網路安全技術期末報告 Proxy Server A0953331 楊雅雯 指導教授: 梁明章老師
Proxy Server 代理伺服器(Proxy),是一種重要的電腦保安功能,也是特殊的網路服務,允許用戶端透過它與另一個網路服務進行非直接的連線,也稱「網路代理」。代理伺服器有利於保障網路安全,防止攻擊。 代理伺服器(proxy server)設置的兩個主要目的:加強網路安全及提升網路使用效率。 左邊和右邊的電腦在通訊時候,需要經過中間的電腦中轉,而中間的那部電腦就是代理伺服器。
Proxy Server 以 UNIX 環境來說,目前廣泛的 Proxy Server 服務環境會安裝squid proxy server 進而達成該需求
Forward Proxy (正向Proxy) 如上圖的網路環境來說,在 61.16.1.1 架設 Squid Proxy 服務可提供61.16.1.0/24 的 Client 端為代理伺服器,那後續存取 Internet 的站台的話就會透過該 Proxy Server 進行代理。
Reverse Proxy (逆向Proxy) 以上圖的網路架構來看,也就是有兩台提供 Web服務的機器,其 IP 分別是 192.168.1.1 與 192.168.1.2。由於該 IP 本身為 Private IP 所以外部 Internet 的來源都無法連結存取,所以可以透過 Proxy Server 當中繼代理功能進而對外提供服務,而這個架構一般就是稱呼為 Reverse Proxy。
Proxy v.s. 網路安全 利用Proxy的特性附加管制機制 Reverse Proxy 封包篩選、網域篩選…等等 控管內部使用者存取網際網路 管制外來連線進入區網內 Reverse Proxy 區隔內部與外部網路,外部主機無法直接連到該 Web Server,保 護內部 Web Server 不受到外部直接連結引起的問題 因為 Proxy 代理架構,所以瀏覽網站的資料都會透過 Proxy Server進行代理與快取,所以若是要瀏覽抓取的資料已經存在於 Proxy Server主機時時就不需要再次連結到實際的 Web Server, 如此可以減少 Web Server 的負擔 封包篩選、網域篩選…等等
Proxy的風險 解決方法 來路不明的代理伺服proxy 易造成資料外洩 網路存取控制(NAC) 閘道器設備過濾 實體管理政策 AD群組原則管理
~Thanks for your listening~ END ~Thanks for your listening~