Tìm hiểu về Proxy và các loại Proxy

19/10/2019

Nguyên tắc hoạt động cơ bản của proxy Server là : Proxy server xác định những yêu cầu từ phía client và quyết định đáp ứng hay không đáp ứng, nếu yêu cầu được đáp ứng, proxy server sẽ kết nối tới server thật thay cho client và tiếp tục chuyển tiếp đến những yêu cầu từ client đến server, cũng như đáp ứng những yêu cầu của server đến client. 

 

 Để hiểu rõ hơn cơ chế hoạt động của Proxy Server chúng ta tìm hiểu về phân loại các hệ thống proxy.

1. Giới thiệu Proxy Server

- Proxy server là một máy chủ đóng vai trò như một trạm trung chuyển giữa người dùng nội bộ và các host bên ngoài.

- Proxy server bảo vệ và ẩn máy tính đối với mạng bên ngoài

- Nó tập trung vào port, theo dõi và giám sát lưu lượng vào ra của mỗi port

- Proxy server cũng có thể được sử dụng cho việc lọc các yêu cầu (request)

1.1. Caching Proxy Server:

Caching là bảo quản các yêu cầu (request) của client với sự giúp đỡ cùa các nội dung đã được lưu trữ từ các yêu cầu trước đó (previous request). Không có sự liên hệ theo danh nghĩa server.

1.2. Web Proxy:

- Proxy nhắm đến mục tiêu World Wide Web được gọi là Web proxy
- Web proxy Server như là web cache

1.3. Anonymizing Proxy Server:

Anonymizing Proxy Server cố gắn để ẩn danh khi lướt web

1.4. Hostile Proxy:

Được sử dụng để nghe trộm trên đường truyền dữ liệu giữa máy client và web

1.5. Intercepting Proxy Server:

- Nó là sự kết hợp proxy server với một gateway
- Thường được sử dụng trong các doanh nghiệp, các quản trị muốn áp đặt các chính sách của policy lên người dùng

1.6. Forced Proxy:
Là sự kết hợp các chính sách của intercepting và non-intercepting

1.7. Open proxy server:

Nó là một proxy có thể được sử dụng bởi bất kỳ người dùng Internet

1.8. Split Proxy Server:
Split proxy là một proxy bổ sung như là 2 chương trình được cài đặt trên 2 máy tính khác nhau 

1.9. Reverse Proxy Server:

- Là một proxy server được cài đặt trên các phân vùng của một hoặc nhiều web server
- Một reverse proxy có thể luân chuyển request cho nhiều server cùng lúc.

1.10. Circumventor:
Circumventor là một phương pháp defeating bloking polices, được triển khai thực hiện bằng các proxy server. Hầu hết các circumventor cũng là các proxy server

1.11. Transparent proxy:

Transparent proxy là một proxy không sữa đổi request hoặc response ngoài những gì được yêu cầu cho proxy authentication và identification. Nó làm việc trên port 80.

1.12. Non Transparent Proxy:

- Non-Transparent Proxy là một proxy làm thay đổi request hoặc response để cung cấp thêm một vài dịch vụ đến người dùng
- Web request được gửi trực tiếp đến proxy server bất kể nó có nguồn gốc từ đâu.
 

2. Socks Proxy

- Sock là một chuẩn IETF (Internet Engineering Task Force)

- Nó giống như một hệ thống proxy có hỗ trợ các ứng dụng proxy aware

- Các SOCK package bao gồm hoặc chứa các thành phần sau:

+ 1 SOCK server cho việc xác định hệ điều hành

+ 1 chương trình client như là: FTP, telnet hoặc trình duyệt

+ 1 client thư viện cho các SOCK

- Các sock proxy server không cho phép các thành phần bên ngoài thu thập thông tin của client đã tạo ra request.

3. Server Proxy miễn phí

- Các cuộc tấn công sử dụng hàng ngàn proxy server trên thế giới nên khó mà trace được

- Hàng ngàn proxy server miễn phí có sẵn trên Internet

- Search với từ khóa “free proxy servers” trên Google

- Một vài thứ trong đó có thể là một “honeypot” (tạm dịch là Mắt Ong) nhằm bắt quả tang các hacker

- Sử dụng các proxy server có thể truy ra mask.

- Sử dụng Proxies cho các cuộc tấn công

 

Tin liên quan

07/03/2024

Khám phá 3 ứng dụng nổi bật của mô hình trí tuệ nhân tạo tạo sinh

Trí tuệ nhân tạo tạo sinh đang tạo nên những đột phá mới, mở ra cánh cửa cho vô số ứng dụng sáng tạo. Bài viết này sẽ giới thiệu 3 ví dụ điển hình về cách thức các mô hình trí tuệ nhân tạo tạo sinh đang được ứng dụng, giúp bạn hiểu hơn về công nghệ AI này.

07/03/2024

SSL miễn phí và trả phí - Đâu là lựa chọn thông minh?

Với sự xuất hiện của nhiều loại SSL khác nhau, không ít người băn khoăn có nên lựa chọn SSL miễn phí hay không. Trong bài viết này, Viettel IDC sẽ điểm qua các thông tin quan trọng, giúp bạn hiểu rõ lợi ích và hạn chế khi đăng ký SSL miễn phí.

20/05/2024

NPU là gì? Khám phá lợi ích nổi bật của NPU có thể bạn chưa biết

Ứng dụng NPU được xem là công cụ giúp người dùng khai thác sức mạnh của trí tuệ nhân tạo hiệu quả hơn. Trong bài viết này, chúng ta sẽ khám phá chi tiết hơn về NPU là gì, bao gồm cách thức hoạt động, lợi ích cũng như tầm quan trọng của chúng trong việc giải quyết các nhiệm vụ AI trong đời sống.

11/04/2024

Cyber attack là gì? Các loại hình tấn công và giải pháp ngăn chặn phổ biến

Cyber attack được xem là vấn đề an ninh mạng mà không một cá nhân, tổ chức nào có thể xem nhẹ. Trong bài viết này, hãy cùng Viettel IDC tìm hiểu tổng quan Cyber Attack là gì cũng như giải pháp phòng chống đáng cân nhắc nhé.

18/04/2024

Hiểu về 3 loại lưu trữ dữ liệu đám mây chính hiện nay

Với khả năng lưu trữ và quản lý dữ liệu một cách dễ dàng và hiệu quả, Cloud Storage - lưu trữ đám mây đang dần trở thành giải pháp linh hoạt và hiệu quả, được nhiều người ưa chuộng. Hãy cùng Viettel IDC khám phá về 3 loại lưu trữ đám mây chính hiện nay với bài viết sau nhé.

16/04/2024

Mức độ nguy hiểm của lỗ hổng Zero Day Attack có thể bạn chưa biết

Một trong những nguy hiểm tiềm ẩn mà người dùng cần đặc biệt lưu ý là lỗ hổng Zero Day Attack. Vậy Zero Day Attack là gì? Mức độ nguy hiểm của chúng có gì đáng lưu tâm? Hãy cùng Viettel IDC tìm hiểu chi tiết hơn qua bài viết sau, giúp bạn nâng cao ý thức phòng tránh khỏi những mối đe dọa tiềm ẩn này nhé.

15/04/2024

Bí quyết tăng tốc website nhanh chóng và dễ dàng

Trong bài viết này, Viettel IDC sẽ hướng dẫn bạn những bí quyết giúp tăng tốc website nhanh chóng và hiệu quả, giúp tối ưu hiệu suất, tốc độ website của mình, hãy cùng điểm qua nhé.

03/04/2024

3 lý do không thể bỏ qua Custom Domain cho doanh nghiệp

Việc sở hữu một tên miền riêng, được cá nhân hóa cho doanh nghiệp đóng vai trò vô cùng quan trọng, không chỉ giúp nâng cao uy tín và độ nhận diện thương hiệu mà còn tạo dựng niềm tin vững chắc với khách hàng. Hãy cùng khám phá ba lý do cốt lõi giải thích vì sao Custom Domain là một yếu tố không thể thiếu trong hành trình xây dựng và phát triển thương hiệu của doanh nghiệp nhé.

22/04/2024

Nguy cơ tiềm ẩn của Cross Site Scripting XSS có thể bạn chưa biết

Trong khi lĩnh vực công nghệ thông tin ngày càng phát triển, Cross Site Scripting vẫn được xem là mối đe dọa an ninh mạng đáng e ngại đối với người dùng. Mặc dù các biện pháp phòng ngừa đã được cải thiện đáng kể trong những năm qua, XSS vẫn có thể gây ra hậu quả nghiêm trọng cho cá nhân, doanh nghiệp và tổ chức.

24/04/2024

Tìm hiểu chi tiết về hình thức kiểm thử xâm nhập Pentest

Để chủ động trước những cuộc tấn công có thể xảy ra, gây nên những tổn thất không mong muốn, nhiều doanh nghiệp đã và đang triển khai giải pháp kiểm thử xâm nhập cho toàn bộ hệ thống của mình

// doi link