uppgift1

Här ska vi skriva in lite om proxyservrar.

VI,DET ÄR ALLTSÅ,MARTIN.W,JÖRGEN.K,ROBBAN.O,KEVIN.N,OCH JAG,LOTTA.A

PROXYSERVRAR

PROXYSERVRAR Proxyserver (proxy= ombud eller bulvan) är en applikation som agerar på uppdrag av anslutna interna klienter. En proxy kan vara en Web server med inbyggd proxy-server ett säkerhetsfilter mot Internet. En proxyklient pratar med proxyservern, som vidarebefordrar förfrågan till den riktiga servern och även svaret från den riktiga servern vidarebefordras av proxyservern till proxyklienten.

Den enda nod som gör bestöllningar i olika servrar på Internet är din proxyserver. Det gör att ingen ser hur många eller vilka klientsystem du har i ditt nätverk. ( en proxyserver uppför sig inåt som det externa system man kommunicerar med, och utåt som den interna användaren ut mot yttervärlden.) En Web-server med proxy-funktion hanterar inte bara HTTP, som är Webs eget protokoll. Den hanterar även FTP och Gopher.

Eftersom många klienter beställer samma sak har man ofta ett minne kopplat till proxy-servern,en cache. I det minnet läggs alla beställningar upp. Om en klient beställer något som redan finns i minnet levereras det direkt, utan att hämtas från internet. Servern raderar regelbundet gammal information i minnet. Man kan också ställa in att vissa sidor eller bilder inte ska läggas upp i minnet, till exempel satelitbilder eller börskurser, som ju alltid ska vara färska.

Om företagets internet-koppling går via ISDN, där man betalar för uppkopplingstiden, kan en proxy spara både tid och pengar.ftersom ett dokument bara hämtas hem en gång och därefter levereras från lokalt minne kan man minska uppkopplingstiden och spara pengar.

Vi har tittat närmare på Microsoft Proxy Server 2.0 och SOCKS Proxyserver. För att börja med Microsoft Proxy server 2.0 den stöder filtrering av inkommande och utgående paket. Till skillnad från andra paketfiltrerande brandväggar avgör Proxy server på ett intelligent och flexibelt sätt vilka paket som ska få passera genom det säkra nätverket. Om någon försöker attackera ditt nätverk kan du få meddelande om det omedelbart, och vidta lämpliga åtgärder.

Microsoft Proxy Server 2.0 ger stor flexibilitet tack vare sitt stöd för flera varningsnivåer och varningsvariabler. Du kan placera webbservern bakom Proxy Servern och publicera webbmaterial utan att riskera säkerheten. Proxy Server uppträder som webbserver för besökare utifrån medan webbservern är den som har tillgång till alla interna nätverkstjänster.

Den här utvidgningen av funktionen Omvänd Proxy gör att flera webbservrar som är placerade bakom Microsoft Proxy Server kan publicera webbmaterial på Internet. Webbservrarna kan publicera materialet oberoende av varandra, men de kan också uppträda som kataloger på en enda stor virtuell webbserver.

Med den här funktionen kan du placera dina programservrar, t ex Microsoft Exchange Server-dator, bakom Microsoft Proxy Server och därigenom öka säkerheten. Man kan administrera Microsoft Proxy server lokalt eller fjärradministrera det med en webbläsare.. Det gör Proxy Server lättare och mer flexibel att administrera. Med den här funktionen går det att hantera Microsoft Proxy Server från en MS-DOS-promt. Man kan hantera en eller flera servrar,man kan styra dem lokalt eller fjärrstyra dem.Man kan säkerhetskopiera serverfunktionen till en fil och t om gå tillbaka till en tidigare konfiguration.Man kan konfigurera Web Proxy-klienter automatiskt med hjälp av fördefinierade JavaScript eller genom att utnyttja egna skript.

Man kan konfigurera Microsoft Proxy Server som en SOCKS-server eller som en SOCKS-klient till en annan SOCKS-server och få tillgång till alla Internet-tjänster för Macintosh,Unix och andra klient PC:ar.

Det för oss osökt in på SOCKS-proxy servrar. SOCKS programmet använder två konfigurationsfiler. En som beskriver vilken access som tillåts, och en som routar förfrågningar till den korrekta proxyservern. Access-filen skall finnas på servern och routing-filen ska finnas på alla klient-maskiner. DOS och Macintoch gör sin egen routing.

Accessfilen som heter sockd.conf, ska innehålla två rader, en tillåt-rad och en neka-rad.Varje rad har 3 element;
1. Identifieraren(permit/deny)
2. IP-adressen
3. Adressmodifieraren
Exempel: permit=identifieraren, 192.168.2.23=Ip-adressen en fyrabytes adress, 255.255.255.255= Adressmodifieraren ,en typisk IP-adress. Specifika användare kan också ges eller nekas access. Detta görs via Ident autentisering. Routingfilen finns för att tala om för SOCKS-klienterna när de ska använda SOCKS eller inte.

Det finns tre nyckelord;
· Deny
· Direct
· Sockd
Deny talar om när SOCKS ska neka en förfrågan.Direkt, bestämmer vilka adresser man inte ska använda SOCKS för. Det är adresser man kan nå utan att gå igenom proxyservern.Socks talar om vilken dator som har (daemonen?) för SOCKS-servern på sig.

Nackdelar? Ja det finns nackdelar med brandväggar och Proxyservrar. Proxy servrar är långsamma, det beror på den större overheaden. Så nästan alla andra sätt att få access är snabbare. En proxy server medför bättre access till Internet från insidan av det skyddade nätverket, men det gör insidan helt oåtkommligt från utsidan. Det betyder att inga servrar eller direkt e-post fungerar till maskinerna i det skyddade nätverket.

startsida