VI. Internet
1. Phơng thức hoạt động và đặc điểmcủa dịch vụ Proxy
1.1. Phơng thức hoạt động
Dịch vụ Proxy đợc triển khai nhằm mục đích phục vụ các kết nối từ các máy tính trong mạng dùng riêng ta Internet. Khi đăng ký sử dụng dịch vụ internet tới nhà cung cấp dịch vụ, khách hành sẽ đợc cấp hữu hạn số lợng địa chỉ IP từ nhà cung cấp, số lợng IP nhận đợc không đủ để cấp cho các máy tính trạm. Mặt khác với nhu cầu kết nối mạng dùng riêng ra Internet mà không muốn thay đổi lại cấu trúc mạng hiện tại đồng thời muốn gia tăng khả năng thi hành của mạng qua một kết nối Internet duy nhất và muốn kiểm soát tất cả các thông tin vào ra, muốn cấp quyền và ghi lại các thông tin truy cập của ng- ời sử dụng Dịch vụ Proxy đáp ứng đ… ợc tất cả các yêu cầu trên. Hoạt động trên cơ sở mô hình client – server. Quá trình hoạt động của dịch vụ Proxy theo các bớc sau:
• Client yêu cầu một đối tợng trên mạng Internet
• Proxy server tiếp nhận yêu cầu, kiểm tra tính hợp lệ cũng nh thực hiện việc xác thực client nếu thoả mãn Proxy server gửi yêu cầu đối tợng này tới server trên Internet.
• Server trên Internet gửi đối tợng yêu cầu về cho Proxy server.
• Proxy Server gửi trả đối tợng về cho clinet.
Ta có thể thiết lập proxy Server để phục vụ cho nhiều dịch vụ nh dịch vụ truyền file, dịch vụ web, dịch vụ th điện tử Mỗi một dịch vụ cần có một… proxy Server cụ thể để phục vụ các yêu cầu đặc thù của dịch vụ đó từ các client.
Proxy server còn có thể đợc cấu hình để cho phép quảng bá các server thuộc mạng trong ra ngoài Intrnet với mức độ an toàn cao. Ví dụ ta có thể thiết lập một trang web server để cho phép quảng bá web server này ra ngoài Internet. Tất cả các yêu cầu truy cập web đến đợc chấp nhận bởi proxy server và proxy server sẽ thực hiện việc chuyển tiếp yêu cầu tới web server thuộc mạng trong.
Các client đợc tổ chức trong một cấu trúc mạng gọi là mạng trong (Inside network) hay còn gọi là mạng dùng riêng. IANA (Internet Assigned Numbers Authority) đã dành riêng 3 khoảng địa chỉ IP tơng ứng với 3 lớp mạng tiêu chuẩn cho các mạng dùng riêng đó là:
10.0.0.0 - 10.255.255.255 (lớp A) 172.16.0.0 - 172.31.255.255 (lớp B) 192.168.0.0 - 192.168.255.255 (lớp C)
Các địa chỉ này sử dụng cho các clinet trong mạng dùng riêng mà không đợc gán cho bất cứ máy chủ nào trên mạng Internet. Trong việc thiết kế và cấy hình mạng dùng riêng khuyến nghị nên sử dụng các khoảng địa chỉ IP này.
Khái niệm mạng ngoài (Outside network) là để chỉ vùng mà các server thuộc vào. Các địa chỉ sử dụng trên mạng này là các mạng sử dụng cho việc kết nối giữa proxy server với mạng dùng riêng và có địa chỉ đợc gán là địa chỉ thuộc mạng dùng riêng. Tất cả các thông tin giữa client thuộc mạng dùng riêng và proxy server đợc thực hiện thông qua giao tiếp này. Giao tiếp ngoài thờng bằng các hình thức truy cập gián tiếp qua mạng điện thoại công cộng và qua các mạng bằng kết nối trực tiếp tới mạng ngoài. Giao tiếp ngoài đợc gán vào địa chỉ IP thuộc mạng ngoài đợc cung cấp hợp lệ bởi nhà cung cấp dịch vụ Internet.
1.2. Đặc điểm
Proxy Server kết nối mạng dùng riêng với mạng Internet toàn cầu và cũng cho phép các máy tính trên mạng internet có thể truy cập các tài nguyên trọng mạng dùng riêng.
Proxy server tăng cờng khả năng kết nối ra Internet của các máy tính trong mạng dùng riêng bằng cách tập hợp các yêu cầu truy cập Internet từ các máy tính trong mạng và sau khi nhận đợc kết quả từ Internet sẽ trả lời lại cho máy có yêu cầu ban đầu.
Ngoài ra proxy server còn có khả năng bảo mật và kiểm soát truy cập Internet của các máy tính trong mạng dùng riêng. Cho phép thiết đặt các chính sách truy cập tời từng ngời dùng.
Proxy server lu trữ tạm thời các kết quả đã đợc lấy từ Internet về nhằm trả lời cho các yêu cầu truy cập Internet với cùng địa chỉ. Việc lu trữ này cho phép các yêu cầu truy cập Internet với cùng địa chỉ sẽ không cần phải lấy lại kết quả từ Internet, làm giảm thời gian truy cập Internet, tăng cờng hoạt động của mạng và giảm tải trên đờng kết nối Internet. Các cộng việc lu trữ này gọi là quá trình cache.
1.3. Những nhợc điểm của Proxy
- Mặc dù những phần mềm Proxy có hiệu quả rộng rãi cho những dịch vụ lâu đời và đơn giản nh FPT và Telnet, nhng những phần mềm mới và ít đợc
sử dụng rộng rãi thì hiếm khi tìm they. Thờng thì đó chính là sự chậm trễ giữa thời gian xuất hiện một dịch vụ mới và Proxy cho dịch vụ đó, khoảng thời gian cơ bản phụ thuộc vào phơng pháp nào để thiết kế Proxy cho dịch vụ đó, điều này cho thấy khá khó khăn khi đa dịch mới vào hệ thống. Thờng để đa dịch vụ mới vào hệ thống khi cha có Proxy cho nó thì nên đặt bên ngoài Firewall, bởi vì nếu đặt bên trong hệ thống thì đó chính là yếu điểm.
- Đôi khi cần mỗi Proxy server khác nhau cho mỗi nghi thức, bởi vì Proxy server phải hiểu nghi thức đó để xác định những gì đợc phép và không đợc phép. Để thực hiện nhiệm vụ nh là Client đến Server thật và Server thật đến Proxy Client, sự kết hợp, cài đặt (install) và cấu hình (config) tất cả những Server khác nhau đó có thể rất khó khăn.
- Những dịch vụ Proxy thờng sửa đổi chơng trình Client, procedure hoặc cả hai. Loại trừ một vài dịch vụ đợc thiết kế cho Proxying, Proxy server yêu cầu sửa đổi với Client hoặc procedure, mỗi sự sửa đổi có những bất tiện riêng của nó, không thể luôn luôn sử dụng công cụ có sẵn với những cấu trúc hiện tại của nó.
- Proxying dựa vào khả năng chin vào Proxy server giữa Client và Server thật mà yêu cầu những tác động tơng đối thẳng thắn đối với cả hai.
- Những dịch vụ Proxy không bảo vệ cho hệ thống ứng với những nghi thức kém chất lợng. Nh một giải pháp an toàn, Proxying dựa vào những khả năng xác định những tác vụ ở trong nghi thức an toàn. Không phải tất cả các dịch vụ đều cung cấp theo khuynh hớng an toàn này, nh nghi thức Xwindows cung cấp khá nhiều tác vị không an toàn.