Проксі-сервер
На сьогоднішній день інтернет є одним із важливих інструментів ведення бізнесу. Обмін електронними посланнями, як електронною поштою, так і за допомогою миттєвого обміну повідомленнями, пошук у мережі інформації про продукти, пропозиції конкурентів, використання глобальної мережі як засобу відпочинку — все це та багато іншого змушує компанії та простих громадян підключатися до Мережі. І якщо окремій людині заощадити на трафіку можна змінивши тарифний план та/або провайдера, то для організації таких можливостей надається дещо більше.
Одним із способів є використання проксі-серверів, які додатково можуть забезпечити деяке збільшення безпеки внутрішньої мережі компаній від загроз як із зовнішнього світу, так і частково з внутрішнього.
Проксі-сервер – це сервер-посередник, який працює із зовнішніми ресурсами від вашого імені. Тобто користувач, на своєму комп'ютері запускаючи програму, працює не безпосередньо із зовнішньою мережею, а з посередником, який є додатковим бар'єром між зовнішньою мережею та ним.
У серверів-посередників існує два основних види: HTTP, який може включати функціонал FTP, і Socks. Іноді (з подачі Wingate, як ми підозрюємо) згадують ще SMTP-проксі, але це не проксі, це зазвичай smtp-сервер з полегшеним функціоналом, і pop3-проксі, який не стандартизований і вкрай обмежений у функціях. Поштові протоколи взагалі проксувати не можна, все що існує — спроби змусити скрипаля забивати цвяхи скрипкою.
Контроль, як і випадках з визначенням справжності користувача, здійснюється як внутрішніми механізмами самого сервера, і зовнішніми додатками. Для проксі-сервера Squid (сервер-посередник для протоколів httpта ftp) часто використовується системи Squidguard, Rejik (www.rejik.ru).
І, нарешті, облік послуг. Як і будь-яка послуга, доступ в інтернет коштує грошей, причому чим більше споживається послуг, тим більше грошей доводиться віддавати. Системи обліку дозволяють порахувати, хто і як використовував мережу інтернет. При цьому в багатьох компаніях, при перевищенні певних обсягів послуг або порушення правил користування сервером-посередником, доступ користувача до сервісу припиняється автоматично.
Проте слід пам'ятати, що облік трафіку через посередник має природну похибку близько 15..25% меншу сторону. Тобто посередник вважає лише ефективний трафік (безпосередньо корисне навантаження), а провайдер — взагалі весь IP-трафік, включаючи заголовки пакетів, встановлення підключення, повторні передачі при збоях тощо.
Але є й негативний момент. Якщо даних у пам'яті посередника немає, користувач може помітити деяке збільшення часу їх отримання на свій комп'ютер. Але за сучасних швидкостях передачі, цього майже непомітно.
Ще один негативний ефект може виникнути при неправильному налаштуванні роботи з пам'яттю сервера-посередника та/або параметра «термін придатності» на віддаленому сервері — у цьому випадку нам видаватимуться застарілі дані незалежно від оновленості їх на сервері.
Ще більша економія досягається у випадку коли ті самі дані потрібні кільком користувачам. Тоді перший з них змушує зберегти дані, що передаються в пам'яті посередника, інші ж отримують їх без зволікання.
Розібравшись з основними поняттями, бажаючий поставити собі в організацію сервер-посередник, може запитати, а що йому власне ставити. Відповідь може бути такою: яку лінійку продуктівзнаєте краще, чи знає ваш адміністратор мережі, то й треба ставити. Поставте, налаштуйте, сервер почне працювати, збирати статистику, і тоді можна пробувати альтернативні продукти.
А що робити, коли в компанії немає такої людини чи ви не впевнені у своїх знаннях. Тоді на допомогу вам прийде той же інтернет, в якому можна знайти все, в тому числі й допомогу по встановленню та налаштуванню потрібного вам сервера-посередника. На форумах нашого сайту «Системне адміністрування, безпека» і «Програми: Unix-like системи» ви зможете знайти відповіді на запитання, що вас цікавлять.
Деякі терміни використовуються у статті:
Аутентифікація (англ. Authentication) або підтвердження справжності - процедура перевірки відповідності суб'єкта і того, за кого він намагається себе видати, за допомогою певної унікальної інформації, в найпростішому випадку - за допомогою імені та пароля.
Авторизація (англ. Authorization) — процес, а також результат процесу перевірки необхідних параметрів та надання певних повноважень особі чи групі осіб на виконання деяких дій у різних системах з обмеженим доступом.
HTTP (від англ. HyperText Transfer Protocol - "протокол передачі гіпертексту") - мережевий протокол прикладного рівня для передачі файлів. Основним призначенням HTTP є передача веб-сторінок (текстових файлів з розміткою HTML), хоча за допомогою його успішно передаються й інші файли, як пов'язані з веб-сторінками (зображення та програми), так і не пов'язані з ними (в цьому HTTP конкурує з більш складним FTP). HTTP передбачає, що клієнтська програма – веб-браузер – здатна відображати гіпертекстові веб-сторінки та файли інших типів у зручній для користувача формі.
File Transfer Protocol (літер. «протоколпередачі файлів») або просто FTP — мережевий протокол, призначений передачі файлів у комп'ютерних мережах. Протокол FTP дозволяє підключатися до серверів FTP, переглядати вміст каталогів і завантажувати файли з сервера або сервер, крім того можливий режим передачі файлів між серверами.