Proxy server

Dalam jaringan komputer , server proxy adalah server yang (sistem komputer atau aplikasi) yang bertindak sebagai perantara permintaan dari klien mencari sumber daya dari server lain. Seorang klien terhubung ke server proxy, meminta beberapa layanan, seperti file, koneksi, halaman web, atau sumber daya lain yang tersedia dari server yang berbeda dan server proxy mengevaluasi permintaan sebagai cara untuk menyederhanakan dan mengontrol kompleksitasnya. Proxy diciptakan untuk menambah struktur dan enkapsulasi untuk sistem terdistribusi. Saat ini, kebanyakan proxy adalah proxy web, memfasilitasi akses ke konten di World Wide Web.

Penggunaan

Sebuah server proxy memiliki berbagai tujuan potensial, termasuk:

- Untuk menjaga mesin di balik itu anonim, terutama untuk keamanan .

- Untuk mempercepat akses ke sumber daya (menggunakan cache). Web proxy biasanya digunakan untuk cache yang halaman web dari web server.

- Untuk mencegah men-download beberapa kali konten yang sama (dan menghemat bandwidth).

- Untuk log / penggunaan audit, misalnya untuk menyediakan perusahaan karyawan pelaporan penggunaan Internet.

- Untuk memindai konten ditularkan malware sebelum pengiriman.

- Untuk memindai konten outbound, misalnya untuk pencegahan kehilangan data.

- Untuk memotong pembatasan situs di tempat kerja dan / atau sekolah.

- Peningkatan akses / pembatasan

- Untuk menerapkan kebijakan akses ke layanan jaringan atau konten, misalnya untuk memblokir situs yang tidak diinginkan.

- Untuk mengakses situs yang dilarang atau disaring oleh ISP atau lembaga.

- Untuk memotong keamanan / kontrol orangtua.

- Untuk menghindari internet filtering untuk mengakses konten lain diblokir oleh pemerintah.

- Untuk memungkinkan situs web untuk membuat permintaan web eksternal untuk host sumber daya (misalnya gambar, file musik, dll) ketika pembatasan lintas-domain melarang situs web dari menghubungkan langsung ke domain luar.

- Untuk memungkinkan browser untuk membuat permintaan web eksternal untuk host konten atas nama sebuah situs web ketika pembatasan lintas-domain (di tempat untuk melindungi situs dari orang-orang seperti pencurian data) melarang browser dari langsung mengakses domain luar.

Jenis proxy

Sebuah server proxy dapat berjalan tepat pada komputer lokal pengguna, atau pada berbagai titik antara komputer dan server tujuan pengguna di Internet.

- Sebuah server proxy yang melewati permintaan dan tanggapan dimodifikasi biasanya disebut gerbang atau kadang-kadang tunneling proxy.

- Sebuah proxy forward proxy menghadap Internet digunakan untuk mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet).

- Sebuah reverse proxy biasanya proxy menghadap Internet digunakan sebagai front-end untuk mengontrol dan melindungi akses ke server di jaringan pribadi, umumnya juga melakukan tugas-tugas seperti load balancing, otentikasi, dekripsi atau caching.

Teruskan proxy

Teruskan proxy adalah proxy mana nama server client server target untuk menyambung ke. Teruskan proxy dapat mengambil dari berbagai sumber (dalam banyak kasus di mana saja di Internet).

Istilah "maju proxy" dan "forwarding proxy" adalah gambaran umum perilaku (forwarding lalu lintas) dan dengan demikian ambigu. Kecuali untuk reverse proxy, jenis proxy yang dijelaskan dalam artikel ini adalah sub-jenis yang lebih khusus dari proxy server ke depan umum.

Buka proxy

Proxy terbuka adalah forwarding server proxy yang dapat diakses oleh setiap pengguna internet. Gordon Lyon memperkirakan ada "ratusan ribu" proxy terbuka di Internet. Sebuah open proxy anonim memungkinkan pengguna untuk menyembunyikan mereka alamat IP saat browsing Web atau menggunakan layanan Internet lainnya. Ada berbagai tingkat anonimitas Namun, serta sejumlah metode 'menipu' klien untuk mengungkapkan dirinya terlepas dari proxy yang digunakan.

Reverse proxy

Sebuah reverse proxy (atau pengganti) adalah server proxy yang tampaknya klien untuk menjadi server biasa. Permintaan akan diteruskan ke satu atau lebih server asal yang menangani permintaan. Tanggapan dari server asal dikembalikan seolah-olah itu datang langsung dari server proxy, meninggalkan klien tanpa pengetahuan tentang server asal.

Reverse proxy dipasang di lingkungan satu atau lebih server web. Semua lalu lintas yang datang dari Internet dan dengan tujuan salah satu server web di lingkungan tersebut berjalan melalui server proxy. Penggunaan "reverse" berasal dari mitranya "maju proxy" karena reverse proxy duduk lebih dekat ke server web dan melayani hanya satu set terbatas website.

Penggunaan proxy server (Filtering, Penyaringan data terenkripsi, Caching)

Filtering

Sebuah konten-filtering web server proxy yang menyediakan kontrol administratif atas konten yang mungkin disampaikan dalam satu atau dua arah melalui proxy. Hal ini umumnya digunakan dalam kedua organisasi komersial dan non-komersial (khususnya sekolah) untuk memastikan bahwa penggunaan internet sesuai dengan kebijakan penggunaan diterima . Dalam beberapa kasus pengguna dapat menghindari proxy, karena ada layanan yang dirancang untuk informasi proxy dari situs web disaring melalui situs non disaring untuk memungkinkan melalui proxy pengguna.

Sebuah filtering proxy yang konten akan sering mendukung otentikasi pengguna , untuk mengontrol akses web. Hal ini juga biasanya menghasilkan kayu , baik untuk memberikan informasi rinci tentang URL yang diakses oleh pengguna tertentu, atau untuk memantau bandwidth yang statistik penggunaan. Hal ini juga dapat berkomunikasi dengan daemon -based dan / atau ICAP berbasis perangkat lunak antivirus untuk menyediakan keamanan terhadap virus dan lain malware dengan memindai konten masuk secara real time sebelum memasuki jaringan.

Banyak tempat kerja, sekolah, dan perguruan tinggi membatasi situs web dan layanan online yang tersedia dalam bangunan mereka. Hal ini dilakukan baik dengan proxy khusus, disebut filter konten (produk baik komersial dan gratis yang tersedia), atau dengan menggunakan protokol cache ekstensi seperti ICAP , yang memungkinkan ekstensi plug-in ke arsitektur caching terbuka.

Beberapa metode yang umum digunakan untuk penyaringan konten meliputi: URL atau DNS blacklist , URL filtering regex, MIME penyaringan, atau konten kata kunci penyaringan. Beberapa produk telah dikenal untuk menggunakan teknik analisis isi untuk mencari sifat-sifat umum digunakan oleh jenis tertentu dari penyedia konten.

Permintaan dibuat untuk internet terbuka pertama harus melewati filter proxy yang keluar. Perusahaan web-filtering menyediakan database pola URL (ekspresi reguler) dengan atribut konten terkait. Database ini diperbarui setiap minggu dengan berlangganan situs-lebar, seperti langganan virus filter. Administrator menginstruksikan filter web untuk melarang kelas luas konten (seperti olahraga, pornografi, belanja online, perjudian, atau jejaring sosial). Permintaan yang cocok dengan pola URL dilarang ditolak segera.

Dengan asumsi URL yang diminta diterima, konten ini kemudian diambil oleh proxy. Pada titik ini filter dinamis dapat diterapkan pada jalur kembali. Sebagai contoh, JPEG file dapat diblokir berdasarkan pertandingan Fleshtone, atau filter bahasa dinamis bisa mendeteksi bahasa yang tidak diinginkan. Jika konten ditolak kemudian HTTP mengambil kesalahan dikembalikan dan tidak ada yang di-cache.

Sebagian besar perusahaan web filtering menggunakan robot internet-lebar merangkak yang menilai kemungkinan bahwa konten adalah jenis tertentu. Database yang dihasilkan kemudian dikoreksi oleh tenaga kerja manual berdasarkan keluhan atau kekurangan yang dikenal dalam algoritma konten-matching.

Penyaringan data terenkripsi

Web proxy filtering tidak dapat mengintip ke dalam soket transaksi HTTP aman, dengan asumsi rantai-of-trust dari SSL / TLS belum dirusak.

SSL / TLS rantai-of-trust bergantung pada otoritas sertifikat terpercaya akar. Dalam pengaturan tempat kerja di mana klien dikelola oleh organisasi, kepercayaan mungkin diberikan kepada sertifikat akar yang kunci privat diketahui proxy. Konkretnya, sertifikat akar dihasilkan oleh proxy diinstal ke dalam browser CA daftar oleh staf IT.

Dalam situasi seperti itu, analisis proxy isi transaksi SSL / TLS menjadi mungkin. Proxy efektif operasi serangan man-in-the-middle , diizinkan oleh kepercayaan klien sertifikat akar proxy memiliki.

Caching

Sebuah server proxy caching mempercepat permintaan layanan dengan mengambil konten disimpan dari permintaan sebelumnya yang dibuat oleh klien yang sama atau bahkan klien lain. Caching proxy menyimpan salinan setempat dari sumber daya sering diminta, yang memungkinkan organisasi besar untuk secara signifikan mengurangi penggunaan bandwidth hulu mereka dan biaya, sementara secara signifikan meningkatkan kinerja. Sebagian besar ISP dan bisnis besar memiliki proxy caching. Caching proxy adalah jenis pertama dari server proxy. Beberapa proxy caching buruk diimplementasikan memiliki kelemahan (misalnya, ketidakmampuan untuk menggunakan otentikasi pengguna). Beberapa masalah yang dijelaskan dalam RFC 3143 (HTTP Proxy dikenal / Masalah Caching). Penggunaan lain yang penting dari server proxy adalah untuk mengurangi biaya hardware. Sebuah organisasi mungkin memiliki banyak sistem di jaringan yang sama atau di bawah kendali server tunggal, melarang kemungkinan koneksi individu ke Internet untuk setiap sistem. Dalam kasus seperti itu, sistem individu dapat dihubungkan ke salah satu server proxy, dan proxy server yang terhubung ke server utama.