Välityspalvelimien tyypit

Johdanto välityspalvelimiin

Välityspalvelimilla tarkoitetaan niitä palvelimia, jotka toimivat välittäjinä asiakkaiden tietylle palvelimelle tiettyjä palveluita koskeville pyynnöille tai joidenkin resurssien pyynnöille. Saatavilla on monentyyppisiä välityspalvelimia, joiden käyttö riippuu asiakkaiden palvelimille esittämän pyynnön tarkoituksesta. Välityspalvelimien tarkoituksena on suojata Internet-asiakkaiden ja Internet- ja Internet-resurssien suoraa yhteyttä: Välityspalvelin estää asiakkaan IP-osoitteen tunnistamisen, kun pyynnöt tehdään muille palvelimille.

Internet-asiakkaat ja sisäiset resurssit: Välityspalvelimet toimivat myös suojana sisäiselle verkolle vastaan asiakkaalta tulevalta pyynnöltä pääsyä kyseisen palvelimen tietoihin. Solmun alkuperäinen IP-osoite pysyy piilossa, kun se käyttää tietoja palvelimelta.
Suojaa todellista isäntäidentiteettia: Lähtevä liikenne näyttää tulevan välityspalvelimelta. Se on määritettävä tiettyyn sovellukseen, esim. HTTPs tai FTP.

Esimerkiksi MNC: n asiakkaana asiakas voi käyttää välityspalvelinta tarkkailemaan sopimuspuolten työntekijöiden liikennettä saadakseen työ tehokkaasti suoritettua. Sitä voidaan käyttää myös sisäisten erittäin luottamuksellisten tietojen vuotojen tarkistamiseen. Jotkut voivat myös käyttää sitä verkkosivustojen sijoituksen nostamiseen ja liikenteen ohjaamiseen nimettömästi.

Yksityisen välityspalvelimen tarve

Jotkut yksityisen välityspalvelimen tarpeesta mainitaan alla:

Päihitä hakkerit

Jokaisella organisaatiolla on omat henkilötietonsa, jotka on suojattava haitalliselta käytöltä. Siten salasanoja käytetään ja eri arkkitehdit asetetaan, mutta on kuitenkin mahdollista, että nämä tiedot voidaan hakkeroida, jos IP-osoitteeseen pääsee helposti. Tällaisen väärinkäytön estämiseksi välityspalvelimet on asetettu estämään alkuperäisen IP-osoitteen jäljittämistä, sen sijaan datan näytetään tulevan eri IP-osoitteesta.

Sisällön suodattaminen

Välityspalvelimet auttavat myös suodattamaan sisällön, joka ei noudata vaaditun verkkosovelluksen tai palvelimen käytäntöjä. Se tarjoaa mahdollisuuden käyttäjän todennukseen sekä välityspalvelimien kautta tehtyjen käyttäjän pyyntöjen URL-lokit.

Sisältö voidaan tallentaa välimuistiin

Välityspalvelin auttaa myös verkkosivujen sisällön välimuistiin tallentamisessa. Tämä auttaa nopeaan pääsyyn tietoihin, joita on usein käytetty.

Tutki paketin otsikot ja hyötykuormat

Voimme myös tutkia sisäisen palvelimen solmujen esittämien pyyntöjen hyötykuormat ja paketin otsikot, jotta sosiaalisten verkkosivustojen pääsyä voidaan helposti seurata ja rajoittaa.

Alla on erityyppiset välityspalvelimet:

1. Käänteinen välityspalvelin

Tämä edustaa palvelinta. Jos eri palvelimilla on useita verkkosivustoja, käänteisen välityspalvelimen tehtävänä on kuunnella asiakkaan esittämää pyyntöä ja ohjata uudelleen tiettyyn web-palvelimeen.
Esimerkki - kuuntele TCP-portin 80 verkkosivustoyhteyksiä. Ne sijoitetaan yleensä DMZ-vyöhykkeelle julkisesti saatavissa olevia palveluita varten, mutta suojaavat myös isännän todellista henkilöllisyyttä. Se on avoin ulkoisille käyttäjille, koska ulkoiset käyttäjät eivät pysty tunnistamaan sisäisten palvelimien todellista lukumäärää. Käänteisen välityspalvelimen velvollisuus on ohjata virta uudelleen sisäisten palvelimien kokoonpanoista riippuen. Palomuurien suojaaman yksityisen verkon läpäisemistä koskeva pyyntö tarvitsee välityspalvelimen, joka ei noudata mitään paikallisia käytäntöjä. Tämäntyyppiset asiakkaiden pyynnöt täytetään käyttämällä käänteisiä välityspalvelimia. Tätä käytetään myös rajoittamaan asiakkaiden pääsyä tietyillä palvelimilla oleviin arkaluontoisiin tietoihin.

2. Verkkopalvelin

Tämäntyyppiset välityspalvelimet välittävät HTTP-pyynnöt. Tämä pyyntö on sama kuin HTTP-pyynnöt, vain URL-osoite välitetään polun sijasta. Lähetetään pyyntö, johon välityspalvelin vastaa. Esimerkkejä sellaisista välityspalvelimista ovat Apache, HAPProxy.

Ratkaisu useiden välityspalvelimien ongelmiin ratkaistaan asiakas-palvelimen välityspalvelimen automaattisen konfiguroinnin protokollalla.

3. Nimetön välityspalvelin

Tämä on välityspalvelimen tyyppi, joka ei tee alkuperäistä IP-osoitetta. Vaikka nämä palvelimet ovat havaittavissa, se tarjoaa kuitenkin rationaalisen nimettömyyden asiakaslaitteelle.

4. Korkea nimettömyyspalvelin

Tämäntyyppinen välityspalvelin ei salli alkuperäisen IP-osoitteen tunnistamista, eikä kukaan voi tunnistaa sitä välityspalvelimena.

5. Läpinäkyvä välityspalvelin

Tämäntyyppinen välityspalvelin ei koskaan tarjoa asiakkaalle nimettömyyttä, vaan alkuperäinen IP-osoite voidaan helposti tunnistaa tällä välityspalvelimella. Silti sitä käytetään toimimaan välimuistina verkkosivustoille.

Läpinäkyvä välityspalvelin yhdistettynä yhdyskäytävään johtaa välityspalvelimeen, johon asiakkaan IP: n lähettämät yhteyspyynnöt ohjataan uudelleen. Tämä uudelleenohjaus tapahtuu ilman asiakkaan IP-osoitteen määrityksiä. Palvelupuolella olevat HTTP-otsakkeet voivat helposti tunnistaa tämän uudelleenohjauksen.

Näitä kutsutaan myös sieppaamaan välityspalvelimiksi, sisäisiksi välityspalvelimiksi ja väärennettyinä välityspalvelimina.

Toiminta: Se katkaisee tiedonsiirron verkkotasolla ilman mitään määrityksiä. Se toimii myös yhdyskäytävänä tai reitittimenä, joka vain todentaa viestinnän tekemättä muutoksia palvelimen läpi kulkeviin pyyntöihin tai vastauksiin.

Käyttö: Tämän tyyppisiä välityspalvelimia käytetään yleisimmin yritystasolla valvoakseen viestintäkäytäntöä. Se pyrkii myös estämään kaiken TCP-palvelimiin kohdistuvan hyökkäyksen - palvelunestohyökkäyksen.

6. CGI-välityspalvelin

Tämän tyyppiset välityspalvelimet on kehitetty verkkosivustojen helpompaa saatavuutta varten.

Toiminta: Se hyväksyy URL-osoitteisiin kohdistamista koskevat pyynnöt web-lomakkeella, käsittelee sen ja palauttaa tuloksen selaimeen. Se on vähemmän suosittu VPN: ien ja muiden tietosuojakäytäntöjen takia, mutta se vastaanottaa edelleen paljon pyyntöjä myös nykyään. Sen käyttö vähenee, koska verkkosivustolle voi aiheutua liiallista liikennettä paikallisen suodatuksen läpäisemisen jälkeen, mikä johtaa organisaation vaurioihin.

7. Korvaa välityspalvelin

Tämäntyyppinen välityspalvelin lisää välityspalvelimen nimen URL-osoitteeseen välityspalvelimelle pyydettyyn sisältöön. Tämäntyyppinen välityspalvelin ei säilytä korkeampaa nimettömyyttä.

Käyttö: Sitä käytetään verkkosuodattimien ohittamiseen. Tätä välityspalvelinta on helppo käyttää ja se voidaan helposti toteuttaa, mutta sitä käytetään vähemmän, koska läsnä on enemmän numeroita tai verkkosuodattimia.

8. Vääristävä välityspalvelin

Välityspalvelimet voivat luoda väärän alkuperäisen asiakkaiden IP-osoitteen, kun ne on havaittu välityspalvelimiksi. Se käyttää HTTP-otsikoita ylläpitämään asiakkaan IP-osoitteen luottamuksellisuutta.

9. TOR-sipulivälityspalvelin

Se on ohjelmisto, joka pyrkii online-nimettömään käyttäjien henkilökohtaisia tietoja.

Toiminta : Se reitittää liikenteen eri puolilla maailmaa olevien verkkojen kautta, jotta on vaikeaa seurata käyttäjien osoitetta ja estää tuntematon toiminta. Liikenteen analysointia suorittavan henkilön on vaikea jäljittää alkuperäistä osoitetta. Tätä varten se käyttää sipulireititystä.

Tämän tyyppisessä reitityksessä tiedot salataan moninkertaisesti kerros kerros kerrallaan sen estämiseksi. Kohdassa jokainen kerros salataan yksi kerrallaan, jotta tiedot eivät sekoittuisi tai vääristyisi.

Tämä ohjelmisto on avoimen lähdekoodin käyttö ja maksuton.

10. I2P: n tuntematon välityspalvelin

Se on Tor Sib -palvelimen nimettömänä parannettu verkkoversio, joka käyttää salausta kaiken viestinnän piilottamiseen eri tasoilla. Tämä salattu data välitetään sitten eri verkkoreitittimien kautta, jotka ovat läsnä eri paikoissa. I2P on siis täysin jaettu välityspalvelin, jonka tavoitteena on online-nimettömyys. Se toteuttaa myös valkosipulin reitityksen. (Torin pnion-reitityksen parannettu versio. Se tarjoaa välityspalvelimen kaikille protokollille. Tämän tyyppisiä välityspalvelimia voidaan käyttää solmulla.

I2P-reititin löytää muut vertaiskäyttäjät rakentamaan nimettömän identiteetin käyttäjän henkilökohtaisten tietojen suojaamiseksi.

Tämä ohjelmisto ja verkko ovat ilmaisia ja avoimen lähdekoodin käyttöä. Se myös vastustaa sensuuria.

11. DNS-välityspalvelin

Toisin kuin muut välityspalvelimet, tämäntyyppiset välityspalvelimet ottavat pyyntöjä DNS-kyselyjen muodossa ja välittävät ne toimialuepalvelimelle, jossa se voidaan myös välimuistiin tallentaa ja pyyntövirrat myös ohjata uudelleen.

Välityspalvelimien tyypit (protokollat)

Alla on erityyppisiä välityspalvelinprotokollia:

Sukat välityspalvelin: Tämäntyyppinen välityspalvelin tarjoaa yhteyden tiettyyn palvelimeen. Sukat-protokollasta riippuen tämäntyyppiset palvelimet sallivat monen tyyppisten tietojen, kuten TCS: n tai UDP: n, monikerrosta.
FTP-välityspalvelin: Tämäntyyppinen välityspalvelin välimuistiin tallentaa FTP-pyyntöjen liikenteen ja käyttää välityskonseptia.
HTTP-välityspalvelin: Tämä välityspalvelin on kehitetty käsittelemään yksisuuntainen pyyntö verkkosivuille käyttämällä HTTP-protokollia.
SSL-välityspalvelin: Tämän tyyppinen palvelin on kehitetty käyttämällä SOCKS-välityspalvelinprotokollassa käytettyä TCP-välityskonseptia verkkosivujen pyyntöjen sallimiseksi.

johtopäätös

Välityspalvelimet auttavat erityyppisissä nimettömissä, joita vaaditaan eri tasoilla joko asiakkaana tai palveluntarjoajana. Se auttaa vastustamaan eri käyttäjien tietoturvaa sekä sisäistä verkkoa. Saatavana on erityyppisiä välityspalvelimia, jotka seuraavat erilaisia reititysprotokollia ja palvelevat eri käyttötarkoituksia eri nimettömyysasteilla.

Välityspalvelimet ovat asiakasohjelmia, jotka mahdollistavat minkä tahansa tyyppisten ohjelmistojen mukauttamisen, joita käytetään verkottumiseen erityyppisiä välityspalvelimia käyttämällä.

Suositellut artikkelit

Tämä on opas välityspalvelimien tyyppeihin. Tässä keskustellaan välityspalvelimien tarpeesta, tyypeistä ja erilaisista protokollista. Voit myös käydä läpi muiden ehdotettujen artikkeleidemme saadaksesi lisätietoja -

TCP / IP-malli
HTTP-evästeet
SOAP vs. HTTP
Mikä on TCP / IP?
Johdanto Linux-välityspalvelimeen
Palomuurilaitteet
Evästeet JavaScript-esimerkissä

Välityspalvelimien tyypit - Välityspalvelimien erityypit ja protokollat

Sisällysluettelo:

Johdanto välityspalvelimiin

Yksityisen välityspalvelimen tarve

Päihitä hakkerit

Sisällön suodattaminen

Sisältö voidaan tallentaa välimuistiin

Tutki paketin otsikot ja hyötykuormat

Välityspalvelimien tyypit

1. Käänteinen välityspalvelin

2. Verkkopalvelin

3. Nimetön välityspalvelin

4. Korkea nimettömyyspalvelin

5. Läpinäkyvä välityspalvelin

6. CGI-välityspalvelin

7. Korvaa välityspalvelin

8. Vääristävä välityspalvelin

9. TOR-sipulivälityspalvelin

10. I2P: n tuntematon välityspalvelin

11. DNS-välityspalvelin

Välityspalvelimien tyypit (protokollat)

johtopäätös

Suositellut artikkelit

Photoshop RGB -väri- ja -kanavien opas

Photoshop-reunat ja kehykset - mattoitettu kehykset

Diptyykin luominen Photoshop CS6: lla

8 bittinen väri vs 16 bittinen väri - 16 bittisten kuvien käsittely Photoshopissa

Kuinka käyttää objektinvalintatyökalua Photoshop CC 2020 -sovelluksessa

Kuvien keskittäminen Photoshopissa

Muunna teksti Photoshopissa: vääristä ja 3D-perspektiiviefektit

Viivateksti harjalla Photoshopissa

Kuinka luoda värikkäitä kiertoaihetehosteita Photoshopissa

Valintojen tekeminen Photoshopin kynätyökalulla

Keskimääräisten varojen tuotto ROAA: n edut ja rajoitukset

Sijoitetun pääoman tuotto Esimerkkejä - Edut ja rajoitukset

Keskimääräisen sijoitetun pääoman tuotto Edut ja rajoitukset

Renderöinti korkeintaan 3ds - 3D-objektien renderöintiasetuksen luominen

Sijoitetun pääoman tuoton kaava (ROCE) - Laskin (Excel-malli)