| e-gradiva | SERŠ Maribor | O projektu | Besednjak | ||||||
 |
|||||||||
| Osnove | Skladi | Topologije | Mediji | Pristopne | LAN | Omrežni | Transportni | Povezovanje | Varnost | Storitve | Varnost | Sistemi | Strežniki | |||||||||
| e-gradiva | SERŠ Maribor | O projektu | Besednjak | ||||||
|
|||||||||
| Osnove | Skladi | Topologije | Mediji | Pristopne | LAN | Omrežni | Transportni | Povezovanje | Varnost | Storitve | Varnost | Sistemi | Strežniki | |||||||||
V tej učni vsebini boste spoznali:
Posredniški strežnik (angl. proxy server) je strežniški program, ki ima vlogo posredovanja zahtev in odgovorov med internetom in računalniki v lokalnem omrežju. Torej je nekakšen posrednik. Poleg tega, da usmerja zahteve, ima posredniški strežnik še nekaj pomembnih nalog:
Nekaj od zgoraj omenjenih funkcij je značilnih za usmerjevalnike prometa TCP/IP in za požarne zidove. Pogosto so zato te storitve nameščene na istem strežniku.
Želena stran je v medpomnilniku.
Posredniški strežnik je program, ki odgovarja na pritekajoče zahteve po dostopu do spletnih strani, ki jih pošiljajo uporabniki iz krajevnega omrežja. Uporabnikom odgovarja z vsebino, ki jo ima že shranjeno v svojem medpomnilniku (angl. cache), če pa vsebin še nima shranjene, posreduje zahtevo do naslovljenega spletnega strežnika v internet. Odgovor z interneta posreduje uporabniku, ki je poslal zahtevo po določeni spletni strani. Ob tem se spletna stran shrani v medpomnilnik na disk posredniškega strežnika, kjer je na razpolago za primer, če bi še kdo poizvedova po tej vsebini.
Na ta način se lahko precej zmanjša promet med lokalnim omrežjem in internetom, kar pomeni v končni fazi navidezno povečanje hitrosti dostopa do spletnih strani ali drugih vsebin na internetu.
Želene strani ni v medpomnilniku (1).
Medpomnenje strani in drugih vsebin v medpomnilnik je najosnovnejša funkcija vsakega posredniškega strežnika. Spletne strani ali druge vsebine se shranjujejo na lokalni disk posredniškega strežnika. Pri namestitvi samega strežnika določimo, kateri disk bo to in koliko prostora lahko posredniški strežnik zasede za medpomnilnik.
Želene strani ni v medpomnilniku (2).
Pri zahtevi uporabnika po določeni spletni strani posredniški strežnik najprej preveri, če ima shranjeno zahtevano stran. Če jo ima, jo posreduje uporabnikovemu brskalniku, če ne, pa posreduje zahtevo na internetni naslov. V praksi pomeni to precejšen prihranek pri času, potrebnem, da se spletna stran prenese na uporabnikov računalnik, saj je precej vsebin že shranjenih v medpomnilniku strežnika in ni potrebe po prenosu z interneta.
Nekateri posredniški strežniki uporabljajo dinamično shranjevanje. Pri tem načinu posredniški strežnik preverja pogostost dostopa do določenih strani in bolj obiskane strani obnavlja sam, tudi ko ni zahtev uporabnikov. S tem so te strani bolj "sveže". Sodobni posredniški strežniki poznajo nov protokol Cache Array Routing Protocol (CARP), ki omogoča distribuirano shranjevanje preko več posredniških strežnikov povezanih v verigo (angl. chain) ali polje (angl. array).
Povezanost računalnikov lokalnega omrežja preko posredniškega strežnika omogoča skrivanje računalnikov pred "pogledi" iz interneta. To je ena bolj preprostih in učinkovitih metod varovanja lokalnih računalnikov pred vdori iz interneta.
Posamezni podatkovni paketki protokolnega sklada TCP/ IP, ki potujejo med računalniki, nosijo s seboj tudi naslov IP računalnika, s katerega prihajajo. Ker gredo ti paketki preko posredniškega strežnika, tam "prestopijo" in privzamejo naslov IP strežnika. Nekdo, ki opazuje omrežje iz interneta, vidi samo posredniški strežnik, ostalih računalnikov v lokalnem omrežju pa ne.
Ena od osnovnih nalog posredniškega strežnika je tudi ta, da ga lahko uporabimo za povezovanje manjšega lokalnega omrežja v internet preko klicne analogne ali ISDN linije. V tem primeru deluje posredniški strežnik kot usmerjevalnik TCP/IP (angl. router).
Posredniški strežnik spremlja promet v lokalnem omrežju. Ob pojavu podatkovnih paketkov, ki bi želeli v internet, posredniški požene proceduro za vzpostavljanje klicne povezave (omrežje na klic), nakar preusmeri paketke (v internet) po pravkar vzpostavljeni povezavi. Ko ni več potrebe po povezavi, jo zna tudi sam, po določenem nastavljivem času, prekiniti.
Omejevanje storitev je zmožnost posredniškega strežnika, da posreduje zahteve samo določenih internetnih storitev. Običajne storitve so: splet, FTP, e–pošta, telnet, DNS in druge. Zaradi varnosti ali pa zaradi drugih kriterijev določimo, kaj sme skozi posredniški strežnik.
V lokalnih omrežjih imajo uporabniki pri dostopu do omrežnih virov omejitve, ki so posledica njihovih pravic, ki jim jih nastavi upravitelj omrežja. Tudi dostop do interneta je lahko reguliran, kar nam omogoči sam posredniški strežnik, ki ima možnost teh nastavitev. V sklopu teh uporabnikovih omejitev je tudi časovna omejitev, kar pomeni, da lahko določen uporabnik dostopa do interneta samo ob določenih urah. Nekateri boljši posredniški strežniki imajo tudi možnost omejevanja servisov uporabniku.
Večina sodobnih posredniških strežnikov omogoča tudi bolj ali manj uspešno omejevanje dostopa do določenih spletnih strani, za katere bi si želeli, da uporabniki lokalnega omrežja nimajo dostopa. Običajno so to spletne strani, ki niso vsebinsko primerne. Naslove spletnih strežnikov ali kar celih domen (npr: sex.com, igre.org ali bedarije.info) se lahko ročno vpiše v seznam internetnih naslovov, do katerih omejujemo dostop. Ker je teh naslovov preveč in bi bil ročni vnos nepraktičen, obstajajo posebni dodatni programi, ki imajo že spisek spletnih strani po kategorijah ki jih lahko dovolimo ali ne.
Nadzor prometa preko posredniškega strežnika se vrši s pomočjo dneviških (.log) datotek. Zapisujejo se razni podatki, ki govorijo o tem: kateri računalnik in/ali uporabnik iz omrežja hoče dostopati v internet, do katerih spletnih naslovov dostopa, čas dostopa in druge podatke, ki pomagajo skrbniku omrežja pri nadzoru.
Posredniški strežnik ima tudi mehanizme, ki sproti opozarjajo skrbnika omrežja o morebitnih poizkusih vdora, ali kakšni drugi nepravilnosti v delovanju strežnika. Opozorila dobi skrbnik preko elektronske pošte, telefonskega klica ali preko zvočnega alarma. Pogosto so strežniki NAT, požarni zid, usmerjevalnik in posredniški strežnik nameščeni na istem računalniku, ki tako nadzoruje celotno dogajanje med javnim in zasebnim omrežjem, saj se njihove naloge prepletajo.
Posredniški strežnik je aplikacija, ki se zažene na računalniku z notranjim naslovom IP, ko odjemalec uporablja zunanji naslov IP (to je tisti, ki mu ga internetni ponudnik poda), da so potem notranji naslovi IP nevidni za internet. Odjemalska aplikacija se konfigurira s pošiljanjem zahtev internetnih storitev znotraj posredovalnega strežnika in posredovalni strežnik pošilja te zahteve primernemu internetnemu strežniku z uporabo svojih zunanjih naslovov IP. Ko dobi odgovor internetnega strežnika, ga pošlje nazaj k svojemu odjemalcu.
Izvedbo projekta je omogočilo sofinanciranje Evropskega socialnega sklada Evropske unije in Ministrstva za šolstvo in šport.