Server proxy
V počítačových sieťach je proxy server server (počítač), ktorý klienti (ľudia alebo počítače) používajú na prístup k iným počítačom. Proxy server, ktorý odovzdáva informácie svojim klientom bez ich zmeny, sa zvyčajne nazýva brána alebo niekedy tunelovací proxy server.
Proxy servery dostali svoj názov preto, lebo fungujú ako proxy server (zástupca) a konajú v mene počítača klienta.
Klient, ktorý sa pripojí k serveru proxy, požaduje určitú službu, napríklad súbor, pripojenie, webovú stránku alebo iný zdroj, ktorý je k dispozícii na inom serveri. Proxy server potom prejde na iný server a vyžiada si od klienta to, čo chce.
Proxy server môže meniť informácie, ktoré poskytuje klientovi, a ak k tým istým informáciám pristupuje mnohokrát alebo mnoho rôznych klientov, môže na urýchlenie práce použiť tzv. vyrovnávaciu pamäť. Medzipamäť je výraz pre informácie, ku ktorým sa pristupovalo a ktoré boli uložené na budúce použitie; ak má proxy server to, k čomu klient pristupuje, vo svojej medzipamäti, zrýchli to, pretože nemusí ísť a pristupovať k inému serveru, aby poskytol to, čo klient chce.
Proxy server môže byť umiestnený kdekoľvek v spojení medzi klientom a serverom, čo môže zahŕňať softvér v samotnom klientskom počítači alebo v ktoromkoľvek počítači medzi nimi.
Niektoré proxy servery používajú Secure Sockets Layer (SSL) na zabezpečenie spojenia medzi klientom a vzdialeným serverom. Táto bezpečnostná vrstva pomáha zabezpečiť, aby žiadne iné počítače nemohli prečítať alebo pochopiť, čo klient žiada od servera.
Proxy server nepriamo spája dva počítače.
Výhody proxy serverov
Používanie proxy servera má mnoho výhod. Po prvé, klientsky počítač si môže vymieňať údaje so vzdialeným serverom bez priameho spojenia. Týmto spôsobom nebude vzdialenému serveru známa skutočná internetová adresa klienta. Tento postup sa niekedy nazýva anonymizácia, pretože klient je vďaka nemu anonymný. Druhou výhodou je, že keď je proxy server sám schopný obslúžiť požiadavku zadanú klientom, nebude už kontaktovať vzdialený server. Používaním proxy servera sa teda zníži zaťaženie vzdialeného servera. Tento typ proxy serverov sa nazýva caching servery.
Veľké organizácie (alebo dokonca krajiny) niekedy používajú proxy servery na kontrolu prístupu na internet. Veľká banka môže používať proxy server, ktorý umožňuje len pripojenie na iné webové stránky súvisiace s bankovníctvom. Proxy server však môže blokovať prístup k webovým stránkam, ktoré ponúkajú bezplatnú elektronickú poštu alebo pornografický materiál. Môže tiež blokovať prístup k aplikáciám na zdieľanie súborov. Obmedzenie prístupu k určitému obsahu na internete sa nazýva aj filtrovanie internetu.
Typy a funkcie
Proxy server môže mať jednu alebo viacero funkcií opísaných nižšie:
Proxy server s vyrovnávacou pamäťou
Proxy server s vyrovnávacou pamäťou môže vybavovať požiadavky klientov bez toho, aby kontaktoval vzdialený server; namiesto toho odošle údaje, ktoré uložil z predchádzajúcej požiadavky. Tento postup sa nazýva ukladanie do vyrovnávacej pamäte.
Proxy servery s vyrovnávacou pamäťou znižujú pracovné zaťaženie vzdialeného servera. Majú však svoje vlastné problémy, najmä ak nie sú dobre nakonfigurované. Niektoré problémy sú opísané v dokumente RFC 3143.
Webový proxy server
Webový proxy server je proxy server, ktorý sa zameriava na prevádzku cez World Wide Web. Môže sa používať na blokovanie urážlivého webového obsahu alebo na kontrolu prístupu klientov k online obsahu. Môžu ich používať korporácie alebo krajiny.
Webové proxy servery možno použiť aj na sledovanie toho, ako rôzne osoby využívali prístup na internet.
Anonymizujúci proxy server
Anonymizačný proxy server odstraňuje z požiadaviek klientov identifikačné informácie na účely anonymity. Môžu sa používať aj na prelomenie filtrovaného obsahu na internete.
Otvorený proxy server
Proxy server sa nazýva otvorený proxy server, ak sa k nemu môže pripojiť a používať ho každý. Otvorené proxy servery sú zvyčajne zle nakonfigurované proxy servery. Otvorené proxy servery sa dajú ľahko zneužiť; napríklad zlý používateľ môže poslať na vzdialený server škodlivú požiadavku, ale skryje sa za otvorený proxy server, takže ho správcovia vzdialeného servera nemôžu zastaviť. Otvorené proxy servery sa môžu používať aj na rozosielanie spamu. Z tohto dôvodu niektoré webové stránky neumožňujú pripojenie na svoje webové servery alebo úpravu obsahu na nich prostredníctvom známych otvorených proxy serverov.
Vynútená proxy
Vynútený proxy server je proxy server, ktorý spracúva všetku prevádzku z klienta do internetu. Klient sa nedozvie, že proxy server existuje, ale všetky informácie prechádzajú cez proxy server. Niekedy sa nazývajú "transparentné" proxy servery, pretože používateľ nevie, že medzi klientom a vzdialeným serverom je proxy server.
Proxy server SMTP
Transparentný proxy server SMTP je proxy server SMTP, ktorý je vložený medzi odosielajúci poštový server a prijímajúci poštový server. Hlavným účelom proxy servera SMTP je filtrovanie odchádzajúceho spamu. Proxy server sa maskuje takým spôsobom, že klient a server sa domnievajú, že komunikujú navzájom, hoci je medzi nimi proxy server.
Softvér
Na spustenie proxy servera možno použiť množstvo softvéru. Niektorý softvér môže fungovať len ako proxy server, zatiaľ čo iný softvér môže fungovať aj ako firewall alebo caching server. Squid, Varnish a Microsoft Internet Security and Acceleration Server (ISA Server) patria medzi najznámejšie softvéry proxy serverov. Niektorý proxy softvér používa protokol SOCKS. Príkladom je Java SOCKS Proxy Server.
Otázky a odpovede
Otázka: Čo je to proxy server?
Odpoveď: Proxy server je počítač, ktorý klienti používajú na prístup k iným počítačom. Funguje ako sprostredkovateľ medzi klientom a vzdialeným serverom, ktorý odovzdáva informácie tam a späť bez toho, aby ich menil.
Otázka: Čo je to brána alebo tunelovací proxy server?
Odpoveď: Brána alebo tunelový proxy server je typ proxy servera, ktorý odovzdáva informácie svojim klientom bez ich zmeny.
Otázka: Ako funguje proxy server?
Odpoveď: Keď sa klient pripojí k proxy serveru, požiada o nejakú službu, napríklad súbor, pripojenie, webovú stránku alebo iný zdroj, ktorý je k dispozícii na inom serveri. Proxy server potom prejde na iný server a vyžiada si to, čo klient chce pre neho.
Otázka: Čo môžu proxy servery robiť s informáciami?
Odpoveď: Proxy servery môžu meniť informácie, ktoré poskytujú svojim klientom, a ak k tým istým informáciám pristupujú rôzni klienti viackrát, môžu používať ukladanie do vyrovnávacej pamäte, aby sa veci urýchlili. Ukladanie do vyrovnávacej pamäte zahŕňa ukladanie údajov, ku ktorým sa predtým pristupovalo, na budúce použitie, takže ak je potrebné opätovne pristupovať k tým istým údajom, nie je potrebné žiadať o ne z iného servera.
Otázka: Kde môžu byť umiestnené proxy servery vo vzťahu ku klientom a serverom?
Odpoveď: Proxy servery môžu byť umiestnené kdekoľvek medzi klientom a vzdialeným serverom, vrátane softvéru na samotnom počítači alebo na akomkoľvek počítači medzi nimi.
Otázka: Aké bezpečnostné opatrenia používajú niektoré proxy servery?
Odpoveď: Niektoré proxy servery môžu používať Secure Sockets Layer (SSL) s cieľom zabezpečiť spojenia medzi klientmi a vzdialenými servermi tak, aby žiadne iné počítače nemohli čítať alebo rozumieť tomu, čo sa od nich navzájom žiada.
