7.1. Концепция
Последнее время стали широко известны подробности провалов в системах безопасности Internet. К сожалению, ситуация изменится не скоро. Согласно недавним оценкам, в США ежегодно похищается ценной информации более чем на 10 млрд. дол.
Чтобы не попасть в списки жертв, большинство компаний установили системы firewall в качестве защитного барьера от предполагаемых взломщиков. Однако эти системы лишают корпоративных пользователей доступа ко многим новым сетевым ресурсам, например к таким, как аудиосерверы. Если организация не собирается открывать бреши в своей защитной системе, то единственный практичный способ решения указанной проблемы - установить сервер-посредник (proxy-server).
Программы сервера-посредника, работающие на той же машине, что и firewall, одновременно взаимодействуют и с защищенной внутренней сетью, и с "дебрями" сети Internet. Эти серверы принимают запросы пользователей на услуги Internet (такие как FTP, HTTP, Telnet, gopher и WAIS) и посылают их, в соответствии с политикой безопасности данного узла, к реальным поставщикам этих услуг.
Серверы-посредники намного надежнее фильтров, но при этом приходится жертвовать показателями качества и прозрачности.
Однако серверы-посредники не только пересылают запросы на услуги. Например, разработанный CERN сервер-посредник, работающий по протоколу HTTP, может накапливать данные в местном кэше, так что пользователям ЛВС не нужно дважды отправляться в Internet для получения изображения одной и той же Web-страницы. Их запросы просто переправляются в кэш, откуда и извлекается нужная страница. Кэширование также создает эффект увеличения полосы пропускания, поскольку документы, передаваемые из близлежащего кэша, появляются мгновенно, в отличие от тех, которые приходят из какого-нибудь удаленного узла сети
Site of Information
Technologies Designed by inftech@webservis.ru. |
|