Proxy ± B o v máy tính tr t n công
Nhóm 13: L u Tu n Anh Lê Khanh Tr n Th Ph
c
ng Nhung
Ph m V n Ninh Nguy n Th Thu Trang Tr n Th Ph ng Trà
Proxy là gì?
Ch 1 h th ng computer ho c 1 router tách bi t k t n i gi a ng i g i và ng i nh n óng vai trò là h th ng chuy n ti p gi a 2 i t ng: Client và Server ng
³ Proxy´ còn có ngh a là ³ Hành nhân danh 1 ng i khác´.
Nhóm 13
M c ích s
d ng proxy
Truy c p web nhanh h n Truy c p web an toàn h n H n ch truy c p
Nhóm 13
Phân lo i Proxy
Có 2 lo i proxy - Proxy chia s ng truy n: giúp nhi u máy tính truy c p internet thông qua 1 máy, máy này ch c n modem và account truy c p internet. - Proxy trung chuy n : h tr truy c p t i website khác trên internet mà không b firewall ch n l i, ng th i che d u IP th c c a client.
Nhóm 13
Phân lo i Proxy server
D a vào t ng nhi m v c th có th phân lo i: HTTP proxy : cho phép ho t ng trên m ng v i giao th c HTTP, ôi khi s d ng giao th c FPT SOCKS proxy : cho phép làm vi c trên m ng v i b t kì giao th c nào nh HTTP, FTP, SMTP, POP3. SOCKS4 h tr giao th c TCP, SOCKS 5 h tr thêm UDP và authenrize CGI proxy : h tr giao th c trên m ng là HTTP, ôi khi h tr HTTPS và FTP, c cung c p qua m t s web d i d ng nh p URL vào text box FTP proxy: c chuyên bi t hóa ch làm vi c v i các máy ch truy n file (FTP servers), ta có th dùng các proxy lo i này trong h u h t các trình qu n lý file (FAR. Windows Commander, v,v.), các trình t i file thông d ng (CuteFTP, GetRight, v,v.) và trong các trình duy t.
-
-
Nhóm 13
M c
n danh c a proxy server
c n
Anonymous proxy :IP không High anomity proxy : IP
c n hoàn toàn
Transparent proxy : IP th t c n và vi c s d ng proxy server c ng b che d u
Nhóm 13
C ch ho t
ng
Client k t n i n proxy server và yêu c u m t s d ch v : file, connection,webpage Proxy ánh giá các yêu c u c a client d a vào các quy t c l c, nh l c a ch IP, protocol N u yêu c u h p l , proxy k t n i v i server phù h p và i di n cho client yêu c u các d ch v n server .
Nhóm 13
C ch ho t
ng
- Circuit-level proxy : ho t ng t ng phiên c a mô hình OSI. Giám sát b t tay TCP gi a các gói tin xác nh các phiên c yêu c u là h p l . Thông tin c chuy n cho máy tính t xa thông qua Circuitlevel proxy có ngu n g c t gateway nên che gi u thông tin v m ng cb ov . - Application-level proxy : gi ng nh circuit-level proxy nh ng là nh ng ng d ng c th , c ch nh làm vi c v i nh ng application và protocol và nh n ra c n i dung các Packet c g i n nó. Ki m tra gói tin t ng ng d ng c a mô hình OSI và l c nh ng câu l nh c th t ng ng d ng. C ch ho t ng c a nó d a trên cách th c g i là Proxy service. Proxy service là các b code c bi t cài t trên gateway cho t ng ng d ng. N u ng i qu n tr m ng không cài t proxy code cho m t ng d ng nào ó, d ch v t ng ng s không c cung c p và do ó không th chuy n thông tin qua firewall. Ngoài ra, proxy code có th c nh c u hình h tr ch m t s c i m trong ng d ng mà ng òi qu n tr m ng cho là ch p nh n c trong khi t ch i nh ng c i m khác.
Nhóm 13
HTTPs
- HTTPs = HTTP (Hypertext Transfer Protocol)+ SSL(Secure Sockets Layer) cung c p các giao th c truy n c mã hóa và b o m toàn c a m t Web server. - HTTPs là phát tri n c a HTTP,s d ng TCP là giao th c truy n d n l p transport( port 443) - Giao th c HTTPS th ng c dùng trong các giao d ch c n s b o m t nh e-commerce, e-banking ... trên Internet
9
SSL
- SSL : là giao th c a m c ích c thi t k t o ra các giao ti p gi a hai ch ng trình ng d ng trên m t c ng nh tr c (socket 443) nh m mã hoá toàn b thông tin i/ n, mà ngày nay c s d ng r ng rãi cho giao d ch i n t nh truy n s hi u th tín d ng, m t kh u, s bí m t cá nhân (PIN),« trên Internet. b o v nh ng thông tin m t trên m ng Internet hay b t k m ng TCP/IP nào, SSL ã k t h p nh ng y u t sau thi t l p c m t giao d ch an toàn:
10
Xác th c: m b o tính xác th c c a trang mà b n s làm vi c u kia c a k t n i. C ng nh v y, các trang Web c ng c n ph i ki m tra tính xác th c c a ng i s d ng. Mã hoá: m b o thông tin không th b truy c p b i i t ng th ba. lo i tr vi c nghe tr m nh ng thông tin ³ nh y c m´ khi nó c truy n qua Internet, d li u ph i c mã hoá không th b c c b i nh ng ng i khác ngoài ng i g i và ng i nh n. Toàn v n d li u: m b o thông tin không b sai l ch và nó ph i th hi n chính xác thông tin g c g i n. 11
Xác th c server: Cho phép ng i s d ng xác th c c server mu n k t n i. Lúc này, phía browser s d ng các k thu t mã hoá công khai ch c ch n r ng certificate và public ID c a server là có giá tr và c c p phát b i m t CA (certificate authority) trong danh sách các CA áng tin c y c a client. i u này r t quan tr ng i v i ng i dùng. Ví d nh khi g i mã s credit card qua m ng thì ng i dùng th c s mu n ki m tra li u server s nh n thông tin này có úng là server mà h nh g i n không.
12
Xác th c Client: Cho phép phía server xác th c c ng i s d ng mu n k t n i. Phía server c ng s d ng các k thu t mã hoá công khai ki m tra xem certificate và public ID c a server có giá tr hay không và c c p phát b i m t CA (certificate authority) trong danh sách các CA áng tin c y c a server không. i u này r t quan tr ng i v i các nhà cung c p. Ví d nh khi m t ngân hàng nh g i các thông tin tài chính mang tính b o m t t i khách hàng thì h r t mu n ki m tra nh danh c a ng i nh n.
13
Ho t
ng c a HTTPs
Thông th ng thì các trình duy t nh IE hay fire fox u tích h p vi c nh n d ng( hay trust) các certificate c a các CA, m t ng d ng hay website mu n s d ng ch ng th c i n t c a các CA này, thì ph i b ti n ra duy trì ch ng th c i n t trên các CA server này, khi m t user m m t phiên truy c p n server c a website.
14
HTTPS
- B c1:s c chuy n n server c a CA, server c a CA s cung c p cho user ch ng th c i n t , v y là xong b c th nh t. - B c 2: trình duy t c a user s xác th c xem ch ng th c i n t này có trust hay không, s hi n lên b ng th ng báo. - B c 3: sau khi ã trust, trình duy t s t t o ra m t key, sau y l y public key trong ch ng th c i n t mà v a nh n, mã hóa key y và g i cho server web. - B c 4 : server web s l y private key c a mình, gi i mã thông tin v a nh n, l y c key mà trình duy t web c a user t o ra,nó s dùng key này mã hóa 15 các d li u g i cho user
HTTPs
M t s ví d : https://mail.fsoft.com.vn/owa/auth/logon.aspx?url=http s://mail.fsoft.com.vn/owa/ Khi ta vào m t trang web : http://www.volam.com.vn Khi b n ng nh p vào tài kho n ng i dùng trang web s ch b n n a ch bu c ph i có tính b o m t cao h n ó là: https://acc.volam.com.vn/vl/account/dangnhap.html
16
Demo: T o web server và truy c p qua http và https