Bài giảng Proxy - Trương Thị Mỹ Trang

pdf 19 trang huongle 3480
Download
Bạn đang xem tài liệu "Bài giảng Proxy - Trương Thị Mỹ Trang", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_proxy_truong_thi_my_trang.pdf

Nội dung text: Bài giảng Proxy - Trương Thị Mỹ Trang

  1. Proxy Trương Thị Mỹ Trang ttmtrang@fit.hcmus.edu.vn
  2. MỤC TIÊU BÀI HỌC 11/2010 Giải thích các khái niệm cơ bản về Proxy Cách cấu hình một HTTP Proxy Server bằng ISA TTMTRANG - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 2
  3. NỘI DUNG 11/2010 Giới thiệu HTTP Proxy TTMTRANG Cấu hình Proxy server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 3
  4. ĐẶT VẤN ĐỀ 11/2010 Tốn thời gian và băng thông để “lấy” lại thông tin trước đó TTMTRANG  Kiểm soát luồng truy cập? - BMMMT&VT tuoitre.vn - KHOACNTT HTTP: tuoitre.vn Dst: tuoitre.vn 192.168.1.1 - ĐH TP.HCMKHTN 192.168.1.2 HTTP: tuoitre.vn Dst: tuoitre.vn 192.168.1.3 4 192.168.1.0/24
  5. PROXY SERVER 11/2010 “thay mặt” các máy bên trong thực hiện giao dịch với bên ngoài TTMTRANG người “đứng giữa” client và server  Đóng vai trò server đối với client - BMMMT&VT  Đóng vai trò client đối với server - KHOACNTT 1. Client gởi yêu cầu cho Proxy 2. Proxy gởi yêu cầu cho Server client Proxy server - ĐH TP.HCMKHTN 4. Proxy trả lời cho Client 3. Server trả lời cho Proxy 5
  6. PROXY – HỖ TRỢ 11/2010 “Thay mặt”  Che dấu thông tin của các client bên trong mạng TTMTRANG Caching  - tăng tốc độ truy cập tài nguyên BMMMT&VT  Tiết kiệm bandwidth Kiểm soát lưu lượng mạng -  Firewall KHOACNTT  Auditing  logging - ĐH TP.HCMKHTN 6
  7. PROXY – BẤT LỢI 11/2010 Quản lý tập trung  Tạo nút cổ chai tại proxy TTMTRANG  Nếu Proxy không hoạt động bên trong (internal network) không thể truy cập ra ngoài (external network) - BMMMT&VT Caching  Thông tin client nhận được bị lỗi thời (out-of-date) - Proxy phải hỗ trợ dịch vụ mà client cần KHOACNTT - ĐH TP.HCMKHTN 7
  8. PROXY – PHÂN LOẠI 11/2010 Tuỳ vào khả năng hỗ trợ của Proxy  HTTP Proxy TTMTRANG  FTP Proxy  SOCKs Proxy - BMMMT&VT  SSL Proxy  - KHOACNTT - ĐH TP.HCMKHTN 8
  9. NỘI DUNG 11/2010 Giới thiệu HTTP Proxy TTMTRANG Cấu hình Proxy server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 9
  10. HTTP PROXY – TÍNH NĂNG 11/2010 Hỗ trợ các client truy cập server bên ngoài bằng giao thức HTTP TTMTRANG Caching  Không cần tải (download) lại đối tượng đã tải trước đó - BMMMT&VT Privacy:  Các thông tin về định danh người dùng được che dấu -  Thông tin giao tiếp với server thật là định danh của server KHOACNTT Audit:  Log lại thông tin đã truy cập - ĐH TP.HCMKHTN Filtering:  Chặn truy cập vào một số địa chỉ không an toàn 10
  11. HTTP PROXY – CƠ CHẾ HOẠT ĐỘNG 11/2010 TTMTRANG tuoitre.vn - BMMMT&VT HTTP: tuoitre.vn Dst: tuoitre.vn Request: HTTP: Data - KHOACNTT Dst: Proxy HTTP: Data Dst: Proxy Dst: 192.168.1.2192.168.1.1 - ĐH TP.HCMKHTN 192.168.1.2 R: Dst: Proxy 192.168.1.3 192.168.1.0/24 11
  12. HTTP PROXY – CƠ CHẾ HOẠT ĐỘNG 11/2010 TTMTRANG 1. Client gởi request đến Proxy chứa Full URL của tài nguyên 2. Proxy nhận request cần truy cập - BMMMT&VT 7. client nhận thông điệp hồi đáp Y từ Proxy hiển thị 3. Cache? - KHOACNTT N - 4. Proxy tạo kết nối đến server thật ĐH TP.HCMKHTN để gởi request 5. Poxy nhận kết quả từ 6. Poxy cache lại kết quả server thật 12
  13. HTTP PROXY - CACHING 11/2010 Không nên dùng cache  Trang động TTMTRANG  Câu truy vấn  Thông tin cần cập nhật theo thời gian - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 13
  14. HTTP PROXY - TOOLS 11/2010 Squid  Free TTMTRANG  - ISA của Microsoft BMMMT&VT  Apache - Cisco cache engine KHOACNTT CERN/W3C HTTPd - Cesca ĐH TP.HCMKHTN 14
  15. NAT VS VPN VS PROXY 11/2010 NAT VPN Proxy Chức năng Thay đổi địa chỉ Tunneling gói tin Thay mặt client kết nối TTMTRANG với bên ngoài - BMMMT&VT client NAT server - KHOACNTT - client VPN server ĐH TP.HCMKHTN client Proxy server 15
  16. NỘI DUNG 11/2010 Giới thiệu HTTP Proxy TTMTRANG Cấu hình Proxy server - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 16
  17. ISA 11/2010 ISA Server = Microsoft Internet Security and Acceleration Sever TTMTRANG  Chia sẻ kết nối  Firewall - BMMMT&VT  Caching  Lập lịch cache (download tài nguyên theo định kỳ và lưu vào cache) - KHOACNTT  Giám sát lưu lượng mạng  VPN -  NAT ĐH TP.HCMKHTN  17
  18. MÔ HÌNH CÀI ĐẶT 11/2010 Cấu hình ISA Server để  Chia sẻ kết nối Internet cho các máy trong đường mạng TTMTRANG 192.168.1.0/24  Không cho máy 192.168.1.100 truy cập Internet - BMMMT&VT  Không cho truy cập trang các trang *.facebook.com  Không cho truy cập trang tuoitre.vn trong giờ hành chính - KHOACNTT - ĐH TP.HCMKHTN ISA server Internet 192.168.1.1 192.168.1.2 192.168.1.0/24 18
  19. THAM KHẢO 11/2010 Bài giảng của Trung tâm tin học – Trường ĐH KHTN Tp. HCM TTMTRANG Proxying – why and how, Alon Altman, Haifa Linux Club - BMMMT&VT - KHOACNTT - ĐH TP.HCMKHTN 19