Sign In Sign-Up

Welcome!

Close

Would you like to make this site your homepage? It's fast and easy...

Yes, Please make this my home page!

No Thanks

  Don't show this to me again.

Close

PROXY STREŽNIK

1. Kaj je to proxy strežnik ?

Proxy strežnik je strežniški program, ki ima vlogo posredovanja zahtev in odgovorov med Internetom in računalniki v lokalnem omrežju. Torej, je nekakšen posrednik. Poleg tega, da usmerja zahteve, ima proxy strežnik še nekaj pomembnih nalog:

Shranjevanje spletnih vsebin v medpomnilnik 
Skrivanje in varovanje krajevnega omrežja pred nezaželjenimi posegi z Interneta 
Povezovanje lokalnih omrežij v Internet 
Omejevanje dostopa 
Omejevanje servisov 
Omejevane pravic uporabnikom do dostopa v Internet 
Omejevanje dostopa do neprimernih spletnih vsebin na Internetu 
Filtriranje paketov TCP/IP 
Nekaj od zgoraj omenjenih funkcij je značilnih za usmerjevalnike TCP/IP prometa in za tako imenovane Firewall programe ali požarne zidove.

Današnji proxy strežniki delujejo na najbolj pogosto uporabljenih operacijskih sistemih: Windows 95/98, Windows NT, Unix in drugih. Namen projekta je pregled in uporaba proxy strežnikov za Windows95/98 in Win NT operacijska sistema, ker sta na srednjih in osnovnih šolah po Sloveniji najbolj razširjena.


2. Kako deluje proxy strežnik ?

Proxy strežnik je program, ki odgovarja na pritekajoče zahteve po dostopu do spletnih strani, ki jih pošiljajo uporabniki iz krajevnega omrežja. Uporabnikom odgovarja z vsebino, ki jo ima že shranjeno v svojem medpomnilniku (cache spominu), če pa vsebin še nima shranjenih, posreduje zahtevo do naslovljenega spletnega strežnika v Internet. Odgovor z Interneta posreduje uporabniku, ki je poslal zahtevo po določeni spletni strani. Ob tem se spletna stran shrani v medpomnilnik na disk proxy strežnika, kjer je na raspolago za primer, če bi še kdo povpraševal po tej vsebini.

Na ta način se lahko precej zmanjša promet med lokalnim omrežjem in Internetom, kar pomeni v končni fazi navidezno povečanje hitrosti dostopa do spletnih strani ali drugih vsebin na Internetu.


3. Shranjevanje spletnih vsebin v medpomnilnik (keširanje) 

Shranjevanje (keširanje) spletnih strani in drugih vsebin v medpomnilnik je najosnovnejša funkcija vsakega proxy strežnika. Spletne strani ali druge vsebine se shranjujejo na lokalni disk proxy strežnika. Pri namestitvi samega strežnika določimo kateri disk bo to, in koliko prostora lahko proxy zasede za medpomnilnik. Pri zahtevi uporabnika po določeni spletni strani, proxy prvo preveri, če ima zahtevano stran shranjeno. Če jo ima, jo posreduje uporabnikovemu brkljalniku, če ne, pa posreduje zahtevo na Internetni naslov. V praksi pomeni to precejšenj prihranek pri času potrebnem, da se spletna stran prenese na uporabnikov računalnik, saj je precej vsebin že shranjenih v medpomnilniku proxy strežnika in ni potrebe po prenosu z Interneta.

Nekateri proxy strežniki uporabljajo dinamično shranjevanje. Pri tem načinu, proxy preverja pogostost dostopa do določenih strani in bolj obiskane strani obnavlja sam, tudi ko ni zahtev uporabnikov. S tem so te strani bolj »sveže«.

Sodobni proxy strežniki poznajo nov protokol Cache Array Routing Protocol (CARP), ki omogoča distribuirano shranjevanje preko več proxy strežnikov povezanih v verigo (chain) ali polje (array).

4. Skrivanje lokalnega omrežja pred neželjenimi posegi z Interneta 

Povezanost računalnikov lokalnega omrežja preko proxy strežnika omogoča skrivanje računalnikov pred »pogledi« z Interneta. To je ena bolj preprostih in učinkovitih metod varovanja lokalnih računalnikov pred vdori z Interneta.

Posamezni podatkovni paketki TCP/IP protokola ki potujejo med računalniki nosijo s seboj tudi naslov (IP adreso) računalnika s katerega prihajajo. Ker gredo ti paketki preko proxy strežnika, tam »prestopijo« in privzamejo IP naslov strežnika. Nekdo, ki opazuje omrežje z Interneta vidi samo proxy strežnik, ostalih računalnikov v lokalnem omrežju pa ne.

5. Povezovanje lokalnega omrežja v Internet 

Ena od osnovnih nalog proxy strežnika je tudi ta, da ga lahko uporabimo za povezovanje manjšega lokalnega omrežja v Internet preko klicne analogne ali ISDN linije. V tem primeru deluje proxy strežnik kot TCP/IP usmerjevalnik (router). Eden prvih programov, ki se že nekaj let uporablja na nekaterih šolah je Wingate.

Proxy strežnik spremlja promet na lokalnem omrežju. Ob pojavu podatkovnih paketkov, ki bi želeli v Internet, proxy požene proceduro za vzpostavljanje klicne povezave (omrežje na klic) nakar preusmeri paketke ven (v Internet) po pravkar vzpostavljeni povezavi. Ko ni več potrebe po povezavi jo zna tudi sam, po določenem nastavljivem času, prekiniti. Danes je smiselno povezovat krajevno omrežje preko ISDN klicne linije, ker je čas potreben za vzpostavljanje povezave neprimerno krajši od klica preko analogne telefonske linije (manj kot sekunda). Za namen povezave je že tudi vprašljivo, ali nebi bilo bolje iti v nabavo ISDN usmerjevalnika katerim je cena že padla pod 100.000 Sit. Leti so bolj uporabni, ker ne potrebujejo vzdrževanja (manj problemov).

6. Omejevanje dostopa 

7. Omejevanje servisov

Omejevanje servisov je zmožnost proxy strežnika, da posreduje zahteve samo določenih internet servisov. Običajni servisi so: WWW, FTP, E-mail, telnet, DNS in drugi. Zaradi varnosti ali pa zaradi drugih kriterijev določamo kaj sme skozi proxy strežnik.

8. Omejevane pravic uporabnikom

V krajevnih omrežjih imajo uporabniki pri dostopu do omrežnih resursov omejitve, ki so posledica njihovih pravic, ki jim jih nastavi upravitelj omrežja. Tudi dostop do Interneta je lahko reguliran, kar nam omogoči sam proxy strežnik, ki ima možnost teh nastavitev. V sklopu teh uporabnikovih omejitev je tudi časovna omejitev, kar pomeni, da lahko določen uporabnik dostopa do Interneta samo ob določenih urah. Uporabnik, ki pa se ne prijavi v krajevno omrežje s svojim uporabniškim imenom (username) in geslom (password) naj nebi imel sploh pravico dostopa v Internet.

Nekateri boljši proxy strežniki imajo tudi možnost omejevanja servisov uporabniku. Primer: uporabnik KDORKOLI lahko samo brska po spletnih straneh, uporabnik RAVNATELJ pa lahko uporablja vse internet servise.

9. Omejevanje dostopa do neprimernih spletnih vsebin na Internetu

Večina sodobnih proxy strežnikov omogoča tudi bolj ali manj uspešno omejevanje dostopa do določenih spletnih strani, za katere bi si želeli da uporabniki krajevnega omrežja nimajo dostopa. Običajno so to spletne strani, ki niso vsebinsko primerne. Naslove spletnih strežnikov ali kar celih domen (npr: www.sex.com ali porno.com) se da ročno vpisat v seznam internet naslovov, do katerih omejujemo dostop. Ker je teh naslovov preveč in bi bil ročni vnos nepraktičen, obstajajo posebni dodatni programi, ki imajo že spisek spletnih strani po kategorijah katere lahko dovolimo ali ne.

10. Filtriranje paketov TCP/IP

Filtriranje na nivoju TCP/IP paketov in portov mrežnega protokola, omogoča najvišjo stopnjo kontrole in varnosti, vendar zahteva precej dobro poznavanje samega TCP/IP protokola.

11. Nadzor prometa 

Nadzor prometa preko proxy strežnika se vrši s pomočjo log datotek. V te se zapisujejo razni podatki, ki govorijo o tem: kateri računalnik in/ali uporabnik iz omrežja hoče dostopat v Internet, iz katerih naslovov v Internetu bi rad dobil spletne vsebine, kdaj se je to zgodilo in druge podatke, ki pomagajo skrbniku mreže pri nadzoru.

Proxy strežnik ima tudi mehanizme, ki sproti opozarjajo skrbnika mreže o morebitnih poizkusih vdora, ali kakšni drugi nepravilnosti v delovanju strežnika. Opozorila dobi skrbnik preko elektronske pošte, telefonskega klica ali preko zvočnega alarma.