CHƢƠNG 2 TÁC TỬ PHẦN MỀM VÀ MÁY CHỦ PROXY
2.3. Proxy Server
2.3.1. Khái niệm Proxy
Proxy Server là một máy chủ Internet làm chức năng kiểm soát việc truy cập Internet của các máy khách. Sử dụng Proxy Server các quản trị viên hệ thống mạng có thể cấm các máy khách trong mạng truy cập những địa chỉ web không cho phép,
cải thiện tốc độ nhờ lưu trữ cục bộ các trang web và giấu định danh của mạng nội bộ gây khó khăn cho việc thâm nhập từ bên ngoài.
Hình dưới đưa ra kiến trúc triển khai hệ thống có sử dụng Proxy Server. Trong hình, chúng ta thấy, Proxy Server được đặt trung gian giữa mạng nội bộ và Internet. Mọi kết nối từ mạng nội bộ ra Internet cũng như các yêu cầu truy xuất mạng nội bộ đều thực hiện thông qua Proxy Server.
Hình 2.1 Kiến trúc hệ thống mạng có triển khai Proxy Server
Proxy Server giống như một vệ sĩ bảo vệ mạng cục bộ khỏi những rắc rối trên Internet. Một Proxy Server thường nằm bên trong tường lửa, giữa trình duyệt web và máy chủ cung cấp nội dung, làm chức năng tạm giữ những yêu cầu Internet của các máy khách để chúng không giao tiếp trực tiếp với Internet. Người dùng sẽ không truy cập được những trang web không được phép. Ví dụ không muốn nhân viên mua bán cổ phiếu trong giờ làm việc, quản trị hệ thống có thể dùng Proxy Server để khóa việc truy cập vào các website tài chính trong một số giờ.
Mọi yêu cầu của máy khách phải qua Proxy Server, nếu địa chỉ IP của web server có trên proxy, nghĩa là Web site này được lưu trữ cục bộ, trang này sẽ được truy cập mà không cần phải kết nối Internet, nếu không có trên Proxy Server và trang này không bị cấm, yêu cầu sẽ được chuyển đến máy chủ cung cấp nội dung và ra Internet. Proxy Server lưu trữ cục bộ các trang Web thường hay được truy cập nhất trong bộ đệm. Vì vậy giảm chi phí, tốc độ hiển thị trang Web cũng nhanh hơn thông thường.
Proxy Server có thể là một máy chủ Internet vật lý, có thể là một ứng dụng cung cấp nhiều dịch vụ phục vụ cho kết nối mạng của một công ty hay một tổ chức. Ngày nay, Proxy Server không chỉ làm việc với trình duyệt web, không chỉ làm việc với giao thức HTTP mà nó còn làm việc với rất nhiều giao thức và ứng dụng
web khác, chẳng hạn: Proxy Server cho giao thức SMTP, POP3 dùng với các phần mềm email phía máy khách như Outlook, ThunderBird… Hình 2.2 cho ta biết chi tiết về kiến trúc triển khai Proxy Server cho phép làm việc với nhiều ứng web khác nhau.
Hình 2.2 Proxy Server cho nhiều máy khách với các dịch vụ khác nhau
Proxy Server bảo vệ mạng nội bộ khỏi bị xác định bởi bên ngoài bằng cách mang lại cho mạng hai định danh: một cho nội bộ, một cho bên ngoài. Định danh cục bộ cho người quản trị hệ thống có thể kiểm soát được, máy khách nào đang truy cập và yêu cầu nội dung gì từ Internet, định danh cho bên ngoài là chung cho toàn bộ mạng, thế giới bên ngoài sẽ chỉ biết đến mạng cục bộ với một địa chỉ định danh duy nhất.
Hình 2.3 là kiến trúc triển khai Proxy Server cho một công ty, tổ chức cỡ lớn. Nơi mà số lượng các máy khác là rất lớn, đồng thời vị trí địa lý của các máy khách cũng không phải là có định mà nó trải rộng bao gồm rất nhiều vị trí khác nhau. Việc kết hợp sử dụng nhiều Proxy Server tại các vị trí khác nhau giúp tổ chức đơn giản hóa được công việc của quản trị hệ thống.
Hình 2.3 Triển khai Proxy Server trong mạng cục bộ
Dưới đây, hình 2.4 minh họa trực quan khả năng ẩn danh mạng nội bộ với thế giới bên ngoài khi sử dụng Proxy Server.
Hình 2.4 Sử dụng Proxy Server để ẩn danh máy khách