10.4.Назначение и основные возможности proxy - серверов
Proxy сервер. Это промежуточный компьютер, который является посредником ("proxy" - посредник) между компьютером пользователя и Internet. Через него проходят все обращения в Internet. Proxy их обрабатывает, и результаты (полученные из Internet файлы) передает пользователю.
Связь без proxy реализуется по цепочке схеме:
компьютер пользователя - web-сайты.
При использовании proxy-сервера цепочка выглядит так:
компьютер пользователя - proxy - web-сайты.
Proxy - сервер способен ускорить соединение с Internet, сделать путешествие по Сети более анонимным, позволить входить в чаты, даже если Вас заблокировали, помочь посмотреть те сайты, к которым закрыл доступ Ваш системный администратор или, наоборот, оградить от нежелательной информации. Ускорение соединения объясняется следующими причинами:
proxy-сервер находится близко к Вам - т.е. ближе чем большинство других сайтов, с которыми Вы работаете;
как правило, у proxy-сервера мощный канал связи (выделенная сеть или оптоволокно) и максимальная скорость обмена с Internet;
большой размер кэш – памяти (в отличие от компьютера пользователя составляет не мегабайты, а гигабайты); этот кэш используете не только Вы, но еще много других пользователей. Если на proxy - сервере появилась свежая информация, то она будет использована всеми пользователями, обращающимися к этому ресурсу, без выхода в Internet Таким образом, Вы получаете заметный выигрыш, используя общедоступные proxy-сервера.
Обеспечение анонимности путешествия по Internet. Когда Вы приходите на какие-либо web-сайты, Ваш компьютер посылает запрос на передачу WEB – страниц с WEB - сервера. При этом компьютер передает Ваш IP-адрес в Internet. Используя этот адрес, злоумышленник может попытаться передать вирус, подключиться к Вашему компьютеру и получить конфиденциальную информацию и т.д. Если proxy-сервер применяется в качестве дополнительной меры защиты, следует использовать анонимный proxy-сервер. При обращении к web-серверам proxy "подменит" Ваш IP-адрес на свой (используется функция трансляции адресов NAT), и злоумышленник будет пытаться вторгнуться не к Вам, а на proxy-сервер (у которого гораздо более мощная система защиты).
Но не все proxy-сервера в Internet являются анонимными (подменяют Ваш IP-адрес). Они могут быть настроены только для ускорения доступа в Internet, и не "прятать" Ваш IP-адрес. Если в вашей сети нет proxy – сервера, можно найти анонимные proxy-сервера с помощью программы Proxy Checker (или аналогичной), которую Вы можете скопировать из раздела "Программы" сайта www.freeproxy.ru.
Другие возможности proxy основаны на том, что он является промежуточным звеном между Вашим компьютером (или локальной сетью) и Internet. Поэтому как следствие, он также может:
фильтровать содержимое просматриваемых Вами страниц, в частности, удалять рекламу;
"изменить" географическое расположение Вашего компьютера (актуально для сайтов, показывающих разное содержимое в зависимости от того, из какого региона/страны идет обращение);
если proxy-сервер в одной локальной сети с Вами, то достаточно, чтобы только proxy был подключен к Internet - используя одно подключение, в Internet сможет выходить вся сеть;
запрещать доступ к определенным сайтам (скажем www.porno.com или www.icq.com);
запрещать доступ к сайтам, содержащим на страницах запрещенные ключевые слова (скажем "порно" или даже "прокси");
вырезать определенные фрагменты страниц (баннеры);
запрещать прием файлов с определенным расширением и/или определенного размера (как в Kb, так и размера по габаритам, например баннеров - 468:60), например *.MP3, .ZIP, .EXE, .RAR и т.д.;
протоколировать все перемещения по WEB страницам и выдавать системному администратору отчет о посещаемых страницах;
запрещать использование любых протоколов (скажем, запрещать доступ к https:// и/или ftp:// сайтам);
запрещать доступ с любых компьютеров к этому Proxy. То есть вполне возможна ситуация, что у двух рядом стоящих компьютеров один может работать через proxy – сервер, а другой – нет;.
запретить подключение через proxy к определенным серверам (например login.icq.com, и т.д.);
запретить подключение через proxy к определенным портам, например: на
25-й порт (SMTP), на порт 5190 (ICQ);
запретить подключение через proxy к любым портам кроме указанных, например: кроме 443 (тогда это будет HTTPS proxy).
Таким образом, Proxy – сервер может выполнять функции сетевого экрана.
Классификация proxy – серверов. Существует несколько типов proxy - серверов. Каждый тип proxy предназначен для решения своего круга задач, однако у них есть много общего, их возможности во многом совпадают.
HTTP proxy. Это наиболее распространенный тип proxy - серверов и, говоря просто "proxy", имеют в виду именно его. Раньше с помощью этого типа proxy можно было только просматривать web страницы и картинки, копировать из сети файлы файлы. Теперь же новые версии программ (ICQ и т.п.) умеют работать через HTTP proxy. С этим типом proxy умеют работать и броузеры любых версий.
Socks proxy. Эти proxy сервера умеют работать практически с любым типом информации в Internet (стек протоколов TCP/IP), однако для их использования в программах должно быть явно указана возможность работы с socks proxy. Для использования socks proxy в броузере нужны дополнительные программы (броузеры не умеют сами работать через socks proxy). Однако любые версии ICQ (и многих других популярных программ) могут работать через socks proxy. Следует обратить внимание: при работе с socks proxy нужно указывать его версию: socks 4 или socks 5.
CGI proxy (анонимайзеры). С этим типом proxy - серверов можно работать только через броузер. В других программах их использование затруднено (да и не нужно - есть HTTP proxy). Однако поскольку этот тип proxy изначально рассчитан на работу через броузер, использовать их просто. Можно не только задействовать анонимайзер в своей работе, но и без проблем построить цепочку из CGI proxy.
FTP proxy. Этот тип proxy - серверов отдельно от корпоративных сетей встречается довольно редко. Обычно его использование связано с тем, что в организации имеется Firewall (система защиты компьютеров от вторжения извне), препятствующий прямому доступу в Internet. Использование proxy этого типа предусмотрено во многих популярных файловых менеджерах (FAR, Windows Commander), download менеджерах (GetRight, ReGet и др.) и в броузерах. Этот тип proxy является узко специализированным и предназначен для работы только с FTP серверами.
Бесплатный proxy сервер. Бесплатный proxy - это proxy сервер, который уже настроен и доступен через Internet. Вам не нужно устанавливать и настраивать программное обеспечение для функционирования такого proxy - все уже сделано. Достаточно настроить Ваши программы (например броузер Internet Explorer) на работу через такой proxy – сервер, и Вы можете работать. Причем такой proxy - сервер предоставляет свои услуги совершенно бесплатно (по различным причинам). Как правило, с точки зрения предоставляемого сервиса (кэширование информации) он не отличается от платных proxy - серверов, однако в его работе есть некоторые особенности - как преимущества, так и недостатки.
Недостатки бесплатных proxy – серверов:
поскольку сервис является бесплатным, то его качество в 99% случаев оставляет желать лучшего: низкая скорость работы, постоянные сбои и т.д.;
практически отсутствуют долго работающие бесплатные proxy - серверы. Как правило, через какое-то время они либо переходят в статус платных, либо прекращают работу;
многие proxy - серверы не являются анонимными - весь их смысл работы сводится к кэшированию информации, получаемой из Internet;
некоторые бесплатные proxy – сервера сами не являются безопасными. При подключении к некоторым прокси – серверам иногда фиксируются попытки подключения к Вашему компьютеру со стороны прокси сервера (используя NetBIOS);
достаточно сложно найти подходящие Вам бесплатные proxy - серверы. Списки бесплатных proxy на 70% повторяют друг друга, более 90% этих списков уже устарела.
- 1.Классификация, назначение вычислительных сетей
- 1.1.Понятие вычислительной сети. Классификация сетей.
- 1.2.Типы серверов
- 1.3.Назначение вычислительных сетей
- 2.Архитектура вычислительных сетей. Эталонная модель
- 2.1. Архитектура связей
- 2.2.Уровни модели iso/osi
- 2.3.Концепции адресации в сетях
- 2.4.Блоки данных, пакеты и сообщения
- 2.5. Понятие протоколов вычислительных сетей
- 2.6.Стеки протоколов
- 2.7.Сетезависимые протоколы и протоколы, ориентированные на приложения
- 3.Топология и методы доступа
- 3.1.Понятие топологии и метода доступа к передающей среде.
- 3.2.Сетевые топологии
- 4.Среда передачи даннных в вс
- 4.1.Классификация сред передачи данных
- 4.2.Кабельные каналы связи
- 4.3.Кабель витая пара
- 4.4.Волоконно-оптические кабели
- 4.5.Основные характеристики кабелей
- 5. Методы коммутации в вычислительных сетях
- 5.1.Понятие коммутации
- 5.2.Коммутация каналов
- 5.3.Коммутация пакетов
- 6.Аппаратное оьеспечение вычислительных сетей
- 6.1.Сетевое оборудование
- 6.2.Сетевые адаптеры
- 6.3.Концентраторы
- 6.4.Коммутаторы
- 6.5.Маршрутизаторы
- 6.6.Модемы
- 6.7. Организация виртуальных сетей
- 6.8.Сети vpn
- 6.9.Объединение сетей
- 7.Базовые технологии построения локальных сетей
- 7.1.Стандартизация технологий локальных сетей
- 7.4.Другие сетевые технологии
- 8. Адресация в ip-сетях
- 8.1. Типы адресов
- 8.2.Структура и классы ip-адресов
- 8.3.Бесклассовая интердоменная маршрутизация.
- 9. Принципы построения и функционирования internet
- 9.1.Общая характеристика сети Internet
- 9.2. Сервисы Internet.
- 9.3.Виды подключения к Internet
- 9.4. Доменная система имен
- 9.5.Универсальные указатели ресурсов
- 9.6.Схемы адресации ресурсов Internet
- 9.7.Сетевая модель Internet и стек протоколов tcp/ip
- 9.8.Уровень доступа к сети
- 9.9.Сетевой уровень модели Internet
- 9.10.Протоколы транспортного уровня Internet
- 9.11.Прикладной уровень Internet
- 10. Организация сетевого взаимодействия
- 10.1.Отображение физических адресов на ip-адреса: протоколы arp и rarp
- 10.2.Отображение символьных адресов на ip-адреса: служба dns
- 10.3.Служба динамической генерации ip – адресов.
- 10.4.Назначение и основные возможности proxy - серверов
- 10.5.Тестирование tcp/ip при помощи утилит Ipconfig, Ping и Tracert
- 11.Настройка сетей
- 11.1.Настройка подключения к локальной сети
- 11.2.Настройка подключения к Internet
- 11.3. Настройка параметров internet explorer
- 11.4.Настройка электронной почты.
- 12.Особенности организации сети на базе Windows 2000 (2003) Server
- 12.1.Введение в Windows 2000 (2003) сервер
- 12.2.Введение в концепцию Active Directory
- 12.3.Логическая структура Active Directory.
- 12.4.Физическая структура Active Directory
- 12.5. Организация Active Directory
- 12.6.Репликация
- 12.7.Доверительные отношения
- 12.8.Пространство имен dns
- 13.Беспроводные сети
- 13.1.Общие сведения
- 13.2.Технология Wi – Fi. Архитектура, компоненты сети и стандарты
- 13.3. Основные элементы сети Wi - Fi
- 14.Сетевая безопасность
- 14.1.Классификация сетевых угроз
- Черви и троянцы
- Компьютерные вирусы
- 14.2.Сетевые угрозы и некоторые уровни osi.
- 14.3.Антивирусы.
- 14.4.Технологии выявления и нейтрализации компьютерных вирусов.
- 14.5.Обновление и настройка системы
- Основные международные организации, занимающиеся стандартизацией объединенных сетей
- Глоссарий
- 10. Организация сетевого взаимодействия 112
- 11.Настройка сетей 133
- 12.Особенности организации сети на базе Windows 2000 (2003) Server 156
- 13.Беспроводные сети 174
- 14.Сетевая безопасность 183