VII. Dịch vụ Proxy
1.Giới thiệu về dịch vụ Proxy
Mô ̣t proxy server, giống như firewall (bức tường lửa), được thiết kế để bảo vê ̣ tài nguyên trong các ma ̣ng cu ̣c bô ̣ khi nối kết các ma ̣ng khác như ma ̣ng Internet. Chúng ta cũng khó phân biê ̣t sự khác nhau giữa proxy server và firewall. Ba ̣n có thể nghĩ rằng proxy là di ̣ch vu ̣ cha ̣y trên firewall, nơi mà firewall là mô ̣t server vâ ̣t lí nằm giữa Internet và ma ̣ng cu ̣c bô ̣. Tổng quát, firewall cung cấp điều khiển mở rô ̣ng để lo ̣c và giám sát thông tin ra vào ma ̣ng. Ví du ̣, firewall có thể thực thi di ̣ch vu ̣ lo ̣c gói dữ liê ̣u ở tầng
ma ̣ng (network layer) để đóng gói dữ liê ̣u mà có đi ̣a chỉ nguồn riêng biê ̣t hay dành cho mô ̣t di ̣ch vu ̣ nào đó. Di ̣ch vu ̣ proxy cha ̣y trên firewall ở mức ứng du ̣ng cung cấp mô ̣t hê ̣ thống điều khiển truyền tải tinh vi.
Mô ̣t firewall cha ̣y di ̣ch vu ̣ proxy cho nhiều loa ̣i ứng du ̣ng của Internet cần được kiểm soát. Ví du ̣ HTTP proxy điều khiển những di ̣ch vu ̣ Web, trong khi FTP proxy kiểm soát di ̣ch vu ̣ truyền tải tâ ̣p tin. Chú ý rằng mô ̣t server vâ ̣t lý cha ̣y di ̣ch vu ̣ proxy có hai card ma ̣ng, mô ̣t nối kết với ma ̣ng cu ̣c bô ̣ và mô ̣t nối kết với Internet. Nó cũng được go ̣i là hê ̣ thống dual-homed hoă ̣c là multihomed.
Mô ̣t dual-homed proxy srever không thi hành chức năng đi ̣nh tuyến giữa các card ma ̣ng. Các gói dữ liê ̣u chỉ được truyền giữa các ma ̣ng sau khi truyền qua các chồng giao thức và qua những di ̣ch vu ̣ proxy nếu được cho phép. Nếu di ̣ch vu ̣ proxy không dành cho mô ̣t ứng du ̣ng nào đó, không mô ̣t dữ liê ̣u nào liên quan đến ứng du ̣ng đó được đi qua proxy server. Với sự thiết lâ ̣p như thế, khi được thi hành đúng đắn, ngăn chă ̣n kẻ phá hoa ̣i bên ngoài phá vỡ hê ̣ thống bên trong.
Di ̣ch vu ̣ proxy là di ̣ch vu ̣ mô ̣t chiều ngăn cản người dùng Internet cố tình truy câ ̣p ma ̣ng cu ̣c bô ̣. Các di ̣ch vu ̣ nầy được thiết kế cho người dùng di ̣ch vu ̣ ma ̣ng cu ̣c bô ̣. Chỉ có những gói dữ liê ̣u được yêu cầu của người dùng ma ̣ng cu ̣c bô ̣ mới được truyền qua qua firewall.
Ví du ̣, giả sử mô ̣t tra ̣m làm viê ̣c của ma ̣ng cu ̣c bô ̣ muốn truy câ ̣p vào mô ̣t Web server trên Internet. Di ̣ch vu ̣ HTTP proxy cha ̣y trên firewall chă ̣n đứng gói dữ liê ̣u HTTP của người dùng, đóng gói la ̣i dữ liê ̣u và truyền yêu cầu đã đóng gói la ̣i tới Web server trên Internet. Gói dữ liê ̣u chứa đi ̣a chỉ nguồn IP của proxy server, không phải đi ̣a chỉ IP của tra ̣m làm viê ̣c của người dùng. Nhìn bề ngoài, chúng giống như là tất cả các gói dữ liê ̣u đươ ̣c truyền từ proxy server, nơi cung cấp mô ̣t mức an toàn bảo mâ ̣t tất cả các đi ̣a chỉ bên trong. Khi mô ̣t Web server trả lời các yêu cầu, proxy server nhâ ̣n và chuyển các trả lời nầy đến các tra ̣m làm viê ̣c cu ̣c bô ̣. Thuâ ̣n lợi của phương pháp nầy là các ma ̣ng cu ̣c bô ̣ không phải thích ứng với các chuẩn đánh đi ̣a chỉ của Internet, mô ̣t yếu tố quan tro ̣ng khi mà Internet cha ̣y không dựa trên đi ̣a chỉ IP.
Vì lý do an toàn, các gói dữ liê ̣u đi vào sẽ được kiểm virút hay khả năng thay đổi dữ liê ̣u bởi những kẻ phá hoa ̣i bên ngoài. Proxy server có thể ta ̣o mô ̣t bô ̣ mã hóa trên Web server ngăn sự phá hoa ̣i các tài nguyên hữu du ̣ng.
Proxy server cũng có chức năng bô ̣ đê ̣m quan tro ̣ng. Vì nó là vi ̣ trí trung tâm để người dùng ma ̣ng cu ̣c bô ̣ có thể truy câ ̣p ma ̣ng Internet, mô ̣t proxy server có thể lưu trữ các tài liê ̣u được truy câ ̣p thường xuyên trên Internet và cho phép người dùng ma ̣ng cu ̣c bô ̣ truy câ ̣p chúng khi cần thiết. Ví du ̣ như, hàng ngàn người dùng có thể truy câ ̣p mu ̣c hài Dilbert mỗi ngày. Nếu mô ̣t công ty có mô ̣t máy proxy server lưu trữ, mu ̣c hài nầy sẽ đươ ̣c lưu trữ đầu tiên trong ngày. Người dùng sau sẽ truy câ ̣p mu ̣c nầy từ máy lưu trữ nô ̣i bô ̣ mà không phải từ Web site của Dilbert.
Vì proxy server kiểm soát các gói dữ liê ̣u cho người dùng ma ̣ng cu ̣c bô ̣ nên nó cũng dễ dàng kiểm tra virút, lo ̣c dữ liê ̣u và điều khiển truy câ ̣p. Các gói chứa dữ liê ̣u không mong muốn có thể được loa ̣i bỏ.
Những proxy server cung cấp di ̣ch vu ̣ proxy cho các ứng du ̣ng như HTTP, FTP, Telnet, và các giao thức Internet khác. Có những proxy tương thích cho nhiều ứng du ̣ng khác nhau. Trường hợp đă ̣c biê ̣t, các tra ̣m làm viê ̣c phải cha ̣y phần mềm đă ̣c biê ̣t để truy câ ̣p firewall. Ví du ̣, proxy server của Microsoft cho phép máy cha ̣y giao thức IPX (Internetowrk Packet Exchange) truy câ ̣p proxy server với phần mềm đă ̣c biê ̣t. Ngoài ra, các proxy server có thể sử du ̣ng SOCKS, mô ̣t giao thức xác nhâ ̣n, đòi hỏi tra ̣m làm viê ̣c phải có phần mềm để truy câ ̣p SOCKS.
SOCKS là mô ̣t hê ̣ thống proxy tổng quát cung cấp các đă ̣c tính an toàn mở rô ̣ng như kiểm toán, quản tri ̣, sửa lỗi và báo đô ̣ng. Nó được đi ̣nh nghĩa trong IETF (Internet Engineering Task Force) RFC 1928, mà ba ̣n có thể đo ̣c ở các đi ̣a chỉ bên dưới. Nhiều proxy server thương ma ̣i dựa trên SOCKS.