squid slide phần mềm kiểm soát truy cập mạng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.14 MB, 25 trang )
Những nội dung chính:
Phần I:
Proxy là gì??
Mục đích sử dụng Proxy
Nâng cao hiệu suất Proxy
proxy
Phần II:
Proxy làm việc như thế nào??
Squid
Những phương thức Proxy khác
Transparent Proxies (Pros & Cons)
Phần III:
Cài đặt và cấu hình Squid
Demo
Đặt vấn đề:
Với mô hình hệ thống mạng trong một văn phòng, yêu cầu
Không được truy cập Facebook trong giờ làm việc
Một số máy tính nội bộ không được phép truy cập Internet
Ghi được log, nắm được lịch sử truy cập mạng các máy
Cấm truy cập một số trang web
Tăng tốc độ kết nối, tiết kiệm băng thông…
Bảo vệ an toàn được mạng nội bộ bên trong (ẩn danh)
Proxy là gì?
Proxy
Proxy là một dịch vụ mạng chạy trên server
Proxy servers hoạt động như một cầu nối trung gian giữa mạng LAN
cục bộ với một mạng lớn hơn, như Internet.
Truy cập gián tiếp đến các mạng ngoài, ví dụ như Internet. Tất cả các
máy tính trong mạng cục bộ đều đi qua nó trước khi truy cập thông
tin trên Internet
Proxy chia sẻ kết nối Internet cho các client
Proxy đóng vai trò như một cửa ngõ (thay mặt cho các máy bên
trong giao dịch với bên ngoài)
Proxy còn có vai trò tương tư như một Cache Server hoặc một
Firewall
LAN
INTERNET
Mục đích chính của việc sử
dụng Proxy
Cải thiện hiệu suất
Khả năng như một bộ lọc
Hoạt động như một Cache server
cải thiện tốc độ truy cập nhờ sự lưu trữ cục bộ các trang web
trong bộ nhớ (cache)của proxy server
Kiểm soát băng thông
Làm giảm bớt yêu cầu về băng thông với các mô hình lớn.
Ngăn chặn truy cập vào một số trang web!!!
Ngăn chặn truy cập bởi một số giao thức mạng
Ngăn chặn truy cập mạng theo thời gian.
Khả năng ẩn danh
Cải thiện hiệu suất
Lưu trữ cục bộ
(Caching)
Giảm độ trễ khi mở các
web
Giảm lưu lượng mạng
(giảm dữ liệu sử dụng)
Caching có thể làm tăng tốc độ truy cập
Internet. Nếu một hoặc nhiều các trang web
thường xuyên được yêu cầu, chúng được giữ
trong bộ nhớ cache của proxy để khi người
dùng yêu cầu, sẽ được cung cấp trực tiếp từ
bộ nhớ cache của proxy thay vì từ các trang
web Internet gốc.
Caches giảm nhu cầu băng thông mạng đến
hơn 35% bằng cách giảm lưu lượng truy cập
Kiểm soát băng thông
từ trình duyệt đến máy chủ nội dung
– Giới hạn băng thông dựa trên
các Policy
INTERNET
512 Kbps
128 Kbps
64 Kbps
1 Mbps
IP nguồn
LAN
IP
: 172.16.0.2
172.16.0.2
www.yahoo.com
IP đích
209.191.93.52
Gw : 172.16.0.1
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
172.16.0.2
www.yahoo.com
IP đích
209.191.93.52
IP : 172.16.0.1
IP nguồn
Thay đổi địa chỉ IP nguồn
217.219.66.2
www.yahoo.com
IP đích
209.191.93.52
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
IP : 172.16.0.1
Proxy Server
IP
: 217.219.66.2
Gw : 217.219.66.1
IP nguồn
INTERNET
209.191.93.52
IP đích
217.219.66.2
Thay đổi địa chỉ IP nguồn và đích
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
209.191.93.52
IP đích
172.16.0.2
IP nguồn
209.191.93.52
Thay đổi địa chỉ IP đích
IP đích
217.219.66.2
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
LAN
IP
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
209.191.93.52
IP đích
172.16.0.2
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
SQUID
Là phần mềm miễn phí, mã nguồn mở
Có đầy đủ tính năng của một Proxy server
Hỗ trợ ICP
Có chức năng Firewall
.
Squid hỗ trợ những giao thức sau:
Protocol
Description and Port
HTTP
Web pages, port 80
FTP
FTP transfers through Web sites, port
21
ICP
Internet Caching Protocol, port 3130
HTCP
Hypertext Caching Protocol, port 4827
CARP
Cache Array Routing Protocol
SNMP
Simple Network Management Protocol,
port 3401
SSL
Secure Socket Layer
Có khả năng “trong suốt” trong mạng.
Mặc định hoạt động ở port 3128
Khả năng lưu trữ trang web cục bộ (cache pages)
IP nguồn
LAN
IP
: 172.16.0.2
172.16.0.2
www.yahoo.com
IP đích
209.191.93.52
Gw : 172.16.0.1
Cached Pages:
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
172.16.0.2
www.yahoo.com
IP đích
209.191.93.52
IP : 172.16.0.1
IP nguồn
217.219.66.2
www.yahoo.com
IP đích
209.191.93.52
Thay đổi địa chỉ IP nguồn
Cached Pages:
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
Cached Pages:
IP : 172.16.0.1
Proxy Server
IP
: 217.219.66.2
Gw : 217.219.66.1
IP nguồn
INTERNET
209.191.93.52
IP đích
217.219.66.2
Thay đổi địa chỉ IP nguồn và đích
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
Cached Pages:
IP nguồn
www.yahoo.com
209.191.93.52
IP đích
172.16.0.2
IP nguồn
209.191.93.52
Thay đổi địa chỉ IP đích
IP đích
217.219.66.2
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
LAN
IP
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
209.191.93.52
IP đích
172.16.0.2
Cached Pages:
www.yahoo.com
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP nguồn
172.16.0.3
www.yahoo.com
IP đích
209.191.93.52
LAN
IP
: 172.16.0.3
Gw : 172.16.0.1
Cached Pages:
www.yahoo.com
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.3
Gw : 172.16.0.1
IP nguồn
172.16.0.3
www.yahoo.com
IP đích
209.191.93.52
Cached Pages:
Kiểm tra cache page
www.yahoo.com
Page
Found
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
IP
LAN
: 172.16.0.2
Gw : 172.16.0.1
IP nguồn
209.191.93.52
IP đích
172.16.0.3
Cached Pages:
Trả về trang web từ cache
www.yahoo.com
IP : 172.16.0.1
Proxy Server
IP
: 217.219.66.2
Gw : 217.219.66.1
Không cần kết nối
tới Yahoo server
INTERNET
LAN
IP
: 172.16.0.3
Gw : 172.16.0.1
IP nguồn
209.191.93.52
IP đích
172.16.0.3
IP : 172.16.0.1
Proxy Server
INTERNET
IP
: 217.219.66.2
Gw : 217.219.66.1
