Đang tải... (xem toàn văn)
NGHIÊN CỨU CƠ CHẾ ĐẢM BẢO AN NING CÓ THỂ THỰC HIỆN TỪ PROXY SERVER
TIỂU LUẬN AN TỒN THƠNG TIN Giáo viên giảng dạy: Nguyễn Duy Tân Sinh viên thực hiện: Nguyễn Thị Hà Đề tài: NGHIÊN CỨU CƠ CHẾ ĐẢM BẢO AN NING CÓ THỂ THỰC HIỆN TỪ PROXY SERVER Định Nghĩa : Proxy server server internet làm chức kiểm soát việc truy cập internet máy khách Sử dụng Proxy server , cơng ty cấm nhân viên truy cập địa web không cho phép ,cải thiện tốc độ nhờ lưu trữ cục trang web giấu định danh mạng nội gây khó khăn cho việc thâm nhập từ bên ngồi Proxy server giống vệ sĩ bảo vệ khỏi rắc rối internet Một Proxy server thường nằm bên tường lửa , trình duyệt web server thật , làm chức tạm giữ yêu cầu Internet máy khách để chúng không giao tiếp trực tiếp Internet Người dung không truy cập trang web không cho phép ( bị công ty cấm ) Vd :Không muốn nhân viên mua bán cổ phiếu làm việc admin dùng Proxy server để khóa việc truy cập vào site tài số Mọi yêu cầu máy khách phải qua Proxy server , địa IP có proxy , nghĩa Web site lưu trữ cục ,thì trang đươc truy cập mà không cần phải kết nối Internet ,nếu khơng có Proxy server trang không bị cấm yêu cầu chuyển đến server thật Internet Proxy server lưu trữ cục trang Web thường truy cập đệm giảm chi phí ,tốc độ hiển thị trang Web nhanh Proxy server bảo vệ mạng nội khỏi bị xác định bên cách mang lại cho mạng hai định danh : cho nội , cho bên Điều tạo “bí danh” giới bên ngồi gây khó khăn người dùng “tự tung tự tác” hay tay bẻ khóa muốn xâm nhập trực tiếp máy Proxy server làm cho việc sử dụng băng thong hiệu Mơ hình chuẩn cho ứng dụng mạng mơ hình client-server Trong mơ hình máy tính đóng vai trị mộtt client máy tính có nhu cầu cần phục vụ dịch vụ máy tính đóng vai trị server máy tính đáp ứng yêu cầu dịch vụ từ client Điều có nghĩa máy lúc đóng vai trị client lúc khác lại đóng vai trị server Nhìn chung, client máy tính cá nhân, cịn Server máy tính có cấu hình mạnh có chứa sở liệu chuong trình ứng dụng phục vụ dịch vụ từ yêu cầu client Cách thức hoạt động mơ hình client-server nhu sau: tiến trình server khởi tạo ln trạng thái chờ yêu cầu từ tiến trình client, tiến trình client khởi tạo hệ thống hệ thống khác kết nối thơng qua mạng, tiến trình client thường khởi tạo lệnh từ người dùng Tiến trình client yêu cầu gửi chúng qua mạng tới server để yêu cầu phục vụ dịch vụ Tiến trình server thực việc xác định yêu cầu hợp lệ từ client sau phục vụ trả kết tới client tiếp tục chờ đợi yêu cầu khác Dịch vụ wed dịch vụ mạng internet hoạt động theo mô hình client- server Trình duyệt wed( internet explorer, netscape …) 12345678901234567890123456789012123456789012 Trên máy client sử dụng giao thức TCP/IP để đưa yêu cầu HTTP tới máy server Trình duyệt đưa u cầu trang wed cụ thể hay yêu cầu thông tin sở liệu Máy server sử dụng phần mềm phân tích u cầu từ gói tin nhận kiểm tra tính hợp lệ client thực hịên phục vụ yêu cầu cụ thể gửi trả lại client trang wed cụ thể hay thông tin sở liệu dạng trang wed Server nơi lưu trữ nội dung thông tin trang wedside, phần mềm server cho phép server xác định trang cần yêu cầu gửi tới client o Phương thức hoạt động đặc điểm dịch vụ proxy - Phương thức hoạt động Dịch vụ proxy triển khai nhằm mục đích phục vụ kết nối từ máy tình mạng dùng riêng internet Khi đăng kí sử dụng dịch vụ internet tới nhà cung cấp dịch vụ, khách hàng cấp hữu hạn số lượng địa IP từ nhà cung cấp, số lượng IP nhận khơng đủ để cấp cho máy tính trạm Mặt khác với nhu cầu kết nối mạng dùng riêng internet mà không muốn thay đổi lại cấu trúc mạng đồng thời muốn gia tăng khả thi hành mạng qua kết nối internet muốn kiểm sốt tất thơng tin vào ra, muốn cấp quyền ghi lại thông tin truy cập người sử dụng… Dịch vụ proxy đáp ứng tất yêu cầu Hoạt động sở mơ hình client server Q trình hoạt động dịch vụ proxy theo bước sau: + Client yêu cầu đối tượng mạng internet + Proxy server tiếp nhận yêu cầu, kiểm tra tính hợp lệ thực việc xác thực client thoả mãn proxy server gửi yêu cầu đối tượng tới server internet + Server internet gửi đối tượng yêu cầu cho proxy server + Proxy server gửi trả đối tượng cho client Ta thiết lập proxy server để phụ vụ cho nhiều dịch vụ dịch vụ truyền file, dịch vụ wed, dịch vụ thư điện tử… dịch vụ cần có proxy server cụ thể để phục vụ yêu cầu đặc thù dịch vụ từ client Proxy server cịn cấu hình phép quảng bá server thuộc mạng ngồi internet với mức độ an tồn cao Ví dụ ta thiết lập wed server internet Tất yêu cầu truy cập wed đến chấp nhận proxy server proxy server thực việc chuyển tiếp yêu cầu tới wed server thuộc mạng Các client tổ chức cấu trúc mạng gọi mạng trong( inside network) hay gọi mạng dùng riêng IANA( internet assigned numbers authority) dành riêng khoảng địa IP tương ứng với lớp mạng tiêu chuẩn cho mạng 10.0.0.0 dùng - 10.255.255.255 (lớpA) 172.16.0.0 là: - 172.31.255.255 (lớpB) 192.168.0.0 riêng - 192.168.255.255 (lớpC) Các địa sử dụng cho client mạng dùng riêng mà không gắn cho máy chủ mạng internet Mạng ngoài( outside netword) để vùng mà server thuộc vào Các địa sử dụng mạng địa IP đăng kí hợp lệ nhà cung cấp dịch vụ internet Proxy server sử dụng giao tiếp, giao tiếp mạng giao tiếp mạng Giao tiếp điển hình cạc mạng sử dụng cho việc kết nối proxy server với mạng dùng riêng có địa gán địa thuộc mạng dùng riêng Tất thông tin client thuộc mạng dùng riêng proxy server thực thông qua giao tiếp này.Giao tiếp ngồi thường hình thức truy cập gián tiếp qua mạng điện thoại công cộng qua cạc mạng kết nối trực tiếp tới mạng cung cấp hợp lệ nhà cung cấp dịch vụ internet Đặc điểm: Proxy server kết nối mạng dùng riêng với mạng internet toàn cầu cho phép máy tính mạng internet truy cập tài nguyên mạng dùng riêng Proxy server tăng cường khả kết nối internet máy tính mạng dùng riêng cách tập hợp yêu cầu truy cập internet từ máy tính mạng sau nhận kết từ internet trả lời lại cho máy có yêu cầu ban đầu Ngồi proxy server cịn có khả bảo mật kiểm soát truy cập internet máy tính mạng dùng riêng Cho phép thiết đặt sách truy cập tới người dùng Proxy server lưu tạm thời kết lấy từ internet nhằm trả lời cho yêu cầu truy cập internet với địa chỉ.Việc lưu trữ cho phép yêu cầu truy cập internet với địa không cần phải lấy lại kết từ internet, tăng cường hoạt động mạng giảm tải đường kết nối internet Các công việc lưu trữ gọi trình cache Cache phương thức cache: Nhằm tăng cường khả truy cập internet từ máy tính trạm mạng sử dụng dịch vụ proxy ta sử dụng phương thức cache Dịch vụ proxy sử dụng cache để lưu trữ đối tượng truy cập trước Tất đối tượng lưu trư( hình ảnh, tệp tin), nhiên số đối tượng yêu cầu xác thực( Authenticate) sử dụng SSL( secure socket layer) không cache Như với đối tượng cache, yêu cầu từ máy tính tram tới proxy server, proxy server thay ví kết nối tới địa mà máy tính trạm u cầu tìm kiếm cache đối tuợng thoả mãn gửi trả kết máy tính trạm Như cache cho phép cải thiện hiệu truy cập Internet máy trạm làm giảm lưu lượng đường kết nối internet Vấn đề gặp phải sử dụng cache đối tượng cache co thay đổi từ nguồn, máy tính trạm yêu cầu đối tượng tới proxy server, proxy server lấy đối tượng cache để phục vụ nhu thông tin chuyển tới máy tính trạm thơng tin cu so với nguồn, máy tính trạm yêu cầu đối tượng tới proxy server, proxy server lấy đối tượng cache để phục vụ thông tin chuyển tới máy trạm thông tin cũ so với nguồn, để giải vấn đề cần áp dụng sách để cache đối tượng đồng thời đối tượng phải liên tục cập nhật Ví dụ thơng thường địa wed đối tượng hình ảnh có thay đổi cịn nội dung text thường có thay đổi ta thiết đặt cache đối tượng hình ảnh, đối tượng có nội dung text khơng cache, điều khơng ảnh hưởng tới hiệu suất truy cập tập tin hình ảnh thường có kích thước lớn so với đối tượng có nội dung text, việc cập nhật đối tượng phụ thuộc vào phương thức cache mà ta trình bầy đây: proxy server thực thi cache cho đối tượng yêu cầu cách có chu kì để tăng hiệu xuất mạng Ta thiết lập cache đêt đảm bảo bao gồm liệu thường hay client sử dụng Proxy server sử dụng cho phép thông tin mạng dùng riêng internet, việc thơng tin client mạng truy cập internet Trong trường hợp proxy server thực reverse cachinh Cả hai trường hợp có từ khả proxy server lưu trữ thông tin( tạm thời) làm cho việc truyền thông tin nhanh hơn, sau tính chất cache proxy server: + Phân cache: cài đặt mảng máy proxy server ta thiết lập việc phân phối nội dung cache Proxy server cho phép ghép nhiều hệ thống thành cache logic + Cache phân cấp: khả phân phối cache cịn chuyển sâu cách cài đặt chế độ cache phân cấp liên kết loạt máy proxy server với để client truy cập tới gần chúng + Cache định kì: sử dụng cache định kì nội dung dowload với yêu cầu thường xuyên client + Reverse cache: proxy server cache nội dung server quảng bá tăng hiệu suất khả truy cập, đặc tính cache proxy server áp dụng cho nội dung server quảng cáo Proxy server triển khai forward cache nhằm cung cấp tính cache cho client mạng truy cập internet Proxy server trì cache tập trung đối tượng internet thường yêu cầu truy cập từ trình duyệt từ máy client Các đối tượng phục vụ cho yêu cầu từ đĩa cache yêu cầu tác vụ xử lý nhỏ đáng kể so với đối tượng từ internet, việc giảm thời gian hồi đáp giảm việc chiếm băng thơng cho kết nối internet Hình vẽ sau mô tả proxy server sử lý yêu cầu người dùng: Hình mơ tả q trình client mạng dùng riêng truy cập internet tiến trình tương tự cache reverse( người dùng internet truy cập vào server quảng bá) bước bao gồm: Client yêu cầu đối tượng mạng internet Proxy server kiểm tra xem đối tượng có cache hay khơng Nếu đối tượng khơng có cache proxy server proxy server gửi yêu cầu đối tượng tới server internet Server internet gửi đối tượng yêu cầu cho proxy server Proxy server giữ copy đối tượng cache trả đối tượng cho client Client gửi yêu cầu đối tượng tương tự Proxy server gửi cho client đối tượng từ cache khơng phải internet Ta triển khai dịch vụ proxy để quảng bá server mạng dùng riêng internet Với yêu cầu đến, proxy server đóng vai trị server bên ngồi, đáp ứng u cầu client từ nội dung wed cache Proxy server chuyển tiếp yêu cầu cho server cache khơng thể phục vụ yêu cầu đó( reverse cache) Về ta có phương thức cache thụ động chủ độn Phương thức cache thu động( passive cache): cache thụ động lưu trữ đối tượng mày tính trạm yêu cầu tới đối tượng Khi đối tượng chuyển tới máy tính trạm, máy chủ proxy xác định xem đối tượng cache hay khơng Nếu đối tượng cache Các đối tượng cập nhật có nhu cầu Đối tượng bị xoá khỏi cache dựa thời điểm gần mà máy tính trạm truy cập tới đối tượng Phương thức có lợi ích sử dụng vi xử lý tốn nhiều không gian ổ đĩa Phương thức cache chủ động( active cache): giống phương thức cache thụ động, cache chủ động lưu trữ đối tượng máy tính trạm yêu cầu tới đối tượng máy chủ proxy đáp ứng yêu cầu lưu đối tượng vào cache Phương thức tự động cập nhật đối tượng từ internet dựa vào: số lượng yêu cầu đối tượng, đối tượng thường xuyên thay đổi Phương thức tự động cập nhật đối tượng mà máy chủ proxy phục vụ mức độ thấp khơng ảnh hưởng đến hiệu xuất phục vụ máy tính trạm Đối tượng cache bị xố dựa thơng tin header HTTP, URL, … Thiết lập sách truy cập quy tắc • Các quy tắc Ta thiết lập proxy server để đáp ứng yêu cầu bảo mật vận hành cách thiết lập quy tắc để xác định xem liệu người dùng, máy tính ứng dụng có quyền truy cập truy cập tới máy tính mạng hay internet hay không Thông thường proxy server định nghĩa loại quy tắc sau: quy tắc sách truy cập, quy tắc băng thơng, quy tắc sách quảng bá, đặc tính lọc gói quy tắc định tuyến chuỗi( chaining) Khi client mạng yêu cầu đối tượng proxy server xử lý quy tắc để xác định xem yêu cầu có xác định chấp nhận hay khơng Tương tự client bên ngoài( internet) yêu cầu đối tượng từ server mạng, proxy server xử lý quy tắc xem yêu cầu có cho phép khơng Các quy tắc sách truy cập: ta sử dụng proxy server để thiết lập sách bao gồm sách bao gồm quy tắc giao thức, quy tắc nội dung Các quy tắc giao thức định nghĩa giao thức sử dụng cho thơng tin mạng internet Quy tắc giao thức sử lý mức ứng dụng Ví dụ quy tắc giao thức cho phép client sử dụng giao thức HTTP Các quy tắc nội dung quy định nội dung site mà client truy nhập Các quy tắc nội dung xử lý mức độ ứng dụng Ví dụ quy tắc nội dung cho phép client truy nhập tới địa internet Quy tắc băng thông: quy tắc băng thông xác định kết nối nhận quyền ưu tiên Trong việc điều khiển băng thông thường proxy server khơng giới hạn độ rộng băng thơng Hơn cho biết chất lượng dịch vụ( Q0S) cấp phát ưu tiên cho kết nối mạng Thường kết nối khơng có quy tắc băng thơng kèm theo nhận quyền ưu tiên ngầm định kết nối có quy tắc băng thơng kèm xếp với quyền ưu tiên quyền ưu tiên ngầm định Các quy tắc sách quảng bá: ta sử dụng proxy server để thiết lập sách quảng bá, bao gồm quy tắc quảng bá server quy tắc quảng bá wed Các quy tắc quảng bá server wed lọc tất yêu cầu đến từ yêu cầu bên mạng( internet) tới server mạng Các quy tắc quảng bá server wed đưa yêu cầu đến cho server thích hợp phía sau proxy server Đặc tính lọc gói: đặc tính lọc gói proxy server cho phép điều khiển luồng thông gói IP đến từ proxy server Khi lọc gói hoạt động gói giao diện bên bị rớt lại, trừ chúng hoàn toàn cho phép cách cố định lọc gói IP, cách động sách truy cập hay quảng bá Thậm chí bạn khơng để lọc gói hoạt động truyền thông mạng internet mạng cục đựơc cho phép bạn thiết lập rõ ràng quy tắc cho phép truy cập Trong hầu hết trường hợp, việc mở cổng động thường sử dụng Do người ta thường xuyên nghĩ bạn nên thiết lập quy tắc truy cập cho phép client mạng truy nhập vào internet quy tắc quảng bá cho phép client bên truy nhập vào server bên Đó lọc gói IP mở cách cố định sách truy nhập quy tắc quảng bá lại mở cổng kiểu động.Giả sử bạn muốn cấp quyền cho người dùng mạng truy cập đến site HTTP Bạn khơng nên thiết lập lọc gói IP để mở cổng 80 Nên thiết lập quy tắc site, nội dung giao thức cần thiết phép việc truy nhập Quy tắc định tuyến cấu hình chuốn proxy( chaining): thường quy tắc áp dụng sau để định tuyến yêu cầu client tới server định để phục vụ yêu cầu - Xử lý yêu cầu đi: - Khi proxy server xử lý yêu cầu đi, proxy server kiểm tra quy tắc định tuyến quy tắc nội dung quy tắc giao thức để xem xét việc truy cập có phép hay khơng u cầu cho phép quy tắc giao thức, quy tắc nội dung site cho phép không quy tắc từ chối yêu cầu - Một vài quy tắc thiết lập để áp dụng cho client cụ thể Trong trường hợp này, client định địa IP băng user name Proxy server sử lý yêu cầu client việc thiết lập proxy server Với yêu cầu, quy tắc xử lý theo thứ tự sau: quy tắc giao thức, quy tắc nội dung, lọc gói IP, quy tắc định tuyến cấu hình chuỗi proxy server - Trước tiên proxy server kiểm tra quy tắc giao thức, proxy server chấp nhận yêu cầu quy tắc giao thức chấp nhận cách cụ thể yêu cầu không quy tắc giao thức từ chối yêu cầu - Sau proxy server kiểm tra quy tắc nội dung Proxy server chấp nhận yêu cầu quy tắc nội dung chấp nhận u cầu khơng có quy tắc nội dung từ chối - Tiếp đến proxy server kiểm tra xem liệu có lọc gói IP thiết lập để loại bỏ yêu cầu khơng để định xem liệu u cầu có bị từ chối Cuối cùng, proxy server kiểm tra quy tắc định tuyến để định xem yêu cầu phục vụ - Xử lý yêu cầu đến - Proxy server thiết lập để server bên truy cập an tồn đến từ client ngồi Ta sử dụng proxy server để thiết lập sách quảng bá an tồn cho server mạng Chính sách quảng bá bao gồm( lọc gói IP, quy tắc quảng bá web, qui tắc quảng bá server, với quy tắc định tuyến) định - Khi proxy server xử lý yêu cầu xuất phát từ client bên ngoài, kiểm tra lọc gói IP, quy tắc quảng bá, quy tắc định tuyến định xem liệu yêu cầu có thực hay không server thực yêu cầu - Giả sử cài đặt proxy server với hai giao tiếp kết nối, kết nối tới internet kết nối vào mạng dùng riêng Nếu lọc gói hoạt động sau đó, lọc gói IP từ chối yêu cầu yêu cầu bị từ chối Nếu quy tắc quảng bá web từ chối yêu cầu yêu cầu bị loại bỏ Nếu quy tắc định tuyến thiết lập yêu cầu định tuyến tới server upstream site chủ kế phiên server xác định xử lý yêu cầu Nếu quy tắc định tuyến yêu cầu định tuyến tới server cụ thể web server trả đối tượng/ PROXY CLIENT VÀ CÁC PHƯƠNG THỨC NHẬN THỨC Chính sách truy nhập quy tắc quảng bá proxy server thiết lập phép từ chối nhóm máy tính hay nhóm người dùng truy nhập tới server Nếu quy tắc áp dụng riêng với người dùng, proxy server kiểm tra đặc tính yêu cầu để định người dùng nhận thức Ta thiết lập thông số cho yêu cầu thông tin đến để người dùng phải proxy server nhận thức trước xử lý quy tắc Việc đảm yêu cầu phép người dùng đưa yêu cầu xác thực Bạn thiết lập phương pháp nhận thực sử dụng thiết lập phương pháp nhận thực cho yêu cầu yêu cầu đến khác Về proxy server thường hỗ trợ phương pháp nhận thực sau đây: phương thức nhận thực cở bản, nhận thực Digest, nhận thực tích hợp microsoft windows, chứng thực client chứng thực server - Phương pháp nhận thực Phương pháp nhận thực gửi nhận thơng tin người dùng kí tự text dễ dàng đọc Thơng thường thơng tin user name password mã hố phương pháp khơng có mã hố sử dụng Tiến trình nhận thực mơ tả, proxy client nhắc người dùng đưa vào user name password sau thơng tin client gửi cho proxy server Cuối user name password kiểm tra tài khoản proxy server - Phương pháp nhận thực Digest Phương pháp có tính chất tương tự phương pháp nhận thực khác việc chuyển thông tin nhận thực thơng tin nhận thực qua tiến trình xử lý chiều thường biết với tên”hashing” kết tiến trình gọi hash hay message Digest giải mã chúng Thông tin gốc phục hồi từ hash Các thông tin bổ sung vào password trước hash nên khơng bắt password sử dụng chúng để giả danh người dùng thực Các giá trị thêm vào để giúp nhận dạng người dùng Một term thời gian thêm vào để ngăn cản người dùng sử dụng password sau bị huỷ - Phương pháp nhận thực tích hợp Phương pháp sử dụng tích hợp sản phẩm microsoft Đây phương pháp chuẩn việc nhận thực user name password khơng gửi qua mạng Phương pháp sử dụng giao thức nhận thực V5 kerberos giao thức nhận thực challenge/reponse chứng thực client chứng thực server Ta sử dụng đặc tính SSL để nhận thực chứng thực sử dụng theo hai cách client yêu cầu đối tượng từ server: server nhận thực cách gửi chứng thực server cho client Server u cầu client nhận thực SSL nhận thực cách kiểm tra nội dung chứng thực số mã hoá proxy client đệ trình lên trình đăng nhập ( người dùng có chứng thực số từ tổ chức ngồi có độ tin tưởng cao) Các chứng thực server bao gồm thông tin nhận biết server Các chứng thực client thường gồm thông tin nhận biết người dùng tổ chức đưa chứng thực Chứng thực client: chứng thực client lựa chọn phương thức xác thực proxy server yêu cầu client gửi chứng thực đến trước trước yêu cầu đối tượng Proxy server nhận yêu cầu gửi chứng thực cho client Client nhận chứng thực kiểm tra xem có thực thuộc proxy server Client gửi yêu cầu cho proxy server, nhiên proxy server yêu cầu chứng thực từ client đưa trước Proxy server kiểm tra xem chứng thực có thực thuộc client phép truy cập không Chứng thực server: client yêu cầu đối tượng SSL từ server, client yêu cầu server phải nhận thực Nếu proxy server kết thúc Ta phải thiết lập định chứng thực phía server để sử dụng nhận thực server cho client - Nhận thực pass- though Nhận thực pass – though đến khả proxy server chuyển thơng tin nhận thực client cho server đích Proxy server hỗ trợ nhận thực cho tất u cầu đến Hình vẽ sau mơ tả trường hợp nhận thực pass – though Client gửi yêu cầu lấy đối tượng wed server cho proxy server Proxy server chuyển yêu cầu cho wed server, việc nhận thực qua bước sau: Wed server nhận yêu cầu lấy đối tượng đáp lại client cần phải nhận thực Wed server kiểu nhận thực hỗ trợ Proxy server chuyển yêu cầu nhận thực cho client Client tiếp nhận yêu cầu trả thông tin nhận thực cho proxy server Proxy server chuyển lại thơng tin cho wed server Từ lúc client liên lạc trực tiếp với wed server - SSL tunneling Với đường hầm SSL, client thiết lập đường hầm qua proxy server trực tiếp tới server yêu cầu với đối tượng yêu cầu HTTPS Bất client yêu cầu đối tượng HTTPS qua proxy server sử dụng đường hầm SSL Đường hầm SSL làm việc ngầm định yêu cầu tới cổng 443 563 Tiến trình tạo đường hầm SSL, mô tả sau: Khi client yêu cầu đối tượng HTTPS từ wed server internet, proxy server gửi yêu cầu kết nối https://URL_name Yêu cầu gửi tới cổng 8080 máy proxy server CONNECT URL_name: 443 HTTP/1.1 Proxy server kết nối tới wed server cổng 443 Khi kết nối TCP thiết lập, proxy server trả lại kết nối thiết lập HTTP/1.0200 Từ đây, client thông tin trực tiếp tới wed server bên - SSL bridging SSL bridging đề cập đến khả proxy server việc mã hoá giải mã yêu cầu client chuyển yêu cầu tới server đích Ví dụ, trường hợp quảng bá( reverse proxy), proxy server phục vụ yêu cầu SSl client cách chấm dứt kết nối SSL với client mở lại kết nối với wed server SSL bridging sử dụng proxy server kết thúc khởi tạo kết nối SSL Khi client yêu cầu đối tượng HTTP Proxy server mã hoá yêu cầu chuyển tiếp cho wed server Wed server trả đối tượng mã hố cho proxy server Sau proxy server giải mã đối tượng gửi lại cho client Nói cách khác yêu cầu HTTP chuyển tiếp yêu cầu SSL Khi client yêu cầu đối tượng SSL Proxy server giải mã yêu cầu, sau mã hố lại lần chuyển tiếp tới wed Wed server trả đối tượng mã hoá cho proxy server Proxy server giải mã đối tượng sau gửi cho client Nói cách khác yêu cầu SSL chuyển tiếp yêu cầu SSL Khi client yêu cầu đối tượng SSL Proxy giải mã yêu cầu chuyển tiếp cho wed server Wed server trả đối tượng HTTP cho proxy server Proxy server mã hoá đối tượng chuyển cho client Nói cách khác yêu cầu SSL chuyển tiếp yêu cầu HTTP SSL bridging thiết lập cho yêu cầu đến Tuy nhiên với yêu cầu client phải hỗ trợ truyền thông bảo mật với proxy server Như số hãng, công ty người ta sử dụng proxy với mục đích: giúp nhiều máy tính truy cập internet thơng qua máy tính với tài khoản truy cập định Chỉ máy proxy cần modem account truy cập internet, máy client( máy trực thuộc) muốn truy cập qua internet qua máy cần nối mạng lan tới máy proxy truy cập địa yêu cầu Đối với nhà cung cấp dịch vụ đường truyền internet internet có nhiều lượng thơng tin mà theo quan điểm quốc gia, chủng tộc hay địa phương mà nhà cung cấp dịch vụ internet khu vực phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo lọc gọi filewal proxy nhằm ngăn chặn thông tin độc hại trái phong mỹ tục quốc gia, chủng tộc hay địa phương Địa wed site mà khách hàng yêu cầu truy cập lọc lọc này, địa khơng bị cấm u cầu khách hàng tiếp tục gửi tới DNS server nhà cung cấp dịch vụ Firewall proxy sẻ lọc tất thông tin từ internet gửi vào máy khách hàng ngược lại Proxy giá trị làm nhiệm vụ lọc thơng tin, cịn tạo an tồn cho khách hàng nó, firewal proxy ngăn chặn hiệu xâm nhập đối tượng không mong muốn vào máy khách hàng Proxy lưu trữ thông tin mà khách hàng cần nhớ, làm giảm thời gian truy tìm làm cho việc sử dụng băng thông hiệu Proxy server giống vệ sĩ bảo vệ khỏi rắc rối internet Một proxy server thường nằm bên tường lửa, trình duyệt wed server thật, làm chức tạm giữ yêu cầu internet máy khách để chúng không giao tiếp internet Người dùng không truy cập trang wed không cho phép( bị cấm) Mọi yêu cầu khách phải qua proxy server, địa IP có proxy server, nghĩa wedsite lưu trữ cục bộ, trang truy cập mà kết nối internet, khơng có proxy server trang không bị cấm, yêu cầu chuyển đến server thật, DNS server … internet Proxy server lưu trữ cục trang wed thường truy cập đệm để giảm chi phí kết nối, giúp tốc độ duyệt wed với tốc độ nhanh Proxy server bảo vệ mạng nội khỏi bị xác định bên cách mang lại cho mạng định danh: cho nội bộ, cho bên ngồi Điều tạo “bí danh” giới bên ngồi, gây khó khăn người dùng” tự tung tự tác” hay hacker muốn xâm nhập trực tiếp máy tính - Cách sử dụng proxy có hiệu Do proxy có quy mơ nhớ khác nhau, số lượng người dùng proxy, nhiều khác nhau, proxy hoạt động tải tốc độ truy cập internet khách hàng bị chậm Mặt khác số wedsite khách hàng có đủ điều kiện nhân thân để đọc, nghiên cứu bị tường lửa chặn khơng truy cập biện pháp đổi proxy để truy cập điều cần thiết nhằm đảm bảo cơng việc Do người sử dụng chọn proxy server để sử dụng cho riêng Có cách chọn lựa cho người sử dụng Sử dụng proxy mặc định nhà cung cấp dịch vụ( internet), trường hợp người sử dụng không cần điền địa IP proxy vào cửa sổ internet option trình duyệt máy Sử dụng proxy server khác( phải trả phí miễn phí) phải điền địa IP proxy server vào cửa sổ internet option trình duyệt Proxy server cấu hình để lưu trữ trang wed mà máy khách thường truy cập Vì máy khách gửi yêu cầu lần đầu tiên, proxy tải lưu trang wed vào cache để lần thứ hai máy khách u cầu đến trang wed proxy phục vụ từ cache thay phải tải lại lần từ internet nhờ người dùng tiết kiệm chi phí tải thời gian Những server gọi caching proxy ... gửi yêu cầu cho proxy server, nhiên proxy server yêu cầu chứng thực từ client đưa trước Proxy server kiểm tra xem chứng thực có thực thuộc client phép truy cập không Chứng thực server: client... thực proxy server yêu cầu client gửi chứng thực đến trước trước yêu cầu đối tượng Proxy server nhận yêu cầu gửi chứng thực cho client Client nhận chứng thực kiểm tra xem có thực thuộc proxy server. .. SSL từ server, client yêu cầu server phải nhận thực Nếu proxy server kết thúc Ta phải thiết lập định chứng thực phía server để sử dụng nhận thực server cho client - Nhận thực pass- though Nhận thực