Friday, November 17th, 2017

Что такое прокси

Published on Январь 30, 2009 by   ·   Комментариев нет

Большинство компьютерных сетей в настоящее время проектируются для какой-либо цели. Этой целью обычно является баланс между безопасностью и удобством. Конечное состояние практически каждой корпоративной компьютерной сети на сегодня – это облегчить работу сотрудников. Упрощение жизни сотрудников имеет определенный смысл. Но необходимо принять во внимание также нужды безопасности. И тут прокси сервер выходит на сцену. А что же такое прокси? Хорошо, прокси сервер – это компьютер, который контролирует доступ к рабочим станциям. Прокси сервер предоставляет другим компьютерам непрямой доступ к другим компьютерным службам. Такие службы, как например Web сервер, располагаются где-нибудь в интернет. Просто попробуйте открыть на своей рабочей станции страницу WindowSecurity.com, а запрос будет отправлен на прокси сервер. Сервер проверит, есть ли у него кэшированная версия этой страницы, и если нет, то прокси сервер обращается за ней в интернет, а затем отправляет ее в ответ на запрос рабочей станции.

Преимущества и недостатки

Если выше упомянутый сценарий все еще не внес внятности в вашу голову, то давайте представим это по-другому. Такой прокси сервер ускорит работу корпоративного пользователя. Гораздо проще загрузить кэшированную страницу, чем каждый раз искать ее заново. Когда прокси сервер, или в этом случае кэширующий прокси получает запрос на страницу, он, как упоминалось ранее, проверяет, есть ли уже у него эта страница. Он также проверяет, не устарела ли кэшированная страница. Если запрашиваемая вами страница устарела, то он получает новую копию этого ресурса. Только это стоит того, чтобы иметь прокси сервер в сети. Существуют также другие преимущества в том, чтобы иметь прокси сервер в сети. Эти преимущества имеют большое влияние на безопасность в корпоративной сети, отсюда и вытекает их преобладающее использование. Одно из самых очевидных преимуществ заключается в возможности централизовать запросы к web страницам в одном месте. Это позволить создать единый узел, который можно использовать в целях безопасности.

Прозрачный прокси

Как я упоминал ранее, благодаря тому, что все клиентские запросы проходят через один компьютер, то у нас появляется возможность по мониторингу клиентов. Под клиентом я понимаю корпоративную рабочую станцию. Эта централизация обеспечивается конфигурацией браузера клиента для использования прозрачного адреса прокси сервера. Хотя такое определение прозрачного прокси и популярно, но оно не совсем верное. В действительности, прозрачный прокси – это комбинация прокси сервера и технологии NAT. В основном, клиентские соединения – это NAT (network address translation – преобразование сетевого адреса), поэтому они могут быть направлены на прозрачный прокси. Этот тип прокси сложен в использовании и поддержке.

Реверсивный прокси

Вы можете спросить – а что же за дьявол этот реверсивный прокси!? В самом деле, хороший вопрос. Обычно реверсивный прокси устанавливается в непосредственной близости к одному или нескольким web серверам. Реверсивный прокси является первой точкой контакта для всего трафика, который направляется на web сервера. Для чего мы должны об этом беспокоиться? В действительности по нескольким причинам. Одна из основных причин заключается в безопасности, т.к. этот реверсивный прокси – это первый уровень, который выполняет роль буфера для самих web серверов. Другая причина заключается в SSL соединениях. Шифрование – это интенсивная компьютерная задача, и перенос ее на прокси сервер позволяет увеличить производительность web серверов. Если web сервер помимо своих основных задач будет выполнять еще и шифрование, то его производительность быстро снизится. По этой причине реверсивный прокси также осуществляет соединения SSL, и обычно для этих целей его снабжают дополнительным аппаратным обеспечением.

Другой ключевой причиной, по которой используется реверсивный прокси, является баланс загрузки. Подумайте, ведь у популярного web сайта может быть очень много посетителей в определенное время. Поэтому, для того чтобы удовлетворить все входящие запросы на страницы, необходим несколько web серверов. С помощью реверсивного прокси, располагающегося перед этими back-end web серверами, нагрузка будет равномерно распределяться между этими серверами. Это конечно же позволяет увеличить и общую производительность. Другая возможность реверсивного прокси заключается в возможности кэшировать конкретное содержимое для того, чтобы также снизить загрузку web серверов. Наконец, реверсивный прокси может выполнять может выполнять также некоторые необходимые функции по сжатию. Благодаря всему этому реверсивный прокси выполняет огромную работу.

Раздельные прокси

Как только вы думаете, что все уже сделали, всегда находится что-то еще! В нашем случае это будет раздельный прокси. В соответствии со своим названием, раздельный прокси – это просто пара прокси, которые размещаются на двух компьютерах. Это действительно просто. Хотя этот тип конфигурации прокси я никогда не использовал, я слышал, что она используется. Плюсом является возможность по сжатию данных.

Резюме

В рамках этой статья мы рассмотрели различные типы прокси, которые используются сегодня в корпоративных сетях. Как мы увидели, многие из них используются для специфических целей. В действительности нет ни одного типа прокси, который может делать все это, отсюда и возникло их многообразие. Одна из основных целей прокси заключается в том, чтобы помочь усилить допустимую политику использования в корпоративной сети. Слишком часто мы слышим о том, что кто-то был уволен неправильное использование компьютерных ресурсов компании. А если более точно, то это значит, что кто-то любит заходить на порнографические сайты с рабочего места в рабочее время. Даже хотя и те, кто делает так, достоин увольнения, существуют также другие причины для контроля и мониторинга использования интернет сотрудниками. Например, представьте себе, как бы было здорово для крупной компании поймать сотрудника, загружающего детскую порнографию. Для того, чтобы избежать такую ситуацию и необходим прокси сервер. Обычно большинство сотрудников в компании усердно работает, но всегда найдется один или два, которые не входят в их число. Возможность поймать и разобраться с такими сотрудниками, очень необходима для руководителей. Итак, на этой ноте я закончу эту статью и как всегда надеюсь, что она было полезна для вас. Как всегда жду ваших отзывов. До новых встреч!

Источник www.windowsecurity.com


Смотрите также:

Tags: ,

Readers Comments (Комментариев нет)




Да человек я, человек! =)

Exchange 2007

Проведение мониторинга Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 3)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Проведение мониторинга Exchange 2007 с помощью диспетчера System ... [+]

Практическое рассмотрение перехода с Exchange 2003 на Exchange 2007 (часть 1)

Введение В этой статье из нескольких частей я хочу показать вам процесс, который недавно использовал для перехода с существующей среды Exchange 2003 ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 2)

Если вы пропустили первую часть этой серии, пожалуйста, прочтите ее по ссылке Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (Часть ... [+]

Мониторинг Exchange 2007 с помощью диспетчера System Center Operations Manager 2007 (часть 2)

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Мониторинг Exchange 2007 с помощью диспетчера System Center Operations ... [+]

Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 5)

Если вы пропустили предыдущие части этой серии статей, перейдите по ссылкам: Подробное рассмотрение подготовки Active Directory для Exchange 2007 (часть 1) ... [+]

Установка и настройка Exchange 2007 из командной строки (Часть 3)

If you missed the previous parts in this article series please read: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование инструмента Exchange Server Remote Connectivity Analyzer Tool (часть 1)

Инструмент ExRCA Текущий выпуск инструмента предоставляется только в целях тестирования и оснащен 5 опциями: Тест подключения Outlook 2007 Autodiscover Тест подключения Outlook 2003 RPC ... [+]

Развертывание сервера Exchange 2007 Edge Transport (часть 5)

Если вы хотите прочитать предыдущие части этой серии статей, перейдите по ссылкам: Развертывание сервера Exchange 2007 Edge Transport (часть 1) Развертывание ... [+]

Установка и настройка Exchange 2007 из командной строки (часть 2)

Если вы пропустили первую статью данного цикла, пожалуйста, перейдите по ссылке: Exchange 2007 Install and Configuration from the command line (Part ... [+]

Использование интегрированных сценариев Using Exchange Server 2007 – часть 2: генерирование отчетов агента Transport AntiSpam Agent

Если вы пропустили предыдущую часть этой серии статей, перейдите по ссылке Использование интегрированных сценариев Using Exchange Server 2007 – часть ... [+]