Volmacht

Een proxy of proxy-server, een computernetwerk, is een server die fungeert als tussenpersoon in de resource verzoeken van een client naar een andere server. Als bijvoorbeeld een hypothetische machine een bron aanvragen A tot C, zal hiertoe een verzoek naar B, die op zijn beurt zendt het verzoek aan C; C zal dus niet weten dat het verzoekschrift ging oorspronkelijk uit A. Deze strategische locatie tussen de vaak gebruikt om een ​​verscheidenheid aan functies te ondersteunen: toegangscontrole, verkeer log, bepaalde soorten verkeer te verbieden, de prestaties te verbeteren, te behouden anonimiteit, bieden web caching, etc; deze laatste dient te versnellen en verbeteren van de gebruikerservaring door middel van vergunningen die het web zal houden, dit is omdat de volgende keer dat de webpagina's worden bezocht geen informatie van het web zullen worden verwijderd als geen informatie hersteld cache.

Functies

Het woord betekent proxy-advocaat in het Spaans.

  • De meest voorkomende gebruik van de proxy-server, een computer die netwerkverbindingen die een klant maakt een doelwit server slim.
    • Van deze, de meest bekende is de web proxy server. Onderschept browsen klant webpagina's, om verschillende mogelijke redenen: veiligheid, prestaties, anonimiteit, enz.
    • Er zijn ook volmacht andere protocollen, zoals FTP proxy.
    • De proxy ARP kan een netwerk router maken, zoals intermediair tussen computers.
  • Proxy is ook een ontwerp patroon met hetzelfde patroon als het netwerk proxy.
  • Een hardware component kan ook fungeren als tussenpersoon voor anderen.

Zoals getoond proxy een zeer algemene betekenis, maar is altijd synoniem intermediair. Wanneer een netwerk computer die u wilt toegang tot informatie of de middelen, is eigenlijk de proxy die in de mededeling en gaat vervolgens het resultaat voor het team dat het gevraagd.

Er zijn twee soorten proxies bijwonen van wie het is, dat wil de uitvoering van het beleid van de proxy:

  • lokale proxy: In dit geval wilt u de uitvoering van het beleid is hetzelfde als het maken van de aanvraag. Daarom is het lokaal genoemd. Meestal op dezelfde machine als de client die verzoeken maakt. Zij worden wijd gebruikt voor de klant om verkeer te beheersen en filterregels die garanderen dat deze persoonlijke gegevens niet geopenbaard stellen.
  • externe proxy: Wie wil het beleid proxy te implementeren is een buitenlandse entiteit. Daarom wordt het externe genoemd. Ze worden vaak gebruikt om zoekopdrachten, blok inhoud, traffic control, IP delen, enz. Uit te voeren

Voordeel

In het algemeen, proxies mogelijk te maken:

  • Controle: alleen de makelaar doet het eigenlijke werk, dus je kunt beperken en de rechten van gebruikers te beperken en geef toestemmingen alleen aan de proxy.
  • Besparingen. Slechts één van de gebruikers moeten bereid zijn om het eigenlijke werk te doen. Bereid zijn om te zeggen dat is het enige wat je de middelen nodig om die functionaliteit te doen. Voorbeelden van middelen die nodig zijn om de functie kan het vermogen en logische computer of extern netwerk adres.
  • Snelheid. Als er meerdere klanten gaan naar dezelfde bron te vragen, kan de proxy cache: sla de reactie van een verzoek om het direct geven een andere gebruiker wanneer daarom wordt gevraagd. Dus je hoeft niet opnieuw te verbinden met de bestemming, en gewoon sneller.
  • Filtering. De proxy kan weigeren om een ​​aantal vragen te beantwoorden als het ontdekt die verboden zijn.
  • Modificatie. Als een tussenpersoon die is, kunnen proxy-informatie vervalsen, of aan te passen op basis van een algoritme.

Nadelen

In het algemeen kan het gebruik van een intermediaire veroorzaken:

  • Anonimiteit. Als alle gebruikers geïdentificeerd als één, is het moeilijk voor de desbetreffende bron differentiëren. Maar dit kan slecht zijn, bijvoorbeeld wanneer je per se de identificatie.
  • Misbruik. Bereid te zijn om verzoeken van veel gebruikers te ontvangen en te beantwoorden, is het mogelijk om wat werk te doen niet aanraken. Daarom is wie toegang heeft en wie niet haar diensten, gewoonlijk zeer moeilijk te beheersen.
  • Belasting. Een proxy moet het werk van veel gebruikers doen.
  • Inbraak. Het is een stap tussen vertrek en aankomst, en sommige gebruikers niet willen gaan door de proxy. En minder als je de cache en slaat kopieën van de gegevens.
  • Incoherentie. Als je cache, kunt u verkeerd en een antieke reactie zijn wanneer een nieuwere op het doel bron. Eigenlijk heeft dit probleem niet bestaan ​​bestaande proxyservers die met de verre server te controleren of de cacheversie is nog steeds hetzelfde als die op de externe server.
  • Onregelmatigheden. Dat de proxy vertegenwoordigt meer dan één gebruiker geeft problemen in veel scenario, met name die welke directe communicatie aannemen tussen één zender en één ontvanger.

Toepassingen

De proxy concept is toegepast in vele verschillende manieren om specifieke functionaliteit.

Proxy Cache

Behoudt de door de gebruiker gevraagd om het versnellen van de reactie in de toekomst verzoeken om dezelfde informatie van dezelfde machine of andere inhoud. Meestal het gaat om de toegang tot webcontent proxies.

Web Proxy

Het is een proxy voor een specifieke toepassing: de toegang tot het web protocollen FTP overigens yy. Afgezien van het algemene nut van een volmacht kan een gedeelde cache voor webpagina's en gedownloade content, dan fungeert als een proxy-server cache. Deze cache wordt gedeeld door meerdere gebruikers met als gevolg een verbetering van de toegang tijden voor het afstemmen van queries en het vrijgeven van lading aan internetlinks.

  • Prestaties:
    • De gebruiker maakt een verzoek om een ​​Internet-bron gespecificeerd door een URL.
    • Wanneer de cache proxy het verzoek ontvangt, zoekt de resulterende URL in de lokale cache. Indien gevonden, contrasteert de datum en tijd van de versie van de pagina-aanvraag naar de externe server. Als de pagina niet is gewijzigd sinds het werd gecached lading terug onmiddellijk, bespaart een hoop verkeer sinds stuurt alleen een pakket over het netwerk naar de versie te controleren. Als de versie is oud of gewoon niet in de cache, het verzoek naar de externe server, stuurt het terug naar de klant, die het gevraagd en opslaan of bijwerken van een in de cache kopie voor toekomstige verzoeken.

Toepassingsmogelijkheden

Web proxies kan een aantal interessante functies in verschillende gebieden bieden:

  • Vermindering van het verkeer door de uitvoering van caching proxy. Webpagina verzoeken worden gedaan naar de proxy-server in plaats van direct Internet. Dus lichter verkeer op het netwerk en download bestemming servers, die minder verzoeken komen.
  • Verbeterde snelheid responstijd door de uitvoering van caching proxy. De proxy server een cache die identieke overdracht van informatie tussen servers verhindert een tijdje, zodat de gebruiker een snellere reactie krijgt. Zo stel je hebt een ISP die een proxyserver cache heeft. Als een klant van die ISP stuurt een dergelijk verzoek naar Google wordt steeds de proxy server die deze ISP heeft en niet direct naar het IP adres van het domein van Google. Deze specifieke pagina wordt gewoonlijk gevraagd door een zeer hoog percentage van de gebruikers, zodat de ISP in zijn Proxy blijft enige tijd en een reactie in minder tijd. Wanneer u een Google-zoekopdracht proxy server wordt niet gebruikt; de ISP stuurt haar verzoek en ontvangt de klant het antwoord nu zelf van Google.
  • De proxy kan worden gebruikt om inhoud filterfuncties voeren. Voor deze configuratie een reeks beperkingen die aangeven wat nodig is verboden. Merk op dat deze functionaliteit kan worden benut niet alleen voor bepaalde gebruikers toegang tot bepaalde content, maar ook om bepaalde bestanden die gevaarlijk kunnen worden beschouwd, zoals virussen en andere vijandige inhoud bediend door externe webservers filteren.
  • Een proxy kan toestaan ​​dat de webserver om de identiteit van de aanvrager bepaalde inhoud te verbergen. De webserver herkent enige ding is dat het ip proxy vraagt ​​content. Maar je kunt de oorsprong van het verzoek ip niet bepalen. Ook als een cache wordt gebruikt, kan het gebeuren dat de inhoud vele malen meer toegankelijk is dan die gedetecteerd door de server die de inhoud gastheren.
  • Volmachten kunnen worden benut om een ​​web service te geven aan een vraag naar hogere gebruikers dan mogelijk zou zijn zonder hen.
  • De proxy server kan de inhoud serveren originele webservers te wijzigen. Er kunnen verschillende redenen om dit te doen. Voorbeelden:
    • Sommige proxies kunnen webpagina's formatteren voor een bepaald doel of publiek te vertalen inhoud.
    • Er proxies die webverkeer wijzigen om de privacy van de web-verkeer naar de server te verbeteren. Om dat te doen de proxy regels moet voldoen ingesteld. Bijvoorbeeld, kan de proxy worden geconfigureerd om adressen en cookies te blokkeren op het verzoek headers te wijzigen of te verwijderen javascript gevaarlijk geacht.

De proxy-server biedt een punt van waaruit u kunt centraal webverkeer beheren van veel gebruikers. Het kan worden gebruikt voor vele extra functies eerder typisch gezien. Bijvoorbeeld kan worden gebruikt om traffic control web van specifieke personen vast te stellen, vast te stellen hoe je de webservers die u inhoud wilt krijgen zal bereiken.

Nadelen

  • Als een cache dienst wordt verricht, kan de getoonde pagina's niet worden bijgewerkt als ze zijn gewijzigd sinds de laatste lading die de proxy-cache gemaakt.
  • Toegang tot het internet via een proxy, in plaats van een directe verbinding, moeilijk om geavanceerde bewerkingen uit te voeren door middel van bepaalde poorten of protocollen.
  • Opslaan van pagina's en objecten die gebruikers verzoek een schending van de privacy kan vormen voor sommige mensen.

Proxy Web Applications

De werking berust op een proxy in dit geval de gebruiker toegankelijk via de webbrowser de service handmatig via een webtoepassing. Dat tussenpersoon server via een URL ontvangt het verzoek, toegang tot de server en geeft de gevraagde webcontent in hun eigen pagina.

 SOCKS servers verschillen van andere proxies te gebruiken in plaats van een specifiek protocol, het SOCKS protocol. De client-programma is zowel een klant en opdrachtgever SOCKS. De klant onderhandelt een verbinding naar de SOCKS proxy server met het SOCKS protocol niveau 5 zitting laag van het OSI-model. Zodra de verbinding tot stand alle communicatie tussen de cliënt en de proxy worden uitgevoerd met het SOCKS protocol. De klant vertelt de SOCKS proxy zit wat hij wil en proxy communiceert met de externe webserver, de resultaten te krijgen u en stuurt ze naar de klant. Zo moet de externe server alleen toegankelijk vanuit de SOCKS proxy die is wat er gaande is om te communiceren met hem.

De klant communiceert met SOCKS kan worden in de applicatie zelf, of in het TCP / IP-protocollen waarop de aanvraag zal de pakketten verzenden naar een SOCKS tunnel. In de SOCKS proxy gebruikelijke uit te voeren, en de meeste proxies, authenticatie en registratie sessies.

In de oorsprong van het web was een protocol voor toegang tot populaire web, maar de snelle ontwikkeling van proxies of NAT en andere verzekering opties voor TCP / IP-communicatie deed vallen in onbruik bijna alle bereikte de eenentwintigste eeuw.

Transparante proxies

Veel organisaties gebruiken volmachten om het gebruik beleid van het netwerk af te dwingen of om de veiligheid en caching diensten. Typisch, een webproxy of NAT is niet transparant voor de client-applicatie: het moet worden geconfigureerd om de proxy handmatig te gebruiken. Daarom kan de gebruiker de proxy eenvoudigweg wordt de configuratie veranderen.

Een transparante proxy combineert een proxy server met een firewall, zodat verbindingen worden onderschept en omgeleid naar de proxy zonder configuratie op de client, en meestal zonder dat de gebruiker zich bewust van het bestaan ​​ervan. Dit type proxy wordt meestal gebruikt door bedrijven die toegang tot internet.

Reverse proxy

Een reverse proxy is een proxy server in de behuizing van een of meer webservers. Al het verkeer van het internet en die bestemd zijn voor een van deze webservers wordt ontvangen door de proxy-server. Er zijn verschillende redenen voor:

  • Beveiliging: de proxyserver is een extra laag van de verdediging en beschermt daarom webservers.
  • Encryptie / SSL versnelling: wanneer een beveiligde website, de SSL-encryptie meestal doet hetzelfde web server, maar wordt uitgevoerd op de computer van de klant voorzien, zelfs met hardware versnelde SSL / TLS wordt gecreëerd.
  • Load distributie: de proxy kan de belasting over meerdere webservers verdelen. In dat geval kan het noodzakelijk zijn de URL van de webpagina herschrijven.
  • Cache statische inhoud: Een reverse proxy kan worden gedownload van webservers werk opslag van statische content, zoals afbeeldingen of andere grafische inhoud. U kunt ook dynamisch gegenereerde content op te slaan, maar kan herbruikbare in sommige maatregel.

Proxy NAT / Masquerading

Een ander mechanisme voor de tussenhandel van een netwerk is NAT.

De Network Address Translation is ook bekend als IP masquerading. Het is een techniek waarbij de bron of de bestemming IP-adressen van pakketten worden herschreven vervangen door anderen.

Dit is wat er gebeurt als meerdere gebruikers delen een enkele internetverbinding. Het heeft een openbaar IP-adres, die moet worden gedeeld. Binnen het lokale netwerk apparatuur gebruikt IP-adressen gereserveerd voor privé-gebruik en zal de proxy verantwoordelijk voor het vertalen van privé-adressen aan die ene publieke adres van verzoeken, en lay-out van pagina's die de interne gebruiker ontvangen vroeg hij. Deze particuliere adressen worden verboden reeksen vaak kiezen voor het gebruik van internet als 192.168.xx, 10.xxx, 172.16.xx en 172.31.xx

Deze situatie is heel gebruikelijk in bedrijven en woningen met meerdere computers op het netwerk en externe toegang tot internet. Toegang tot internet via NAT biedt enige zekerheid, want in werkelijkheid is er geen direct verband tussen de buitenkant en de privé-netwerk, en dus onze teams niet worden blootgesteld aan directe aanvallen van buitenaf.

Met behulp van NAT kan ook toestaan ​​beperkte toegang van buitenaf, en maak verzoeken die aankomen bij volmacht zijn gericht op een specifieke machine die is vastgesteld voor dit doel in de proxy zelf.

NAT-functie ligt in de firewall en is erg handig omdat het geen speciale configuratie op de computers in het particuliere netwerk dat kan worden benaderd door het alsof het een enkele router vereist.

Open Proxy

Dit is het type van de proxy die aanvragen accepteert vanaf elke computer, al of niet is aangesloten op uw netwerk.

In deze configuratie, zal de proxy elk verzoek vanaf elke computer die verbinding kan maken met het uit te voeren, het uitvoeren van het als een proxy aanvraag. Doordat dit type proxy gebruikt als toegangspoort voor de massa-mailing spam. Een proxy wordt meestal gebruikt voor het opslaan en doorsturen diensten, zoals DNS of Web browsing door caching proxy-server verzoeken, die de algehele snelheid van de gebruikers verbetert. Dit gebruik is zeer gunstig, maar om toe te passen een "open" om alle Internet-configuratie wordt een instrument voor het misbruik.

Vanwege deze, veel servers, zoals IRC, of ​​e-mail, weigeren de toegang tot deze proxies voor hun diensten, meestal met behulp van zwarte lijsten.

Cross-Domain Proxy

Meestal gebruikt voor asynchrone web technologieën die beperkingen voor de communicatie tussen de elementen zich in verschillende domeinen.

Voor AJAX, voor de veiligheid alleen is het mogelijk toegang tot dezelfde oorsprong domein van de webpagina die de aanvraag doet. Als u nodig hebt om toegang tot andere in andere domeinen dienstverlening, is een Cross-domein proxy geïnstalleerd op het brondomein ontvangen van de ajax verzoeken en stuurt deze door naar de externe domeinen.

Bij flash creëert ook herzien Vaste XML-bestanden Cross-domein, waarmee al dan niet toegang tot dat domein of subdomein.

(0)
(0)
Vorige artikel Sunifredo van Urgel
Volgende artikel Radio

Gerelateerde Artikelen

Commentaren - 0

Geen reacties

Voeg een Commentaar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tekens over: 3000
captcha