Сервер - статьи

       

Что такое WinProxy и как он работает?


Proxy сервер - это программа предназначенная для предоставления доступа к ресурсам сети Internet из локальной сети охраняемой Firewall. Под Firewall подразумевается компьютер, который находится на границе между локальной сетью и сетью Internet. Его задачей является охрана локальной сети и информации на компьютерах этой сети от нападений из относительного опасного Interneta. Эта охрана осуществляется несколькими способами, чаще всего путем запрещения направления пакетов на компьютере выполняющем функцию firewall. Это означает, что невозможно попасть в локальную сеть c IP уровня, а именно проникновения с этого уровня являются самыми опасными. Недостатком такого решения является отсутствие прямого доступа к сети Internet c компьютера в локальной сети.

В настоящее время наиболее популярными являются следующие решения, которые преодолевают этот недостаток : Proxy server Gateway SOCKS server

Обычно речь идет о программе, которая запущена на компьютере с прямым подключением к сети Internet (или к любой другой требуемой сети). Таким образом компьютеры из локальной сети получают доступ к Internet не прямо, а через этоткомпьютер (firewall).

Следующий рисунок описывает часто встречаемую ситуацию :

Если компьтер A хочет связаться с компьютером B, то сначала должен связаться с компьютером C. После установления связи пошлет компьютер A компьютеру C запрос с требованием связи с компьютером B. Компьютер C свяжется с компьютером B, после чего может начаться обмен данными между компьютерами A и B. Формат запроса приходящего к компьютеру C может быть различным и зависит от выше указанных доступов. Также задача компьютера C при обмене данными между компьютерами A и B отличается в зависимости от используемого доступа. В простых случаях компьютер C в обмене данными участие не принимает, в более сложных - может трансформировать протоколы.

Компьютер C может также проверить пришедший к нему запрос о связи и, в зависимости от определенных критериев, решить будет ли связь предоставлена.
Это позволит управлять доступом пользователей локальной сети к определенным ресурсам. Чтобы нельзя было связаться обратным путем, то-есть компьютер в Internete не мог присоединиться к компьютеру в локальной сети через компьютер C, WinProxy позволяет установить так называемый безопасный сетевой интерфейс или интервал IP адресов, с которых можно пользоваться услугами WinProxy. Таким образом, связь с компьютером C возможна только из локальной сети. Указанная модель кроме увеличения безопасности предоставляет и другие интересные возможности :

Необходимость только одного IP адреса
Компьютеры составляющие локальную сеть могут иметь произвольно выбранные IP адреса. Настоящий Internetовский адрес требуется только один - у компьютера C. Наиболее распостраненными являются ситуации :
Локальная сеть с несколькими компьютерами, к одному подключен модем для доступа к Internet.
Локальная сеть с несколькими компьютерами, один из них имеет два сетевых интерфейса, к примеру ethernet. Одним подключен к локальной сети, другим - к внешнему сегменту.
Сохранение проходящих объектов в общей cache памяти
Компьютер C может проходящие объекты укладывать в собственную cache. При повторном обращении к этим данным информация не поступает из источника, а берется из cache. Этот метод снижает нагрузку линии и увеличивает скорость ответа. В cache естественно помещается только общедоступная информация, то-есть там не появляются документы личного характера.


Содержание раздела







Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий