2. Triển khai dịch vụ proxy
2.3.5. Nhận thực pass-though
Nhận thực pass-though chỉ đến khả năng của proxy server chuyển thông tin nhận thực của client cho server đích. Proxy server hỗ trợ nhận thực cho cả các yêu cầu đi và đến. Hình vẽ sau mô tả trường hợp nhận thực pass-though.
Client gửi yêu cầu lấy một đối tượng trên một web server cho proxy server. Proxy server chuyển yêu cầu này cho web server, bắt đầu từ đây việc nhận thực qua các bước sau:
1. Webserver nhận được yêu cầu lấy đối tượng và đáp lại rằng client cần phải nhận thực. Web server cũng chỉ ra các kiểu nhận thực được hỗ trợ.
2. Proxy server chuyển yêu cầu nhận thực cho client
3. Client tiếp nhận yêu cầu và trả các thông tin nhận thực cho proxy server 4. Proxy server chuyển lại thông tin đó cho web server
5. Từ lúc này client liên lạc trực tiếp với web server
6. SSL Tunneling. Với đường hầm SSL, một client có thể thiết lập một đường hầm qua proxy server trực tiếp tới server yeu cầu với các đối tượng yêu cầu là HTTPS. Bất cứ khi nào client yêu cầu một đối tượng HTTPS qua proxy server
nó sử dụng đường hầm SSL. Đường hầm SSL làm việc bởi sự ngầm định các yêu cầu đi tới các cổng 443 và 563.
Tiến trình tạo đường hầm SSL được mô tả như sau:
1 Khi client yêu cầu một đối tượng HTTPS từ một web server trên Internet, proxy server gửi một yêu cầu kết nối https://URL_name
2 Yêu cầu tiếp theo được gửi tới cổng 8080 trên máy proxy server
CONNECT URL_name:443 HTTP/1.1
3 Proxy server kết nối tới Web server trên cổng 443
4 Khi một kết nối TCP được thiết lập, proxy server trả lại kết nối đã được thiết lập HTTP/1.0 200
5 Từ đây, client thông tin trực tiếp với Web server bên ngoài
7. SSL bridging.
SSL bridging đề cập đến khả năng của proxy server trong việc mã hóa hoặc giải mã các yêu cầu của client và chuyển các yêu cầu này tới server đích. Ví dụ, trong trường hợp quảng bá (hoặc reverse proxy), proxy server có thể phục vụ một yêu cầu SSL của client bằng cách chấm dứt kết nối SSL với client và mở lại một kết nối mới với web server. SSL bridging được sử dụng khi proxy server kết thúc hoặc khởi tạo một kết nối SSL.
Khi một client yêu cầu một đối tượng HTTP. Proxy server mã hóa yêu cầu và chuyển tiếp nó cho web server. Web server trả về đối tượng đã mã hóa cho proxy server. Sau đó proxy server giải mã đối tượng và gửi lại cho client. Nói một cách khác các yêu cầu HTTP được chuyển tiếp như các yêu cầu SSL. Khi client yêu cầu một đối tượng SSL. Proxy server giải mã yêu cầu, sau đó mã hóa lại một lần nữa và chuyển tiếp nó tới Web server. Web server trả về đối tượng mã hóa cho proxy server.
Proxy server giải mã đối tượng và sau đó gửi nó cho client. Nói một cách khác các yêu cầu SSL được chuyển tiếp như là các yêu cầu SSL. Khi client yêu cầu một đối tượng SSL. Proxy server giải mã yêu cầu và chuyển tiếp nó cho web server. Web server trả về đối tượng HTTP cho proxy server.
Proxy server mã hóa đối tượng và chuyển nó cho client. Nói cách khác các yêu cầu SSL được chuyển tiếp như các yêu cầu HTTP. SSL bridging có thể được thiết lập cho các yêu cầu đi và đến. Tuy nhiên với các yêu cầu đi client phải hỗ trợ truyền thông bảo mật với proxy server.
Bài tập thực hành của học viên
1. Trình bày các khái niệm cơ bản về dịch vụ Proxy. 2. Trình bày các qui tắc trinh cập Proxy Server.
TÀI LIỆU THAM KHẢO
(1) Quản trị mạng Windows Server 2008, Nhà xuất bản Phương Đông, Năm 2009, Phương Lan và Tô Thanh Hải (Tập 1, 2)
(2) Làm chủ Microsoft Windows 2003 Server, Nhà xuất bản thống kê, Năm 2005. Phạm Hoàng Dũng (Tập 1, 2, 3)
(3) Microsoft Windows 2000s - Cài Đặt & Quản Trị , Nhà xuất bản Mũi Cà mau, Phạm Thế Bảo.
(4) MCSE Training Kit, Published by Microsoft Press, 2003.