Välityspalvelin

Välityspalvelin ( englanninkielisestä proxy - edustaja, valtuutettu; usein vain välityspalvelin , välityspalvelin ) - välipalvelin (ohjelmajoukko) tietokoneverkoissa , joka toimii välittäjänä käyttäjän ja kohdepalvelimen välillä (samalla välitys voi sekä olla tunnettuja että tuntemattomia molempia osapuolia) sallii asiakkaiden sekä tehdä epäsuoria pyyntöjä (vastaanottaa ja välittää ne välityspalvelimen kautta) muille verkkopalveluille ja vastaanottaa vastauksia. Ensin asiakas muodostaa yhteyden välityspalvelimeen ja pyytää jotakin resurssia (esim . sähköpostia ), joka sijaitsee toisella palvelimella . Välityspalvelin joko muodostaa yhteyden määritettyyn palvelimeen ja hankkii siitä resurssin tai palauttaa resurssin omasta välimuististaan (jos välityspalvelimella on oma välimuisti). Joissakin tapauksissa välityspalvelin voi muokata asiakaspyyntöä tai palvelimen vastausta tiettyjä tarkoituksia varten. Välityspalvelimen avulla voit suojata asiakkaan tietokonetta joiltakin verkkohyökkäyksiltä ja auttaa pitämään asiakkaan nimettömänä, mutta sitä voivat myös huijarit piilottaa vilpillisenä havaitun sivuston osoite, muuttaa kohdesivuston sisältöä ( huijaus) ja myös siepata käyttäjän pyyntöjä.

Käyttö

Useimmiten välityspalvelimia käytetään seuraaviin tarkoituksiin:

Paikallisverkkotietokoneiden pääsyn tarjoaminen Internetiin;
tiedon välimuisti : jos samoja ulkoisia resursseja käytetään usein ulkoisen verkon kanavan kuormituksen vähentämiseksi ja asiakkaan pyytämien tietojen vastaanottamisen nopeuttamiseksi;
tietojen pakkaus: välityspalvelin lataa tiedot Internetistä ja lähettää tiedot loppukäyttäjälle pakatussa muodossa asiakkaan tai sisäisen - organisaation, johon välityspalvelin on asennettu, ulkoisen verkkoliikenteen säästämiseksi;
paikallisverkon suojaus ulkoiselta pääsyltä: voit esimerkiksi määrittää välityspalvelimen niin, että paikalliset tietokoneet pääsevät käyttämään ulkoisia resursseja vain sen kautta ja ulkoiset tietokoneet eivät pääse ollenkaan paikallisiin (ne "näkevät" vain välityspalvelin);
pääsyn rajoittaminen paikallisverkosta ulkoiseen: voit esimerkiksi estää pääsyn tietyille verkkosivustoille , rajoittaa Internetin käyttöä joihinkin paikallisiin käyttäjiin, asettaa liikenne- tai kaistanleveyskiintiöitä, suodattaa mainoksia ja viruksia ;
eri resurssien käytön anonymisointi : välityspalvelin voi piilottaa tiedot pyynnön lähteestä tai käyttäjästä. Tässä tapauksessa kohdepalvelin näkee vain tiedot välityspalvelimesta, kuten IP-osoitteen , mutta sillä ei ole keinoa määrittää pyynnön todellista lähdettä; on myös huijausvälityspalvelimia , jotka välittävät väärää tietoa todellisesta käyttäjästä kohdepalvelimelle;
ohittaa pääsyrajoitukset: käyttävät esimerkiksi sellaisten maiden käyttäjät, joissa pääsy tiettyihin resursseihin on lailla rajoitettu ja suodatettu.

Välityspalvelinta, jota kuka tahansa Internetin käyttäjä voi käyttää, kutsutaan avoimeksi .

Välityspalvelintyypit

Läpinäkyvä välityspalvelin - viestintäjärjestelmä, jossa liikenne tai osa siitä ohjataan välityspalvelimelle implisiittisesti ( reitittimen avulla ). Samanaikaisesti asiakas voi käyttää kaikkia välityspalvelimen etuja ilman selaimen (tai muun Internetin kanssa työskentelyn sovelluksen) lisäasetuksia. Esimerkki reitin luomisesta tällaiselle skeemalle: reitti -p lisää 10.32.5.5 maski 255.255.255.255 10.32.1.14 .

Käänteinen välityspalvelin on välityspalvelin, joka toisin kuin välityspalvelin välittää asiakaspyynnöt ulkoisesta verkosta yhdelle tai useammalle palvelimelle, jotka sijaitsevat loogisesti sisäisessä verkossa. Käytetään usein tasapainottamaan verkon kuormitusta useidenverkkopalvelimienja parantamaan niiden turvallisuutta samalla kunse toimiisovelluskerroksen palomuurina.

Web-välityspalvelimet ovat laaja luokka välityspalvelimia, jotka on toteutettu verkkosovelluksen muodossa.

Tekniset tiedot

Asiakastietokoneessa on (tietyn ohjelman tai käyttöjärjestelmän) asetus, jonka mukaan kaikki verkkoyhteydet tietyn protokollan kautta tehdään ei palvelimen (resurssin) IP-osoitteeseen , poimitaan resurssin DNS-nimestä tai suoraan. määritetty, mutta välityspalvelimen IP-osoitteeseen (ja eri porttiin).

Jos on tarpeen käyttää jotakin resurssia tällä protokollalla, asiakastietokone avaa verkkoyhteyden välityspalvelimeen (halutussa portissa) ja tekee normaalin pyynnön, ikään kuin se käyttäisi resurssia suoraan.

Tunnistettuaan pyyntötiedot, tarkastettuaan niiden oikeellisuuden ja asiakastietokoneen käyttöoikeudet, välityspalvelin avaa itse yhteyden katkeamatta uuden verkkoyhteyden suoraan resurssin kanssa ja tekee saman pyynnön. Saatuaan tiedon (tai virheilmoituksen) välityspalvelin lähettää sen asiakastietokoneelle.

Siten välityspalvelin on täysin varusteltu palvelin ja asiakas jokaiselle tuetulle protokollalle, ja sillä on täysi hallinta kaikista tämän protokollan toteutuksen yksityiskohdista, ja se pystyy soveltamaan järjestelmänvalvojan asettamia pääsykäytäntöjä protokollan jokaisessa vaiheessa.

Välityspalvelimet ovat suosituin tapa päästä Internetiin yritysten ja organisaatioiden paikallisista verkoista. Seuraavat tekijät vaikuttavat tähän:

World Wide Webissä käytetty pääprotokolla on HTTP , jonka standardi kuvaa välityspalvelimen kautta työskentelyn tuen;
välityspalvelintuki useimmissa selaimissa ja käyttöjärjestelmissä;
kulunvalvonta ja liikenteen kirjanpito käyttäjille;
liikenteen suodatus (välityspalvelinten integrointi virustorjuntaan);
välityspalvelin - voi toimia minimaalisilla oikeuksilla missä tahansa käyttöjärjestelmässä verkkotuella (TCP / IP-pino);
monet sovellukset, jotka käyttävät omia erikoisprotokolliaan, voivat käyttää HTTP:tä vaihtoehtoisena siirtona tai SOCKS - välityspalvelinta yleisenä välityspalvelimena, joka sopii melkein mihin tahansa protokollaan;
Internet-yhteyden puute muiden (epästandardien) protokollien avulla voi lisätä tietoturvaa yritysverkossa.

Tällä hetkellä[ Selventää ] Huolimatta muiden verkkoprotokollien kasvavasta roolista, siirtymisestä Internet-palvelujen veloittamiseen pääsynopeuksilla sekä halpojen NAT -toiminnolla varustettujen laitteistoreitittimien ilmestymisestä välityspalvelimia käytetään edelleen laajalti yrityksissä, koska NAT ei voi tarjota riittävän tason hallinnan Internetin käyttöön (käyttäjien todennus, sisällön suodatus).

Proxifiers

Välityspalvelin on ohjelma, joka ohjaa muita ohjelmia välityspalvelinten kautta. Välityslaitteita käytetään usein Internet-asiakkaille, jotka eivät tue välityspalvelimia.

Muistiinpanot

Kirjallisuus

INTUIT.ru: Kurssi: Lotus Notes Security Guide : Luento 5: Intuit.ru Välityspalvelimet

Internet-yhteys
Langallinen yhteys	Kuituoptinen linja (FOCL) ( FTTx , PON ) LAN ( Ethernet ) Koaksiaalikaapeli ( DOCSIS ) PSTN ( DSL ISDN Puhelinverkkoyhteys ( eng. Puhelinverkkoyhteys ))
Langaton yhteys	Tietokoneverkko ( WLAN : Wi-Fi ; WPAN : Bluetooth IR-portti NFC ) Matkaviestintä ( WWAN : 0G • 1G • 2G • 3G • 4G • 5G • 6G ) Satelliittiyhteys ( VSAT • DVB-S2 ) Maanpäällinen Internet ( DVB-T2 ) AOLS ( englanniksi FSO )
Internet-yhteyden laatu ( ITU-T Y.1540, Y.1541)	Kaistanleveys (kaistanleveys) ( eng. Verkon kaistanleveys ) • Verkon viive (vasteaika, eng. IPTD ) • Verkkoviiveen vaihtelu ( eng. IPDV ) • Pakettihäviösuhde ( eng. IPLR ) • Pakettivirhesuhde ( eng. IPER ) • Saatavuustekijä