GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Hình 10 Mơ hình single-Homed Bastion Host Trong hệ thống này, bastion host cấu hình mạng nội Qui luật filtering packet-filtering router định nghĩa cho tất hệ thống bên ngồi truy nhập bastion host; Việc truyền thông tới tất hệ thống bên bị khố Bởi hệ thống nội bastion host mạng, sách bảo mật tổ chức định xem hệ thống nội phép truy nhập trực tiếp vào bastion Internet chúng phải sử dụng dịch vụ proxy bastion host Việc bắt buộc user nội thực cách đặt cấu hình lọc router cho chấp nhận truyền thông nội xuất phát từ bastion host Ưu điểm: Máy chủ cung cấp thông tin công cộng qua dịch vụ Web FTP đặt packet-filtering router bastion Trong trường hợp yêu cầu độ an tồn cao nhất, bastion host chạy dịch vụ proxy yêu cầu tất Phan Trung Hiếu Mssv: 0112463 - Trang 33 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Bởi bastion host hệ thống bên truy nhập từ Internet, công giới hạn đến bastion host mà Tuy nhiên, user log on vào bastion host họ dễ dàng truy nhập tồn mạng nội Vì cần phải cấm không cho user logon vào bastion host 1.9.3 Mơ hình Dual-Homed Bastion Host: Demilitarized Zone (DMZ) hay Screened-subnet Firewall Hệ thống bao gồm hai packet-filtering router bastion host Hệ có độ an tồn cao cung cấp mức bảo mật network application, định nghĩa mạng "phi quân sự" Mạng DMZ đóng vai trị mạng nhỏ, lập đặt Internet mạng nội Cơ bản, DMZ cấu hình cho hệ thống Internet mạng nội truy nhập số giới hạn hệ thống mạng DMZ, truyền trực tiếp qua mạng DMZ Phan Trung Hiếu Mssv: 0112463 - Trang 34 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hồng Cường Luận văn tốt nghiệp Mạng máy tính Hình 11 Mơ hình Dual-Homed Bastion Host Với thơng tin đến, router ngồi chống lại cơng chuẩn (như giả mạo địa IP), điều khiển truy nhập tới DMZ Hệ thống cho phép bên truy nhập vào bastion host Router cung cấp bảo vệ thứ hai cách điều khiển DMZ truy nhập mạng nội với truyền thông bastion host Với thông tin đi, router điều khiển mạng nội truy nhập tới DMZ Nó cho phép hệ thống bên truy nhập bastion host information server Quy luật filtering router yêu cầu sử dung dich vụ proxy cách cho phép thông tin bắt nguồn từ bastion host Ưu điểm: Kẻ công cần phá vỡ ba tầng bảo vệ: router ngoài, bastion host router Phan Trung Hiếu Mssv: 0112463 - Trang 35 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Chỉ có số hệ thống chọn DMZ biết đến Internet qua routing table DNS information exchange ( Domain Name Server ) Bởi router quảng cáo DMZ network tới mạng nội bộ, hệ thống mạng nội truy nhập trực tiếp vào Internet Điều đảm bảo user bên bắt buộc phải truy nhập Internet qua dịch vụ proxy 1.9.4 Proxy server: Chúng ta xây dựng Firewall theo kiến trúc application-level gateway, theo chương trình proxy đặt gateway ngăn cách mạng bên (Intranet) với Internet Bộ chương trình proxy phát triển dựa cơng cụ xây dựng Internet Firewall TIS (Trusted Information System), bao gồm chương trình đặt lại cấu hình hệ thống để nhằm mục đích xây dựng Firewall Bộ chương trình thiết kế để chạy hệ UNIX sử dụng TCP/IP với giao diện socket Berkeley Phan Trung Hiếu Mssv: 0112463 - Trang 36 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Hình 12 Mơ hình Proxy đơn giản Bộ chương trình proxy thiết kế cho số cấu hình firewall, theo dạng bản: dual-home gateway, screened host gateway, screened subnet gateway Thành phần Bastion host Firewall, đóng vai trị người chuyển tiếp thông tin, ghi nhật ký truyền thơng, cung cấp dịch vụ, địi hỏi độ an tồn cao Proxy server tìm hiểu kĩ phần sau 1.9.5 Phần mềm Firewall – Proxy server: Bộ chương trình proxy gồm chương trình mức ứng dụng (applicationlevel programs), dùng để thay thêm vào phần mềm hệ thống Đối với dịch vụ, cần có phần mềm tương ứng làm nhiệm vụ lọc tin Trên Phan Trung Hiếu Mssv: 0112463 - Trang 37 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính • SMTP Gateway - Proxy server cho dịch vụ SMTP (Simple Mail Tranfer Protocol) • FTP Gateway - Proxy server cho dịch vụ Ftp • Telnet Gateway - Proxy server cho dịch vụ Telnet • HTTP Gateway - Proxy server cho dịch vụ HTTP (World Wide Web) • Rlogin Gateway - Proxy server cho dịch vu rlogin • Plug Gateway - Proxy server cho dịch vụ kết nối server tức thời dùng giao thức TCP (TCP Plug-Board Connection server) • SOCKS - Proxy server cho dịch vụ theo chuẩn SOCKS • NETACL - Điều khiển truy nhập mạng dùng cho dịch vụ khác • IP filter – Proxy điều khiển mức IP • SMTP Gateway - Proxy server cho cổng SMTP Phan Trung Hiếu Mssv: 0112463 - Trang 38 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính 1.9.5.1 SMTP Gateway - Proxy server cho dịch vụ SMTP (Simple Mail Tranfer Protocol) Hình 13 Một số protocol sau proxy Chương trình SMTP Gateway xây dựng sở sử dụng hai phần mềm smap smapd, dùng để chống lại truy nhập thông qua giao thức SMTP Nguyên lý thực chặn trước chương trình mail server ngun thuỷ hệ thống, khơng cho phép hệ thống bên kết nối trực tiếp với mail server Vì mạng tin cậy mail server thường có số quyền Phan Trung Hiếu Mssv: 0112463 - Trang 39 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Khi hệ thống xa nối tới cổng SMTP Chương trình smap dành quyền phục vụ chuyển tới thư mục dành riêng đặt user-id mức bình thường (khơng có quyền ưu tiên) Mục đích smap đối thoại SMTP với hệ thống khác, thu lượm mail, ghi vào đĩa, ghi nhật ký, kết thúc Smapd thường xuyên quét thư mục này, phát có thư chuyển liệu cho sendmail để phân phát vào hòm thư cá nhân chuyển tiếp tới mail server khác Như vậy, user lạ mạng kết nối trực tiếp với Mail Server Tất thơng tin theo đường hồn tồn kiểm sốt Tuy nhiên, chương trình khơng thể giải vấn đề giả mạo thư loại công đường khác 1.9.5.2 FTP Gateway Proxy Server cho dịch vụ FTP: Proxy server cho dịch vụ FTP cung cấp khả kiểm soát truy nhập dịch vụ FTP dựa địa IP hostname, cung cấp điều khiển truy nhập thứ cấp cho phép tuỳ chọn khoá ghi nhật ký lệnh FTP Các địa đích dịch vụ tuỳ chọn phép hay bị cấm Tất kết nối dung lượng liệu chuyển qua bị ghi nhật kí lại FTP Gateway tự thân khơng đe dọa an tồn hệ thống Firewall, chạy tới thư mục rỗng không thực thủ tục vào file ngồi việc đọc file cấu hình FTP Server cung cấp dịch vụ FTP, mà khơng quan tâm đến có quyền hay khơng có quyền kết xuất (download) file Do vậy, việc xác định quyền phải thiết lập FTP Gateway phải thực trước thực việc kết xuất (download) hay nhập (upload) file Ftp Gateway nên cấu Phan Trung Hiếu Mssv: 0112463 - Trang 40 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính 1.9.5.3 Telnet Gateway Proxy Server cho dịch vụ Telnet: Telnet Gateway proxy server quản lý truy nhập mạng dựa địa IP và/hoặc hostname, cung cấp điều khiển truy nhập thứ cấp cho phép tuỳ chọn khố đích Tất kết nối liệu chuyển qua ghi nhật ký lại Mỗi lần user nối tới Telnet Gateway, người sử dụng phải lựa chọn phương thức kết nối Telnet Gateway không phương hại tới an tồn hệ thống, hoạt động phạm vi cho phép định Cụ thể, hệ thống chuyển điều khiển tới thư mục dành riêng Đồng thời cấm truy nhập tới thư mục file khác Telnet Gateway sử dụng để kiểm soát truy nhập vào hệ thống mạng nội Các truy nhập không phép thực truy nhập hợp pháp bị ghi lại nhật ký thời gian truy nhập thao tác thực HTTP Gateway - Proxy server cho web: HTTP Gateway Proxy Server quản lý truy nhập hệ thống qua cổng HTTP (Web) Chơng trình này, dựa địa đích địa nguồn để ngăn cấm cho phép yêu cầu truy nhập qua Đồng thời mã lệnh giao thức HTTP, phần mềm cho Phan Trung Hiếu Mssv: 0112463 - Trang 41 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Rlogin Gateway - Proxy server cho rlogin: Các terminal truy nhập qua thủ tục BSD rlogin kiểm sốt rlogin gateway Chương trình cho phép kiểm tra điều khiển truy nhập mạng tương tự telnet gateway Rlogin client hệ thống xa bắt đầu nối vào proxy Chương trình hạn chế yêu cầu tương tác user với máy Plug Gateway - TCP Plug-Board Connection server: Firewall cung cấp dịch vụ thông thường Usernet news Người quản trị mạng chọn chạy dịch vụ firewall, cài đặt proxy server cho dịch vụ Do dịch vụ News chạy trực tiếp firewall dễ gây lỗi hệ thống, nên cách an toàn sử dụng proxy Plug gateway thiết kế để kiểm soát dịch vụ Usernet News số dịch vụ khác Lotus Notes, Oracle, etc Plug gateway dựa địa IP hostname, cho phép kiểm soát tất truy nhập hệ thống thông qua cổng dịch vụ đăng ký Trên sở cho phép cấm yêu cầu truy nhập Tất yêu cầu kết nối bao gồm liệu ghi lại nhật ký để theo dõi kiểm soát 1.9.5.4 SQL Gateway Proxy Server cho SQL-Net: SQL Net sử dụng giao thức riêng không giống News hay Lotus Notes, Do vậy, sử dụng Plug Gateway cho dịch vụ SQL Phan Trung Hiếu Mssv: 0112463 - Trang 42 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Chương 3: CÁC PHƯƠNG PHÁP LẬP TRÌNH VƯỢT FIREWALL 3.1 Vượt firewall gì: • Nói cách nơm na, vượt firewall vượt qua truy cản chương trình bảo mật (Firewall) để truy cập đến đích mong muốn • Vượt firewall vượt từ bên hay từ bên ngồi vào • Ở đây, đề cập đến vượt firewall từ bên ra, tóm gọn lại có hình thức vượt firewall: HTTP proxy, webbased proxy, http tunneling 3.2 Phương pháp thứ nhất: HTTP Proxy • Là phương pháp mà server sử dụng cổng để trung chuyển yêu cầu, server thường gọi web proxy server hay http proxy server • Khi yêu cầu client bị từ chối người quản trị (hay nói xác chương trình quản lý mạng LAN), người sử dụng sử dụng proxy server để chuyển tiếp yêu cầu mà đó, proxy server địa cho phép kết nối đến • Các proxy server thường khơng cố định, thường có thời gian sống ngắn • Sử dụng proxy này, bạn cần cấu hình mục proxy mà hầu hết Web browser có hỗ trợ • Phương pháp tìm hiểu sâu phần Phan Trung Hiếu Mssv: 0112463 - Trang 50 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính 3.3 Phương pháp thứ hai: Web-Based Proxy • Phương pháp cho phép người sử dụng truy cập vào trang bị cấm hình thức truy cập vào trang web trung gian • Đầu tiên người dùng truy cập vào trang web • Sau đó, người sử dụng cung cấp thơng tin trang web mà muốn đến (chủ yếu hình thức url) • Sau Web-base proxy kết nối đến trang mà người dùng yêu cầu, lấy thông tin, đinh dạng lại thông tin, gửi lại cho người dùng cách hợp pháp • Tất nhiên, web-based proxy phải trang web mà chưa bị người quản trị cấm • Phương pháp tìm hiểu sâu phần 3.4 Phương pháp thứ ba: Http Tunneling • Cũng phương pháp trên, htttp tunneling cho phép người dùng truy cập vào trang bị cấm • Bao gồm chương trình client phía người dùng chương trình phía server • Đầu tiên, chương trình phía client tạo đường hầm kết nối máy bạn đến chương trình server đặt mạng, đường hầm ngang qua firewall bạn mà khơng hấn gì, địa server không bị filter Khi đường hầm thiết lập xong yêu cầu truy cập đến trang web thôn qua server, đưa vào đường hầm đến máy bạn mà firewall không hay biết Do số ứng dụng http-tunneling viết theo mơ hình client-server, chế hoạt động dựa kịch làm việc dựng sẵn, ta chủ động qua mặt firewall cách mã hóa gói tin trao Phan Trung Hiếu Mssv: 0112463 - Trang 51 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính • Do giới hạn đề tài giới hạn mặt thời gian mà phương pháp khơng tìm hiểu kĩ luận văn Phan Trung Hiếu Mssv: 0112463 - Trang 52 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính PHẦN THỨ HAI VƯỢT FIREWALL Chương 4: VƯỢT FIREWALL BẰNG HTTP PROXY 4.1 Khi HTTP Proxy Server trở nên hữu ích: • Nhiệm vụ HTTP proxy server cho phép client bên truy cập internet mà không bị ngăn trở Firewall (firewall) Lúc tất client phía sau Firewall đểu truy cập ngồi Internet với chút công sức không bị ngăn trở dịch vụ bảo mật • Proxy server lắng nghe yêu cầu từ client chuyển tiếp (forward) yêu cầu đến server bên Internet Proxy server đọc phản hồi (response) từ server bên gửi trả chúng cho client bên • Thơng thường, client mà subnet dùng proxy server Do đó, proxy server cache document để phục vụ cho client có nhu cầu (cùng truy cập đến trang chẳng hạn) • Người dùng sử dụng proxy cảm thấy họ nhận phản hồi cách trực tiếp từ bên ngồi Nhưng thực họ ngồi Internet cách gián tiếp thơng qua proxy • Các client mà khơng sử dụng DNS duyệt web họ cần thơng tin nhất, địa IP proxy server Tương tự, quan, doanh nghiệp… sử dụng địa ảo (10.x.x.x, 192.168.x.x, Phan Trung Hiếu Mssv: 0112463 - Trang 53 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính 172.16.x.x 172.32.x.x) ngồi Internet cách bình thường thơng qua proxy server • Các proxy server cho phép hay từ chối yêu cầu dựa giao thức kết nối Ví dụ như: proxy server cho phép kết nối HTTP từ chối kết nối FTP • Khi bạn dùng proxy server cổng ngồi Internet từ mạng LAN, bạn chọn lựa tùy chọn sau: - Cho phép hay ngăn chặn client truy cập Internet dựa tảng địa IP - Caching document: lưu giữ lại trang web phục vụ cho nhu cầu giống - Sàng lọc kết nối - Cung cấp dịch vụ Internet cho công ty dùng mạng riêng (nền tảng IP ảo) - Chuyển đổi liệu sang dạng HTML để xem trình duyệt Phan Trung Hiếu Mssv: 0112463 - Trang 54 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Hình 15 Mơ hình hoạt động chung proxy Phan Trung Hiếu Mssv: 0112463 - Trang 55 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính 4.2 Chức chính: 4.2.1 Truy cập Internet: • Các máy mạng LAN khơng thể truy cập đến tài nguyên Internet cách trực tiếp chúng hoạt động phía sau Firewall Trong trường hợp này, proxy server giúp chúng thực điều cách dễ dàng Hình 16 Một số protocol hỗ trợ • Ở hình trên, proxy server chạy firewall host thiếp lập kết nối giới bên Chúng ta sử dụng máy tính khác để làm proxy server, máy phải có đầy đủ quyến truy cập Internet Phan Trung Hiếu Mssv: 0112463 - Trang 56 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính • Proxy nhận yêu cầu từ trình duyệt, proxy truy vấn đến thông tin yêu cầu, chuyển đổi sang dạng HTML gửi trả lại cho browser phía bên firewall Proxy server quản lý tất kết nối ngồi Internet máy tính có kết nối trực tiếp ngồi Internet 4.2.2 Caching documents: • Thơng thường, client subnet truy cập đến Web proxy server Một vài proxy server cho phép bạn cache (lưu trữ tạm thời) tài liệu máy để phục vụ cho máy khác có nhu cầu Giả sử: máy A vừa truy cập vào trang http://mail.yahoo.com , sau máy B lại yêu cầu đến trang này, trường hợp này, proxy server sử dụng lại documents có sẵn máy mà khơng phải lên tận server lấy Điều khiến cho tốc độ cải thiện rõ rệt Phan Trung Hiếu Mssv: 0112463 - Trang 57 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Hình 17 Caching • Caching proxy server hiệu máy đơn, tiết kiệm khơng gian lưu trữ bạn phải lưu lại lần Caching proxy server hiệu hơn, nên caching lại trang mà thường xuyên tham chiếu đến (được truy cập đến) • Thơng qua caching, cịn truy cập đến trang trường hợp server bị down • Một số loại proxy cho phép cache nhiều nơi để đề phòng cache bị down hay bị lỗi Phan Trung Hiếu Mssv: 0112463 - Trang 58 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Hình 18 Caching bị lỗi (failure) 4.2.3 Điều khiển truy cập Internet cách có chọn lọc: • Khi sử dụng proxy server bạn lọc transaction client Một vài proxy server cho phép bạn: o Yêu cầu chấp nhận, yêu cầu không o Ngăn chặn trang mà bạn không muốn cho user truy cập đến Phan Trung Hiếu Mssv: 0112463 - Trang 59 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính o Giới hạn dịch vụ mà bạn muốn, ví dụ: bạn cho phép user sử dụng dịch vụ HTTP lại không muốn cho họ sử dụng dịch vụ FTP 4.2.4 Cung cấp dịch vụ Internet cho quan sử dụng IP ảo: Các tổ chức mà sử dụng hay nhiều khơng gian địa ảo sử dụng Internet, điều hồn tồn Bằng cách thơng qua proxy server proxy server giữ địa thật 4.3 Một phiên giao dịch (transaction) thông qua proxy : Hình 19 Một transaction qua proxy • Các client có địa IP kết nối trực tiếp đến server Internet Khi trình duyệt tạo yêu cầu HTTP HTTP server lấy đường dẫn phần từ khóa URL yêu cầu, phần khác phần giao thức, hostname máy chạy HTTP server rõ ràng server • Ví dụ: bạn gõ: http://abc.com/class/th01.htm trình duyệt chuyển sang là: GET /class/th01.htm Trình duyệt kết nối đến abc.com server, đưa lệnh đợi phản hồi Trong ví dụ này, trình duyệt tạo yêu cầu đến HTTP server rõ tài nguyên resource cần tải về, khơng có giao thức khơng có hostname URL Phan Trung Hiếu Mssv: 0112463 - Trang 60 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hồng Cường Luận văn tốt nghiệp Mạng máy tính 4.4 Kết nối thơng qua proxy server: • Proxy server hoạt động với vai trò client server, đóng vai trị server trường hợp tiếp nhận yêu cầu HTTP từ trình duyệt hoạt động client kết nối đến server xa để truy vấn tài nguyên • Proxy sử dụng lại tất thông tin mà trình duyệt gửi cho để gửi u cầu đến server xa nên không sợ bị mát hay thiếu hụt thơng tin • Một proxy server hồn chỉnh hỗ trợ hết tất giao thức như: HTTP, FTP, Gopher, WAIS Một proxy hỗ trợ giao thức HTTP điều thật bất tiện bạn có nhu cầu kết nối đến FTP trình bạn duyệt Web 4.5 HTTP proxy: • Khi proxy server đóng vai trị client, hoạt động trình duyệt nhận resource • Một ví dụ q trình trao đổi thông tin: o Khi bạn gõ: http://abc.com/class/th01.htm o Trình duyệt chuyển URL thành: GET http://abc.com/class/th01.htm o Yêu cầu đưa đến cho proxy server Proxy server dựa vào URL tách lấy phần abc.com để kết nối đến remote server, sau chuyển URL thành: GET /class/th01.com , chuyển lệnh đến server đợi phản hồi hình bên Phan Trung Hiếu Mssv: 0112463 - Trang 61 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hồng Cường Luận văn tốt nghiệp Mạng máy tính Hình 20 Truy xuất thông tin thông qua HTTP proxy 4.6 FTP proxy: Hình 21 Truy xuất thơng tin thơng qua FTP proxy Hình cho thấy trình yêu cầu FTP thông qua proxy Proxy server thông qua URL biết yêu cầu FTP, thực kết nối FTP đến server xa Proxy server tạo kết nối truy vấn file đến FTP xa, lấy file gửi trả lại cho client Phan Trung Hiếu Mssv: 0112463 - Trang 62 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hồng Cường Luận văn tốt nghiệp Mạng máy tính 4.7 Tiện lợi bất tiện cache trang Web: • Caching có nghĩa lưu trữ tài liệu máy cục bộ, mà user khơng phải kết nối đến server đế lấy file Khi trình duyệt cục yêu cầu file đó, proxy xem xét xem có có cache file lại khơng Nếu có, gửi file cho trình duyệt Nếu bạn sử dụng tính này, bạn cần phải định về: o Các trang cần cache lại (tần số truy cập nhiều) o Thời gian phải cập nhật lại trang • Những thuận lợi tính caching: o Caching tiết kiệm lượng lớn thời gian cho user thường xuyên truy cập đến trang Proxy server đáp ứng yêu cầu cách nhanh chóng phải truy vấn đến file lưu trữ cục o Tiết kiệm không gian lưu thông mạng o Tiết kiệm khơng gian đĩa dùng để lưu trữ tất máy cục dùng chung file thay máy phải cache lại máy o Vẫn cung cấp nhu cầu Internet mức khơng có kết nối Internet 4.8 Những bất cập proxy: • Tuy proxy nói đem lại nhiều điều hữu ích Tuy nhiên có mặt proxy không ngoại lệ Lợi dụng ý tưởng proxy, hàng loạt máy tính mạng tự biến thành proxy server client truy cập vào trang có nội dung xấu mà nhà cung cấp dịch vụ ngăn chặn firewall • Vấn đề đặt làm client truy cập Internet truy cập Internet bình thường khơng thể truy cập trang bị Phan Trung Hiếu Mssv: 0112463 - Trang 63 - Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính chặn, hay nói cách khác cấm cản người dùng sử dụng proxy bên hệ thống 4.9 Kĩ thuật lập trình HTTP Proxy bản: Lập trình HTTP proxy cần qua bước sau: • Lắng nghe kết nối đến proxy server • Khi có kết nối đến tạo thread để quản lý kết nối • Tiếp nhận sửa đổi lại gói tin HTTP Request cho hợp lệ • Phân tích URL, lấy phần tên trang Web Port VD:www.yahoo.com:8080 có tên www.yahoo.com port 8080 (nếu khơng có giá trị port mặc định port=8080) • Sử dụng phần tên để phân giải địa lấy số IP • Kết nối đến remote server • Chuyển u cầu đến server • Chờ đợi thơng tin phản hồi từ remote server • Chuyển phần gói tin lại cho user Phan Trung Hiếu Mssv: 0112463 - Trang 64 - Trần Lê Quân Mssv:0112319 ... Trần Lê Quân Mssv:0112319 GVHD: ThS Đỗ Hoàng Cường Luận văn tốt nghiệp Mạng máy tính Chương 3: CÁC PHƯƠNG PHÁP LẬP TRÌNH VƯỢT FIREWALL 3.1 Vượt firewall gì: • Nói cách nơm na, vượt firewall vượt. .. người dùng cách hợp pháp • Tất nhiên, web-based proxy phải trang web mà chưa bị người quản trị cấm • Phương pháp tìm hiểu sâu phần 3.4 Phương pháp thứ ba: Http Tunneling • Cũng phương pháp trên,... muốn • Vượt firewall vượt từ bên hay từ bên ngồi vào • Ở đây, đề cập đến vượt firewall từ bên ra, tóm gọn lại có hình thức vượt firewall: HTTP proxy, webbased proxy, http tunneling 3.2 Phương pháp