На головну

Проксі-сервери прикладного рівня та рівня з'єднань

  1. X. Перевірка міцності шпонкових з'єднань
  2. А) Оцінка рівня підготовленості нового працівника.
  3. Автоматична політика (політика вбудованих стабілізаторів) заснована на забезпеченні податковою системою бюджетних надходжень в залежності від рівня економічної активності.
  4. Адміністратора будь-якого рівня управління, що організує роботу, керуючись сучасними методами та ін.
  5. Аналіз організаційно-технічного рівня виробництва
  6. Аналіз наслідків встановлення стелі цін і нижнього рівня ціни
  7. Аналіз технічного рівня виробництва

Проксі-сервери можуть виконувати свою посередницьку місію на різних рівнях.

ПРИКЛАД-АНАЛОГІЯ

Розглянемо приклад, який ілюструє ідею посередництва різного рівня. Для покупки акцій інвестор (в нашому випадку аналог клієнтської частини програми) може вдатися до посередницьких послуг брокера або трейдера. Брокер, точно виконуючи вказівки інвестора, купує для нього певну кількість акцій певного типу за певною ціною. Трейдер - це посередник більш високого рівня, з яким інвестор доручає самостійно приймати рішення про необхідні покупки, з огляду на різні чинники, наприклад стан ринку.

Розрізняють проксі-сервери прикладного рівня та рівня з'єднань.

Проксі-сервер прикладного рівня, Як це випливає з його назви, вміє «вдаватися» в процедуру взаємодії клієнта і сервера по одному з прикладних протоколів, наприклад того ж HTTP, HTTPS, SMTP / POP, FTP або telnet. Щоб виступати в ролі посередника на прикладному рівні, проксі-сервер повинен «розуміти» сенс команд, «знати» формати і послідовність повідомлень, якими обмінюються клієнт і сервер відповідної служби. Це дає можливість проксі-сервера проводити аналіз вмісту повідомлень, робити висновки про підозрілий характер того чи іншого сеансу.

Проксі-сервер рівня з'єднань виконує свою посередницьку місію на транспортному рівні, контролюючи TCP-з'єднання. Очевидно, що працюючи на більш низькому рівні, проксі-сервер має набагато меншим «інтелектом» і має менше можливостей для виявлення та попередження атак. Однак він володіє одним дуже важливою перевагою перед проксі-сервером прикладного рівня - універсальністю, тобто він може бути використаний будь-якими додатками, що працюють по протоколу TCP (а в деяких випадках і UDP).

Прикладом проксі-сервера даного типу є розроблений досить давно, але все ще широко застосовуваний сервер SOCKS (Від SOCKetS).

У простій версії протоколу SOCKS V4 [81] клієнт обмінюється з проксі-сервером SOCKS двома повідомленнями: запитом клієнта SOCKS-сервера і відповіддю SOCKS-сервера клієнту.

? Запит клієнта SOCKS-сервера:

· Поле 1 - номер версії SOCKS, 1 байт (для цієї версії - 4);

· Поле 2 - код команди, 1 байт (для установки з'єднання TCP / IP код дорівнює 1);

· Поле 3 - номер порту, 2 байти (TCP-порт запитуваної користувачем ресурсного сервера, наприклад, для 21 для FTP);

· Поле 4 - IP-адреса, 4 байта (IP-адреса ресурсного сервера);

· Поле 5 - ідентифікатор користувача (рядок змінної довжини, завершується байтом null).

SOCKS-сервер аналізує всі отримані дані і на підставі сконфигурированних для нього правил визначає, надати чи ні даному користувачеві доступ до цього сервера. Результат SOCKS-сервер повідомляє клієнтові у вигляді відповіді.

? Відповідь SOCKS-сервера клієнту:

· Поле 1 - байт null;

· Поле 2 - код відповіді, 1 байт (застосовуються коди для наступних варіантів відповіді: запит дозволений, запит відхилений або помилковий, запит не вдався через проблеми з ідентифікацією користувача);

· Кілька байтів, ігнорованих клієнтом.

Якщо проксі-сервер повідомив у відповіді, що запит дозволений, то SOCKS-сервер починає працювати проміжною ланкою між клієнтом і сервером (наприклад, FTP), контролюючи потік квитанцій, якими вони обмінюються.



Попередня   458   459   460   461   462   463   464   465   466   467   468   469   470   471   472   473   Наступна

Цифровий підпис | Аутентифікація програмних кодів | антивірусний захист | сканування сигнатур | Сканування підозрілих команд | Відстеження поведінки програм | Мережеві екрани | Типи мережевих екранів різних рівнів | Реалізація | архітектура |

© um.co.ua - учбові матеріали та реферати