Proxy server

Proxy server (z anglického  proxy  - zástupce, autorizovaný; často jen proxy , proxy server ) - zprostředkující server (soubor programů) v počítačových sítích , fungující jako prostředník mezi uživatelem a cílovým serverem (zároveň může mediace být znám i neznát obě strany) umožňuje klientům zadávat nepřímé požadavky (přijímat je a předávat je přes proxy server) jiným síťovým službám a přijímat odpovědi. Nejprve se klient připojí k proxy serveru a požádá o nějaký zdroj (např . e-mail ) umístěný na jiném serveru . Proxy server se pak buď připojí k zadanému serveru a získá z něj zdroj, nebo vrátí zdroj ze své vlastní mezipaměti (v případech, kdy proxy má vlastní mezipaměť). V některých případech může proxy server pro určité účely upravit požadavek klienta nebo odpověď serveru. Proxy server vám umožňuje chránit počítač klienta před některými síťovými útoky a pomáhá udržet klienta v anonymitě, ale může být také použit podvodníky ke skrytí adresy webu, který byl shledán podvodným, ke změně obsahu cílového webu ( spoofing) a také zachycovat požadavky uživatele.

Použití

Proxy servery se nejčastěji používají k následujícím účelům:

• poskytování přístupu počítačů v místní síti k internetu;
• ukládání dat do mezipaměti : pokud se často přistupuje ke stejným externím zdrojům, aby se snížilo zatížení kanálu do externí sítě a urychlilo se příjem požadovaných informací klientem;
• komprese dat: proxy server stahuje informace z internetu a předává informace koncovému uživateli v komprimované podobě, aby ušetřil externí síťový provoz klienta nebo interní - organizaci, ve které je proxy server nainstalován;
• ochrana místní sítě před externím přístupem: můžete například nakonfigurovat proxy server tak, že místní počítače budou přistupovat k externím zdrojům pouze přes něj a externí počítače nebudou mít přístup k místním vůbec ("vidí" pouze proxy server);
• omezení přístupu z místní sítě na externí: například můžete zablokovat přístup k určitým webovým stránkám , omezit používání internetu na některé místní uživatele, nastavit kvóty provozu nebo šířky pásma, filtrovat reklamy a viry ;
• anonymizace přístupu k různým zdrojům: proxy server může skrýt informace o zdroji požadavku nebo uživateli. V tomto případě cílový server vidí pouze informace o proxy serveru, jako je IP adresa , ale nemá žádný způsob, jak určit skutečný zdroj požadavku; existují také spoof proxy , které předávají nepravdivé informace o skutečném uživateli cílovému serveru;
• obejít omezení přístupu: používají například uživatelé zemí, kde je přístup k určitým zdrojům omezen zákonem a filtrován.

Proxy server, ke kterému má přístup každý uživatel internetu, se nazývá otevřený .

Typy proxy serverů

Transparent proxy  - komunikační schéma, ve kterém je provoz nebo jeho část přesměrována na proxy server implicitně (pomocí routeru ). Klient přitom může využívat všech výhod proxy serveru bez dalšího nastavování prohlížeče (nebo jiné aplikace pro práci s internetem). Příklad vytvoření trasy pro takové schéma: route -p přidat 10.32.5.5 maska ​​255.255.255.255 10.32.1.14 .

Reverzní proxy  je proxy server, který na rozdíl od dopředného proxy předává požadavky klientů z externí sítě na jeden nebo více serverů logicky umístěných ve vnitřní síti. Často se používá k vyrovnání zatížení sítě mezi vícewebovými serverya zlepšení jejich zabezpečení, přičemž fungujejakofirewallaplikační vrstvy.

Webové proxy  jsou širokou třídou proxy serverů implementovaných ve formě webové aplikace.

Technické detaily

Klientský počítač má nastavení (konkrétního programu nebo operačního systému), podle kterého se všechna síťová připojení přes určitý protokol neprovádějí na IP adresu serveru (zdroje), extrahují se z DNS jména zdroje nebo přímo zadané, ale na IP adresu (a jiný port) proxy serveru.

Pokud je nutné přistupovat k libovolnému prostředku pomocí tohoto protokolu, klientský počítač otevře síťové připojení k proxy serveru (na požadovaném portu) a provede normální požadavek, jako by přistupoval ke zdroji přímo.

Po rozpoznání dat požadavku, zkontrolování jejich správnosti a oprávnění pro klientský počítač, proxy server, aniž by přerušil spojení, sám otevře nové síťové připojení přímo se zdrojem a provede stejný požadavek. Po přijetí dat (nebo chybové zprávy) je proxy server odešle na klientský počítač.

Proxy server je tedy plnohodnotným serverem a klientem pro každý podporovaný protokol a má plnou kontrolu nad všemi detaily implementace tohoto protokolu, má schopnost aplikovat přístupové politiky nastavené správcem v každé fázi protokolu.

Proxy servery jsou nejoblíbenějším způsobem přístupu k internetu z lokálních sítí podniků a organizací. K tomu přispívají následující faktory:

• hlavní protokol používaný na World Wide Web je HTTP , jehož standard popisuje podporu pro práci přes proxy;
• podpora proxy u většiny prohlížečů a operačních systémů;
• řízení přístupu a účtování provozu pro uživatele;
• filtrování provozu (integrace proxy s antiviry);
• proxy server - může pracovat s minimálními právy na jakémkoli OS s podporou sítě (TCP / IP stack);
• mnoho aplikací používajících své vlastní specializované protokoly může používat HTTP jako alternativní přenos nebo SOCKS proxy jako generický proxy vhodný pro téměř jakýkoli protokol;
• nedostatek přístupu k internetu pomocí jiných (nestandardních) protokolů může zvýšit bezpečnost v podnikové síti.

V současné době[ objasnit ] , navzdory rostoucí roli jiných síťových protokolů, přechodu na zpoplatnění internetových služeb podle přístupové rychlosti a také vzniku levných hardwarových routerů s funkcí NAT jsou proxy servery v podnicích nadále široce používány, protože NAT neumí poskytovat dostatečnou úroveň kontroly nad používáním internetu (autentizace uživatele, filtrování obsahu).

Proxifiers

Proxy je program, který přesměrovává jiné programy přes proxy servery. Proxifiers se často používají pro internetové klienty, kteří nepodporují proxy servery.

Poznámky

Literatura

• INTUIT.ru: Kurz: Průvodce zabezpečením Lotus Notes: Přednáška 5: Proxy servery Intuit.ru