Определение: Proxy-сервер — это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию

Proxy-сервер можно сравнить со сторожем. Он защищает клиентские компьютеры от захватывающего, но иногда хаотичного мира Internet. Обычно proxy-сервер размещается с внутренней стороны межсетевого экрана, между браузером и реальным сервером, перехватывая Internet-запросы, передаваемые от клиентов, в силу чего последние не могут напрямую взаимодействовать с Internet. Это позволит закрыть доступ к нежелательной информации, такой как порнографические или другие сайты, которые в организации объявлены запрещенными.

По словам Майкла Гоулда, ведущего аналитика компании Patricia Seybold Group, с помощью proxy-сервера компании могут управлять доступом в Internet, запрещая клиентским рабочим станциям обращаться по определенным Web-адресам. «К примеру, руководству компании может не понравиться, что сотрудники в рабочее время торгуют акциями, в этом случае администратор сети использует proxy-сервер для блокировки доступа к финансовым узлам в рабочие часы», — подчеркнул Гоулд.

«Запросы всех клиентов на информацию из Web направляются непосредственно на proxy-сервер», — отметил Джон Моренси из компании Sage Research. Если на proxy-сервере имеется соответствующий IP-адрес, тогда страница открыта для доступа; в противном случае запрос передается на реальный сервер, а затем в Internet. Если сайт размещается локально (на proxy-сервере), тогда пользователь действительно может загрузить сайт, даже не выходя в Internet. Если же сайта на proxy-сервере нет и он не помечен как нежелательный, тогда запрос передается в Internet. «Proxy-сервер может быть сконфигурирован таким образом, чтобы определять легитимные запросы, которые направляются в Internet, и нелегитимные запросы, которые возвращаются клиенту без ответа», — отметил Моренси.

Как подчеркнул Джоэл Яффе, аналитик компании Giga Information Group, proxy-серверы дают компаниям возможность локально кэшировать Web-страницы, что позволяет экономить на затратах, поскольку эти страницы хранятся в пределах компании. По словам Яффе, «не использовать proxy-сервер — это все равно что каждый раз узнавать через платную справочную номер телефона, вместо того чтобы, узнав однажды, записать его в телефонную книжку». За счет кэширования часто используемых Web-страниц компаниям не придется снова и снова платить за одну и ту же страницу.

Кэширование Web-страниц, по словам Гоулда, «также ускоряет их извлечение, поскольку в таком случае страницу можно быстро загрузить с жесткого диска вместо того, чтобы скачивать ее из Internet».

Чаще всего proxy-серверами пользуются Internet-провайдеры и крупные корпоративные пользователи, которые хотят не только быстро загружать требуемую информацию, но и предоставлять своим клиентам возможность совместно использовать пул IP-адресов. «Существует ограниченный набор доступных IP-адресов, и proxy-серверы позволяют корпорациям совместно использовать эти адреса в группе клиентов», — объяснил он.

Более того, назначение Internet-адресов всем пользователям требует больших временных затрат.

Благодаря proxy-серверу внутренняя сеть получает два «представления»: одно для внутреннего использования и одно — для внешнего. Как отметил Моренси, «proxy-сервер создает для сети вымышленное имя, под которым она известна внешнему миру, в силу чего пользователям трудно ее отслеживать, а хакерам сложно получить доступ к конкретным машинам». Таким образом, сеть остается относительно анонимной, поэтому и невозможно отследить Web-сайты, которые посещает пользователь.

Proxy-серверы позволяют более эффективно использовать полосу пропускания для доступа в Internet. «Так что если в вашем распоряжении ограниченная пропускная способность и очень интенсивный Internet-трафик, вы получите серьезные преимущества от использования proxy-сервера», — уверен Гоулд.

Предположим, что в офисе есть два сетевых соединения: канал на 56 Кбит/с для доступа в Internet и локальная Ethernet-сеть, объединяющая 50 персональных компьютеров. При отсутствии proxy-сервера каждый запрос к Internet и ответ на него передаются по каналу на 56 Кбит/с, что может привести к возникновению узкого места, если несколько пользователей одновременно захотят обратиться в Internet. Proxy-сервер дает пользователям возможность доступа в Internet локально через Ethernet-соединение так, что несколько запросов к одной и той же странице не привязаны к каналу на 56 Кбит/с.

Ограничения

Однако, как подчеркнул Моренси, «proxy-серверы не очень полезны, когда у вас есть информационное наполнение, которое невозможно кэшировать, в частности, сценарии Common Gateway Interface, которые содержат формируемые по мере выполнения обработки ответы». К примеру, если вы обращаетесь к сайту cnn.com и слушаете новости, вы получаете непрерывный аудио- и видеопоток. Proxy-сервер делает аудио- и видеопотоки менее эффективными: движения становятся прерывистыми, а звук и движение губ персонажей не согласуются, поскольку proxy-сервер может хранить только повторяемую, а не уникальную информацию.

Еще одно ограничение связано с низкой производительностью, поскольку proxy-сервер проверяет каждый запрос перед тем, как на него ответить.

Однако использование proxy-серверов безусловно имеет смысл, поскольку по большей части доступ в Web связан с запросами на повторяемую информацию.


Иерархия клиентов

На данной схеме можно видеть различные уровни доступа в Internet различных клиентов. Клиенты A, B, C и D имеют несколько уровней proxy-иерархии, но для клиента E уровень один

Поделитесь материалом с коллегами и друзьями