4.2.2.1. Dịch vụ mạng Proxy: 4.2.2.1.1. PROXY là gì?
PROXY trong tiếng Anh nĩ cĩ nghĩa là "người được ủy nhiệm, ủy quyền". Ðây là một chương trình quản lý server, nhằm tăng cường tính bảo mật và hiệu quả của server.
Proxy cĩ chức năng của một tường lửa (firewall), nhưng cĩ thêm tiện ích sử dụng bộ đệm (cache) để lưu trữ data. Proxy hoạt động như một cổng (gateway) với khả năng bảo mật cấp tường lửa giữa mạng LAN và Internet. Nĩ sẽ ngăn chặn việc
người dùng net truy cập tới các địa chỉ "nhạy cảm". Bởi vậy, khi kết nối với một proxy server (như Cinet), bạn phải chấp nhận việc truy cập vào các website dưới quyền kiểm sốt của proxy
4.2.2.1.2. Một số ưu thế của Proxy Server:
Bảo mật bức tường lửa (Firewall Security): Bảo vệ mạng nội bộ trong khi cho phép kết nối với Internet với chế độ truy nhập thời gian thực.
Lưu giữ dữ liệu (High Performance Caching): Nhờ dùng cache để lưu giữ data nên sẽ giúp tăng tốc độ truy nhập Internet.
Quản lý và kiểm sốt: Ngăn chặn việc truy nhập vào các website mà ban quản trị ISP khơng muốn các khách hàng của mình truy cập tới. Hỗ trợ các cơng cụ quản lý được tập trung hĩa và khơng đắt tiền.
Tùy theo cấu hình proxy của từng server mà nĩ cho phép người sử dụng dùng những tiện ích thứ ba nào khác browser:
- Web Proxy thì cho phép xài các protocol: HTTP, FTP, Gopher, & SSL
- WinSock Proxy: HTTP, FTP, Telnet, RealAudio, VDOLive,... (bất kỳ ứng dụng nào tương thích WinSock 1.1)
- SOCKS Proxy: HTTP, FTP, Telnet (chỉ dùng chuẩn TCP), các ứng dụng tương thích SOCKS.
4.2.2.2. Hình vẽ hệ thống mạng thử nghiệm:
Hình 4.4. Sơ đồ mạng thử nghiệm cài đặt proxy
4.2.2.3. Hoạt động:
– Khi một máy bên trong gởi yêu cầu truy xuất qua một địa chỉ URL thì thành phần tường lửa kiểm sốt ngõ ra chặn lấy yêu cầu (URL) kiểm tra trong Blacklist hay IP xem sự tồn tại của URL hay IP trên. Nếu cĩ thì trả ngay kết quả là trang bị khĩa khơng cho truy xuất. Nếu khơng thì lấy trang theo IP về và xử lý bằng thuật tốn lọc web theo nội dung, xử lý để đưa ra quyết định cĩ cho trang đĩ đi qua khơng?
– Khi cĩ một truy xuất từ ngồi vào mạng bên trong thành phần lọc web sẽ chặn lấy các gĩi “ráp” thành tập tin rồi tiến hành dùng thuật tốn để xử lý cho kết quả là truy xuất đĩ cĩ được phép đi vào mạng bên trong khơng?