Прокси-серверы
В этом разделе мы рассмотрим функциональное назначение, принципы работы и особен ности реализации прокси-серверов, которые наряду с пакетными фильтрами являются важнейшими компонентами сетевых экранов.
Функции прокси-сервера
-тЗТоособыйтипприложений,котороевыполняетфункции посредникамежду клиентскими и серверными частями распределенных сетевых приложений, причем предпо
лагается,чтокйиздтздпринз^вжатвнутренней (защищаемой)сети,-а серверы —внешней (сю-
' ,'гтттшо№сной)тш
Роль транзитного узла позволяет прокси-серверу логически разорвать прямое соедине ние между клиентом и сервером с целью контроля процесса обмена сообщениями между ними. 1
Подобно сетевому экрану, прокси-сервер может эффективно выполнять свои функции только при условии, что контролируемый им трафик не пойдет обходным путем.
Прокси-сервер может быть установлен не только на платформе, где работают все остальные модули сетевого экрана (рис. 24.25, а), но и на любом другом узле внутренней сети или сети периметра (рис. 24.25, б). В последнем случае программное обеспечение клиента должно быть сконфигурировано таким образом, чтобы у него не было возможности установить прямое соединение с ресурсным сервером, минуя прокси-сервер.
Когда клиенту необходимо получить ресурс от какого-либо сервера (файл, веб-страницу, почтовое сообщение), он посылает свой запрос прокси-серверу. Прокси-сервер анализи рует этот запрос на основании заданных ему администратором правил и решает, каким образом он должен быть обработан (отброшен, передан без изменения ресурсному серверу, модифицирован тем или иным способом перед передачей, немедленно обработан силами самого прокси-сервера).
В качестве правил, которыми руководствуется прокси-сервер, могут выступать условия пакетной фильтрации. Правила могут быть достаточно сложными, например в рабочие часы блокируется доступ к тем или иным узлам и/или приложениям, а доступ к другим узлам разрешается только определенным пользователям, причем для FTP-серверов поль зователям разрешается делать лишь загрузку, а выгрузка запрещается. Прокси-серверы
- От авторов
- Основы сетей передачи данных
- ГЛАВА 1 Эволюция компьютерных сетей
- Первые компьютерные сети
- Конвергенция сетей
- ГЛАВА 2 Общие принципы построения сетей
- Сетевое программное обеспечение
- Физическая передача данных по линиям связи
- Обобщенная задача коммутации
- Выводы
- ГЛАВА 3 Коммутация каналов и пакетов
- Коммутация пакетов
- Выводы
- ГЛАВА 4 Архитектура и стандартизация сетей
- Модель OSI
- Стандартизация сетей
- Информационные и транспортные услуги
- Выводы
- Вопросы и задания
- ГЛАВА 5 Примеры сетей
- Обобщенная структура телекоммуникационной сети
- Корпоративные сети
- Интернет
- Выводы
- Вопросы и задания
- ГЛАВА 6 Сетевые характеристики
- Надежность
- Вопросы и задания
- ГЛАВА 7 Методы обеспечения качества обслуживания
- Анализ очередей
- Техника управления очередями
- Механизмы кондиционирования трафика
- Резервирование ресурсов
- Инжиниринг трафика
- Работа в недогруженном режиме
- Технологии физического уровня
- ГЛАВА 8 Линии связи
- Типы кабелей
- Выводы
- ГЛАВА 9 Кодирование и мультиплексирование данных
- Дискретизация аналоговых сигналов
- Мультиплексирование и коммутация
- Выводы
- ГЛАВА 10 Беспроводная передача данных
- Беспроводные системы
- Технология широкополосного сигнала
- Выводы
- Вопросы и задания
- ГЛАВА 11 Первичные сети
- Сети SONET/SDH
- Сети DWDM
- Сети OTN
- Выводы
- Локальные вычислительные сети
- Ethernet со скоростью 10 Мбит/с на разделяемой среде
- Технологии Token Ring и FDDI
- Выводы
- ГЛАВА 13 Коммутируемые сети Ethernet
- Коммутаторы
- Скоростные версии Ethernet
- Архитектура коммутаторов
- Выводы
- ГЛАВА 14 Интеллектуальные функции коммутаторов
- Агрегирование линий связи в локальных сетях
- Фильтрация трафика
- Ограничения коммутаторов
- Сети TCP/IP
- ГЛАВА 15 Адресация в стеке протоколов TCP/IP
- Формат IP-адреса
- Система DNS
- Протокол DHCP
- Выводы
- Вопросы и задания
- ГЛАВА 16 Протокол межсетевого взаимодействия
- Маршрутизация с использованием масок
- Фрагментация IP-пакетов
- Вопросы и задания
- ГЛАВА 17 Базовые протоколы TCP/IP
- Общие свойства и классификация протоколов маршрутизации
- Протокол OSPF
- Протокол BGP
- Выводы
- Стандарты QoS в IP-сетях
- Трансляция сетевых адресов
- Групповое вещание
- IPv6 как развитие стека TCP/IP
- Маршрутизаторы
- Выводы
- Вопросы и задания
- Технологии глобальных сетей
- ГЛАВА 19 Транспортные услуги и технологии глобальных сетей
- Технология Frame Relay
- Технология ATM
- Виртуальные частные сети
- IP в глобальных сетях
- Выводы
- ГЛАВА 20 Технология MPLS
- Протокол LDP
- Мониторинг состояния путей LSP
- Отказоустойчивость путей MPLS
- ГЛАВА 21 Ethernet операторского класса
- Технология EoMPLS
- Ethernet поверх Ethernet
- Выводы
- ГЛАВА 22 Удаленный доступ
- Коммутируемый аналоговый доступ
- Коммутируемый доступ через сеть ISDN
- Технология ADSL
- Беспроводной доступ
- ГЛАВА 23 Сетевые службы
- Веб-служба
- IP-телефония
- Протокол передачи файлов
- Выводы
- ГЛАВА 24 Сетевая безопасность
- Шифрование
- Антивирусная защита
- Сетевые экраны
- Прокси-серверы
- Протоколы защищенного канала. IPsec
- Сети VPN на основе шифрования
- Ответы на вопросы
- Алфавитный указатель