Lasy Państwowe
Logo Encyklopedii Leśnej
P
Ilość znalezionych haseł: 1857

Oprogramowanie i sprzęt

proxy

(informatyka w leśnictwie, oprogramowanie i sprzęt), serwer proxy, podobnie jak system typu firewall (zapora sieciowa), służy do zabezpieczania wewnętrznych zasobów sieci, które połączone są z innymi sieciami (np. z Internetem). Oba te rodzaje zabezpieczeń są ze sobą często mylone. Serwery proxy można traktować jak usługi realizowane na fizycznym serwerze typu firewall, który zainstalowany jest pomiędzy Internetem a siecią wewnętrzną. W serwerach firewall mogą na przykład być realizowane programy filtrowania pakietów w warstwie sieciowej, dzięki którym można zablokować pakiety wysyłane z określonego adresu lub dotyczące danej usługi sieciowej. Usługi typu proxy realizowane są w warstwie aplikacji i służą do przeprowadzania wyrafinowanej kontroli przepływu pakietów sieciowych. Serwer proxy nie zezwala na bezpośredni ruch pakietów pomiędzy sieciami oraz rejestruje i śledzi cały ruch przechodzący przez niego. Proxy potrafi, więc niejako odseparować "wiarygodna" cześć sieci od podejrzanej. Może magazynować najczęściej pobierane informacje - klient kieruje swoje zadanie do proxy, który wyszukuje obiekt w swoich lokalnych zasobach i zwraca zamawiającemu. Dla każdej aplikacji (czyli uslugi sieciowej, np. http, ftp, telnet, smtp, snmp, inne) istnieje osobny proxy, dla którego definiowane są reguły według których podejmowana jest decyzja o zaakceptowaniu bądź odrzuceniu połączenia. Niewątpliwym minusem tego rozwiązania jest konieczność stosowania wielu usług do obsługi rożnych aplikacji. Jeżeli dla danego protokołu nie jest dostępny odpowiedni proxy, to dane przesyłane w tym formacie nie będą w ogóle przepuszczane przez bramkę. Zgodnie ze schematem, na komputerze typu proxy dla każdej aplikacji internetowej, której dostęp do sieci chcemy kontrolować, realizowane są odpowiednie usługi. Na przykład tzw. HTTP proxy kontroluje dostęp do usług WWW, a FTP proxy kontroluje usługi związane z transmisją plików. Serwer realizujący usługi proxy posiada dwie karty sieciowe. Jedna połączona jest z siecią wewnętrzną, druga - z Internetem. Układy takie określa się angielskim terminem dual-homed lub multihomed.

Zobacz więcej...
Kontakt

Szybki kontakt