Lasy Państwowe
Logo Encyklopedii Leśnej

proxy

(informatyka w leśnictwie, oprogramowanie i sprzęt), serwer proxy, podobnie jak system typu firewall (zapora sieciowa), służy do zabezpieczania wewnętrznych zasobów sieci, które połączone są z innymi sieciami (np. z Internetem). Oba te rodzaje zabezpieczeń są ze sobą często mylone. Serwery proxy można traktować jak usługi realizowane na fizycznym serwerze typu firewall, który zainstalowany jest pomiędzy Internetem a siecią wewnętrzną. W serwerach firewall mogą na przykład być realizowane programy filtrowania pakietów w warstwie sieciowej, dzięki którym można zablokować pakiety wysyłane z określonego adresu lub dotyczące danej usługi sieciowej. Usługi typu proxy realizowane są w warstwie aplikacji i służą do przeprowadzania wyrafinowanej kontroli przepływu pakietów sieciowych. Serwer proxy nie zezwala na bezpośredni ruch pakietów pomiędzy sieciami oraz rejestruje i śledzi cały ruch przechodzący przez niego. Proxy potrafi, więc niejako odseparować "wiarygodna" cześć sieci od podejrzanej. Może magazynować najczęściej pobierane informacje - klient kieruje swoje zadanie do proxy, który wyszukuje obiekt w swoich lokalnych zasobach i zwraca zamawiającemu. Dla każdej aplikacji (czyli uslugi sieciowej, np. http, ftp, telnet, smtp, snmp, inne) istnieje osobny proxy, dla którego definiowane są reguły według których podejmowana jest decyzja o zaakceptowaniu bądź odrzuceniu połączenia. Niewątpliwym minusem tego rozwiązania jest konieczność stosowania wielu usług do obsługi rożnych aplikacji. Jeżeli dla danego protokołu nie jest dostępny odpowiedni proxy, to dane przesyłane w tym formacie nie będą w ogóle przepuszczane przez bramkę. Zgodnie ze schematem, na komputerze typu proxy dla każdej aplikacji internetowej, której dostęp do sieci chcemy kontrolować, realizowane są odpowiednie usługi. Na przykład tzw. HTTP proxy kontroluje dostęp do usług WWW, a FTP proxy kontroluje usługi związane z transmisją plików. Serwer realizujący usługi proxy posiada dwie karty sieciowe. Jedna połączona jest z siecią wewnętrzną, druga - z Internetem. Układy takie określa się angielskim terminem dual-homed lub multihomed.

ŹRÓDŁO (AUTOR)

Architektura środowiska teleinformatycznego LP. Talex na zlecenie DGLP.  2004

Zdjęcia

Rysunki

proxy

Tabele

Mapy

Filmy

Pliki

Indeks alfabetyczny:

POPRZEDNI NASTĘPNY

Indeks tematyczny:

POPRZEDNI NASTĘPNY



Zgłoś uwagę do hasła

Maksymalny rozmiar: 5MB
Kontakt

Szybki kontakt