of 17

Proxy

Published on July 2016 | Categories: Documents | Downloads: 37 | Comments: 0
679 views

Comments

Content

Proxy ± B o v máy tính tr t n công
Nhóm 13: L u Tu n Anh Lê Khanh Tr n Th Ph

c

ng Nhung

Ph m V n Ninh Nguy n Th Thu Trang Tr n Th Ph ng Trà

Proxy là gì?
‡ Ch 1 h th ng computer ho c 1 router tách bi t k t n i gi a ng i g i và ng i nh n ‡ óng vai trò là h th ng chuy n ti p gi a 2 i t ng: Client và Server ng

‡ ³ Proxy´ còn có ngh a là ³ Hành nhân danh 1 ng i khác´.

Nhóm 13

M c ích s

d ng proxy

‡ Truy c p web nhanh h n ‡ Truy c p web an toàn h n ‡ H n ch truy c p

Nhóm 13

Phân lo i Proxy
Có 2 lo i proxy - Proxy chia s ng truy n: giúp nhi u máy tính truy c p internet thông qua 1 máy, máy này ch c n modem và account truy c p internet. - Proxy trung chuy n : h tr truy c p t i website khác trên internet mà không b firewall ch n l i, ng th i che d u IP th c c a client.
Nhóm 13

Phân lo i Proxy server
D a vào t ng nhi m v c th có th phân lo i: HTTP proxy : cho phép ho t ng trên m ng v i giao th c HTTP, ôi khi s d ng giao th c FPT SOCKS proxy : cho phép làm vi c trên m ng v i b t kì giao th c nào nh HTTP, FTP, SMTP, POP3. SOCKS4 h tr giao th c TCP, SOCKS 5 h tr thêm UDP và authenrize CGI proxy : h tr giao th c trên m ng là HTTP, ôi khi h tr HTTPS và FTP, c cung c p qua m t s web d i d ng nh p URL vào text box FTP proxy: c chuyên bi t hóa ch làm vi c v i các máy ch truy n file (FTP servers), ta có th dùng các proxy lo i này trong h u h t các trình qu n lý file (FAR. Windows Commander, v,v.), các trình t i file thông d ng (CuteFTP, GetRight, v,v.) và trong các trình duy t.

-

-

Nhóm 13

M c

n danh c a proxy server
c n

‡ Anonymous proxy :IP không ‡ High anomity proxy : IP

c n hoàn toàn

‡ Transparent proxy : IP th t c n và vi c s d ng proxy server c ng b che d u

Nhóm 13

C ch ho t

ng

‡ Client k t n i n proxy server và yêu c u m t s d ch v : file, connection,webpage ‡ Proxy ánh giá các yêu c u c a client d a vào các quy t c l c, nh l c a ch IP, protocol ‡ N u yêu c u h p l , proxy k t n i v i server phù h p và i di n cho client yêu c u các d ch v n server .
Nhóm 13

C ch ho t
‡

ng

- Circuit-level proxy : ho t ng t ng phiên c a mô hình OSI. Giám sát b t tay TCP gi a các gói tin xác nh các phiên c yêu c u là h p l . Thông tin c chuy n cho máy tính t xa thông qua Circuitlevel proxy có ngu n g c t gateway nên che gi u thông tin v m ng cb ov . - Application-level proxy : gi ng nh circuit-level proxy nh ng là nh ng ng d ng c th , c ch nh làm vi c v i nh ng application và protocol và nh n ra c n i dung các Packet c g i n nó. Ki m tra gói tin t ng ng d ng c a mô hình OSI và l c nh ng câu l nh c th t ng ng d ng. C ch ho t ng c a nó d a trên cách th c g i là Proxy service. Proxy service là các b code c bi t cài t trên gateway cho t ng ng d ng. N u ng i qu n tr m ng không cài t proxy code cho m t ng d ng nào ó, d ch v t ng ng s không c cung c p và do ó không th chuy n thông tin qua firewall. Ngoài ra, proxy code có th c nh c u hình h tr ch m t s c i m trong ng d ng mà ng òi qu n tr m ng cho là ch p nh n c trong khi t ch i nh ng c i m khác.
Nhóm 13

‡

HTTPs
- HTTPs = HTTP (Hypertext Transfer Protocol)+ SSL(Secure Sockets Layer) cung c p các giao th c truy n c mã hóa và b o m toàn c a m t Web server. - HTTPs là phát tri n c a HTTP,s d ng TCP là giao th c truy n d n l p transport( port 443) - Giao th c HTTPS th ng c dùng trong các giao d ch c n s b o m t nh e-commerce, e-banking ... trên Internet

9

SSL
- SSL : là giao th c a m c ích c thi t k t o ra các giao ti p gi a hai ch ng trình ng d ng trên m t c ng nh tr c (socket 443) nh m mã hoá toàn b thông tin i/ n, mà ngày nay c s d ng r ng rãi cho giao d ch i n t nh truy n s hi u th tín d ng, m t kh u, s bí m t cá nhân (PIN),« trên Internet. b o v nh ng thông tin m t trên m ng Internet hay b t k m ng TCP/IP nào, SSL ã k t h p nh ng y u t sau thi t l p c m t giao d ch an toàn:

10

‡ Xác th c: m b o tính xác th c c a trang mà b n s làm vi c u kia c a k t n i. C ng nh v y, các trang Web c ng c n ph i ki m tra tính xác th c c a ng i s d ng. ‡ Mã hoá: m b o thông tin không th b truy c p b i i t ng th ba. lo i tr vi c nghe tr m nh ng thông tin ³ nh y c m´ khi nó c truy n qua Internet, d li u ph i c mã hoá không th b c c b i nh ng ng i khác ngoài ng i g i và ng i nh n. ‡ Toàn v n d li u: m b o thông tin không b sai l ch và nó ph i th hi n chính xác thông tin g c g i n. 11

‡ Xác th c server: Cho phép ng i s d ng xác th c c server mu n k t n i. Lúc này, phía browser s d ng các k thu t mã hoá công khai ch c ch n r ng certificate và public ID c a server là có giá tr và c c p phát b i m t CA (certificate authority) trong danh sách các CA áng tin c y c a client. i u này r t quan tr ng i v i ng i dùng. Ví d nh khi g i mã s credit card qua m ng thì ng i dùng th c s mu n ki m tra li u server s nh n thông tin này có úng là server mà h nh g i n không.

12

‡ Xác th c Client: Cho phép phía server xác th c c ng i s d ng mu n k t n i. Phía server c ng s d ng các k thu t mã hoá công khai ki m tra xem certificate và public ID c a server có giá tr hay không và c c p phát b i m t CA (certificate authority) trong danh sách các CA áng tin c y c a server không. i u này r t quan tr ng i v i các nhà cung c p. Ví d nh khi m t ngân hàng nh g i các thông tin tài chính mang tính b o m t t i khách hàng thì h r t mu n ki m tra nh danh c a ng i nh n.

13

Ho t

ng c a HTTPs

Thông th ng thì các trình duy t nh IE hay fire fox u tích h p vi c nh n d ng( hay trust) các certificate c a các CA, m t ng d ng hay website mu n s d ng ch ng th c i n t c a các CA này, thì ph i b ti n ra duy trì ch ng th c i n t trên các CA server này, khi m t user m m t phiên truy c p n server c a website.

14

HTTPS
- B c1:s c chuy n n server c a CA, server c a CA s cung c p cho user ch ng th c i n t , v y là xong b c th nh t. - B c 2: trình duy t c a user s xác th c xem ch ng th c i n t này có trust hay không, s hi n lên b ng th ng báo. - B c 3: sau khi ã trust, trình duy t s t t o ra m t key, sau y l y public key trong ch ng th c i n t mà v a nh n, mã hóa key y và g i cho server web. - B c 4 : server web s l y private key c a mình, gi i mã thông tin v a nh n, l y c key mà trình duy t web c a user t o ra,nó s dùng key này mã hóa 15 các d li u g i cho user

HTTPs
M t s ví d : https://mail.fsoft.com.vn/owa/auth/logon.aspx?url=http s://mail.fsoft.com.vn/owa/ ‡ Khi ta vào m t trang web : http://www.volam.com.vn Khi b n ng nh p vào tài kho n ng i dùng trang web s ch b n n a ch bu c ph i có tính b o m t cao h n ó là: https://acc.volam.com.vn/vl/account/dangnhap.html

16

Demo: T o web server và truy c p qua http và https

Nhóm 13

Sponsor Documents


Recommended

No recommend documents

Or use your account on DocShare.tips

Hide

Forgot your password?

Or register your new account on DocShare.tips

Hide

Lost your password? Please enter your email address. You will receive a link to create a new password.

Back to log-in

Close