Funksjoner av en proxy-server

Funksjoner av en proxy-server


Proxy-servere kan implementeres på en hvilken som helst maskin. De viktigste funksjonene i serveren ikke er hardware relatert, men ligge i programvaren som driver proxy. En proxy er en datamaskin som opptrer på vegne av en annen datamaskin. Det er skjult og slik at andre datamaskiner i samspill med det skal ikke være i stand til å fortelle at de ikke har å gjøre med deres tiltenkte målet.

Network Proxy Server

Proxy-servere har mange forskjellige implementasjoner og utføre en rekke oppgaver. Deres viktigste formål i moderne nettverk er å gi sikkerhet for nettverk, eller viktige datamaskiner. Nettverket proxy-server står mellom nettverket og Internett hindrer direkte kontakt mellom datamaskiner på nettverket og datamaskiner i verden utenfor. Dette gir nettverksadministrator mulighet til å legge til andre tjenester til proxy, som adgangskontroll. Akkurat som proxy-serveren presenterer forespørsler over Internett på vegne av datamaskiner i nettverket, kan det være konfigurert til å blokkere tilgangen til bestemte nettsteder, eller hindre noen av datamaskinene på nettverket får tilgang til Internett.

Reverse Proxy Server

En omvendt proxy server vakter tilgang til et nettverk eller en annen server. Innkommende forespørsler er gjort til proxy-serveren som deretter refererer til informasjonen som er tilgjengelig på datamaskinene bak det å gi et svar. Det er tre hovedformål for denne funksjonen. Den første er at den hindrer enhver skadelig programvare fra å komme inn på det beskyttede system. Det forhindrer "denial of service angrep" der automatisk genererte forespørsler sump en server for å tvinge den til å krasje. Det reverse proxy-server hindrer også en enkel tilgang adresse der en klynge av servere oppfylle et tungt nødvendig rolle. Denne formen for proxy kalles lastbalansering som det distribuerer arbeid blant servere i klyngen, noe som gjør at enn ingen enkelt datamaskin er overbelastet.

caching Proxy

Både forover og bakover fullmakter kan gi en cacheing service. Snarere enn å gjenta en vanlig forespørsel for data, proxy lagrer informasjonen og leverer den fra sin egen hukommelse neste gang denne informasjonen blir forespurt. Ordet "cache" refererer til lagring av data i proxy-serveren.

demilitarisert sone

Kombinasjoner av proxy-servere gi varierende grad av sikkerhet til ulike nettverkssegmenter. Denne konfigurasjonen kalles en "demilitarisert sone", eller DMZ. Et nettverk kan inneholde kontor datamaskiner og også en webserver. I dette eksempel systemansvarlig vil gi en omvendt proxy-server for å beskytte serveren, men tillate innkommende forbindelser. Kontornettverket vil være beskyttet av en fremover proxy-server, blokkerer alle innkommende tilkoblinger og presentere utgående forespørsler vegne av datamaskinene på det beskyttede nettverket.