Знаймо

Додати знання

приховати рекламу

Цей текст може містити помилки.

Проксі-сервер



План:


Введення

Проксі-сервер (від англ. proxy - "Представник, уповноважений") - служба (комплекс програм) в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі запити до інших мережних служб. Спочатку клієнт підключається до проксі-сервера і запитує який-небудь ресурс (наприклад, e-mail), розташований на іншому сервері. Потім проксі-сервер або підключається до зазначеного сервером та отримує ресурс у нього, або повертає ресурс з власного кешу (у випадках, якщо проксі має свій кеш). У деяких випадках запит клієнта або відповідь сервера може бути змінений проксі-сервером в певних цілях. Також проксі-сервер дозволяє захищати клієнтський комп'ютер від деяких мережевих атак і допомагає зберігати анонімність клієнта.


1. Використання

Найчастіше проксі-сервери застосовуються для наступних цілей:

  • Забезпечення доступу з комп'ютерів локальної мережі в Інтернет.
  • Кешування даних: якщо часто відбуваються звернення до одних і тих же зовнішніх ресурсів, то можна тримати їх копію на проксі-сервер і видавати за запитом, знижуючи тим самим навантаження на канал у зовнішню мережу і прискорюючи отримання клієнтом запитаної інформації.
  • Стиснення даних: проксі-сервер завантажує інформацію з Інтернету і передає інформацію кінцевому користувачеві в стислому вигляді. Такі проксі-сервери використовуються в основному з метою економії зовнішнього трафіку клієнта або внутрішнього - компанії, в якій встановлено проксі-сервер.
  • Захист локальної мережі від зовнішнього доступу: наприклад, можна налаштувати проксі-сервер так, що локальні комп'ютери будуть звертатися до зовнішніх ресурсів тільки через нього, а зовнішні комп'ютери не зможуть звертатися до локальних взагалі (вони "бачать" тільки проксі-сервер). Див також NAT.
  • Обмеження доступу з локальної мережі до зовнішньої: наприклад, можна заборонити доступ до певних веб-сайтів, обмежити використання інтернету якимось локальним користувачам, встановлювати квоти на трафік або смугу пропускання, фільтрувати рекламу і віруси.
  • Анонімізації доступу до різних ресурсів. Проксі-сервер може приховувати відомості про джерело запиту або користувача. У такому разі цільової сервер бачить лише інформацію про проксі-сервер, наприклад, IP-адреса, але не має можливості визначити дійсне джерело запиту. Існують також спотворюють проксі-сервери, які передають цільовим серверу помилкову інформацію про справжній користувача.
  • Обхід обмежень доступу. Проксі-сервери популярні серед користувачів невільних країн, де доступ до деяких ресурсів обмежений законодавчо і фільтрується.

Проксі-сервер, до якого може отримати доступ будь-який користувач мережі інтернет, називається відкритим.


2. Види проксі-серверів

Прозорий проксі - схема зв'язку, при якій трафік, або його частина, перенаправляється на проксі-сервер неявно (засобами маршрутизатора). При цьому клієнт може використовувати всі переваги проксі-сервера без додаткових налаштувань, але з іншого боку, не має вибору.

Зворотний проксі - проксі-сервер, який на відміну від прямого, ретранслює запити клієнтів із зовнішньої мережі на один або декілька серверів, логічно розташованих у внутрішній мережі. Часто використовується для балансування мережного навантаження між кількома веб-серверами і підвищення їх безпеки, граючи при цьому роль міжмережевого екрану на прикладному рівні.


3. Технічні подробиці

Клієнтський комп'ютер має налаштування (конкретної програми або операційної системи), відповідно до якої всі мережеві з'єднання по деякому протоколу здійснювати не на IP-адреса сервера (ресурсу), що виділяється з DNS-імені ресурсу, або безпосередньо заданий, а на ip-адреса (і інший порт) проксі-сервера.

При необхідності звернення до будь-якого ресурсу з цього протоколу, клієнтський комп'ютер відкриває мережеве з'єднання з проксі-сервером (на потрібному порту) і здійснює звичайний запит, як якби він звертався безпосередньо до ресурсу.

Розпізнавши дані запиту, перевіривши його коректність і дозволу для клієнтського комп'ютера, проксі-сервер, не розриваючи з'єднання, сам відкриває нове мережеве підключення безпосередньо з ресурсом і робить той же самий запит. Отримавши дані (або повідомлення про помилку), проксі-сервер передає їх клієнтського комп'ютера.

Таким чином проксі-сервер є повнофункціональним сервером і клієнтом для кожного підтримуваного протоколу і має повний контроль над усіма деталями реалізації цього протоколу, має можливість застосування заданих адміністратором політик доступу на кожному етапі роботи протоколу.

Проксі-сервери є найпопулярнішим способом виходу в Інтернет з локальних мереж підприємств і організацій. Цьому сприяють такі обставини:

  • Основний використовуваний в інтернеті протокол - HTTP, в стандарті якого описана підтримка роботи через проксі;
  • Підтримка проксі більшістю браузерів і / або операційних систем;
  • Контроль доступу та облік трафіку по користувачам;
  • Фільтрація трафіку (інтеграція проксі з антивірусами);
  • Проксі-сервер - може працювати з мінімальними правами на будь-якій ОС з підтримкою мережі (стека TCP / IP);
  • Багато додатків, що використовують власні спеціалізовані протоколи, можуть використовувати HTTP як альтернативний транспорт або SOCKS -проксі як універсальний проксі, що підходить для практично будь-якого протоколу;
  • Відсутність доступу до Інтернету по іншим (нестандартним) протоколам може підвищити безпеку в корпоративній мережі.

В даний час, незважаючи на зростання ролі інших мережевих протоколів, перехід до тарифікації послуг мережі Інтернет за швидкістю доступу, а також появою дешевих апаратних маршрутизаторів з функцією NAT, проксі-сервери продовжують широко використовуватися на підприємствах, так як NAT не може забезпечити достатній рівень контролю над використанням Інтернету (аутентифікацію користувачів, фільтрацію контента).


4. Найбільш поширені проксі-сервери


5. Проксіфікатори

Проксіфікатор - це програма, перенаправляються інші програми через проксі-сервери. Проксіфікатори часто застосовуються для інтернет-клієнтів, які не підтримують проксі-сервери.

Література

Інтернет
Протоколи
Основні
Основні протоколи TCP / IP за рівнями моделі OSI
Прикладний

BGP HTTP HTTPS DHCP IRC SNMP Над DNS DNSSEC NNTP XMPP SIP BitTorrent IPP NTP SNTP

Електронна пошта SMTP POP3 IMAP 4
Передача файлів FTP TFTP SFTP
Віддалений доступ Rlogin Telnet RDP
Подання XDR SSL
Сеансовий ADSP H.245 iSNS NetBIOS PAP RPC L2TP PPTP RTCP SMPP SCP SSH ZIP SDP
Транспортний TCP UDP SCTP DCCP RUDP RTP
Мережевий IPv4 IPv6 IPsec ICMP IGMP ARP RARP RIP2 OSPF
Канальний Ethernet PPPoE PPP L2F 802.11 Wi-Fi 802.16 WiMax Token Ring ARCNET FDDI HDLC SLIP ATM DTM X.25 Frame Relay SMDS STP
Фізичний Ethernet RS-232 EIA-422 RS-449 RS-485
Список портів TCP і UDP
Прикладні
Мовлення
Доступ
Фіксований (дротовий)
Бездротовий
Сервіси
Спілкування
Інформація
Бізнес
Інтернет-культура
Див також

Кіберпростір Інтернет-час Ботнет Кріптоанархізм Веб 2.0

Веб-проксі Проксі-сервер Анонімайзер Анонімні мережі RSS-агрегатор VPN Модератор Інтернет-провайдер Точка обміну інтернет-трафіком Семантична павутина Широкосмуговий доступ до Інтернету Мережевий нейтралітет Хостинг Каталог ресурсів в Інтернеті Жовті сторінки Інтернету Глобальна обчислювальна мережа Дотком Доменне ім'я Інтернет-мем Всесвітня павутина Вікі-проекти Веб-бригади Супутниковий інтернет Онлайн Інтернет2 Браузер Інтернет-культура Інтернет-журналістика


Цей текст може містити помилки.

Схожі роботи | скачати

Схожі роботи:
Веб-проксі
Сервер
Файловий сервер
Процес виконання клієнт-сервер
Сервер перевірки автентичності локальної системи безпеки
© Усі права захищені
написати до нас
Рейтинг@Mail.ru