Статья: Прокси-сервер

Прокси-сервер (proxy server) — это программный продукт, подобный NAT, но действует он на прикладном уровне эталонной модели OSI. Как и NAT-маршрутизатор, прокси-сервер действует как посредник между клиентами частной сети и ресурсами Интернета, к которым они хотят получить доступ. Клиент посылает запрос прокси-серверу, а тот отправляет дубликат запроса целевому серверу Интернета. Сер­вер Интернета отвечает прокси-серверу, а тот переадресует ответ кли­енту. По сути, это опять же означает, что сеть сама по себе из Интер­нета не видна.

Кроме того, прокси-серверы выполняют и другие функции. Как уже говорилось, они кэшируют информацию, поступающую из Ин­тернета. Если другой клиент захочет получить доступ к той же ин­формации, прокси-сервер немедленно предоставит ее из кэша, а об­ращаться за ней к интернет-серверу уже не будет. В конфигурации прокси-сервера администратор также может задать фильтрование поступающего в него трафика, заблокировав пользователям частной сети доступ к некоторым службам. Например, с помощью парамет­ров конфигурации большинства прокси-серверов Web можно открыть пользователям доступ лишь к определенным Web-узлам.

Неудобство прокси-серверов в том, что их использование должно быть вручную задано в конфигурации приложений, например, с по­мощью окна, показанного на рис. 13.9. Маршрутизатор NAT защи­щает компьютеры в сети, оставаясь для них по существу невидимым. Процесс же настройки всех приложений на всех клиентских компью­терах на использование прокси-серверов может отнять очень много времени. Правда, в последнее время у некоторых прокси-клиентов и серверов появилась возможность автоматического распознавания, благодаря которой приложения-клиенты сами обнаруживают в сети прокси-сервер и настраиваются на его применение.

В общем, если Вы собираетесь регулировать доступ пользователей сети в Интернет, например, ограничив выбор доступных им служб и серверов, предпочтение следует отдать прокси-серверам. Вместе с тем, с точки зрения защиты сети NAT ничуть не хуже, и к тому же не требует специальной настройки клиентов.

 

Краткое содержание занятия

• Брандмауэр защищает сеть от вмешательства извне, с помощью нескольких методов ограничивая трафик между нею и Интернетом.

• Фильтрование пакетов означает, что маршрутизатор решает, про­пустить пакет в сеть или нет, опираясь на содержимое заголовков протоколов.

• NAT позволяет использовать для компьютеров в сети незареги­стрированные IP-адреса и вместе с тем работать в Интернете. Для этого специальный маршрутизатор модифицирует содержимое IP-заголовков всех пакетов.

• Прокси-сервер действует на прикладном уровне как посредник между клиентами в сети и серверами в Интернете. На использова­ние прокси-сервера приложение нужно настраивать. С помощью прокси-сервера администратор может ограничить доступ пользо­вателей сети к определенным ресурсам Интернета.

еще рефераты
Еще работы по информатике