Verze z 3. 1. 2013, 23:32 editovat Jansramek.tul (diskuse \| příspěvky) 19 editací Bez shrnutí editace ← Přejít na předchozí porovnání		Verze z 4. 1. 2013, 00:31 editovat zrušit editaci Ondrej.toma (diskuse \| příspěvky) 8 editací Bez shrnutí editace Přejít na další porovnání →
Řádek 2: '''Aplikační proxy''' je server speciálně určený pro určitý [[komunikační protokol\|protokol]] nebo aplikaci. Proxy server může analyzovat obsah komunikace, případně ji pozměňovat (např. odstraňování reklam z [[http]] požadavků, blokování webových stránek podle obsahu a podobně) nebo ukládat požadavky do vyrovnávací paměti ([[cache]]), ze které mohou být při opakovaném požadavku odpovědi poskytnuty rychleji. == Typy proxy serverů == Proxy server může být umístěn na klientském počítači nebo mezi klientem a cílovým serverem na Internetu. * Proxy server, který prochází žádosti a odpovědi nijak neupravuje se obvykle nazývá gateway nebo tunneling proxy. * Forward proxy je internetově orientovaná proxy používaná k načítání z celé řady zdrojů (ve většině případů kdekoliv na internetu). * Reverzní proxy je obvykle internetově orientovaný proxy server který se používá k řízení ochrany přístupu k serveru v privátní síti, plnění úkolů jako je vyrovnávání zatížení, autentizace, dešifrování nebo ukládání do mezipaměti. === Forward proxy === Forward proxy jsou proxy servery, kde klientský server určí cílový server a připojí se k němu. Jsou schopny načítat z celé řady zdrojů (ve většině případů kdekoliv na internetu). Pojmy "forward proxy" a "forwarding proxy" jsou obecné popisy chování (přesměrování provozu) a proto jsou tedy nejednoznačné. S vyjímkou reverse proxy, typy proxy popsané v tomto článku jsou více specilizované podtypy obecného konceptu forward proxy. === Open proxy === Open proxy server je forward proxy server, který je přístupný jakýmkoliv uživatelům Internetu. Gordon Lyon (expert na bezpečnost sítí) odhaduje, že jich je na Internetu stovky tisíc. Anonymní open proxy server umožňuje uživatelům, aby skryli svou IP adresu při procházení webu nebo využívání jiných internetových služeb. Existují různé stupně anonymity, nicméně existuje i několik metod pro odhalení klientského serveru bez ohledu na použitou proxy. === Reverzní proxy === Reverzní proxy je proxy server, který se zobrazí klientům jako obyčejný server. Žádosti jsou přesměrovány na jeden nebo více serverů, které je zpracují. Odpovědi jsou navráceny, jakoby přišly přímo z webového serveru. Reverzní proxy servery jsou instalovány v blízkosti jednoho či více webových serverů. Všechen příchozí provoz z Internetu s místem určení na jeden ze sousedních webových serverů prochází přes proxy server. Použití slova "reverse" má původ ve svém protějšku "forward proxy", jelikož reverzní proxy je blíže k webovému serveru a slouží pouze pro určitou množinu webových stránek. Existuje několik důvodů, proč si nainstalovat reverzní proxy server: * Šifrování / SSL akcelerace: pokud jsou vytvořeny zabezpečené webové stránky, SSL šifrování často není prováděno pomocí webového serveru a proto lze využít reverzní proxy server, který je vybaven podporou pro SSL akceleraci. Kromě toho může hostitel poskytnout jeden "SSL Proxy" a tím zajistit SSL šifrování pro libovolný počet počítačů. Odstraňuje tím potřebu SSL Server certifikátu pro každého hostitele, s tou nevýhodou, že všichni hostitelé za SSL proxy musí sdílet společný DNS název nebo IP adresu pro SSL spojení. Tento problém lze obejít použitím SubjectAltName, funkcí certifikátu X.509. * Vyvažování zátěže: reverzní proxy může distribuovat zatížení do několika webových serverů. Každý webový server obsluhuje vlastní aplikační oblast. V takovém případě může reverzní proxy potřebovat přepsat URL každé webové stránky (překlad z externě známých URL do interních míst). * Ukládání statického obsahu do vyrovnávací paměti: reverzní proxy může snižovat zátěž webových serverů pomocí ukládání do cache paměti různého obsahu, jako jsou fotografie a další grafická data a tím zkrátí odezvu serveru. * Komprese: proxy server může komprimovat obsah a tím optimalizovat práci serveru s cílem zrychlit načítání. * Spoon feeding (krmení lžící): dynamicky generovaná stránka může být vytvořena jako celek a klientovi, který má pomalé připojení, zasílána po částech, takže program generující stránku na centrálním serveru nemusí zůstávat otevřený a zbytečně využívat systémové prostředky. * Bezpečnost: proxy server je další vrstva ochrany a může tak ochránit před nežádoucími útoky ze strany webových serverů. Nicméně neposkytuje žádnou ochranu proti útokům na webové aplikace a služby, které jsou obecně považovány za mnohem větší hrozbu. * Extranet Publishing: reverzní proxy server na internetu může být použit ke komunikaci s firewallovým serverem interního typu, poskytujíc extranetu přístup k některým funkcím, i když ponechává servery za firewallem. Pokud je takto použit, bezpečnostní opatření by měla být požadována pro ochranu zbytku infrastruktury v případě, že je ohrožen tento server, jehož webová aplikace je vystavena útoku z Internetu. === Proxy zvyšující výkon === Proxy server, který je navržen tak, aby zmírnil specifické žádosti nebo degradaci. PEP (Performance Enhancing Proxies) se obvykle používají pro zlepšení výkonnosti TCP v přítomnosti vysokých RTT (Round Trip Times) a bezdrátového spojení s vysokou ztrátou paketů. Jsou také často používány pro vysoce asynchronní spojení, kde je velice odlišný upload a download. == Použití proxy serverů ==

Proxy server: Porovnání verzí