Большинство компьютерных сетей в настоящее время проектируются для какой-либо цели. Этой целью обычно является баланс между безопасностью и удобством. Конечное состояние практически каждой корпоративной компьютерной сети на сегодня – это облегчить работу сотрудников. Упрощение жизни сотрудников имеет определенный смысл. Но необходимо принять во внимание также нужды безопасности. И тут прокси сервер выходит на сцену. А что же такое прокси? Хорошо, прокси сервер – это компьютер, который контролирует доступ к рабочим станциям. Прокси сервер предоставляет другим компьютерам непрямой доступ к другим компьютерным службам. Такие службы, как например Web сервер, располагаются где-нибудь в интернет. Просто попробуйте открыть на своей рабочей станции страницу WindowSecurity.com, а запрос будет отправлен на прокси сервер. Сервер проверит, есть ли у него кэшированная версия этой страницы, и если нет, то прокси сервер обращается за ней в интернет, а затем отправляет ее в ответ на запрос рабочей станции.
Преимущества и недостатки
Если выше упомянутый сценарий все еще не внес внятности в вашу голову, то давайте представим это по-другому. Такой прокси сервер ускорит работу корпоративного пользователя. Гораздо проще загрузить кэшированную страницу, чем каждый раз искать ее заново. Когда прокси сервер, или в этом случае кэширующий прокси получает запрос на страницу, он, как упоминалось ранее, проверяет, есть ли уже у него эта страница. Он также проверяет, не устарела ли кэшированная страница. Если запрашиваемая вами страница устарела, то он получает новую копию этого ресурса. Только это стоит того, чтобы иметь прокси сервер в сети. Существуют также другие преимущества в том, чтобы иметь прокси сервер в сети. Эти преимущества имеют большое влияние на безопасность в корпоративной сети, отсюда и вытекает их преобладающее использование. Одно из самых очевидных преимуществ заключается в возможности централизовать запросы к web страницам в одном месте. Это позволить создать единый узел, который можно использовать в целях безопасности.
Прозрачный прокси
Как я упоминал ранее, благодаря тому, что все клиентские запросы проходят через один компьютер, то у нас появляется возможность по мониторингу клиентов. Под клиентом я понимаю корпоративную рабочую станцию. Эта централизация обеспечивается конфигурацией браузера клиента для использования прозрачного адреса прокси сервера. Хотя такое определение прозрачного прокси и популярно, но оно не совсем верное. В действительности, прозрачный прокси – это комбинация прокси сервера и технологии NAT. В основном, клиентские соединения – это NAT (network address translation – преобразование сетевого адреса), поэтому они могут быть направлены на прозрачный прокси. Этот тип прокси сложен в использовании и поддержке.
Реверсивный прокси
Вы можете спросить – а что же за дьявол этот реверсивный прокси!? В самом деле, хороший вопрос. Обычно реверсивный прокси устанавливается в непосредственной близости к одному или нескольким web серверам. Реверсивный прокси является первой точкой контакта для всего трафика, который направляется на web сервера. Для чего мы должны об этом беспокоиться? В действительности по нескольким причинам. Одна из основных причин заключается в безопасности, т.к. этот реверсивный прокси – это первый уровень, который выполняет роль буфера для самих web серверов. Другая причина заключается в SSL соединениях. Шифрование – это интенсивная компьютерная задача, и перенос ее на прокси сервер позволяет увеличить производительность web серверов. Если web сервер помимо своих основных задач будет выполнять еще и шифрование, то его производительность быстро снизится. По этой причине реверсивный прокси также осуществляет соединения SSL, и обычно для этих целей его снабжают дополнительным аппаратным обеспечением.
Другой ключевой причиной, по которой используется реверсивный прокси, является баланс загрузки. Подумайте, ведь у популярного web сайта может быть очень много посетителей в определенное время. Поэтому, для того чтобы удовлетворить все входящие запросы на страницы, необходим несколько web серверов. С помощью реверсивного прокси, располагающегося перед этими back-end web серверами, нагрузка будет равномерно распределяться между этими серверами. Это конечно же позволяет увеличить и общую производительность. Другая возможность реверсивного прокси заключается в возможности кэшировать конкретное содержимое для того, чтобы также снизить загрузку web серверов. Наконец, реверсивный прокси может выполнять может выполнять также некоторые необходимые функции по сжатию. Благодаря всему этому реверсивный прокси выполняет огромную работу.
Раздельные прокси
Как только вы думаете, что все уже сделали, всегда находится что-то еще! В нашем случае это будет раздельный прокси. В соответствии со своим названием, раздельный прокси – это просто пара прокси, которые размещаются на двух компьютерах. Это действительно просто. Хотя этот тип конфигурации прокси я никогда не использовал, я слышал, что она используется. Плюсом является возможность по сжатию данных.
Резюме
В рамках этой статья мы рассмотрели различные типы прокси, которые используются сегодня в корпоративных сетях. Как мы увидели, многие из них используются для специфических целей. В действительности нет ни одного типа прокси, который может делать все это, отсюда и возникло их многообразие. Одна из основных целей прокси заключается в том, чтобы помочь усилить допустимую политику использования в корпоративной сети. Слишком часто мы слышим о том, что кто-то был уволен неправильное использование компьютерных ресурсов компании. А если более точно, то это значит, что кто-то любит заходить на порнографические сайты с рабочего места в рабочее время. Даже хотя и те, кто делает так, достоин увольнения, существуют также другие причины для контроля и мониторинга использования интернет сотрудниками. Например, представьте себе, как бы было здорово для крупной компании поймать сотрудника, загружающего детскую порнографию. Для того, чтобы избежать такую ситуацию и необходим прокси сервер. Обычно большинство сотрудников в компании усердно работает, но всегда найдется один или два, которые не входят в их число. Возможность поймать и разобраться с такими сотрудниками, очень необходима для руководителей. Итак, на этой ноте я закончу эту статью и как всегда надеюсь, что она было полезна для вас. Как всегда жду ваших отзывов. До новых встреч!
Источник www.windowsecurity.com