Co to jest zdalny serwer proxy?
Zdalny serwer proxy to zazwyczaj sprzęt komputerowy, który działa jako pośrednik dla żądań komputera klienckiego na typowym serwerze sieciowym. Może być umiejscowiony w dowolnym miejscu i może być również programem zamiast rzeczywistego serwera. Jego celem jest wykonywanie funkcji bramy dla żądań sieciowych na serwerze, ze względów bezpieczeństwa, filtrowania i wydajności.
Standardowe serwery w sieci są zaprojektowane do obsługi całego ruchu przychodzącego z komputerów klienckich i aplikacji, a zabezpieczenia tych serwerów w przeszłości dokonywano poprzez instalowanie filtrów i zapór ogniowych, które chroniły serwer na miejscu przed złośliwymi atakami. Dodanie zdalnego serwera proxy pomiędzy ruchem klienta i serwera pozwala na zwiększenie poziomu bezpieczeństwa i kontroli. Internetowe sieci komputerowe, w przeciwieństwie do sieci lokalnych (LAN), są najczęstszym miejscem, w którym stosuje się tego rodzaju konfigurację ze względu na oferowaną przez nich anonimowość. Przekazywanie żądań danych komputera przez ten typ serwera, otrzymuje inny adres protokołu internetowego (IP) niż ten przypisany do komputera lokalnego. Adres IP samego zdalnego serwera proxy staje się adresem IP klienta z punktu widzenia głównego serwera.
Niektóre sieci LAN z dostępem do Internetu podjęły dodatkowy krok bezpieczeństwa polegający na zakazie używania serwerów proxy sieci. Proxy WWW to związane z oprogramowaniem wersje zdalnego serwera proxy, które wykorzystują przeglądarkę internetową w celu uzyskania dostępu do zastrzeżonych stron internetowych. Internetowy serwer proxy działa jednak tylko w przypadku ruchu w witrynie. W tym sensie mają ograniczoną funkcjonalność, ponieważ nie obsługują całego ruchu internetowego, w tym poczty e-mail i wiadomości błyskawicznych.
Serwery internetowe skorzystały na wiele ogólnych sposobów poprzez dodanie zdalnych serwerów proxy. Pozwalają zwiększyć bezpieczeństwo na poziomie lokalnego serwera, pracując jako dodatkowa warstwa filtrująca zarówno dla ruchu przychodzącego, jak i wychodzącego, zapewniając jednocześnie anonimowość komputerom klienckim co do ich rzeczywistej lokalizacji. Poprawiono także wydajność, ponieważ zdalny serwer proxy często ma zduplikowane miejsce do przechowywania danych, które zapewnia na żądanie klienta, dzięki czemu oryginalny serwer, na który był kierowany ruch, nigdy nie musi być dostępny.
Serwery proxy również buforują dane z serwera głównego, o który się wstawiają, gdy przychodzą żądania sieciowe. To tymczasowe przechowywanie danych w pamięci serwera proxy ponownie działa jako forma kontroli ruchu, uwalniając zasoby serwera komputerowego w innym miejscu. Ta zdolność zdalnego serwera proxy lub zdalnego serwera proxy do zapewniania anonimowości, zwiększonej przepustowości dostępu do danych oraz zwiększonego bezpieczeństwa przed atakami złośliwego oprogramowania ma wpływ na poprawę łączności i niezawodności Internetu.
Włączenie koncepcji zdalnego serwera proxy do kluczowych punktów w światowej strukturze Internetu czyni krok wstecz w kierunku redundancji, na której pierwotnie zbudowano Internet. Dodając poziomy bezpieczeństwa i powielania danych, zwiększono szybkość i niezawodność, co odzwierciedla pierwotną koncepcję Internetu, który został pierwotnie utworzony jako Sieć Agencji Zaawansowanych Projektów Badawczych w 1969 r. (ARPANET). Jako system czterech uniwersytetów w amerykańskim programie obronnym, ARPANET był prekursorem obecnej struktury internetowej, zaprojektowanej tak, aby przetrwała i pozostała funkcjonalna i solidna, nawet jeśli zawiodłyby jej duże części.