Phần III: Bức tờng lửa (Firewall)
5.1. Tỏc dụng và chức năng của Proxy
Để đỏp ứng được những nhu cầu của người sử dụng khi cần truy xuất đến những ứng dụng được cung cấp bởi Internet nhưng vẫn đảm bảo được an toàn cho hệ thống cục bộ, trong hầu hết những phương phỏp được đưa ra để giải quyết điều này là cung cấp một host đơn truy xuất đến Internet cho tất cả người sử dụng. Tuy nhiờn, phương phỏp này khụng phải là phương phỏp giải quyết thỏa món nhất bởi vỡ như vậy nú sẽ tạo cho người sử dụng cảm thấy khụng thoải mỏi. Khi truy xuất đến Internet thỡ họ khụng thể thực hiện những cụng việc đú một cỏch trực tiếp, phải log in vào dual–homed host, thực hiện tất cả những cụng việc ở đõy, và sau đú bằng phương phỏp nào đú chuyển đổi những kết quả đạt được của cụng việc trở lại workstation sở hữu.
Điều này trở nờn rất tồi tệ ở những hệ thống với nhiều hệ điều hành khỏc nhau (Vớ dụ trong trường hợp nếu hệ thống là Macintosh nhưng riờng dual– homed host là hệ thống Unix).
Khi dual homed host được thiết kế trờn mụ hỡnh khụng cú Proxy, điều đú sẽ khiến cho người sử dụng thờm bực bội và đỏng chỳ ý hơn là làm giảm đi
những tiện ớch mà Internet cung cấp, tồi tệ hơn là chỳng thường khụng cung cấp an toàn một cỏch đầy đủ, khi một mỏy gồm nhiều người sử dụng tất nhiờn độ an toàn của nú sẽ giảm, đặc biệt khi họ cố gắng nắm bắt với vạn vật bờn ngoài.
Proxy System giỳp người sử dụng thoải mỏi hơn và an toàn cho dual– homed host, thay thế những yờu cầu của người sử dụng bằng cỏch giỏn tiếp thụng qua dual–homed host. Hệ thống Proxy cho phộp tất cả những tương tỏc nằm dưới một hỡnh thức nào đú. Người sử dụng cú cảm giỏc trực tiếp làm việc với Server trờn Internet mà họ thật sự muốn truy xuất.
Hỡnh 45 : Kết nối sử dụng Application–Level Gateway
Proxy Application chớnh là chương trỡnh trờn application–level gateway Firewall hành động trờn hỡnh thức chuyển đổi những yờu cầu người sử dụng thụng qua Firewall, tiến trỡnh này được thực hiện trỡnh tự như sau:
− Thành lập một kết nối đến Proxy application trờn Firewall.
− Proxy Application thu nhập thụng tin về việc kết nối và yờu cầu của người sử dụng.
− Sử dụng thụng tin để xỏc định yờu cầu cú được chấp nhận khụng, nếu chấp nhận, Proxy sẽ tạo sự kết nối khỏc từ Firewall đến mỏy đớch.
− Sau đú thực hiện sự giao tiếp trung gian, truyền dữ liệu qua lại giữa Client và Server.
Proxy System giải quyết được rủi ro trờn hệ thống bởi trỏnh người sử dụng log in vào hệ thống và ộp buộc thụng qua phần mềm điều khiển.