Прокси-сервер

     Обратные  прокси имеют много общего кода с  пересылающими прокси: фактически одни и те же продукты могут быть сконфигурированы одним или другим образом либо двумя сразу! Однако с функциональной и практической точки зрения в нашем случае мы рассматриваем обратные прокси как полностью другой инструмент.

3.6 Обратные прокси и прозрачность

     Обратные  прокси прозрачны, отчасти по определению. За обратным прокси пользователь вообще не знает о своем общении с  прокси-сервером. Пользователь полагает, что общается с реальным предметом – сервером, на котором находится контент.

     Пользователь  не только будет думать о том, что  он общается с сервером, на котором  находится контент, но и может  взаимодействовать и проходить  аутентификацию на обратном прокси и быть субъектом по отношению к его политикам.

3.7 Обратные прокси с кэшем

     Обратные  прокси обычно избраны и реализованы  в целях обеспечения изоляции контента и зон. Однако, вы можете также  добавить в обратные прокси функциональные возможности по кэшированию для обеспечения производительности заодно с преимуществами обеспечения безопасности.

 
Рис. 1 Типичный обратный прокси 

     Обратите  внимание, что при этом виде сценария выигрыш в производительности за счёт кэширования относится к производительности сети, так как обычно обратный прокси расположен близко к конечному серверу. Важным мотивом кэширования с помощью обратного прокси является разгрузка от подачи статического, кэшируемого контента от конечных серверов приложений. Это позволит зачастую более дорогим конечным серверам приложений немного освободиться и сфокусировать свое внимание на пропускных способностях своих процессоров при выполнении более сложных динамических задач и задач, связанных с транзакциями.

     Однако  когда на обратном прокси разрешено кэширование, важным становится обеспечение его должной защиты. Весь контент, даже если он полностью статичен, продолжает нуждаться в защите. Вы же не хотите проснуться и обнаружить, что статическая и неконфиденциальная часть вашего Web-сайта была полностью уничтожена хакерами в кэше обратных прокси. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

ЗАКЛЮЧЕНИЕ 

     Прокси-сервер (от англ. proxy — «представитель, уполномоченный») — служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак и помогает сохранять анонимность клиента.

     Чаще  всего прокси-серверы применяются  для следующих целей:

1) Обеспечение  доступа с компьютеров локальной сети в Интернет.

2) Кэширование  данных: если часто происходят  обращения к одним и тем  же внешним ресурсам, то можно  держать их копию на прокси-сервере  и выдавать по запросу, снижая  тем самым нагрузку на канал  во внешнюю сеть и ускоряя получение клиентом запрошенной информации.

3) Сжатие  данных: прокси-сервер загружает  информацию из Интернета и  передаёт информацию конечному  пользователю в сжатом виде. Такие  прокси-серверы используются в  основном с целью экономии  внешнего трафика.

4) Защита локальной сети от внешнего доступа: например, можно настроить прокси-сервер так, что локальные компьютеры будут обращаться к внешним ресурсам только через него, а внешние компьютеры не смогут обращаться к локальным вообще (они «видят» только прокси-сервер).

5) Ограничение  доступа из локальной сети  к внешней: например, можно запретить  доступ к определённым веб-сайтам, ограничить использование интернета  каким-то локальным пользователям,  устанавливать квоты на трафик  или полосу пропускания, фильтровать  рекламу и вирусы.

6) Анонимизация  доступа к различным ресурсам. Прокси-сервер может скрывать  сведения об источнике запроса  или пользователе. В таком случае  целевой сервер видит лишь  информацию о прокси-сервере,  например, IP-адрес, но не имеет  возможности определить истинный источник запроса. Существуют также искажающие прокси-серверы, которые передают целевому серверу ложную информацию об истинном пользователе. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

СПИСОК  ИСТОЧНИКОВ И ЛИТЕРАТУРЫ 

1) Макарова Информатика. Учебник для ВУЗов  М.: Дрофа 2000 

2) Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы /В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2002.- 672 с.: ил. 

3) С. Симонович, Г. Евсеев, А. Алексеев. Специальная информатика. Учебное пособие. М.: «АЕ-ПРЕСС

4) INTUIT.ru: Курс: Руководство по безопасности в Lotus Notes : Лекция № 5: Прокси-серверы