1. Trang chủ
  2. » Luận Văn - Báo Cáo

Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy

50 1,2K 2

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 50
Dung lượng 2,13 MB

Nội dung

Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy Thiết lập proxy và ứng dụng chia sẻ internet trong mạng LAN qua proxy

Nguyễn Văn Hà LỜI CẢM ƠN Qua 3 năm học tập tập tại trường đại học Công Nghiêp TPHCM đến nay em đã hoàn thành khóa học. Với lòng biết ơn sâu sắc của mình em xin chân thành cảm ơn sự giúp đỡ tận tình của các thầy cô khoa Công Nghê Thông Tin đã giảng dạy và hướng dẫn em trong suốt quá trình học tập tại nhà trường cũng như hoàn thành báo cáo tốt nghiệp này. Đồng tời em xin chân thành cảm ơn ban giám đốc cùng toàn thể các anh chị trong trung tâm viễn thông Đông Hưng đã tạo mọi điều kiện và tận tình giúp đỡ em trong suốt quá trình học tập. Vì thời gian có hạn và kiến thức của em còn nhiều hạn chế nên báo cáo này của em chắc chắn không tránh khỏi thiếu xót, em rất mong nhận được sự giúp đỡ của thầy cô cùng toàn thể các bạn trong lớp để em hoàn thành bài báo cáo này! Sinh viên Nguyễn Văn Hà 1 Nguyễn Văn Hà Nội dung 1: Tìm hiểu về proxy Khái niệm: Các host có đường kết nối trực tiếp với mạng bên ngoài để thực hiện cung cấp một số dịch vụ cho các host khác trong mạng cần bảo vệ được gọi là các Proxy. Các Proxy thực sự như hoạt động như các gateway đối với các dịch vụ. Do vậy nó còn được gọi là các Application – level gateways. Tính trong suốt đối với người dùng là lợi ích của Proxy. Proxy sẽ thu thập các yêu cầu dịch vụ của các host client và kiểm tra các yêu cầu này nếu thoả mãn thì nó đưa đến các server thích hợp sau đó nhận các trả lời và trả lại cho client. Proxy chạy trên Dual-home host hoặc Bastion host. Tất cả các host trong mạng nội bộ muốn truy cập vào Internet đều phải qua Proxy, do đó ta có thể thực hiện một số chính sách an ninh cho mạng như ghi log file, đặt quyền truy nhập… 2 Nguyễn Văn Hà I. Chức năng chính của proxy: Các tính năng chính của Proxy server gồm 3 chức năng chính: 1. Tường lửa và filtering. 2. Chia sẻ kết nối. 3. Caching. 1. Tường lửa và filtering (Tính lọc ứng dụng) Đối với các nhà cung cấp dịch vụ đường truyền internet: Do internet có nhiều lượng thông tin mà theo quan điểm của từng quốc gia, từng chủng tộc hay địa phương mà các nhà cung cấp dịch vụ internet khu vực đó sẽ phối hợp sử dụng proxy với kỹ thuật tường lửa để tạo ra một bộ lọc gọi là firewall proxy nhằm ngăn chặn các thông tin độc hại hoặc trái thuần phong mỹ tục đối với quốc gia, chủng tộc hay địa phương đó. Địa chỉ các website mà khách hàng yêu cầu truy cập sẽ được lọc tại bộ lọc này, nếu địa chỉ không bị cấm thì yêu cầu của khách hàng tiếp tục được gửi đi, tới các DNS server của các nhà cung cấp dịch vụ. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại. 2. Chia sẻ kết nối với Proxy Server Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng gia đình đã xuất hiện trong một số năm gần đây. Mặc dù vậy, trong các mạng kích thước lớn và trung bình, proxy server vẫn là giải pháp cung cấp sự mở rộng và hiệu quả trong truy cập Internet. Thay cho việc gán cho mỗi máy khách một kết nối Internet trực tiếp thì trong trường hợp này, tất cả các kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy và lần lượt kết nối ra ngoài. 3 Nguyễn Văn Hà 3. Proxy Servers và Caching Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo 3 cách. Thứ nhất, nó có thể bảo tồn băng thông mạng, tăng khả năng mở rộng. Tiếp đến, có thể cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một HTTP proxy cache, Web page có thể load nhanh hơn trong trình duyệt web. Cuối cùng, các proxy server cache có thể tăng khả năng phục vụ. Các Web page hoặc các dòng khác trong cache vẫn còn khả năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trung gian bị offline. 4 Nguyễn Văn Hà II. Phân loại: Có 2 loại proxy thường gặp: • Proxy chia sẻ dường truyền • Proxy trung chuyển  Proxy chia sẻ đường truyền: giúp nhiều máy truy cập internet thông qua một máy mà máy đó gọi là proxy . Chỉ duy nhất máy nay cần modem và account truy cập internet,các máy client muồn truy cập internet qua máy này chỉ cần kết nối mạng Lan tới máy proxy và truy cập địa chỉ yêu cầu.  Proxy trung chuyển: hiện nay trên internet có rất nhiều proxy server,khi đăng nhập tới server này,nó sẽ giúp ta truy cập tới website khác internet mà không bị Firewall chặn lại.Ngoài ra nó còn che dấu cả IP thực của máy client, nơi truy cập chỉ biết được địa chỉ IP của proxy server.Các hacker thường dung che dấu vết. III. Các hoạt động của Proxy Thông thường các dịch vụ, Proxy yêu cầu phần mềm Proxy tương ứng với phía Server, còn đối với phía client, nó đòi hỏi những điều sau : - Phần mềm khách hàng ( Custom client software ) : Theo cách tiếp cận này thì khi có yêu cầu từ khách hàng thì phần mềm này sẽ kết nối với Proxy chứ không kết nối trực tiếp với Server và chỉ cho Proxy biết địa chỉ của Server cần kết nối. 5 Nguyễn Văn Hà - Thủ tục người sử dụng ( Custom user procedures ) : tức là người sử dụng dùng phần mềm client tiêu chuẩn để kết nối với Proxy server và yêu cầu nó kết nối đến server thực sự. IV. Ưu nhược điểm của Proxy a. Ưu điểm - Dễ định nghĩa các luật an toàn - Thực hiện xác thực người sử dụng - Có thể che dấu được kiến trúc bên trong của mạng cần bảo vệ - Tính trong suốt với người sử dụng - Dễ dàng ghi lại các log file b. Nhược điểm - Yêu cầu người quản trị hệ thống cao hơn Packet Filtering - Không sử dụng được cho các dịch vụ mới - Mỗi dịch vụ cần một một Proxy riêng - Proxy không thực hiện được đối với một số dịch vụ V. Proxy server Proxy Server là một server đóng vai trò cài đặt proxy làm trung gian giữa người dùng trạm( workstation user) và Internet. Với Proxy 6 Nguyễn Văn Hà Server, các máy khách( clients) tạo ra các kết nối đến các địa chỉ mạng một cách gián tiếp. Những chương trình client của người sử dụng sẽ qua trung gian proxy server thay thế cho server thật sự mà người sử dụng cần giao tiếp. Proxy server xác định những yêu cầu từ client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối với server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. Vì vậy proxy server giống cầu nối trung gian giữa server và client. 1. Hoạt động của Proxy server Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. 7 Nguyễn Văn Hà Để hiểu rõ hơn cơ chế hoạt động của Proxy Server chúng ta tìm hiểu về phân loạ i cá c hệ thố ng proxy gồm có 2 loai: Dạng kết nối trực tiếp Dạng thay đổi client a. Dạng kết nối trực tiếp Phương pháp đầu tiên được sử dụng trong kỹ thuật Proxy là cho người sử dụng kết nối trực tiếp đến Firewall Proxy, sử dụng địa chỉ của Firewall và số cổng của Proxy (ví dụ proxy 221.7.197.130:3128 cổng của proxy là 3128), sau đó Proxy hỏi người sử dụng cho địa chỉ của host hướng đến, đó là một phương pháp brute force (vét cạn) sử dụng bởi Firewall một cách dễ dàng. Và đó cũng là một vài nguyên nhân tại sao nó là phương pháp ít thích hợp. Trước tiên, yêu cầu người sử dụng biết địa chỉ của Firewall, kế tiếp nó yêu cầu người sử dụng nhập vào hai địa chỉ cho mỗi sự kết nối: Địa chỉ của Firewall và địa chỉ của đích hướng đến. Cuối cùng nó ngăn cản những ứng dụng hoặc những nguyên bản trên máy tính của người sử dụng điều đó tạo ra sự kết nối cho người sử dụng, bởi vì chúng sẽ không biết như thế nào điều khiển những yêu cầu đặc biệt cho sự truyền thông với Proxy. 8 Nguyễn Văn Hà b. Dạng thay đEi client Phương pháp kế tiếp sử dụng Proxy setup phải thêm vào những ứng dụng tại máy tính của người sử dụng. Người sử dụng thực thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua Firewall. Người sử dụng với ứng dụng đó hành động chỉ như những ứng dụng không sửa đổi. Người sử dụng cho địa chỉ của host đích hướng tới. Những ứng dụng thêm vào biết được địa chỉ Firewall từ file config (file thiết lập) cục bộ, cài đặt sự kết nối đến ứng dụng Proxy trên Firewall, và truyền cho nó địa chỉ cung cấp bởi người sử dụng. Phương pháp này rất có hiệu quả và có khả năng che dấu người sử dụng, tuy nhiên, cần có một ứng dụng Client thêm vào cho mỗi dịch vụ mạng là một đặc tính trở ngại. 2. Các loại proxy server: a)HTTP Proxy HTTP Proxy là một proxy server phổ biến nhất. Trước đây, với sự trợ giúp của loại Proxy này, ta chỉ có thể xem trang Web, hình ảnh, và tải file. Tuy nhiên, ngày ngay, các phiên bản chương trình mới (ICQ, ) đã biết cách làm việc xuyên qua các Proxy Server loại này. Bất kỳ phiên bản trình duyệt nào cũng có thể làm việc với chúng. b) SOCKS Proxy 9 Nguyễn Văn Hà Các Proxy Server loại này biết cách làm việc với bất kỳ loại thông tin nào trên Internet (mạng dùng giao thức TCP/IP), tuy nhiên cách dùng của chúng trong các chương trình nên được chỉ rõ là có khả năng làm việc với Socks proxy. Cần phải có chương trình phụ thêm nào đó để dùng Socks Proxy với trình duyệt (các trình duyệt không biết cách làm việc xuyên qua các Socks proxy). Tuy nhiên, bất kỳ phiên bản ICQ nào (và nhiều chương trình thông dụng khác) cũng có thể làm việc hoàn hảo thông qua các Socks proxies. c) CGI Proxy Loại Proxy Server chỉ có thể được truy cập với trình duyệt mà thôi. Trong các chương trình khác, việc dùng loại proxy này là phức tạp (và người ta không cần thiết điều đó, vì đã có các HTTP proxies). Tuy nhiên, bởi loại proxy này lúc đầu được thiết kế là để làm việc với trình duyệt, người ta có thể dùng nó một cách rất đơn giản. Hơn thế nữa, ta có thể tạo cấu trúc chuỗi từ các proxy loại này một cách khá dễ dàng. FTP proxy Loại proxy này được chuyên biệt hóa để chỉ làm việc với các máy chủ truyền file (FTP servers), ta có thể dùng các proxy loại này trong hầu hết các trình quản lý file (FAR. Windows Commander, v,v.), các trình tải file thông dụng (CuteFTP, GetRight, v,v.) và trong các trình duyệt. d) ISA Proxy 10 [...]... việc có thể đồng thời truy nhập Internet qua một mối liên kết chung từ một máy ch Proxy Quản lý được việc truy nhập Internet: cho phép chỉ những user có quyền lệ thì mới được truy nhập Internet qua Proxy, những user khác sẽ không được phép sử dụng Proxy Ngoài ra, còn có thể quản lý việc truy nhập Internet theo các Web site dụng Proxy Còn có thể quản lý việc truy nhập Internet thao các Web site nhất... cho người sử dụng Sử dụng proxy mặc định của nhà cung cấp dịch vụ (internet) , trường hợp này người sử dụng không cần điền địa chỉ IP Nội Dung 2: Hướng dẫn cài đặt, cấu hình và sử dụng proxy chia sẻ đường truyền Triển khai mô hình proxy với ISA Chuẩn bị : Bao gồm 2 máy: Máy DC: Window server 2003 đã nâng cấp lên Domain Controller Máy Server: Window server 2003 đã Join Domain,2 card mạng WAN ,LAN Cấu hình... trong khoảng thời gian nào đó trong ngày, do đó tận dụng được tối đa băng thông (bandwidth) và hạn chế tắc nghẽn khi quá nhiều người truy nhập đồng thời Bảo mật mạng cụ bộ: ngăn chặn những truy nhập trái phép từ bên ngoài vào mạng công ty Những truy nhập được Firewall xác nhận là hợp lệ thì mới được phép Tác dụng của Firewall: Ngăn chặn truy nhập từ bên ngoài vào mạng công ty hoặc từ bên trong ra mạng. .. Mọi yêu cầu của máy khách phải qua Proxy server, nếu địa chỉ IP có trên proxy, nghĩa là website này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy server và trang này không bị cấm, yêu cầu sẽ được chuyển đến server thật, DNS server và ra Internet Proxy server lưu trữ cục bộ các trang web thường truy cập nhất trong bộ đệm để giảm chi phí kết... sử dụng proxy nhiều-ít khác nhau, Proxy server hoạt động quá tải thì tốc độ truy cập internet của khách hàng có thể bị chậm Mặt khác một số website khách hàng có đầy đủ điều kiện nhân thân để đọc, nghiên 12 Nguyễn Văn Hà cứu nhưng bị tường lửa chặn không truy cập được thì biện pháp đổi proxy để truy cập là điều cần thiết nhằm đảm bảo công việc Do đó người sử dụng có thể chọn proxy server để sử dụng. .. thông tin mà khách hàng cần trong bộ nhớ, do đó làm giảm thời gian truy tìm làm cho việc sử dụng Băng thông hiệu quả Proxy server giống như một vệ sĩ bảo vệ khỏi những rắc rối trên Internet Một Proxy server thường nằm bên trong tường lửa, giữa trình duyệt web và server thật, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp Internet Người dùng sẽ không... chặn được thực hiện qua việc hạn chế những giao thức được sử dụng để truy nhập(HTTP, FTP,Telent,ICMP ) VI Y nghĩa sử dụng proxy: Proxy không chỉ có giá trị bởi nó làm được nhiệm vụ của một bộ lọc thông tin, nó còn tạo ra được sự an toàn cho các khách hàng của 11 Nguyễn Văn Hà nó, firewall Proxy ngăn chặn hiệu quả sự xâm nhập của các đối tượng không mong muốn vào máy của khách hàng Proxy lưu trữ được... nhanh hơn Proxy server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài Điều này tạo ra một “bí danh” đối với thế giới bên ngoài và gây khó khăn đối với nếu người dùng “tự tung tự tác” hay các hacker muốn xâm nhập trực tiếp máy tính nào đó VII Cách sử dụng proxy hiệu quả Do các proxy có quy mô bộ nhớ khác nhau và số lượng... Nguyễn Văn Hà Trong hộp thoại Internal Network, nhấn chọn Add: Sau đó bạn chọn Add Adapter…: 19 Nguyễn Văn Hà Đánh dấu chọn Lan (Interface mặt trong của máy ISA), chọn OK: 20 Nguyễn Văn Hà Chỉ để địa chỉ ip bắt đầu từ 0.0.0.1 đến 10.215.75.255 chứa địa chỉ ip của chúng ta, còn lại các bạn xóa đi 21 Nguyễn Văn Hà Bấm chọn địa chỉ ùi Bấm OK : Nhấn Next: 22 Nguyễn Văn Hà 23 Nguyễn Văn Hà Tiếp theo trong hộp... Firewalll Client Connections, đánh dấu check vào Allownon-encrypted Firewall client connections : Nhấn Next: 24 Nguyễn Văn Hà 25 Nguyễn Văn Hà Nhấn Install: Chờ cài đặt: 26 Nguyễn Văn Hà 27 Nguyễn Văn Hà Nhấn finish để kết thúc cài đặt: 28 Nguyễn Văn Hà Cài đặt và cấu hình Firewall Client trên máy DC : Tại máy DC, logon MSOpenLab\Administrator Cài đặt ISA Firewall Client trong File iso chon thư mục client,chay . sử dụng Proxy setup phải thêm vào những ứng dụng tại máy tính của người sử dụng. Người sử dụng thực thi những ứng dụng đặc biệt đó với việc tạo ra sự kết nối thông qua Firewall. Người sử dụng. được sử dụng trong kỹ thuật Proxy là cho người sử dụng kết nối trực tiếp đến Firewall Proxy, sử dụng địa chỉ của Firewall và số cổng của Proxy (ví dụ proxy 221.7.197.130:3128 cổng của proxy là. Firewall proxy sẽ lọc tất cả các thông tin từ internet gửi vào máy của khách hàng và ngược lại. 2. Chia sẻ kết nối với Proxy Server Nhiều sản phẩm phần mềm dành cho chia sẻ kết nối trên các mạng

Ngày đăng: 28/08/2014, 14:26

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w