KHÁI QUÁT VỀ BẢO MẬT MẠNG VỚI PROXY SERVER.

Bảo mật mạng với proxy server - Một vài mạng gia đình, mạng nội bộ công ty,doanh nghiệp và các nhà cung cấp dịch vụ Internet (ISP) sử dụng proxy servers. Proxy servers đóng vai trò như một “middleman” (tạm được gọi là người môi giới (trung gian hòa giải)) giữa hai điểm cuối của một kết nối mạng khách/chủ. Proxy server làm việc với các trình duyệt và máy chủ, hoặc các ứng dụng bằng cách hỗ trợ các giao thức mạng nằm bên dưới như HTTP.

2. Các đặc tính của Proxy Servers

Proxy server cung cấp ba chức năng chính:

Tường lửa và filtering

Chia sẻ kết nối Caching

Các tính năng của Proxy server rất quan trọng trên các mạng diện rộng giống như các mạng nội bộ của công ty và các mạng ISP. Càng nhiều người dùng trong một mạng LAN và càng cần giữ bảo mật cho thông tin riêng tư thì chức năng của Proxy server càng cần thiết.

a. Ưu điểm của Proxy Servers

- Dễ định nghĩa các luật an toàn

- Thực hiện xác thực người sử dụng

- Tính trong suốt với người sử dụng

- Dễ dàng ghi lại các log file

- Có thể che dấu được kiến trúc bên trong của mạng cần bảo vệ

b. Nhược điểm của Proxy Servers

- Yêu cầu người quản trị hệ thống cao hơn Packet Filtering

- Không sử dụng được cho các dịch vụ mới

- Proxy không thực hiện được đối với một số dịch vụ

- Mỗi dịch vụ cần một một Proxy riêng

Tường lửa và Filtering

Proxy servers làm việc ở lớp Application, lớp bảy trong mộ hình máy chủ OSI. Chúng  không được thông dụng  như các tường lửa thông thường mà làm việc ở mức nhỏ  hơn và hỗ trợ lọc ứng dụng một cách riêng biệt. Proxy servers cũng khó khăn hơn trong việc install và duy trì phát triển so với tường lửa. Mặc dù vậy, nếu proxy server được cấu hình đúng cách sẽ cải thiện được vấn đề bảo mật và hiệu suất cho mạng. Các proxy đều có khả năng mà các tường lửa thông thường không thể cung cấp.

Một số quản trị viên mạng sử dụng cả tường lửa và proxy server để làm việc cùng nhau. Muốn thực hiện như vậy, họ phải cài đặt cả phần mềm tường lửa và phần mềm proxy server trên một máy server truyền tải.

Vì hoạt động lại lớp Application, nên chức năng lọc của proxy servers có thể được coi như một bộ định tuyến thông thường. Cho ví dụ, proxy Web server có thể kiểm tra URL của các yêu cầu gửi ra đối với các web page bằng cách thanh tra các thông báo HTTP GET và POST. Sử dụng tính năng này, các nhà quản trị mạng có thể ngăn chặn sự truy cập và trong miền một cách bất hợp pháp nhưng lại cho phép truy cập vào các hệ thống site khác. Các tường lửa thông thường, không thể thấy được các tên miền của Web bên trong các thông báo. Với lưu lượng dữ liệu gửi vào, các bộ định tuyến router thông thường có thể lọc bởi số cổng hoặc địa chỉ mạng, nhưng các proxy server cũng có thể lọc dựa trên nội dung ứng dụng bên trong thông báo.

Kết nối chia sẻ với Proxy Server

Nhiều sản phẩm phần mềm được dành cho kết nối chia sẻ trên các hệ thống  mạng gia đình đã xuất hiện trong một số năm gần đây. Mặc dù vậy, trong các mạng kích thước lớn và trung bình, proxy server vẫn là giải pháp cung cấp sự mở rộng và hiệu quả tốt nhất trong truy cập Internet. Thay cho việc gán cho mỗi máy khách PC một kết nối Internet trực tiếp thì trong trường hợp này, tất cả các kết nối bên trong đều có thể được cho qua một hoặc nhiều proxy và lần lượt kết nối ra ngoài.

Caching và Proxy Servers

Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng theo 3 cách. Thứ nhất, nó có thể bảo tồn duy trì băng thông mạng, tăng khả năng mở rộng lớn.Thứ  hai, có thể cải thiện khả năng đáp trả cho các máy khách. Ví dụ, với một HTTP proxy cache, Web page có thể load nhanh hơn trong trình duyệt web. Thứ ba, các proxy server cache có thể tăng khả năng phục vụ. Các Web page hoặc các dòng khác trong cache vẫn còn khả năng truy cập thậm chí nguồn nguyên bản hoặc liên kêt mạng trung gian bị offline.