第6章Internet代理服务与网络安全 主要内容: s代理服务器的基本概念 常用的代理服务器软件的使用 代理服务器应用实例 。网络安全与防火墙技术
第6章 Internet代理服务与网络安全 主要内容: 代理服务器的基本概念 常用的代理服务器软件的使用 代理服务器应用实例 网络安全与防火墙技术
6.1代理服务器(Proxy Servers)的基本概念 一、位置与作用: 位于Intranet内部网与Internet之间,负责在内部网和 Internet.之间进行数据的转发。 它是一台连接有2块或以上网络适配器(网卡)的计算机。 Intranet Internet 代理服务器 (内部网)
6.1 代理服务器(Proxy Servers)的基本概念 一、位置与作用 : 位于Intranet内部网与Internet之间,负责在内部网和 Internet之间进行数据的转发。 它是一台连接有2块或以上网络适配器(网卡)的计算机。 Internet Intranet (内部网) 代理服务器
代理服务器(Proxy)的作用: 一、提高访问速度。 二、Proxy可以起到防火墙的作用。 三、通过代理服务器访问一些不能直接访问的网站。 四、安全性得到提高
代理服务器(Proxy)的作用: 一、提高访问速度。 二、Proxy可以起到防火墙的作用。 三、通过代理服务器访问一些不能直接访问的网站。 四、安全性得到提高
采用代理服务器(Proxy.)可以实现以下功能: ·可以使多台计算机连入Internet,.而不需要每台计算机 都具有有效的P地址。 ·可以对内部用户使用Internet的进行信息流量的统计和 计算。 ·可以对内部访问权限和访问内容进行控制和管理。 ·可以对所有用户访问Interneti进行总体经费控制和管理。 ·可以保证内部网络的安全
采用代理服务器(Proxy)可以实现以下功能: • 可以使多台计算机连入Internet,而不需要每台计算机 都具有有效的IP地址。 • 可以对内部用户使用Internet的进行信息流量的统计和 计算。 • 可以对内部访问权限和访问内容进行控制和管理。 • 可以对所有用户访问Internet进行总体经费控制和管理。 • 可以保证内部网络的安全
二、工作原理(P180): 代理服务器对硬件平台没有特别要求。只要能连接上网就 可以了。主要部分是代理服务软件,而软件的核心是应用代 理程序。它决定了代理服务器所能实现的功能。 请求转发 Intranet 请求 Proxy server Internet 客户 服务器 客户 访问 代理 代理 服务器 转发应答 应答
二、工作原理(P180): 代理服务器对硬件平台没有特别要求。只要能连接上网就 可以了。主要部分是代理服务软件,而软件的核心是应用代 理程序。它决定了代理服务器所能实现的功能。 Intranet 客户 Internet 服务器 Proxy server 客户 代理 服务器 代理 访 问 控 制 转发应答 应答 请求转发 请求
1、Proy的安装条件 安装代理服务器的计算机必须具备两个网络接口:一个通 过网卡连接内部局域网;另一个网络接口连接Internet。就 是说代理服务器软件需要安装在一台同时外部网和内部网的 计算机上。故安装了代理服务器的计算机又称为“双端口主 机”或“双宿主机”。 2、Proxy的工作方式 代理服务器一方面接受或解释客户端连接,另一方面连接 Internet服务器,是客户端服务器的桥梁。由于内部网上的 计算机没有真正与Internet?相连必须通过代理服务器与 Internet>对话,因此,代理服务器对本地局域网来说是服务 器,而对远程的目的服务器而言,又是一个客户机
1、Proxy的安装条件 安装代理服务器的计算机必须具备两个网络接口:一个通 过网卡连接内部局域网;另一个网络接口连接Internet。就 是说代理服务器软件需要安装在一台同时外部网和内部网的 计算机上。故安装了代理服务器的计算机又称为“双端口主 机”或“双宿主机” 。 2、Proxy的工作方式 代理服务器一方面接受或解释客户端连接,另一方面连接 Internet服务器,是客户端/服务器的桥梁。由于内部网上的 计算机没有真正与Internet相连必须通过代理服务器与 Internet对话,因此,代理服务器对本地局域网来说是服务 器,而对远程的目的服务器而言,又是一个客户机
3、代理服务器的工作原理 Proxy的主要部件是一个Socket池。内部网用户的 客户程序(如浏览器)先向Proxy发出Socketi连接请 求,Poxy立即响应并根据不同的网络应用层协议分配 一个或多个Socket-与客户程序连接,用于命令和数据 的传输,Proxy分配Socket.与远程服务器连接并转发 客户机请求。远程服务器相应后,Proxy又将该响应传 给客户机。建立连接后,保持两组Socket状态和数据 流一致,完成代理功能
3、代理服务器的工作原理 Proxy的主要部件是一个Socket池。内部网用户的 客户程序(如浏览器)先向Proxy发出Socket连接请 求,Proxy立即响应并根据不同的网络应用层协议分配 一个或多个Socket与客户程序连接,用于命令和数据 的传输,Proxy分配Socket与远程服务器连接并转发 客户机请求。远程服务器相应后,Proxy又将该响应传 给客户机。建立连接后,保持两组Socket状态和数据 流一致,完成代理功能
4、应用代理程序的工作过程: (①)应用代理程序启动,留听某个应用端口; (2)客户需应用代理程序提供代理程服务,向代理服务器 发出连接请求 (③)应用代理程序被激活,客户向PS发出代理信息(要求代 理的Serverj地址,主机名,端口等) (4)应用代理程序向相应服务器发出连接请求; (⑤)代理服务器与服务器之间建立连接,从而使客户与服 务器之间建立虚连接; (6)客户和服务器之间通过代理服务器中转进行数据交换; (T)交换结束,连接拆除
4、应用代理程序的工作过程: ⑴ 应用代理程序启动,留听某个应用端口; ⑵ 客户需应用代理程序提供代理程服务,向代理服务器 发出连接请求; ⑶ 应用代理程序被激活,客户向PS发出代理信息(要求代 理的Server地址,主机名,端口等) ⑷ 应用代理程序向相应服务器发出连接请求; ⑸ 代理服务器与服务器之间建立连接,从而使客户与服 务器之间建立虚连接; ⑹ 客户和服务器之间通过代理服务器中转进行数据交换; ⑺ 交换结束,连接拆除
三、代理服务器阵列: 对于一个大规模的内部网络,往往需要设立多个代理 服务器协同工作。根据这些代理服务器的互联关系,可分 为如下几种类型: 1、阵列型缓存:将一个网络中的多个代理服务器配置 成一个大型的代理服务器缓存阵列,逻辑上是一个单独的 缓存。阵列成员可以按需任意增减。 2、层次型缓存:由一些独立的代理服务器级联组成的。 3、组合型缓存
三、代理服务器阵列: 对于一个大规模的内部网络,往往需要设立多个代理 服务器协同工作。根据这些代理服务器的互联关系,可分 为如下几种类型: 1、阵列型缓存:将一个网络中的多个代理服务器配置 成一个大型的代理服务器缓存阵列,逻辑上是一个单独的 缓存。阵列成员可以按需任意增减。 2、层次型缓存:由一些独立的代理服务器级联组成的。 3、组合型缓存
四、功能(P182-184): ()节省P地址 (2)构筑内部与外部网络之间的防火墙 (3)通过缓存区的使用降低网络通信费用 (④)访问权限控制和信息流量计费管理 (⑤)对访问内容进行控制 (6)反向代理功能
四、功能 (P182-184) : ⑴ 节省IP地址 ⑵ 构筑内部与外部网络之间的防火墙 ⑶ 通过缓存区的使用降低网络通信费用 ⑷ 访问权限控制和信息流量计费管理 ⑸ 对访问内容进行控制 ⑹ 反向代理功能