Відмінності між версіями «3 Проксі-сервери Лінукс»
Donserg (Обговорення • внесок) м (Захист на 3 Проксі-сервери Лінукс встановлено ([edit=sysop] (безстроково) [move=sysop] (безстроково))) |
Версія за 23:51, 20 вересня 2012
Проксі-сервер (англ. proxy server) — це програма або окремий комп'ютер, який спеціалізується на обробці запитів до мережі і збереженні результатів запитів в своєму локальному кешу. Весь трафік від користувача до серверів в інтернеті і назад йде через цей комп'ютер. Проксі-сервер економить час, який абонент витрачає на очікування відповіді з боку сервера (залежно від часу доби популярні сервери можуть бути переобтяжені) і доставку інформації по глобальній мережі. Крім того, іноді проксі-сервер дозволяє отримати інформацію навіть з віддаленого сервера, недоступного зараз, завдяки тому, що ця інформація була раніше проксі-сервером кешована. Відомі проксі-сервери
* Microsoft ISA Server * Squid * UserGate * Kerio winroute firewall * CCProxy * Apache Traffic Server Microsoft Internet Security and Acceleration Server (ISA Server) - проксі-сервер для захисту мережі від атак ззовні, а також контролю інтернет-трафіку.
Прийшов на зміну проксі-сервера Proxy 2.0. Дозволяє організувати захист локальної мережі від втручань з мережі Інтернет і безпечно публікувати різні види серверів, дає можливість розподіляти доступ користувачів локальної мережі до ресурсів Інтернет. Оснащений засобами для аналізу відвідуваних ресурсів, обліку трафіку, а також захисту проти атак з мережі Інтернет. Має різні види аутентифікації і авторизації, в тому числі підтримує аутентифікацію Active Directory. Підтримує як робочі групи, так і домени Windows NT. Має безліч плагінів для відстеження вихідного і вхідного трафіку. Спадкоємцем ISA Server є Microsoft Forefront Threat Management Gateway (Forefront TMG).
Squid (англ. squid - «кальмар») - програмний пакет, який реалізує функцію кешуючого проксі-сервера для протоколів HTTP, FTP, Gopher і (в разі відповідних налаштувань) HTTPS. Розроблено співтовариством як програма з відкритим вихідним кодом (поширюється відповідно до GNU GPL). Всі запити виконує як один неблокіруемой процес введення / виводу.
Використовується в UNIX-like системах і в ОС сімейства Windows NT. Має можливість взаємодії з Active Directory Windows Server шляхом аутентифікації через LDAP, що дозволяє використовувати розмежування доступу до інтернет ресурсів користувачів, які мають облікові записи на Windows Server, також дозволяє організувати «нарізку» інтернет трафіку для різних користувачів. Використовується разом з движками Mediawiki на wiki хостингах. Використання кешуючого проксі-сервера стає вигідно приблизно з 2000 відвідувачів на добу.
UserGate - проксі-сервер для операційної системи Microsoft Windows. Основні функції програми - надання доступу до Інтернету, обмеження доступу, DHCP сервер, кешування сторінок. Компанія Kerio Technologies Inc. - Розробник та постачальник програмних рішень для безпечної роботи в Інтернет, орієнтованих на корпоративні мережі середніх розмірів. Рішення Kerio забезпечує захист локальних і мережевих робочих станцій при роботі в Інтернет.
Компанія Kerio було заснована в 2001 році колективом розробників-авторів програмних продуктів сімейства WinRoute. WinRoute вперше вийшов в 1997 році і відразу зарекомендував себе як лекгоадміністріруемий і надійний proxy-сервер. За час існування компанії лінійка продуктів Kerio істотно розширена і всі вони володіють двома відмінними осбенно ПО Kerio - надійність і простота використання. Штаб-квартира компанії знаходиться в Санта-Кларі (Каліфорнія, США).
CCProxy простий у використанні і потужне програмне забезпечення проксі-сервера. CCProxy підтримує широкосмуговий, DSL, віддаленого доступу, оптоволокно, супутник, ISDN і DDN з'єднання, це допоможе вам створити свій власний проксі-сервер і підключення частка Інтернету в локальну мережу ефективно і легко. CC Proxy Server може працювати як HTTP, пошта, FTP, SOCKS, новини, Telnet і HTTPS проксі-сервер. Вона використовує потужні функції управління обліковими записами функцій, включаючи інтернет контроль доступу, управління смугою пропускання, Інтернет веб-фільтрації, фільтрації вмісту та управління часом. Він також надає веб-кешування, онлайн-контроль доступу, доступ до реєстрації та використання пропускної здатності статистичних функцій. Apache Traffic Server (TS) - модульний високопродуктивний веб-сервер і кешує проксі-сервер, який можна порівняти за можливостями з Nginx і Squid. Створений в Inktomi як комерційний продукт Inktomi Traffic Server. Пізніше Inktomi була придбана компанією Yahoo, і TS широко використовувався для основних веб-сервісів Yahoo (Sports, Mail, Finance). У липні 2009 Yahoo передала програму з вихідними текстами в проект Інкубатор Apache. 21 квітня 2010, статус Traffic Server був підвищений до повноцінного проекту (TLP).
Продуктивність Traffic Server може досягати 200 тисяч запитів в секунду на невеликих об'єктах, що зберігаються в кеші. На виставці Cloud Computing Expo 2009, представники Yahoo заявили, що TS обслуговує близько 400 терабайт трафіку щодня, використовуючи для цього всього 150 серверів. В Yahoo TS використовується для публікації статичного контенту (зображення, JavaScript, CSS, HTML) і передачі запитів на динамічний контент до класичних веб-серверів, таким як Apache HTTP Server.