Moje knowledge base, pro Vás i pro mne. Ale také spousta blbin okolo.

powered by Coinlib

Proxy Server

04.10.2011 09:11

Proxy server je server, (počítačový systém, nebo aplikace), který funguje jako prostředník požadavků klientů, kdy překládá klientské požadavky a vůči cílovému počítači vystupuje sám jako klient. Klient se připojí k proxy serveru a požádá některou službu,  například připojení k webové stránce, nebo jiného zdroje, který je k dispozici na jiné serveru.  Proxy server vyhodnocuje žádosti podle pravidel filtrování.Například, může filtrovat provoz podle IP adresy nebo protokolu . Pokud tomu pravidla odpovídají, Proxy poskytne vše o co si klient zažádal.  

 

Proxy je aplikace, která je v klasickém případě spuštěná na počítači, který leží na rozhraní intranetu a Internetu. Přitom obě sítě nejsou vzájemně přímo dostupné. Pro přístup z jedné sítě do druhé je nutné se nejprve přihlásit na počítač s proxy.

Proxy server může být umístěn v počítači uživatele nebo na různých místech mezi uživatelem a cílovovími servery na internetu.

Z hlediska klienta se proxy chová jako server, z hlediska cílového serveru se chová jako klient. 

 Z hlediska serverů v Interentu se proxy jeví jako počítač s velkým množstvím klientů (jakoby všichni uživatelé intranetu seděli přímo na tomto počítači).

 

Použití:

Proxy server má velké množství využití:

  • Klienti "za" proxy serverem jsou "anonymní" Pro cílový server je klientem proxy server a nikoliv původní klient. To má za následek, že cílovému serveru není známa IP adresa původního klienta. Zejména u webových proxy toto opatření není stoprocentní, protože některé z nich adresu klienta přidávají do upraveného požadavku. Úpravou požadavku lze ale zvýšit soukromí ještě víc, a sice odstraňováním cookies nebo jiných informací (např.  HTTP referrer – informace o poslední navštívené stránce).
  • Připojení více klientů k internetu - Klienti nemusí mít přiřazeny veřejné IP adresy a přesto mohou mít přes proxy server přístup ke službám na internetu (toho je také možno docílit překladem IP adres, tzv. NAT, který je často zkombinován s firewallem).
  • Urychlení přístupu ke zdrojům (pomocí cache). Web proxy  může uložit odpověď do vyrovnávací paměti a odpověď odeslat klientovi přímo, aniž by předal komunikaci k cílovému serveru.
  • Možnost omezení síťových služeb či obsahu, například k blokování nežádoucích stránek, slov, souborů ruzných typů
  •  Logy / Audit - komplexní přehled o provozu na interní lan a možnost poskytnutí všemožných statistik
  • Aplikační proxy server může analyzovat komunikaci a zjišťovat přítomnost např. virů. Dále může procházející požadavky šifrovat a dešifrovat
  • Chcete-li kontrolovat odchozí obsah, např. pro ochranu úniku dat.
  • je další vrstvou proti různým ůtokům z internetu
  • atd..

 

Reverzní proxy je (většinou), Internet, čelí proxy server používá jako front-end pro kontrolu a ochranu přístup na server v privátní síti, často i plnění úkolů, jako je load-balancing, ověřování, šifrování a ukládání do vyrovnávací paměti.

 

 

Druhy Proxy:

 

  • Klasická proxy - klient se nejprve přihlásí k proxy, které sdělí jméno cílového serveru, proxy jej pak propojí s cílovým serverem. Klasická proxy se používá zejména pro protokoly FTP, TELNET, HTTP a  HTTPS.
  • Generická proxy - klient nemůže sdělit proxy jméno cílového serveru (neumí to), proto je generická proxy natvrdo nasměrována na jeden konkrétní cílový server. Generická proxy se používá pro protokoly POP, čtení news, firemní aplikace atd.
  • Transparentni proxy - klient adresuje přímo cílový server. Transparentní proxy akceptuje spojení na cílový server a z akceptovaných IP-datagramů se dozví adresu cílového serveru, se kterým klientská část proxy okažitě navazuje spojení. Z hlediska klienta se transparentní proxy jeví jako router, tj. klient neví, že na cesktě k serveru je nějaká proxy. Transparentní proxy se používá zejména pro protokoly TELNET a FTP.
  • Transparentní generická proxy - Zatímco gerická proxy umožňuje různým klientům připojení na jeden konkrétní server, tak transparentní generická proxy umožňuje  různým klientům připojení na různé servery. Transparentni generická proxy je určena zejména pro firemní aplikace.

 

 

Použití Proxy serverů:

Filtrování:

Filtrování obsahu webových proxy serverů poskytuje administrativní kontrolu nad obsahem, který může být předán prostřednictvím proxy. Běžně používané v komerčních i nekomerčních organizacích (zejména škol), k zajištění využívání internetu  v souladu s přijatelnou morálkou . 

Filtrování obsahu proxy často provází autentizaci uživatele. To obvykle poskytuje podrobné informace o URL přístupech jednotlivých uživatelů, nebo pro sledování šířky pásma a statistiky využití.

Je také možné implementovat antivirový software pro zajištění bezpečnosti před viry a dalším malware, který pomocí skenování filtruje  příchozí obsah v reálném čase před tím, než vstoupí do sítě.
Mnoho oranizací, omezuje webové stránky a on-line služby, které mají zaměstnanci k dispozici . To  provádí buď specializované proxy, tzv. filtry obsahu (k dispozici komerční i volné produkty).

Běžné metody používané pro filtrování obsahu patří: URL a DNS blacklisty , URL filtraci regex, MIME filtrování obsahu a filtrování klíčových slov. 

 

Žádosti k  internetu musí nejprve projít odchozím proxy filtrem.

 

Využívají se i databáze URL vzorů webfiltery (regulární výrazy) a související obsah atributů. Tato databáze je aktualizována, ​​podobně jako antivirový filtr. Správce  Web Filteru může  zakázat širokou třídu obsahu (jako je sport, pornografie, on-line nakupování, hazardní hry, nebo sociální sítě). Žádosti, které odpovídají zakázaným URL vzorům jsou odmítnuty ihned.

 

Ukládání do vyrovnávací paměti:

Caching proxy, server, zrychluje žádosti o službu načtením obsahu uloženého v předchozí žádosti o téhož klienta nebo i jiných klientů. Caching proxy má uloženy lokální kopie často požadovaných prostředků. To umožňuje velkým organizacím výrazně snížit využití šířky pásma a náklady, a zároveň výrazně zvyšuje výkon. Většina poskytovatelů ISP a velké podniky mají caching proxy. Caching proxy byl první typ proxy serveru.
 

 

Brány do privátní sítě:

Proxy servery mohou fungovat podobně jako síťové přepínače k propojení dvou sítí. (openVpn)

 

 

Squid

 

Squid je nejpoužívanějším HTTP proxy serverem pro unixové systémy.


Podporuje:

 

  • zprostředkování a kešování HTTP a FTP požadavků
  • zprostředkování SSL spojení
  • hierarchie keší
  • transparentní kešování
  • akcelerace požadavků z Internetu na lokální HTTP servery
  • kešování DNS dotazů
  • pokročilé nastavení přístupových práv
  • SNMTP, ICP, HTCP, CARP, Cache Digests, WCCP

Celkem rozsáhlý, ale dobře komentovaný, konfigurační soubor. K rozjetí proxy serveru pro malou síť ale stačí pozměnit jen několik málo parametrů.