Proxy szerver

A Wikipédiából, a szabad enciklopédiából

Számítógép-hálózatokban proxynak, helyesebben proxy szervernek (angol „helyettes”, „megbízott”, „közvetítő”) nevezzük az olyan szervert (számítógép vagy szerveralkalmazás), amely a kliensek kéréseit köztes elemként más szerverekhez továbbítja. A kliens csatlakozik a proxyhoz, valamilyen szolgáltatást (fájlt, csatlakozást, weboldalt vagy más erőforrást) igényel, ami egy másik szerveren található. A proxy szerver a kliens nevében eljárva csatlakozik a megadott szerverhez, és igényli az erőforrást a számára. A proxy esetlegesen megváltoztathatja a kliens kérését vagy a szerver válaszát, és alkalomadtán kiszolgálhatja a kérést a szerverhez való csatlakozás nélkül is. Az olyan proxy szervernek, amely változtatás nélkül továbbítja a kérelmeket és a válaszokat, külön neve is van: ez a gateway, vagy néha tunneling proxy.

A felhasználás célja[szerkesztés | forrásszöveg szerkesztése]

Biztonság[szerkesztés | forrásszöveg szerkesztése]

A proxyk biztonsági szerepet is játszhatnak (pl. tűzfalak), de gyakran a cél csupán az ellenőrizhetőség és naplózhatóság (pl. egy cégnél lévő alkalmazottak HTTP proxy-n át érhetik el az internetet, így tevékenységeiket ellenőrizni és megfigyelni is lehet).

Gyorsítótárazás[szerkesztés | forrásszöveg szerkesztése]

Másik igen jelentős felhasználási terület a rendelkezésre álló sávszélesség kihasználtságának javítása illetve annak kímélése a végfelhasználótól egészen a kiszolgáló webszerverig. Az igény szerinti gyorsítótárazási modell intelligens módon, felhasználói kérések alapján tárolja a letöltött adatokat. Mindezt annak érdekében, hogy a lehető leghatékonyabb módon végezze a tartalom változásának követését, annak frissítését és az adatok szolgáltatását.

Több felhasználós környezetben (hálózatban kötött gépek) gyakran előfordulhat ugyanazon oldalak ismétlődő látogatása. A proxy szerver letölti és elmenti az oldalak tartalmát egy átmeneti tárolóban, majd újabb kérés esetén a tartalom egyezőségét illetve annak változását több előre beállított szempont szerint is megvizsgálja. Végezetül eldönti hogy újratölti az egészet, az oldal egy részét, illetve a tartalom megegyezik az átmeneti tárban lévővel így azt továbbítja a felhasználó felé.

Egyezőség vizsgálat főbb szempontjai lehetnek
  • Idő: utolsó kérés óta eltelt idő (a tartalomszolgáltatók óránkénti vagy napi frissítéssel dolgoznak, így teljesen felesleges a köztes időben újra letölteni annak tartalmát)
  • Tartalom elévülési idő: szerver oldalon alkalmazható (html dokumentum HEAD részében, a meta elem segítségével).
    • META content="Thu, 04 Oct 2010 14:21:20 GMT" name=Expires
    • META content="10 Days" name=Revisit-After

Egyes rendkívül hatékony alkalmazások lehetővé teszik a kötegelt frissítések alkalmazását és az adatok tárolását. Így a rendszerinformatikusok előre ütemezett időpontban akár a kihasználatlan sávszélesség terhére tölthetik le a dokumentumokat és a komplett webhelyeket.

Tartalomszűrés[szerkesztés | forrásszöveg szerkesztése]

A kis, a közép és a nagyvállalati környezetben is alapvető elvárás a különböző hálózati protokollokon alkalmazott tartalomszűrési lehetőség.

  • HTML Tag Filters” (OBJECT, EMBED, APPLET, SCRIPT, IMG illetve adott a lehetőség tetszőleges számú és tartalmú szűrő létrehozására).
  • MIME Filters” ebben az esetben a rendelkezésünkre áll a teljes MIME táblázat tartalma (pl: application/zip, video/mpeg, audio/x-wav).
  • URL alapján történő szűrés” (előre elkészített lista vagy reguláris kifejezések alapján).

Néhány hatékony proxy szerver[szerkesztés | forrásszöveg szerkesztése]