
χρηστών. Σ
ιστικό κόστ
ν υπηρεσία
αδρομολόγη
ν proxy. Επ
από χρήσ
σίας ονοματ
ται Domain
ν IP διεύθυν
s). Οι πληρ
κές ζώνες ο
αράδειγμα τ
μένης ζώνης
Ονοματολογ
ρεί την πρω
υπηρετητής
2012
NS
εχομένου
μενο. Το
δομένων.
που δεν
ης βάσης
πό άλλες
οκίνητες
Συνεπώς,
τος, είναι
ελέγχου
ηση των
πειδή δεν
στες που
τολογίας
Naming
νσή τους
ροφορίες
ι οποίες
το όνομα
ρίζας (.)
γίας που
ωτογενώς
ο οποίος
ΙΤΥΕ
αναλ
autho
Ο στ
hostn
υπηρ
ονομ
εξυπη
σελίδ
ακατ
Για τ
Καθώ
από
περιε
(host
περιε
Ε
λαμβάνει τη
oritative na
τόχος είναι
name το οπ
ρεσίας ελέγχ
ματολογίας
ηρετητή του
δα και θα
τάλληλος.
την εφαρμογ
Διαχωρισ
recursive
Δημιουργ
recursive
ενός hos
περιεχομ
Κάθε χρή
υπολογισ
εξυπηρετ
δικτυακώ
ονοματο
modem/
χρησιμοπ
ώς θα χρησι
τις διαθέσι
εχομένου ε
tnames, διε
εχόμενο.
ην εύρεση τ
meserver, ο
η εκμετάλλ
ποίο θεωρε
χου περιεχο
η πραγματ
υ σχολικού
ενημερώνε
γή της παρα
σμός των
e
γία και παρ
e/caching n
stname θα
μένου.
ήστης που θ
στή του, ω
τητές που θ
ών συνδέσ
λογίας μπο
/router). Με
ποιούν τη συ
ιμοποιηθεί η
μες λίστες
ίναι δυνατό
ευθύνσεις I
της IP διεύθ
ονομάζεται r
λευση του π
είται ακατάλ
ομένου του
ική IP διεύ
δικτύου. Μ
εται ότι ο
απάνω διαδικ
εξυπηρετητ
ραμετροποί
nameserver,
ελέγχει αν
θέλει να χρη
ως εξυπηρετ
θα στηθούν
εων (π.χ.
ρεί να ορισ
ε τον τρόπο
υγκεκριμένη
η υπηρεσία ο
που βρίσκο
ό να χρησι
P, domain
32
θυνσης ενός
recursive/ca
πρωτοκόλλο
λληλο (βρίσ
ΠΣΔ), αντ
ύθυνση του
Με τον τρόπ
δικτυακός
κασίας χρειά
τών ονοματ
ίηση ειδικού
το οποίο π
ανήκει στη
ησιμοποιήσε
τητές ονομ
για την νέα
συνδέσεις
στεί κεντρικ
ο αυτό καλ
η σύνδεση.
ονοματολογ
ονται στη β
ιμοποιηθεί
names) π
ς hostname
aching name
ου DNS ώστ
σκεται δηλ
τί να επιστ
hostname,
πο αυτό, ο χ
τόπος πο
άζεται:
τολογίας το
ύ λογισμικο
πριν επιστρέ
βάση δεδο
ει την υπηρε
ατολογίας,
α υπηρεσία
ADSL) ο
κά στο δρομ
ύπτονται όλ
γίας για το φ
βάση δεδομ
μονάχα η
ου περιέχο
Π2.14 –
e αναζητώντ
e server.
τε όταν κάπ
αδή στη βά
ρέφεται απ
να επιστρέ
χρήστης θα
ου θέλει να
ου ΠΣΔ σε
ού το οποίο
έψει την πρα
ομένων της
εσία, να ορίζ
τους ειδικ
. Για τις πε
ο ορισμός
μολογητή τη
λες οι συσκ
φιλτράρισμα
ένων του Π
λίστα ον
υν αποκλει
v1.1@30/7/2
τας τον κα
ποια αίτηση
άση δεδομέ
πό τον εξυπ
έφεται η δι
οδηγείται σ
α επισκεφθ
ε authorita
ο θα λειτου
αγματική δι
υπηρεσίας
ζει χειροκίνη
κά διαμορφ
εριπτώσεις ο
του εξυπ
ης σύνδεση
κευές στο σ
α του περιεχ
ΠΣΔ για τον
νομάτων ισ
ιστικά ακα
2012
ατάλληλο
περιέχει
ένων της
πηρετητή
ιεύθυνση
σε ειδική
θεί είναι
ative και
υργεί ως
ιεύθυνση
ελέγχου
ητα στον
ωμένους
οικιακών
πηρετητή
ς (ADSL
σπίτι που
χομένου,
ν έλεγχο
στοτόπων
ατάλληλο
ΙΤΥΕ
Για λ
μπορ
αιτήσ
υπηρ
από ε
αυξη
5.2 Υπηρ
οργα
μετάφ
πράγ
Ε
λόγους καλ
ρούν να αντ
σεις μονάχα
ρεσίας αυτής
εξωτερικά δ
θεί αρκετά τ
Να προβ
οποίο θα
Να διαχ
επηρεασ
Να εξετ
ανήκουν
ΠΑΡΟΜΟρεσία παρό
ανισμό open
φραση ονο
γματα. Π.χ.:
Διορθών
κατά λάθ
στο χρήσ
οποίο ή
συνεργασ
προσφέρ
συνεργασ
Με την
προστατ
ως κάτι
λής λειτουρ
τεπεξέρθουν
α από υπολ
ς, οι names
δίκτυα. Ανάλ
το φορτίο σ
βλεφθεί κατ
α μπορεί να
χωριστεί η ν
στεί η ποιότη
αστεί κατά
ν σε συγκεκρ
ΟΙΕΣ ΥΠΗΡ
όμοια με αυ
nDNS (htt
ομάτων (na
νει λάθη πλ
θος το όνο
στη μια σελ
θελε να επ
σία ανάμεσα
ρεται ήδη
σία με το go
ν αξιοποίησ
εύει κατά το
άλλο απ’ α
ργίας των
ν στο φορτίο
λογιστές πο
erver που θ
λογα με το π
στα μηχανήμ
τά τη μελέτη
υποστεί μεγ
νέα υπηρεσ
ητα υπηρεσ
πόσο είναι
ριμένα δίκτυ
ΡΕΣΙΕΣ ΣΤΟ
υτή που προ
p://www.op
ame resolu
ηκτρολόγησ
ομα exemple
λίδα με προ
πισκεφθεί
α σε name
από διάφο
oogle search
ση δεδομέν
ου «phishin
αυτό που εί
33
recursive/c
ο, συνήθως
ου ανήκουν
θα στηθούν
πόσο δημοφ
ματα αυτά. Σ
η και ανάπτ
γάλο φορτίο
σία ονοματο
ίας εντός το
δυνατόν να
υα (π.χ. σε δ
Ο ΔΙΑΔΙΚΤοτείνεται στ
pendns.com
ution), το O
σης. Αν για
e.com αντί
οτάσεις ή μ
ο χρήστης
server και w
ορους brow
h engine)
νων που
ng» (phishin
ίναι, με σκο
caching nam
ς αυτοί ρυθμ
ν στο δίκτυ
θα πρέπει ν
φιλής μπορε
Συνεπώς, θα
τυξη της υπη
ο.
λογίας από
ου ΠΣΔ.
α περιοριστε
δίκτυα μονά
ΤΥΟ το υπάρχον
m/). Πέρα
OpenDNS
α παράδειγμ
για το exam
με το σύνδε
. Για τη λ
web server.
wser (για
συλλέγει ε
ng: κακόβου
οπό συνήθω
Π2.14 –
meserver κ
μίζονται έτσ
υό τους. Στ
να είναι «ανο
ί να γίνει η υ
α πρέπει:
ηρεσίας η χ
την υπάρχ
εί η πρόσβα
χα στην Ελλ
κείμενο πρ
από τη βα
προσφέρει
α ο χρήστ
mple.com, ε
εσμο για το
λειτουργία
Στη πράξη
παράδειγμα
ειδικό λογ
υλοι ιστότοπ
ως να αποσ
v1.1@30/7/2
και προκειμ
σι ώστε να
την περίπτω
οιχτοί» σε α
υπηρεσία, μ
χρήση λογισ
χουσα, ώστε
αση σε κόμβ
λάδα).
ροσφέρεται
ασική και
και κάπο
της πληκτρο
επιστρέφετα
δικτυακό τ
αυτή χρειά
η, η λειτουργ
α τον chr
γισμικό ασφ
ποι που συστ
σπάσουν πρ
2012
μένου να
δέχονται
ωση της
αιτήματα
μπορεί να
σμικού το
ε να μην
βους που
από τον
κρίσιμη
ια άλλα
ολογήσει
αι τελικά
τόπο τον
άζεται η
γία αυτή
rome σε
φαλείας,
τήνονται
οσωπικά
ΙΤΥΕ
Η υ
μεγα
όπως
εξετά
Παρό
ονομ
serve
Σε κά
5.3 Για τ
το λο
(RPZ
Ε
ευαίσθητ
καρτών)
υπηρεσία α
λύτερους ή
ς ο γονικό
άζεται.
όμοια υπηρ
μάζεται Nor
ers με την πα
Πολιτική
φιλοξενο
περιεχόμ
Πολιτική
δικτυακώ
περιέχου
Πολιτική
(non-Fam
Εκτός απ
πορνογρ
περιεχόμ
τα ναρκω
άθε διαφορε
ΠΕΡΙΓΡΑτην κάλυψη
ογισμικό BI
Z).
τα δεδομένα
.
αυτή παρέχ
πολύ μεγάλ
ς έλεγχος
εσία προσφ
rton DNS (
αρακάτω πο
ή 1 - Ασφ
ούν malwa
μενο.
ή 2 - Ασφάλ
ών τόπων,
υν υλικό σεξ
ή 3 - Ασφά
mily Friendl
πό τον απο
αφία, αυτή
μενο που απ
ωτικά, τα τυ
ετική πολιτι
ΑΦΗ ΛΥΣΗΣ
των απαιτή
IND σε συν
α των χρη
χεται δωρεά
λους πελάτε
(parental c
φέρεται και
(https://dns
ολιτική:
φάλεια: Αυ
re, phishin
λεια + Πορνο
αυτή η πολ
ουαλικού πε
άλεια, Πορνο
ly). Η πολιτ
κλεισμό τω
η πολιτική ε
πευθύνεται σ
υχερά παιχνί
κή, διατίθετ
Σ σεων που π
νδυασμό με
34
στών, όπω
άν σε οικ
ες, μαζί με τ
control) πο
από τη No
s.norton.com
υτή η πολι
ng, και γε
ογραφία: Εκ
λιτική εμπο
εριεχομένου
ογραφία κα
τική αυτή απ
ων μη ασφα
εμποδίζει τη
σε ενήλικες
ίδια, το κάπν
ται ξεχωριστ
περιγράφηκα
ε τη χρήση
ως για παρ
κιακούς χρή
την προσφο
ου ενδιαφέ
orton. Πιο σ
m/dnsweb/)
ιτική εμποδ
ενικότερα
κτός από τον
οδίζει την π
υ.
αι μη φιλικέ
πευθύνεται
αλών ιστοσε
ην πρόσβασ
, με θέματα
νισμα ή τη β
τό ζεύγος απ
αν στην προ
της τεχνολ
Π2.14 –
ράδειγμα στ
ήστες, και
ορά επιπλέο
ρει και στ
συγκεκριμέν
) προσφέρε
δίζει όλους
ιστοσελίδες
ν αποκλεισμ
πρόσβαση σ
ς προς οικο
σε οικογένε
ελίδων και τ
η σε ιστοσελ
α όπως το α
βία.
πό Name ser
οηγούμενη ε
λογίας Resp
v1.1@30/7/2
στοιχεία πισ
επί πληρ
ον χαρακτηρ
την περίπτω
να, η υπηρε
ει δημόσιου
τους τόπο
ς με μη α
μό των μη α
σε ιστοσελί
ογένειες ιστ
ειες με μικρά
των ιστοσελ
λίδες που δ
αλκοόλ, το έ
rver.
ενότητα, προ
ponse Polic
2012
στωτικών
ρωμή σε
ριστικών,
ωση που
εσία που
υς name
ους που
ασφαλές
ασφαλών
ίδες που
οσελίδες
ά παιδιά.
λίδων με
ιαθέτουν
έγκλημα,
οτείνεται
cy Zones
ΙΤΥΕ
Το B
λογισ
Διαδ
λογισ
για χ
Η έκ
μηχα
queri
απάν
της δ
αρνη
διευθ
διεύθ
Οι ζώ
μπορ
να εν
respo
Υπάρ
τα π
χρησ
CNA
Συνεπ
ακόλ
Ε
IND είναι το
σμικό ανοιχ
ίκτυο. Είνα
σμικό που χ
χρήση σε μεγ
κδοση BIND
ανισμό τροπ
ies), παρόμ
ντηση σε κά
διεύθυνσης
ηθεί την ύπα
θύνσεων IP
θυνση.
ώνες RPZ ε
ρούσαν να χ
νεργοποιηθ
onse-policy
ρχουν τέσσε
παραπάνω ε
σιμοποιηθού
AME).
πώς, τα βήμ
λουθα:
Εγκατάσ
με δυνα
αιτημάτω
επιτρέπε
ο μακράν π
χτού κώδικα
αι μια εφαρ
χρησιμοποιε
γάλου όγκου
D 9.8.1 π
ποποίησης
μοιο σε λειτο
άποιο αίτημ
IP του ho
αρξη της δικ
για τον συγ
είναι κοινές
χρησιμοποιη
εί ο μηχαν
option στο
ερα είδη εγγ
είδη, στην
ύν οι εγγρα
ματα που χ
σταση σε κα
ατότητα χρή
ων από εξω
εται να δρο
ιο ευρέως χ
α που υλοπο
ρμογή αναφ
είται ευρέως
υ και υψηλή
εριλαμβάνε
των DNS
ουργία με τι
α ονοματολ
ostname που
κτυακής υπο
γκεκριμένο δ
ς ζώνες DN
ηθούν σε ο
ισμός τροπ
αρχείο ρυθμ
γραφών στις
περίπτωσή
αφές IP κα
ρειάζεται να
ατάλληλους
ήσης RPZ
ωτερικά δίκ
ομολογηθούν
35
ρησιμοποιο
οιεί τα πρωτ
φοράς για τ
ς σε συστήμ
ής αξιοπιστία
ει το Respo
απαντήσεω
ις anti-spam
λογίας μπορ
υ ζητήθηκε
οπεριοχής (
δικτυακό τό
NS που περ
οποιαδήποτε
ποποίησης,
μίσεων του
ς ζώνες RPZ
που ενδιαφ
αι QNAME
α γίνουν για
εξυπηρετητ
με παράλλ
ίκτυα (εκτό
ν αιτήματα
ύμενο λογισ
τόκολλα του
τα πρωτόκο
ματα παραγ
ας συστήμα
onse Policy
ων για ανα
m DNS Black
ρεί να αλλά
, ο εξυπηρ
NXDOMAIN
όπο (NODA
ριέχουν εγγρ
ε άλλη ζώνη
οι ζώνες α
BIND.
Z: QNAME,
φέρει την π
(που αφορ
α την εγκατά
τές του λογ
ληλη ρύθμισ
ός ΠΣΔ). Τ
ονοματολο
Π2.14 –
σμικό DNS σ
υ Domain N
ολλα αυτά,
γωγής, καθώ
τα.
Zone (RP
αδρομικές α
klists. Με το
ξει και αντί
ρετητής ονο
N), είτε να α
ATA), ή να ε
ραφές DNS
η ονοματολ
αυτές ορίζον
IP, NSIP, κ
παρούσα μ
ρούν ερωτή
άσταση της
γισμικού BIN
ση για απο
Τα δίκτυα
ογίας προς
v1.1@30/7/2
στο Διαδίκτ
Name System
αλλά είνα
ώς είναι κα
PZ) Rewritin
αιτήσεις (r
ο μηχανισμό
ί για την επ
οματολογίας
αρνηθεί την
επιστρέψει
S (RRsets)
λογίας. Προκ
νται με τη
και NSDNAM
μελέτη, μπο
ήσεις Α, ΑΑ
ς υπηρεσίας
ND 9.8.1 ή ν
οδοχή αναδ
από τα ο
τους εξυπη
2012
υο. Είναι
m για το
αι επίσης
ατάλληλο
ng, έναν
equerive
ό αυτό, η
πιστροφή
ς είτε να
ν ύπαρξη
άλλη IP
που θα
κειμένου
επιλογή
ME. Από
ορούν να
ΑΑΑ και
είναι τα
νεότερου
δρομικών
ποία θα
ηρετητές
ΙΤΥΕ
5.4 Στο α
response-
Στο τ
zone " bl
Ενδε
$TTL 1H
@
; QNAME p
nxdomain.
nodata.do
bad.domai
Ε
αυτούς
ρυθμίζον
Δημιουργ
αντιστοιχ
υπηρεσία
φιλοξενο
(Α,ΑΑΑΑ
Η ζώνη
υπηρεσία
Λειτουργ
που έχου
προσφέρ
προσπελ
χρησιμοπ
ΠΑΡΑΔΕαρχείο ρυθμ
-policy { zo
τμήμα ορισμ
lockedhosts
ικτικά τα πε
policy recor
.domain.com
omain.com
in.com
μπορούν
ντας κατάλλ
γία ενός πρ
χούν στο χρ
ας ελέγχου
ούν ακατάλ
Α,CNAME) σ
ονοματολογ
ας και θα επ
γία web serv
υν ορίζει ως
ρει ειδική
λάσει ακατ
ποιείται είδη
ΙΓΜΑ ΠΑΡΑ
μίσεων name
one "blocked
μού των ζων
" {type mas
εριεχόμενα τ
rds.
να περιορ
ληλες access
ρογράμματο
ρονοδιάγραμ
περιεχομένο
λληλες ιστ
σε μια ειδική
γίας θα προ
παναφορτών
ver στον οπ
name serve
σελίδα που
τάλληλο ή
η για τον έλε
ΑΜΕΤΡΟΠ
ed.conf του
dhosts"; };
νών τις οποί
ter; file "m
της ζώνης b
S
N
CNAME .
CNAME *.
A 10.0.0.1
36
ριστούν στ
s lists στους
ος (script) π
μμα αυτόμα
ου του ΠΣΔ
τοσελίδες
ή ζώνη ονομ
οσφέρεται α
νεται αυτόμα
ποίο θα ανακ
er τους εξυπ
υ θα ενημ
ή επικίνδυν
εγχο περιεχο
ΠΟΙΗΣΗΣ Τ
BIND, στις
ίες σερβίρει
master/badli
blockedhost
SOA LOCALHOS
NS LOCALHOST
1
ον ελληνικ
ς συνοριακού
που θα τρέχ
ατης ανανέω
Δ, το οποίο
και θα ε
ματολογίας.
από τους εξυ
ατα μετά απ
κατευθύνον
πηρετητές τη
μερώνει το
νο περιεχό
ομένου εκτό
ΤΟΥ BINDκεντρικές ρ
ο εξυπηρετη
ist"; allow-
ts:
ST. ns1.sch.
T.
; NX
; NO
; re
Π2.14 –
κό χώρο
ύς δρομολο
χει περιοδικ
ωσης της βά
θα συλλέγε
ισάγει αντ
υπηρετητές
πό κάθε εκτέ
νται μέσω D
ης νέας υπη
χρήστη ότ
όμενο. Αντ
ός του ΠΣΔ.
D9 ΓΙΑ ΤΗ Χ
ρυθμίσεις:
ητής:
-query {none
.gr (1 1h 15
XDOMAIN poli
ODATA policy
edirect to a
v1.1@30/7/2
(ΠΣΔ,ΕΔΕΤ
ογητές του Π
κά, σε χρόν
άσης δεδομέ
ει τα hostna
τίστοιχες ε
ονοματολο
έλεση του sc
DNS/RPZ οι
ηρεσίας, ο ο
τι προσπάθ
τίστοιχη υ
.
ΧΡΗΣΗ RP
e;}; };
5m 30d 2h)
icy
y
a walled gar
2012
Τ,GRIX),
ΠΣΔ.
νους που
ένων της
ame που
εγγραφές
ογίας της
cript.
χρήστες
ποίος θα
θησε να
υπηρεσία
PZ
rden
ΙΤΥΕ
; do not
ok.domain
Στο π
Οι εγ
από
η διό
δεδο
στο
http:
Ε
rewrite (PA
n.com
παραπάνω α
Ερωτήσε
NXDOM
Ερωτήσ
Ερωτήσε
ανακατεύ
περίπτωσ
2001:2::1.
Το doma
γγραφές έχο
μια ώρα στη
όρθωση σε
μένων και κ
εγχειρίδι
://ftp.isc.org
ASSTHRU) OK.
αρχείο υπάρ
εις για
MAIN.
εις για το d
εις τύπου
ύθυνση σε
ση, πρόκειτ
ain ok.dom
ουν χρόνο ζω
η λανθάνου
περίπτωση
κατ' επέκτα
ιο χρήση
g/isc/bind9/
A
C
DOMAIN.COM
CNAME ok.d
ρχουν οι εξής
το domain
domain noda
A,AAAA,
μηχάνημα
ται για το μ
ain.com δεν
ωής (Time t
σα μνήμη τω
λανθασμέν
αση στη ζών
ης του
/cur/9.8/do
37
AAAA 2001:2
CNAME garden
domain.com.
ς περιπτώσε
n nxdoma
ata.domain.
,CNAME γ
της επιλο
μηχάνημα g
ν υπόκειται
to Live - TT
ων υπολογι
νης εισαγω
νη RPZ. Πε
λογισμικο
oc/arm/Bv9A
::1
n.sch.gr
εις λειτουργ
in.domain.c
.com, επιστρ
για το b
ογής του δ
garden.sch.g
σε ανακατεύ
TL) μία ώρα,
στών-πελατ
γής κάποιο
ερισσότερες
ού BIND
ARM.pdf).
Π2.14 –
γίας:
com, επιστ
ρέφουν απά
bad.domain
διαχειριστή.
gr , με διευ
ύθυνση (PA
, ώστε να μη
τών, και να
ου δικτυακο
λεπτομέρε
(BIND9
v1.1@30/7/2
τρέφουν α
άντηση NOD
n.com, πρ
Στη συγκε
υθύνσεις 10.
ASSTHROU)
ην κρατούντ
είναι σχετικ
ού τόπου στ
ειες είναι δια
9 Referen
2012
απάντηση
DATA.
οκαλούν
εκριμένη
0.0.1 και
).
ται πάνω
κά άμεση
τη βάση
αθέσιμες
nce –
ΙΤΥΕ
6. ΥΗ τρ
κλήσ
μέσω
μέσω
συνέπ
Η συ
χρήσ
περιε
αποτ
οποίο
δεδο
συγκ
των
περιο
εκπα
διευθ
Αντί
Δημο
Η εκ
περιπ
HTT
περιε
στα π
6.1 Η υπ
λειτο
Ε
ΥΛΟΠΟΙΗΣρέχουσα έκ
σεις που γίνο
ω του πρωτο
ω πρωτοκόλ
πεια δεν ελέ
υγκεκριμένη
στες του ΠΣ
εχόμενο που
τελούν οι ισ
οι πλέον σε
μένων των
κεκριμένες υ
Δημοτικών
ορισμός δεν
αιδευτικές μ
θύνσεων και
αυτού, πρ
οτικών σχολ
κτίμηση που
πτώσεις ιστο
PS ή άλλης
εχομένου το
πλαίσια της
ΤΡΟΠΟΙ πηρεσία ελ
ουργεί σε
ΣΗ ΥΠΗΡΕ
κδοση της υ
ονται μέσω
οκόλλου HT
λλου HTTP
έγχονται για
η προσέγγισ
ΣΔ καθώς δ
υ να διατίθε
στότοποι κο
ε μία προσπ
χρηστών το
υπηρεσίες, κ
ν σχολείων
ν έχει εφαρμ
μονάδες, ανε
ι συνεπώς δ
ροτιμήθηκε
λείων με αυτ
επικρατεί ε
οτόπων με α
θύρας διαφ
ου ΠΣΔ θα π
τυπικής λει
ΕΛΕΓΧΟΥ
λέγχου περι
μορφή tra
ΕΣΙΑΣ ΓΙΑ Τ
υπηρεσίας
του πρωτοκ
TTPS (Secu
σε θύρες δι
α ακατάλληλ
ση, μέχρι σ
δεν έχουν ε
ενται μέσω
οινωνικής δ
πάθεια να δ
ους διαθέτο
κατόπιν από
(παιδιά ηλ
μοστεί μέσω
εξαρτήτου β
δεν είναι δυν
η επιλεκτικ
τοματοποιημ
είναι πως κα
ακατάλληλο
φορετικής τ
πρέπει να είν
ιτουργίας τη
ΚΙΝΗΣΗΣ
ιεχομένου,
ansparent
38
ΤΟ ΠΡΩΤΟ
ελέγχου πε
κόλλου HTT
ure HTTP –
ιαφορετικές
λο περιεχόμ
στιγμής δεν
εμφανιστεί
θυρών διαφ
δικτύωσης,
διασφαλίσου
ουν τις υπηρ
όφασης του
λικίας μικρ
ω της υπηρε
βαθμίδας, λ
νατό να διαχ
κή εφαρμο
μένο τρόπου
αι στο μέλλ
ο περιεχόμε
της 80. Σε κ
ναι σε θέση
ης, είτε με εν
Σ HTTPS Μ
όπως αναφ
proxy με
ΟΚΟΛΛΟ Hεριεχομένου
TP (θύρα TC
– θύρα TCP
ς της 80 δεν
μενο.
ν έχει δημιο
περιπτώσεις
φορετικών
όπως το F
υν το απόρρ
ρεσίες μέσω
ΠΣΔ, δεν ε
ρότερης των
εσίας ελέγχο
λαμβάνουν δ
χωριστούν σ
ογή access
υ μέσω της υ
λον δεν πρόκ
ενο που να δ
κάθε περίπτω
να αντιμετω
ναλλακτικού
ΜΕΣΩ ΛΟΓ
φέρθηκε κα
τους εξυπ
Π2.14 –
HTTPS του ΠΣΔ
CP 80). Οι κ
433), όπως
ν αναδρομο
ουργήσει π
ς ιστοσελίδ
της 80. Εξα
acebook, το
ρητο της επ
ω του πρωτο
είναι διαθέσ
ν 13 ετών).
ου περιεχομ
διευθύνσεις
σε Δημοτικά
list στους
υπηρεσία Ra
κειται να εμ
διατίθενται
ωση όμως, η
ωπίσει τέτοι
ύς τρόπους.
ΓΙΣΜΙΚΟΥ
αι σε προη
πηρετητές τ
v1.1@30/7/2
αναδρομολ
κλήσεις που
ς και τυχόν
ολογούνται κ
παράπονα α
δων με ακα
αίρεση στον
ο Google+
πικοινωνίας
οκόλλου HT
σιμες στους
. Ο συγκεκ
μένου καθώς
IP από κοι
ά σχολεία κα
δρομολογη
adius.
μφανιστούν
μέσω πρωτ
η υπηρεσία
ιες περιπτώσ
.
SQUID ηγούμενα κ
της υπηρε
2012
λογεί τις
γίνονται
κλήσεις
και κατά
από τους
ατάλληλο
ν κανόνα
κλπ., οι
και των
TTPS. Οι
μαθητές
κριμένος
ς όλες οι
ινό χώρο
αι λοιπά.
ητές των
σοβαρές
οκόλλου
ελέγχου
σεις, είτε
κεφάλαια
σίας να
ΙΤΥΕ
παρε
ζητού
υπηρ
συνδ
δέχετ
αυθεν
δεδο
Σε πε
ΠΣΔ
τούτο
λογισ
αναδ
«Squ
περίπ
πιστο
μειον
ταιρι
περιπ
προε
τέτοι
νέους
Για τ
κοινό
http:
First
διαθέ
πραγ
Squid
δεύτε
Ε
εμβάλλοντα
ύν να επισκ
ρεσίας και
έσεις HTTP
ται από τον
ντικότητά τ
μένων που δ
ερίπτωση πο
, τίθενται θέ
ου θεωρείτα
σμικού Squ
δρομολόγησ
uid-in-the-m
πτωση αυτή
οποιητικό κ
νέκτημα της
ιάζει με το
πτώσεις κά
ειδοποιήσεις
ιο είναι εντε
ς χρήστες το
την ελαχιστο
ότητα του λ
://wiki.squid
method»
έσιμη στην
γματικό χρό
d, αλλά απ
ερη βρίσκετ
ι ανάμεσα
κεφτούν. Ο
αυτοί με τ
PS έχουν ως
ν ιστότοπο
του και εξασ
διακινούντα
ου παρεμβλ
έματα εμπισ
αι κακή πρ
uid έχουν
ση συνδέσεω
middle SSL B
ή, το λογισ
και στη συνέ
ς συγκεκριμ
ο όνομα το
άθε σύγχρο
ς (warnings)
ελώς αντίθετ
ου διαδικτύο
οποίηση των
λογισμικού S
d-cache.org
(http://wiki
ν έκδοση 3
όνο από Αρ
πό μόνη της
ται υπό ανάπ
στους φυλλ
ι συνδέσεις
η σειρά το
ς βασικό χα
υπογεγραμ
σφαλίζει το
αι.
ληθεί ανάμεσ
στευτικότητα
ρακτική (m
αναπτυχθ
ων HTTPS σ
Bump» (βλ.
σμικό Squid
έχεια ξεκινά
μένης μεθόδ
ου ιστότοπ
ονος φυλλ
) στο χρήστ
το με την κο
ου για ασφα
ν προειδοπ
Squid οι τεχ
g/Features/D
i.squid-cach
3.2 και επι
ρχή Πιστοπο
ς δεν μπορ
πτυξη, θα είν
39
λλομετρητές
ς των χρηστ
ους ξεκινούν
αρακτηριστικ
μμένο ψηφ
απόρρητο τ
σα τους κάπ
ας και παρα
man in the
θεί ορισμέν
σε περιβάλλ
http://wiki
d παρουσιά
άει νέα σύνδ
δου είναι ότι
που που ζη
λομετρητής
τη, τις οποίε
ουλτούρα π
αλή περιήγη
ποιήσεων τω
χνολογίες «D
DynamicSslC
he.org/Featu
ιτρέπει την
οίησης που
ρεί να λειτο
ίναι διαθέσιμ
ς των χρηστ
τών καταλή
ν νέες προ
κό τους ότι
ιακό πιστοπ
της επικοινω
ποιος τρίτος
αβίασης απο
middle att
νες τεχνολ
λον transpa
.squid-cach
άζει στο χρ
δεση HTTPS
ι το ψηφιακ
ητάει ο χρή
θα παρου
ες ο χρήστη
ου προσπαθ
ηση σε αυτό.
ων φυλλομετ
Dynamic SS
Cert) και «
ures/BumpS
ν έκδοση ψ
μπορεί δια
ουργήσει σε
μη στην έκδ
Π2.14 –
τών και το
ήγουν στους
ος τους ιστ
ι ο φυλλομε
ποιητικό πο
ωνίας και τη
ς, έστω και ο
ορρήτου επικ
tack). Από
λογίες που
rent proxy
he.org/Featu
ρήστη ένα
S με το ζητο
κό πιστοποιη
ήστης και
υσιάσει μία
ης θα κληθε
θεί να εμπεδ
.
τρητών αναπ
SL Certificat
«SslBump u
SslServerFir
ψηφιακών
αθέτει εσωτ
ε σχήμα tra
δοση 3.3 και
v1.1@30/7/2
ους ιστότοπ
ς εξυπηρετη
τότοπους. Ό
ετρητής του
ου αποδεικ
ην ακεραιότ
οι εξυπηρετ
κοινωνιών κ
την κοινότ
υ επιτρέπο
όπως η τεχ
ures/SslBum
δικό του ψ
ούμενο ιστότ
ητικό του S
στις περισ
α ή περισ
εί να αγνοήσ
δώσει το ΠΣ
πτύσσονται
te Generati
using Bump
rst). Η πρώ
πιστοποιητ
τερικά το λ
ansparent p
χρησιμοπο
2012
πους που
ητές της
Όμως, οι
υ χρήστη
νύει την
τητα των
τητές του
και ως εκ
τητα του
ουν την
χνολογία
mp). Στην
ψηφιακό
τοπο. Το
quid δεν
σσότερες
σσότερες
σει. Κάτι
ΣΔ στους
από την
on» (βλ.
p-Server-
ώτη είναι
ικών σε
ογισμικό
proxy. Η
ιείται για
ΙΤΥΕ
να με
Πιστ
6.2 Εναλ
διαφ
1.
2
Σημε
ολόκ
αποκ
Ε
εταφέρει σε
οποίησης πο
ΕΝΑΛΛΑΚλλακτικοί τ
ορετικές τη
. Εφαρμογ
προθήκη
ΕΔΕΤ το
δεκάδες,
περιπτώσ
2. Αξιοποίη
περιγράφ
εξυπηρετ
τον τρόπ
που αποκ
ειώνεται ότ
κληρους ιστ
κλεισμό της
σχήμα tran
ου θα παραγ
ΚΤΙΚΟΙ ΤΡ
τρόποι αντι
ς 80 είναι:
γή περιορισ
η κατάλληλη
ου συνοριακ
, ίσως κα
σεις που ανα
ηση του μηχ
φηκε σε πρ
τητές ονομα
πο αυτό, οι
κλείονται ασ
ι οι παραπ
τότοπους κα
πρόσβασης
nsparent pro
γάγει το προ
ΡΟΠΟΙ ΕΛΕ
μετώπισης
σμού πρόσ
ης εγγραφής
κού δρομολ
ι εκατοντά
αμένεται τυχ
χανισμού ελ
ροηγούμενο
ατολογίας π
χρήστες δε
σχέτως της
πάνω δύο π
αι όχι για μ
ς αποκλειστ
40
oxy το σωστ
οσωρινό πισ
ΕΓΧΟΥ ΚΙΝ
ιστότοπων
σβασης στο
ς στην acce
λογητή. Η σ
άδες, νέες
χόν να εμφα
λέγχου περ
κεφάλαιο,
που χρησιμο
εν θα μπορο
θύρας που χ
προτεινόμεν
μεμονωμένες
ικά σε συγκ
τό όνομα του
στοποιητικό
ΝΗΣΗΣ HTμε ακατά
ους συγκεκ
ss list που υ
συγκεκριμέν
εγγραφές,
ανιστούν.
ριεχομένου μ
εντός ΠΣΔ
οποιούν οι
ούν να έχου
χρησιμοποιο
νοι εναλλακ
ς ιστοσελίδε
κεκριμένες ισ
Π2.14 –
υ τελικού ισ
.
TTPS άλληλο περ
κριμένους ι
υπάρχει στη
νη access lis
υπεραρκε
μέσω πρωτ
Δ με εγκατ
τελικοί χρή
υν πρόσβαση
ούν αυτοί.
κτικοί τρόπ
ες, δηλαδή
στοσελίδες.
v1.1@30/7/2
στότοπου στ
ριεχόμενο σ
ιστότοπους
σύνδεση το
st μπορεί ν
ετές για τ
τοκόλλου D
τάστασή το
ήστες του Π
η στους ιστ
ποι λειτουργ
δεν επιτρέπ
2012
την Αρχή
σε θύρες
με την
ου ΠΣΔ -
να δεχτεί
ις λίγες
DNS, που
ου στους
ΠΣΔ. Με
τότοπους
γούν για
πουν τον
ΙΤΥΕ
7. Π7.1
Η σ
διαθέ
πρώτ
μία δ
συνέχ
χαρα
http:
εκδό
Σε π
χρησ
γίνει
αρκε
εκδό
Για τ
λειτο
εξυπη
χρησ
έτοιμ
συγκ
route
Εφόσ
αναβ
ζεύγο
αναλ
αναβ
Ε
ΠΛΑΝΟ ΑΝ
ΑΝΑΒΑΘΕΚΔΟΣΗ
συγκεκριμένη
έσιμη προς
τη υποψήφι
δεύτερη υπ
χεια θα κυ
ακτηρισμό
://www.free
σεις που χα
περίπτωση
σιμοποιηθεί
η αναβάθμ
ετά νέα χα
σεις.
τη δοκιμαστ
ουργίας τη
ηρετητές c
σιμοποιούντα
μοι μπορούν
κεκριμένο χρ
e-map proxy
σον τα απο
βάθμιση των
ος (cache0
λαμβάνουν τ
βάθμισης. Μ
ΝΑΒΑΘΜΙΣ
ΘΜΙΣΗ ΛΕFREEBSDη έκδοση
χρήση εντό
ια έκδοσή τ
ποψήφια έκδ
υκλοφορήσε
«Extended»
ebsd.org/sec
αρακτηρίζοντ
που η έκ
η έκδοση 8
μιση. Σε κάθ
ρακτηριστικ
τική αναβά
ς υπηρεσία
cache09.att.s
αι παραγωγ
ν να δοκιμ
ρονικό διάσ
y-redirect.
οτελέσματα
ν εξυπηρετη
01-cache02,
την εξυπηρέ
Με τον τρόπ
ΣΕΩΝ ΚΑΙ Ε
ΕΙΤΟΥΡΓΙΚD 9.1 του λειτου
ός του Οκτ
της (9.1-RC1
δοση (9.1-R
ει η τελική
» που ση
curity/#sup
ται «Norma
κδοση 9.1
8.3 (Extende
θε περίπτωσ
κά και θα
άθμιση στην
ας σε αυτ
sch.gr και
ικά και είνα
μαστούν στη
στημα, με μ
α των δοκιμ
ητών cache
cache03-ca
έτηση των
πο αυτό, δε
41
ΕΡΓΑΣΙΩΝ
ΚΟΥ ΣΥΣΤ
υργικού συσ
τωβρίου του
1), η οποία
RC2), συνήθ
ή έκδοση (9
μαίνει ότι
– Supporte
al» και υποσ
καθυστερή
ed με υποστ
ση η σειρά 9
είναι περι
ν έκδοση 9
τήν προτε
cache10.att
αι διαθέσιμο
η θέση κάπ
μια απλή α
μών είναι
01 έως cach
ache04 κλπ
αιτημάτων
εν πρόκειτα
ΤΗΜΑΤΟΣ
στήματος F
υ 2012. Αυτ
κυκλοφόρη
θως 45 ημέ
9.1-RELEAS
θα υποστ
ed FreeBSD
στηρίζονται γ
ήσει πέρα
τήριξη έως τ
9.x είναι προ
σσότερο κα
.1 (ή την 8
ίνεται να
t.sch.gr, οι
οι για δοκιμέ
ποιων εκ τ
αλλαγή στην
ενθαρρυντικ
he08. Η αν
π.) με του
τους για όσ
ι να υπάρξε
Π2.14 –
ΕΞΥΠΗΡ
FreeBSD αν
τή τη στιγμή
ησε στις 23/
έρες μετά τ
E). Η έκδο
τηρίζεται γ
D Releases),
για ένα έτος
του Οκτω
τις 30/4/201
οτιμότερη κ
αιρό υποστ
.3) και τον
χρησιμοπο
οποίοι αυ
ές και ως εφ
ων cache01
ν παράμετρ
κά, μπορεί
ναβάθμιση μ
υς cache09
σο χρόνο δ
ει διακοπή
v1.1@30/7/2
ΡΕΤΗΤΩΝ
ναμένεται ν
ή είναι διαθ
/8/2012. Θα
την πρώτη
οση 9.1 θα
για δύο έ
σε αντίθεσ
ς.
ωβρίου, μπ
14) και αργό
καθώς περιλ
τηριζόμενη
ν έλεγχο τη
οιηθούν αρ
υτή τη στι
φεδρικοί. Ότ
1 έως cach
ρο ip next-h
να προχω
μπορεί να γ
9 και cach
ιαρκεί η δια
στην υπηρε
2012
ΣΤΗΝ
να είναι
θέσιμη η
α υπάρξει
και στη
έχει το
έτη (βλ.
ση με τις
πορεί να
ότερα να
λαμβάνει
με νέες
ης καλής
ρχικά οι
ιγμή δεν
ταν είναι
he08, για
hop των
ωρήσει η
γίνει ανά
he10 να
αδικασία
εσία που
ΙΤΥΕ
απολ
για α
Το μ
του λ
7.2 Το λ
cache
Με β
ΠΣΔ
Ε
λαμβάνουν ο
αναβαθμίσεις
όνο προαπα
λειτουργικού
ΑΝΑΒΑΘλογισμικό Sq
e.org/Versio
1. Την
31/5/
ριζοσ
ξανά
ΠΣΔ
2. Την 3
η πρ
ώριμ
το Π
WCC
νέων
3. Την
Πρόκ
δημιο
γεγον
παρα
προς
βάση τα παρ
είναι η 3.1,
οι χρήστες τ
ς σε μέρες κ
αιτούμενο γ
ύ συστήματο
ΘΜΙΣΗ ΛΟΓ
quid διαθέτ
ons/):
2.7, με τε
2008. Θεωρ
σπαστική έκ
ά από την α
), παρόλο π
3.1, με τελευ
ρώτη από τ
μη για παρα
ΠΣΔ. Περιλα
CPv1/v2. Εξα
ν χαρακτηρισ
3.2, με τελ
κειται για τ
ουργούς τη
νός όμως ότ
αγωγής με υ
ς το παρόν σ
ραπάνω, κρί
καθώς καλ
του ΠΣΔ (do
και ώρες που
ια τη συγκε
ος FreeBSD
ΓΙΣΜΙΚΟΥ
ει αυτή τη
λευταία υπ
ρείτε από πο
κδοση 3.0 (κ
ρχή). Χρησι
που πλέον δε
υταία υποέκ
ις εκδόσεις
αγωγική λειτ
αμβάνει υπο
ακολουθεί ν
στικών που
λευταία υπο
την πρώτη έ
ς ως σταθε
τι πρακτικά
υψηλές απα
στο ΠΣΔ.
ίνουμε ότι η
λύπτει τις αν
42
owntime), ο
υ το δίκτυο
εκριμένη ενέ
D.
Υ SQUID ΣΤ
στιγμή τρει
ποέκδοση τ
ολλούς ως η
κατά την ο
ιμοποιείται
εν υποστηρί
κδοση την 3.
ς της σειρά
τουργία σε
οστήριξη για
να υποστηρί
αναπτύσσο
οέκδοση την
έκδοση της
ερή έκδοση
ά δεν έχει δο
αιτήσεις δεν
η καταλληλό
νάγκες για ε
ούτε πίεση γ
υπολειτουρ
έργεια είναι
ΤΗΝ ΕΚΔΟ
ις κύριες εκ
ην 2.7.STA
η πλέον στα
ποία μεγάλ
ακόμη σε π
ίζεται.
1.20 που κυκ
ς 3.x που θ
περιβάλλον
α όλες τις νέ
ζεται ενεργά
νται σε νεότ
ν 3.2.1 που
ς σειράς 3.2
η κατάλληλ
οκιμαστεί α
ν την καθισ
ότερη έκδοσ
εξελιγμένα χ
Π2.14 –
για βεβιασμέ
ργεί.
η κυκλοφο
ΣΗ 3.1 κδόσεις (βλ.
BLE9 που
αθερή και ώρ
ο μέρος του
πολλές εγκα
κλοφόρησε
θεωρείται α
ντα υψηλών
έες τεχνολο
ά με διορθώ
τερες εκδόσ
κυκλοφόρη
2 και χαρακ
λη για παρα
ακόμη ευρέω
τά καλή υπ
ση του λογισ
χαρακτηριστ
v1.1@30/7/2
ένες αναβαθ
ορία της έκδ
. http://www
κυκλοφόρη
ριμη έκδοση
υ κώδικα γ
αταστάσεις
στις 8/7/20
αρκετά σταθ
ν απαιτήσεω
ογίες, όπως
ώσεις και πρ
σεις.
ησε στις 14
κτηρίζεται α
αγωγική χρ
ως σε περιβ
ποψήφιο για
σμικού Squ
τικά και παρ
2012
θμίσεις ή
δοσης 9.1
w.squid-
ησε στις
η πριν τη
ράφτηκε
(και στο
012. Είναι
θερή και
ων, όπως
IPv6 και
ροσθήκες
4/8/2012.
από τους
ρήση. Το
βάλλοντα
α χρήση,
id για το
ράλληλα
ΙΤΥΕ
μπορ
όπως
Για τ
περιε
κεφα
αρχικ
θέση
συστ
της λ
Η συ
δεν
ξεκιν
κυκλ
πρωτ
ενεργ
σύστ
7.3 Η τρ
είναι
χαρα
λογισ
επίπε
Η μό
συγκ
maili
για
Ε
ρεί να εγγυη
ς το ΠΣΔ.
την αναβάθ
εχομένου μπ
αλαίο για τη
κά στα δύο
δύο εν των
τήματα παρα
λειτουργίας
υγκεκριμένη
επηρεάζετα
νήσει το συν
λοφορία της
τοκόλλου IP
γοποιηθούν
τημα εξυπηρ
ΑΝΑΒΑΘρέχουσα στα
η 1.4 που
ακτηρίζεται
σμικό δεν εί
εδο ωριμότη
όνη εκκρεμ
κεκριμένη εκ
ing list squi
IPv6 στη
θεί την απρ
θμιση του λ
πορεί να α
ην αναβάθμ
εφεδρικά σ
ν cache01 –
αγωγής. Με
της υπηρεσ
η ενέργεια δ
αι από την
ντομότερο δ
ς έκδοσης 9
Pv6 ή των
αργότερα ό
ρετητών και
ΘΜΙΣΗ ΛΟΓ
αθερή έκδο
υ κυκλοφόρ
ως beta.
ίναι ιδιαίτερ
ητας που κα
μότητα που
κκρεμότητα
idguard@sh
σελίδα htt
όσκοπτη λε
λογισμικού
ακολουθηθεί
μιση του λε
συστήματα,
cache08 κα
τον τρόπο
σίας.
δεν έχει προ
έκδοση το
υνατόν, αξιο
9.1 του Free
πρωτοκόλλ
όταν θα είνα
συνοριακός
ΓΙΣΜΙΚΟΥ
ση του λογ
ρησε το 20
Γενικότερα
α δραστήρι
αλύπτει σχεδ
είχε μείνε
α μοιάζει να
halla.de ότι
tps://github
43
ειτουργίας τη
Squid στο
ί μια προσέ
ειτουργικού
στη συνέχει
αι τέλος στα
αυτό, ούτε
οαπαιτούμεν
ου λειτουρ
οποιώντας γ
eBSD. Επιμ
λων ανακατ
αι έτοιμα κα
ς δρομολογη
Υ SQUIDGU
γισμικού Squ
009. Έκτοτ
α, η κοινό
ια τα τελευτ
δόν πλήρως
ει ήταν η υ
α έχει καλυφ
είναι πλέον
b.com/andih
ης σε ένα πε
υς εξυπηρε
έγγιση σαν
συστήματο
ια δοκιμή τω
αδιακή, ανά
στην περίπτ
να για την υ
γικού συστ
για παράδειγ
μέρους λειτο
τεύθυνσης
αι τα υπόλοι
ητής).
UARD uidGuard (χ
ε έχει κυκ
τητα που
ταία χρόνια
τις ανάγκες
υποστήριξη
φθεί μετά α
ν διαθέσιμη
hofmeister/s
Π2.14 –
εριβάλλον υ
ετητές της
αυτήν που
ς των εξυπ
ων δύο αυτώ
ά ζεύγος, ανα
τωση αυτή
υλοποίησή τ
τήματος. Συ
γμα το χρόν
ουργίες, όπ
WCCP v1 κ
πα υποσυστ
χρησιμοποιε
λοφορήσει
αναπτύσσε
καθώς αυτό
ς των χρηστ
για το πρ
από ανακοίν
μια νέα έκδ
squidGuard
v1.1@30/7/2
υψηλών απα
υπηρεσίας
υ περιγράφ
πηρετητών.
ών συστημά
αβάθμιση σ
θα υπάρξει
της, για παρ
υνεπώς, μπ
νο αναμονής
πως υποστή
και v2 μπο
τήματα (λειτ
ιείται και στ
η έκδοση
ει το συγκε
ό έχει φτάσ
τών του.
ρωτόκολλο
νωση στην
δοση με υπο
d. Η συγκε
2012
αιτήσεων
ελέγχου
εται στο
Δηλαδή,
άτων στη
στα οκτώ
διακοπή
ράδειγμα
πορεί να
ς για την
ριξη του
ορούν να
τουργικό
το ΠΣΔ)
1.5 που
εκριμένο
ει σε ένα
IPv6. Η
επίσημη
οστήριξη
εκριμένη
ΙΤΥΕ
έκδο
κρίνε
Για τ
περιε
στα κ
Στόχ
Η αν
1.
2
Η συ
αναβ
θεωρ
Squid
7.4 Για
απαιτ
7.4.1
Προα
IPv6
δρομ
Ε
ση έτυχε ευ
εται κατάλλ
την αναβάθμ
εχομένου πρ
κεφάλαια γι
χος θα είναι
ναβάθμιση μ
. Αναβάθμ
του στις
2. Ενεργοπο
ενεργοπο
στο λογισ
υγκεκριμένη
βάθμισης του
ρηθεί η ενερ
d.
ΥΠΟΣΤΗτην υποστ
τούνται οι α
1 Ενεργοεξυπηρ
απαιτούμενα
στο υποδ
μολογητή το
ρείας αποδο
ληλη για δοκ
μιση του λογ
ροτείνεται ν
ια τις αναβα
πάντα να μη
μπορεί να χω
μιση του λογ
τρέχουσες σ
οίηση της υ
οιηθεί στα υ
σμικό Squid
η ενέργεια δ
υ λογισμικο
ργοποίηση
ΗΡΙΞΗ ΤΟΥ
τήριξη του
ακόλουθες ε
ποίηση ετητών
α για τη συ
δίκτυο των
ου ΠΣΔ που
οχής από τα
κιμή και χρή
γισμικού Sq
α ακολουθη
αθμίσεις του
ην υπάρξει δ
ωριστεί σε δύ
γισμικού στ
συνθήκες λε
ποστήριξης
υπόλοιπα υ
d).
δεν έχει προ
ού. Ως προαπ
του πρωτοκ
Υ ΠΡΩΤΟΚΟ
πρωτοκόλ
νέργειες:
πρωτοκό
υγκεκριμένη
εξυπηρετώ
υ το δρομολ
44
α μέλη της κ
ήση στο ΠΣΔ
quidGuard σ
ηθεί παρόμο
υ λειτουργικ
διακοπή της
ύο μέρη:
την νεότερη
ειτουργίας τ
ς του πρωτο
υποσυστήμα
οαπαιτούμε
απαιτούμενο
κόλλου IPv
ΟΛΛΟΥ IPλλου IPv6
λλου IP
η ενέργεια ε
ών της υπ
λογεί. Στη συ
κοινότητας τ
Δ.
στους εξυπη
οια διαδικασ
κού συστήμα
ς λειτουργία
έκδοση και
της υπηρεσία
οκόλλου IPv
ατα (κυρίως
να από άλλ
για την πλή
v6 στους εξ
PV6 στην υπη
Pv6 στο
είναι η απόδ
πηρεσίας κ
υνέχεια η εν
Π2.14 –
του λογισμικ
ρετητές της
σία με αυτήν
ατος και του
ας της υπηρε
ι δοκιμή της
ας.
v6 και δοκιμ
στο λειτου
λες ενέργειε
ήρη ολοκλή
υπηρετητές
ηρεσία ελέγ
λειτουρ
δοση ενός χ
αι η ενεργ
νεργοποίηση
v1.1@30/7/2
κού SquidG
ς υπηρεσίας
ν που περιγ
υ λογισμικο
εσίας.
ς καλής λειτ
μής του αφο
υργικό σύστ
ες για τη φ
ρωσή της μ
ς και στο λ
γχου περιε
ργικό σύ
χώρου διευ
γοποίησή τ
η του πρωτ
2012
Guard και
ελέγχου
ράφτηκε
ού Squid.
τουργίας
ού πρώτα
τημα και
φάση της
μπορεί να
ογισμικό
εχομένου
ύστημα
θύνσεων
του στο
οκόλλου
ΙΤΥΕ
IPv6
διακο
Σε κά
συσχ
τελευ
ανατ
διεύθ
7.4.2
Προα
1.
2
3
Η κα
και μ
7.4.3
Η εν
μπορ
Μονα
υποσ
Ε
στο λειτουρ
οπή της λειτ
άθε εξυπηρε
χέτισης με τ
υταίο byte τ
εθεί είναι το
θυνση IPv4 1
2 Ενεργο
απαιτούμενα
. Η ενεργο
της υπηρ
2. Η αναβ
πρωτόκο
3. Η αναβά
υποστηρ
αθαυτή ενερ
μπορεί να γίν
3 Ενεργο
εργοποίηση
ρεί να γίνει ο
αδική προα
στηρίζει το π
ργικό σύστη
τουργίας υπ
ετητή θα αν
τη διεύθυνσ
της διεύθυν
ο 2001:648:2
194.63.239.2
ποίηση το
α για τη συγ
οποίηση του
ρεσίας.
βάθμιση το
ολλο IPv6.
άθμιση του
ρίζει το πρωτ
ργοποίηση τ
νει οποιαδήπ
ποίηση το
η του πρωτο
οποιαδήποτε
απαίτηση ε
πρωτόκολλο
ημα των εξυ
πηρεσίας και
νατεθεί μια
ση IPv4 που
νσης IPv4. Έ
2302:FC02::
231) θα είναι
ου πρωτοκ
γκεκριμένη ε
υ πρωτοκόλ
υ λογισμικ
υ λογισμικο
τόκολλο IPv
του πρωτοκό
ποτε στιγμή
ου πρωτοκ
οκόλλου IPv
ε στιγμή χω
είναι η εγ
ο IPv6, όπως
45
υπηρετητών
ι ασχέτως τη
στατική διε
υ χρησιμοπ
Έτσι, για π
/64, τότε η
η 2001:648:
κόλλου IPv
ενέργεια είνα
λλου IPv6 στ
κού Squid
ού SquidGu
v6 και η ενε
όλλου IPv6
ή χωρίς διακ
κόλλου IPv
v6 στο λογισ
ρίς διακοπή
γκατάσταση
ς αναφέρθη
μπορεί να γ
ης προόδου
εύθυνση IPv
ποιεί ήδη π
αράδειγμα,
διεύθυνση
:2302:FC02::
v6 στο λογ
αι:
το λειτουργι
στην έκδο
uard στην π
ργοποίησή τ
στο λογισμ
κοπή της λει
v6 στο λογ
σμικό Squid
ή της λειτου
της πλέο
κε σε προηγ
Π2.14 –
γίνει οποιαδ
των υπολοί
v6 η οποία γ
ροτείνεται ν
αν το υποδ
IPv6 του ca
:231.
γισμικό Sq
ικό σύστημα
οση 3.1 πο
πλέον πρόσ
του.
μικό Squid ε
ιτουργίας υπ
γισμικό Sq
dGuard είνα
ργίας υπηρε
ον πρόσφα
γούμενο κεφ
v1.1@30/7/2
δήποτε στιγμ
ίπων ενεργε
για λόγους
να χρησιμο
δίκτυο IPv6
ache01.att.sc
quid
α των εξυπη
ου υποστη
σφατη έκδο
είναι απλή
πηρεσίας.
quidGuard
αι απλή υπό
εσίας.
ατης έκδοσ
φάλαιο.
2012
μή χωρίς
ειών.
εύκολης
οποιεί το
6 που θα
ch.gr (με
ηρετητών
ρίζει το
οση που
υπόθεση
d.
θεση και
σης που
ΙΤΥΕ
7.4.4
Προϋ
IP p
αρμο
ομάδ
προτ
διορθ
λειτο
προτ
δρομ
συντή
ώστε
κάπο
Η αρ
BYPA
προσ
πρωτ
Squid
ιστότ
www
7.4.5
Προα
νεότε
να δέ
Οι πε
καιρό
Ε
4 Ενεργοαναδρο
ϋπόθεση για
policy είναι
οδιότητα της
δας δικτύου
ταθούν από
θώσεις/βελτ
ουργικού συ
τεινόμενων
μολογητή για
ήρησης και
ε να μειωθε
οια δυσλειτο
ρχική ενεργ
ASS που θ
σβασιμότητα
τοκόλλου IP
d κλπ.). Στ
τοποι, ασχ
w.ntua.gr, ώσ
5 Αναβάθυποστή
απαιτούμενο
ερης έκδοση
έχεται και να
εριπτώσεις
ό, να είναι
ποίηση ομολόγηση
α την ενεργο
η συνεννό
ς οποίας είν
κορμού θα
την ομάδα
τιώσεις και
στήματος το
χαρακτηρισ
α δοκιμές, ο
ι κατά προτ
εί στο ελάχ
ουργία.
γοποίηση μπ
θα εξαιρεί
ας σε ιστότο
Pv6 δεν έχε
τη συνέχεια
χέτως περι
στε να δοκιμ
θμιση τηςήριξη του π
ο για την αν
ης του λογι
α μπορεί να
για νέες εγγ
πολύ λίγες
του πης IP polic
οποίηση του
όηση με τ
ναι η λειτουρ
α εξετάσουν
α της υπηρ
κρίνουν αν
ου δρομολο
στικών. Κα
οι αλλαγές
τίμηση σε μ
χιστο η ενό
πορεί να συ
όλη την
οπους με διε
ι ολοκληρω
α μπορούν
ιερχομένου,
μαστεί η ορθ
ς εφαρμογπρωτοκόλ
ναβάθμιση
ισμικού Squ
χειριστεί νέ
γραφές με δ
ς και θα μπ
46
πρωτοκόλcy
πρωτοκόλλ
τη διαχειρισ
ργία του συν
τις αλλαγέ
ρεσίας ελέγ
χρειάζεται κ
ογητή (IOS f
αθώς το Π
θα πρέπει ν
μέρα και ώρ
όχληση των
υνοδεύεται
κίνηση I
ευθύνσεις IP
ωθεί στα υπό
να αναδρο
που δια
θή λειτουργ
γής διαχείλλου IPv6
της εφαρμο
uidGuard πο
έες εγγραφέ
διευθύνσεις
πορούσαν ν
λλου IP
λου IPv6 στο
στική ομάδ
νοριακού δρ
ς στις ρυθμ
γχου περιεχ
κάποια διαφ
firmware) γι
ΠΣΔ δεν δ
να γίνουν σε
α που η κίν
ν χρηστών
από μία έκ
Pv6 ώστε
Pv6 σε περίπ
όλοιπα υπο
ομολογηθού
αθέτουν πε
γία του μηχα
ίρισης βά
ογής διαχείρ
ου υποστηρ
ές με διευθύν
IPv6 αναμέ
α προστίθεν
Π2.14 –
Pv6 στ
ο μηχανισμό
δα δικτύου
ρομολογητή
μίσεις του δρ
χομένου, θα
φορετική ή ν
ια την καλύτ
διαθέτει εφ
ε προγραμμ
νηση του δι
σε περίπτω
κδοση της a
να μην υ
πτωση που
συστήματα
ύν δοκιμασ
εριεχόμενο
ανισμού.
άσης του
ρισης είναι
ίζει το πρω
νσεις IPv6.
ένεται, τουλ
νται στη βά
v1.1@30/7/2
το μηχ
ό αναδρομο
κορμού το
ή. Οι συνεργ
ρομολογητή
α προτείνου
νεότερη έκδ
τερη λειτου
φεδρικό συ
ματισμένο πα
ικτύου είναι
ωση που εμ
access list
υπάρξει πρ
η ενεργοπο
(π.χ. εξυπη
στικά συγκε
μέσω IPv
SquidGua
η εγκατάστ
ωτόκολλο IP
λάχιστον το
άση δεδομέ
2012
χανισμό
ολόγησης
ου ΠΣΔ
γάτες της
ή που θα
υν τυχόν
δοση του
ργία των
υνοριακό
αράθυρο
ι χαμηλή
μφανιστεί
PROXY-
ρόβλημα
ίηση του
ηρετητές,
εκριμένοι
v6, π.χ.
ard για
ταση της
Pv6 ώστε
ον πρώτο
ένων του
ΙΤΥΕ
λογισ
ενεργ
της ε
7.5
Προα
πρωτ
1.
2
3
4
Καθώ
τουλ
εξυπη
δεν θ
πρώτ
IPv6
αναδ
Η δο
συμμ
Ε
σμικού Squ
γοποίηση το
εφαρμογής δ
ΥΛΟΠΟΙΠΡΩΤΟΚ
απαιτούμενα
τοκόλλου W
. Η εγκατά
υπηρεσία
2. Η αναβά
δυνατόν
3. Η αποκλ
cache10 γ
4. Η στενή
αρμοδιότ
οποίο θ
εκτεταμέ
IPv6 στο
ώς η ενεργο
άχιστον υπ
ηρετητών τη
θα εκτελού
τη να γίνουν
και μετά
δρομολόγησ
οκιμαστική
μετοχή μόνο
uidGuard μ
ου πρωτοκό
διαχείρισης.
ΗΣΗ ΜΚΟΛΛΟΥ Wα για την υ
WCCP είναι:
άσταση του
ας.
άθμιση του
καλύτερη υ
λειστική χρή
για όσο καιρ
ή συνεργασ
τητα της οπ
θα χρειαστε
ένες από αυ
ο μηχανισμό
οποίηση το
ποσυστημάτ
ης υπηρεσία
ύνται άλλες
ν όλες οι εν
ά την ολοκ
σης με τη χρή
λειτουργία
ο των δύο εφ
με χειροκίνη
λλου IPv6 σ
.
ΜΗΧΑΝΙΣΜWCCP υλοποίηση τ
υ λειτουργικ
λογισμικού
υποστήριξη τ
ήση των δύ
ρό χρειαστε
σία με τη
ποίας είναι
εί να γίνου
υτές που θα
IP policy.
ου πρωτοκό
των (του
ας και του λ
εργασίες σ
έργειες που
κλήρωσή τ
ήση του πρω
του πρωτο
φεδρικών σ
47
ητο τρόπο.
στην υπηρεσ
ΜΟΥ ΑΝΑ
του μηχανισ
κού συστήμα
ύ Squid στ
των πρωτοκ
ύο τουλάχισ
ί να γίνουν δ
διαχειριστ
η λειτουργί
υν αλλαγές
α απαιτηθο
όλλου WCC
συνοριακού
λογισμικού S
στα συγκεκ
υ απαιτούντα
τους να ξε
ωτοκόλλου
οκόλλου W
συστημάτων
. Με τον
σία πριν την
ΑΔΡΟΜΟΛ
σμού αναδρ
ατος FreeBS
την έκδοση
κόλλων WC
στον εφεδρι
δοκιμές και
τική ομάδα
ία του συνο
ς στις ρυθ
ύν για την
CP απαιτεί
ύ δρομολογ
Squid), προτ
κριμένα υπο
αι για την εν
εκινήσει η
WCCP.
WCCP προτ
και την ενε
Π2.14 –
τρόπο αυτ
ολοκλήρωσ
ΛΟΓΗΣΗΣ
ρομολόγηση
SD 9.1 στου
3.1, ώστε ν
CP v1 και v2
ικών συστη
πειραματισ
α δικτύου
οριακού δρο
θμίσεις, πιθ
υποστήριξη
αλλαγές στ
γητή, του
τείνεται να γ
οσυστήματα
νεργοποίηση
υλοποίηση
είνεται να
εργοποίησή
v1.1@30/7/2
τό, είναι δυ
ση της αναβ
ΜΕ
ης με τη χρ
υς εξυπηρετ
να υπάρχει
2.
μάτων cach
σμοί.
κορμού το
ομολογητή κ
θανώς περι
η του πρωτ
τις ρυθμίσε
λειτουργικ
γίνει σε περ
α. Θα μπορ
η του πρωτ
η του μηχ
γίνει αρχικ
του στο συ
2012
υνατή η
βάθμισης
ΧΡΗΣΗ
ρήση του
ητές της
ι όσο το
he09 και
ου ΠΣΔ
και στον
ισσότερο
οκόλλου
εις τριών
κού των
ίοδο που
ρούσε σε
οκόλλου
χανισμού
κά με τη
υνοριακό
ΙΤΥΕ
δρομ
απογ
Αναλ
εξυπη
περά
περίπ
τον
μηχα
ενεργ
να ε
υπάρ
αιχμή
7.6
Η συ
και ω
αναπ
χρον
Για τ
λογισ
εξυπη
εικον
συστ
Ε
μολογητή γι
γευματινές ώ
λόγως με τα
ηρετητές κα
άσουν όλοι
πτωση και σ
μηχανισμό
ανισμού WC
γοποιηθεί μ
εξυπηρετείτα
ρξουν μόνο
ής.
ΥΛΟΠΟΙΜΕΣΩ DN
υγκεκριμένη
ως τέτοια
πτυχθούν ή
οδιάγραμμα
την ανάπτυξ
σμικού που
ηρετητής δε
νικό σύστημ
τήματα δοκι
α σύντομο
ώρες, με παρ
α αποτελέσμ
αι σε ώρες
οι εξυπηρ
στα τρία υπο
IP policy,
CCP όποτε
όνο για το π
αι από το
πολύ σύντο
ΗΣΗ ΤΟΥNS η νέα υπηρε
δεν έχει πρ
ή θα αναβ
α και να ξεκ
ξή της θα χ
θα επιλεχθο
εν χρειάζετα
μα, χρησιμο
μών cache0
χρονικό διά
ράλληλη απ
ματα, στη συ
υψηλότερη
ρετητές στο
οσυστήματα
αλλά διαθ
χρειαστεί.
πρωτόκολλο
μηχανισμό
ομες διακοπ
Υ ΥΠΗΡΕΣ
σία είναι αν
ροαπαιτούμ
αθμιστούν.
ινήσει το συ
χρειαστεί έν
ούν (ISC BIN
αι να είναι ν
οποιώντας
9 και cache
48
άστημα σε π
πενεργοποίη
υνέχεια, μπο
ης χρήσης τ
ον μηχανισ
α θα παραμε
θέσιμες για
Επίσης, ο
ο IPv4, ενώ
IP policy.
πές της λει
ΣΙΑΣ ΕΛΕΓ
νεξάρτητη α
μενα από ά
Συνεπώς,
υντομότερο
αν εξυπηρε
ND ή Powe
νέο ξεχωρισ
την τεχνολ
e10.
περίοδο χα
ση του μηχα
ορούν να γίν
του δικτύου
σμό του πρ
είνουν απεν
να αντικα
ο μηχανισμ
ώ το πρωτόκ
Με τη δι
ιτουργίας τη
ΓΧΟΥ ΠΕΡ
από την κύρ
άλλες ενέργ
μπορεί να
δυνατόν.
τητή, ο οπο
erDNS Recu
στό φυσικό μ
λογία FreeB
Π2.14 –
μηλής χρήσ
ανισμού IP p
νουν δοκιμέ
υ. Τελικός σ
ρωτοκόλλου
εργοποιημέ
αταστήσουν
ός WCCP
κολλο IPv6
αδικασία α
ης υπηρεσία
ΡΙΕΧΟΜΕΝ
ρια υπηρεσί
ειες ή υπο
α υλοποιηθ
οίος θα φιλ
rsive Server
μηχάνημα. Μ
BSD Jails, σ
v1.1@30/7/2
σης του ΠΣ
policy.
ές με περισσ
σκοπός θα
υ WCCP. Σ
ένες οι ρυθμ
τις ρυθμίσ
μπορεί αρ
μπορεί να σ
αυτή αναμέν
ας και όχι
ΝΟΥ ΣΕ Τ
ία ελέγχου τ
συστήματα
θεί με ανε
λοξενήσει τα
r). Ο συγκεκ
Μπορεί να ε
σε ένα από
2012
ΣΔ, όπως
σότερους
είναι να
Σε κάθε
μίσεις για
σεις του
ρχικά να
συνεχίσει
νεται να
σε ώρες
ΡΙΤΟΥΣ
του ΠΣΔ
που θα
εξάρτητο
α πακέτα
κριμένος
είναι ένα
τα δύο
Top Related